你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
本文介绍如何安装适用于 SCVMM VM 的 Azure 连接计算机代理,这是使用 Azure 服务来保护、修补、监视 VM 并利用 Azure Arc 权益(例如扩展安全更新、Windows Server 和 SQL 服务器即用即付许可以及软件证明权益)的先决条件。
在 SCVMM VM 上安装 Arc 代理有多种途径,可以根据部署首选项利用这些代理:
- Azure 门户
- 基于脚本的手动安装
- 编程方法,例如 Azure CLI、Azure PowerShell、Azure REST API、Azure SDK、Terraform、Bicep 和 ARM 模板。 本文档存储库的参考部分包含有关确切语法的信息。
- 带外方法,例如使用服务主体、System Center Configuration Manager 脚本、System Center Configuration Manager 自定义任务序列、组策略和 Ansible playbook。
先决条件
在为 SCVMM VM 大规模安装 Arc 代理之前,请确保满足以下条件:
- SCVMM 管理服务器和 SCVMM 控制台必须位于同一 Long-Term 服务通道(LTSC)和更新汇总(UR)版本中。
- SCVMM 管理服务器必须处于 “已连接” 状态,并且其关联的 Azure Arc 资源桥处于 “正在运行” 状态。
- Azure Arc SCVMM VM 参与者 角色或有权在目标计算机上安装 Arc 代理的自定义 Azure 角色。
- 所有目标计算机均:
安装 Arc 代理
此方法仅在您正在运行以下程序时适用:
- SCVMM 2025、2022 UR1 或更高版本和 2019 UR5 或更高版本的 SCVMM 服务器或控制台。
- 运行 Windows Server 2012 R2、2016、2019、2022、2025、Windows 10 和 Windows 11 的 VM。
- 对于其他 SCVMM 版本、运行 WS 2012 或更早版本的 Linux VM 或 Windows VM,请通过脚本或带外方法安装 Arc 代理。
如果计算机共享相同的管理员凭据,管理员可以从 Azure 门户为多台计算机安装代理。
导航到 Azure Arc Center 上的“SCVMM 管理服务器”边栏选项卡,然后选择 SCVMM 管理服务器资源。
选择要大规模加入 Arc 的计算机,然后选择 “在 Azure 中启用 ”选项。
选中“ 启用来宾管理 ”复选框,在所选计算机上安装 Arc 代理。 这样,可以使用 Azure 更新管理器、Azure Monitor、Microsoft Defender for Cloud、Azure Policy、Azure 自动化、更改跟踪和清单等 Azure 服务来保护、治理、修补和监视虚拟机。
如果您根据组织的网络策略在任何计算机上启用了来宾管理,请选择在您的 SCVMM VM 中运行的 Arc 代理连接到 Azure 的方法。 可用选项包括公共终结点、代理服务器和专用终结点。
- 如果要通过代理连接 Arc 代理,请提供代理服务器详细信息。
- 若要通过专用终结点连接 Arc 代理,请 按照以下步骤 设置 Azure 专用链接并提供相同的详细信息。
注意
专用终结点连接仅适用于 Arc 代理到 Azure 的通信。 对于 Arc 资源网桥到 Azure 的连接,不支持 Azure 专用链接。
请提供计算机的管理员用户名和密码。 对于 Windows VM,该帐户必须是本地管理员组的一部分;对于 Linux VM,它必须是根帐户。
选择 “启用” 以开始在指定计算机中安装 Arc 代理。 安装完成后,运行 Arc 代理的计算机的来宾管理列将切换到“已启用”。 可以开始为这些计算机使用 Azure 服务。 这些凭据不会保留在 Azure 中。 它们用于安装 Azure Arc 代理,安装完成后被丢弃。
