Verbesserte Verwaltung von Azure Local aus Azure

Gilt für: Azure Local, Version 22H2 und höher

In diesem Handbuch wird das Feature im kumulativen Update vom Mai 2023 für Azure Local, Version 22H2, beschrieben, das eine erweiterte Verwaltung von Azure ermöglicht.

Informationen zur erweiterten Azure-Verwaltung

Im kumulativen Update vom Mai 2023 für Azure Local, Version 22H2, wurde eine Funktionsverbesserung am Betriebssystem vorgenommen, mit dem zusätzliche Funktionen für azure Local von Azure verwaltet werden können.

Diese Featureerweiterung umfasst die Unterstützung der verwalteten Identität für lokale Azure-Ressourcen in Azure, um Azure-Dienste wie Azure Monitor und Azure Site Recovery zu aktivieren. Die verwaltete Identität wird erstellt, wenn Ihr Azure Local bei Azure registriert und für die Lebensdauer der Ressource in Azure beibehalten wird. Die verwaltete Identität kommuniziert mit dem Ressourcenanbieter in Azure und wird verwendet, um Ihre Azure Local mit Azure zu authentifizieren.

Dieses Feature umfasst auch die Azure Service Bus-Integration, um eine verbesserte Benutzererfahrung bei der Verwaltung Von Azure Local aus Azure zu ermöglichen.

Vorteile

Die verwaltete Identität dient als Identität für die verschiedenen Komponenten Ihres Computers zur Authentifizierung bei Azure und ermöglicht die Unterstützung für die folgenden Szenarien:

• Überwachen von Azure Local Insights mit Azure Monitor Agent – Das erweiterte Azure Local Insights-Feature in Azure Monitor erfordert den Azure Monitor Agent anstelle des älteren Microsoft Monitoring Agent (MMA). Der Azure Monitor-Agent verwendet verwaltete Identität, um Protokolle und Daten an Ihren Log Analytics-Arbeitsbereich zu senden.

  Weitere Informationen finden Sie unter Überwachen von Azure Local mit Azure Monitor Insights.

• Schutz von VM-Workloads über Azure Site Recovery – Sie können Ihre geschäftskritischen VM-Workloads schützen, die auf Azure Local ausgeführt werden, indem Sie die virtuellen Computer mithilfe des Azure Site Recovery-Agents replizieren, der als Arc for Server-Erweiterung bereitgestellt wird. Die von Azure Lokal verwaltete Identität wird verwendet, um eine Schlüsselanmeldeinformationsdatei aus Azure herunterzuladen. Diese Datei informiert den Agent darüber, mit welchem Dienst zu sprechen ist und mit welchem Wiederherstellungsdienstetresor kommuniziert werden soll. Dieser Mechanismus ermöglicht es uns, den Zugriff auf den Wiederherstellungsdienstetresor nur auf den anwendbaren Azure Local zu beschränken.

  Die Arc for Server-Erweiterung verwendet die vom System verwaltete Identität, um die Schlüsselanmeldeinformationsdatei auf jeden Computer des Systems herunterzuladen. Wenn Ihrem System ein neuer Computer hinzugefügt wird, löst Azure Local automatisch die Installation der Arc for Server-Erweiterung für Azure Site Recovery auf dem neuen Computer aus. Wenn keine verwaltete Identität vorhanden ist, war dies zuvor ein manueller Schritt, in dem Sie den Agent auf jedem Computer installieren müssen, der dem System hinzugefügt wurde.

  Weitere Informationen finden Sie unter Schützen von VM-Workloads mit Azure Site Recovery auf Azure Local.

Mit dieser Featureerweiterung können die folgenden Aktionen von Azure initiiert und innerhalb von Sekunden auf azure Local angewendet werden:

• Aktivieren eines Windows Server-Gastlizenzabonnements über die Azure-Portal. Weitere Informationen finden Sie unter Aktivieren von Windows Server-VMs auf Azure Local.
• Ändern der Dienststatusdaten, die an Microsoft gesendet werden. Weitere Informationen finden Sie in der lokalen Azure-Datensammlung , um die Diagnosedaten zu verstehen, die Microsoft für Ihr System sammelt.

Aktivieren der erweiterten Verwaltung

Um das erweiterte Verwaltungsfeature zu aktivieren, müssen Sie das neueste kumulative Update für Azure Local, Version 22H2, installieren und die Registrierung für Ihr System erneut ausführen.

Voraussetzungen

Bevor Sie beginnen, stellen Sie sicher, dass Sie die folgenden Voraussetzungen erfüllen.

Um den azure Service Bus-Endpunkt zu erreichen, der für dieses Feature erforderlich ist, schließen Sie die folgende URL zu Ihrer Zulassungsliste für ausgehende Firewalls ein:

• URL: servicebus.windows.net
• Ports: 443, 5671, 5672

Aktivieren der erweiterten Verwaltung für Azure Local, Version 22H2

Führen Sie für Systeme, die Version 22H2 ausführen, die Azure-Verwaltung und verwaltete Identität aktivieren möchten, die folgenden Schritte aus:

1. Installieren Sie das kumulative Update vom Mai 2023 für Azure Local, Version 22H2.

2. Installieren oder aktualisieren Sie auf einem der Computer das neueste Az.StackHCI PowerShell-Modul, das die neuesten Registrierungsskriptänderungen enthält.

   • Führen Sie zum Installieren des Moduls den folgenden Befehl in PowerShell aus:

     Install-Module -Name Az.StackHCI
     

   • Führen Sie zum Aktualisieren des Moduls den folgenden Befehl in PowerShell aus:

     Update-Module -Name Az.StackHCI
     

3. Überspringen Sie diesen Schritt, und fahren Sie mit dem nächsten Schritt fort, wenn Ihr System bereits registriert ist. Wenn Ihr System noch nicht bei Azure registriert wurde, registrieren Sie Ihr System bei Azure. Der Registrierungsprozess konfiguriert eine verwaltete Identität und einen Azure Service Bus, um das neue Verwaltungsfeature zu aktivieren.

4. Wenn das System bereits bei Azure registriert ist, führen Sie die Registrierung erneut aus. Die Verwendung des RepairRegistration Parameters hilft beim Konfigurieren einer verwalteten Identität und eines Azure Service Bus, während andere Informationen wie Ressourcenname, Ressourcengruppe und andere Einstellungen beibehalten werden.

   Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -RepairRegistration
   

Nächste Schritte

Erfahren Sie mehr darüber, wie Sie Azure Local VM Workloads mit Azure Site Recovery schützen.