Explorer différentes méthodes d’intégration à grande échelle de serveurs à Azure Arc
Wide World Importers possède des milliers de machines réparties dans plusieurs bureaux. Compte tenu de l’ampleur du déploiement, l’une des priorités immédiates est de déterminer comment intégrer tous les serveurs.
Pour un seul serveur, les options d’intégration incluent le portail Azure, Azure PowerShell, Azure PowerShell DSC et Windows Admin Center. Pour plusieurs serveurs, les options d’intégration incluent le principal de service Azure et Azure Automation Update Management. Par ailleurs, l’approche du principal de service peut être automatisée avec l’outil de gestion de configuration de votre choix (par exemple, stratégie de groupe, Systems Center Configuration Manager, Ansible, etc.).
Compte tenu des nombreuses méthodes de déploiement disponibles, vous pouvez déployer des serveurs avec Azure Arc à grande échelle en utilisant les outils qui correspondent le mieux aux besoins et à l’expertise de votre organisation.
Déployer sur un seul serveur
Vous disposez de plusieurs options pour intégrer un serveur à Arc, notamment le portail Azure, PowerShell, PowerShell DSC et Windows Admin Center.
| Méthode | Description |
|---|---|
| Azure portal | Après avoir indiqué les détails de la ressource et du déploiement dans le portail Azure, un script vous est remis pour intégrer un serveur à Arc. Vous devez télécharger et exécuter ce script avec des privilèges élevés dans vos serveurs Windows ou Linux. Ceci nécessite de vous authentifier de façon auprès de votre abonnement Azure pour chaque installation. |
| PowerShell | Vous pouvez utiliser la cmdlet PowerShell Connect-AzConnectedMachine pour télécharger l’agent Connected Machine, installer l’agent et inscrire l’ordinateur auprès d’Azure Arc. La cmdlet télécharge le package de l’agent Windows (Windows Installer) à partir du centre de téléchargement de Microsoft et le package de l’agent Linux à partir du référentiel de packages de Microsoft. |
| DSC PowerShell | Avec Desired State Configuration (DSC) Windows PowerShell, vous pouvez automatiser l’installation et la configuration de logiciels pour un ordinateur Windows. Vous pouvez installer le module DSC ConnectedMachine qui est conçu pour gérer la configuration d’Azure Connected Machine Agent. Le module contient également un script PowerShell appelé AzureConnectedMachineAgent.ps1 pour automatiser le téléchargement et l’installation, et établir une connexion à Azure Arc. Cette ressource peut être ajoutée à des configurations DSC existantes pour représenter une configuration de bout en bout pour une machine. |
| Windows Admin Center | Vous pouvez utiliser Windows Admin Center pour déployer l’agent Connected Machine et inscrire vos serveurs locaux sans aucune autre étape à effectuer en dehors de cet outil. Sélectionnez le service Tirer profit des stratégies et solutions Azure pour gérer vos serveurs avec Azure Arc sous Services hybrides Azure dans Windows Admin Center. |
Déployer sur plusieurs serveurs
Dans le cas d’un déploiement à grande échelle de serveurs avec Arc, vous pouvez utiliser une identité privilégiée avec un principal de service. Vous pouvez associer ce script à de nombreux outils de gestion de la configuration pour automatiser l’intégration de plusieurs serveurs. Au lieu de cela, vous pouvez intégrer directement les machines non Azure déjà gérées par Update Management à partir du portail Azure.
| Méthode | Description |
|---|---|
| Connecter plusieurs machines avec un principal du service | Pour connecter de manière sécurisée des machines à Azure Arc à grande échelle, vous pouvez utiliser un principal de service Microsoft Entra à la place de votre identité privilégiée afin de connecter la machine de manière interactive. Un principal du service est une identité de gestion limitée spéciale qui ne dispose que de l’autorisation minimale nécessaire pour connecter des machines à Azure à l’aide de la commande azcmagent. Cette approche est plus sûre que celle basée sur un privilège plus élevé et respecte nos bonnes pratiques en matière de sécurité du contrôle d’accès. Le principal du service est utilisé uniquement pendant l’intégration. Il n’est pas utilisé à d’autres fins. |
| Update Management (portail Azure) | Les serveurs non Azure gérés par le service Update Management peuvent être facilement connectés à Azure par le biais d’Azure Arc. Vous pouvez sélectionner ces serveurs non Azure directement dans le portail Azure pour lancer automatiquement le déploiement. |
Divers produits de configuration de logiciels existants peuvent être utilisés pour déployer l’agent du serveur avec Arc sur des machines à grande échelle. Le script de déploiement doit reposer sur la méthode du principal de service Azure, car le script de déploiement pour un seul serveur nécessite une authentification distincte pour chaque serveur.
Stratégie de groupe : définissez un nouvel objet de stratégie de groupe pour l’exécution d’un script PowerShell, affectez l’objet de stratégie de groupe à l’unité d’organisation souhaitée et planifiez une tâche de déploiement sur plusieurs serveurs.
System Center Configuration Manager : créez, approuvez et exécutez un script PowerShell personnalisé sur un regroupement d’appareils. Consultez Créer et exécuter des scripts - Configuration Manager.
Vous pouvez également utiliser d’autres outils d’automatisation comme Chef, Puppet et Ansible pour déployer le script sur des serveurs gérés.