Mnoho společností přešlo od jednoho „dominantního“ operačního systému k koexistenci s Servery Windows, servery Linux, fyzické počítače, veřejné cloudy a lokální prostředí Potřebují spolu komunikovat, aniž by cokoli narušili. Otázkou už není, zda je hybridní práce možná, ale jak tyto pracovní postupy organizovat tak, aby byly bezpečné, opakovatelné a snadno udržovatelné.
Když kombinujete Windows a Linux spolu s více cloudy, potřebujete víc než jen dobré skripty. Potřebujete jasnou strategii pro… vytvářet hybridní pracovní postupy Windows-Linux které integrují automatizaci, orchestraci, zabezpečení a monitorování pomocí správných prvků: Azure Automation a Hybrid Runbook Worker, Logic Apps v hybridním režimu, Ansible, AWS Systems Manager, desktopové nástroje jako WinApps a celou moderní vrstvu pro vývoj a spolupráci v Microsoft 365 a Windows.
Proč hybridní pracovní postupy Windows-Linux již nejsou volitelné?
Ve většině současných organizací existují vedle sebe Počítače s Linuxem s kritickými aplikacemi a servery se systémem Windows s interními službami, databázemi a staršími aplikacemiUdržování dvou izolovaných světů, z nichž každý má své vlastní nástroje, vede k duplicitě úsilí a brutálnímu nárůstu lidských chyb.
Když začnete řídit desítky nebo stovky smíšených serverůManuální postupy a samostatné skripty již nejsou životaschopné. Potřebujete vrstvu automatizace a orchestrace, která vám umožní definovat procesy jednou a spouštět je kdekoli je potřeba, ať už ve Windows, Linuxu, v cloudu nebo ve vašem datovém centru.
V této souvislosti se objevuje několik klíčových prvků: Azure Automation s Hybrid Runbook Worker pro automatizaci vaší sítě, Logic Apps v hybridním režimu pro integraci distribuovaných systémůAnsible jako společný jazyk mezi Linuxem a Windows, AWS Systems Manager pro hybridní uzly a nástroje jako WinApps, které umožňují bezproblémové používání aplikací Windows z linuxových desktopů.
Hybridní automatizace s Azure Automation a Hybrid Runbook Worker
Prvním pilířem pro vytváření hybridních pracovních postupů je Přeneste runbooky Azure Automation na své místní servery Windows a Linux nebo do jiných cloudových prostředí.Zde přichází na řadu funkce Hybrid Runbook Worker, která umožňuje spouštění runbooků přímo na počítačích hostujících tuto roli.
Runbooky pokračují uloženo a spravováno v Azure AutomationJsou však doručovány jednomu nebo více týmům registrovaným jako hybridní Runbook Workers. To vám umožňuje automatizovat zdroje v místních podmínkách nebo v jiných cloudech, aniž byste je museli přímo vystavovat internetu nebo přepisovat veškerou automatizaci mimo Azure.
Rozšíření vs. klasický agent: Dva způsoby instalace hybridního Runbook Workeru
Dnes můžete nasadit uživatelskou roli Hybrid Runbook Worker pomocí Dvě odlišné instalační platformy: založená na rozšířeních a založená na agentechPo instalaci je chování Runbooku při spouštění stejné, ale přístup s rozšířeními radikálně zjednodušuje zavádění a údržbu.
Klasická možnost závisela na Agent Log AnalyticsTo vedlo k delšímu a chybovějšímu procesu. Model založený na rozšířeních se nativně integruje s frameworkem rozšíření virtuálních počítačů Azure pomocí agenta Azure VM pro virtuální počítače Azure a agenta Azure Connected Machine pro počítače mimo Azure, včetně… Servery s podporou Azure Arc a VMware vSphere pro Arc.
Oba typy hybridních Runbook Workerů mohou žijící ve stejném strojiInstalace založená na rozšířeních nezasahuje do instancí, které jste již nasadili pomocí tradičního agenta, což usnadňuje bezproblémové a inkrementální migrace.
Klíčové výhody přístupu založeného na rozšíření
Model založený na rozšířeních výrazně snižuje provozní tření při nasazení uživatelského Hybrid Runbook Workeru eliminací zbytečných závislostí. Mezi klíčové výhody patří:
- Mnohem plynulejší nástupUž se nespoléháte na agenta Log Analytics pro registraci pracovníků, čímž se vyhnete vícekrokovým procesům a běžným chybám v ručních instalacích.
- Centralizovaná správa se již škálujePřímá integrace s identitou Azure Resource Manager (ARM), která umožňuje správu rozsáhlých nasazení pomocí zásady, šablony ARM, Bicep, PowerShell nebo CLI.
- Ověřování pomocí přihlašovacího ID Microsoftu: spravované identity přiřazené systémem se využívají na virtuálních počítačích, takže Přihlašovací údaje jsou spravovány jednotným způsobem a bez jejich ukládání do prostého textu ve skriptech nebo konfiguracích.
- Stejný model pro Azure a Azure ArcSpravují se jak počítače v Azure, tak fyzické servery nebo virtuální počítače u jiných poskytovatelů (prostřednictvím Azure Arc). se stejnou zkušenostíTo výrazně zjednodušuje hybridní a multicloudová prostředí.
- Více způsobů, jak se připojitRoli lze nainstalovat z Azure Portal, PowerShellu, Bicepu, šablon ARM, Azure REST nebo CLI, případně přímo z karty Rozšíření každého virtuálního počítače nebo serveru s podporou Arc.
- Automatické aktualizace dílčích verzíVe výchozím nastavení se Workers založené na rozšířeních automaticky aktualizují na nové podverze, což snižuje zátěž údržby spojenou s udržováním aktuálního stavu. opravy a vylepšení zabezpečeníHlavní verze však stále vyžadují manuální aktualizace.
Omezení a organizace hybridních Runbook Workerů
Co se týče kapacity, pro každý účet Automation můžete mít až Systém s 4000 hybridními Runbook Workery a 4000 uživatelůPokud potřebujete spravovat více než 4000 počítačů, doporučuje se vytvořit nový účet Automation pro rozdělení zátěže.
Každý uživatelský hybridní Runbook Worker patří do skupina dělníků které definujete při instalaci. Skupina může hostovat jednu instanci nebo více instancí pro zajištění vysoké dostupnosti. Jeden počítač může odesílat prezenční signály pouze účet AutomationTo znamená, že nemůžete být registrováni jako pracovník na více účtech současně.
Skupiny jsou navrženy tak, aby nabízely vysoká dostupnost a vyvažování zátěže prostřednictvím distribuce úloh mezi své členy. Workeři používají mechanismus dotazování: každý aktivní Worker se dotazuje služby každých 30 sekund a může shromáždit až 4 úlohy na „ping“. Pokud míra příchodů úloh překročí kombinovanou kapacitu Workerů, některé mohou být pozastaveny s chybou.
Pokud žádný pracovník ve skupině neodeslal příkaz ping na službu v posledních 30 minutách, Azure považuje skupinu za aktivní. Nemá žádné aktivní pracovníkyV takovém případě se úlohy třikrát zopakují a poté se pozastaví. Toto chování je klíčové pro správné dimenzování počtu pracovníků na základě očekávané pracovní zátěže.
Možnosti a limity provádění v Hybrid Runbook Worker
Důležitým detailem je, že instance Hybrid Runbook Worker Není omezen limity sandboxu Azure. Pokud jde o diskový prostor, paměť nebo síťové sockety, skutečná omezení jsou určena fyzickými zdroji serveru, což je nezbytné pro spouštění dlouhodobých nebo vysoce náročných automatizací.
Pokud je hostitelský počítač hybridního Runbook Workeru restartován během spuštění Runbooku, úloha se restartuje od začátku nebo od začátku poslední kontrolní bod V případě runbooků pracovního postupu PowerShellu se při více než třech restartech stejné úlohy pozastaví, aby se zabránilo nekonečným smyčkám.
Ve Windows se úlohy spouštějí v místní systémový účeta na Linuxu pod účtem nxautomatizaceProtože tyto runbooky často přistupují k prostředkům mimo Azure, nemohou se spoléhat výhradně na typický mechanismus ověřování runbooků Azure; potřebují specifické ověřování pro lokální prostředky nebo použijte správně nakonfigurované spravované identity a spouštěcí účty.
Pro lepší organizaci pracovních postupů můžete stejný stroj zaregistrovat v několik skupin hybridních Runbook Workerů v rámci stejného účtu směrování různých runbooků do každé skupiny podle typu zátěže, plánů nebo kritičnosti.
Typické scénáře s hybridním Runbook Workerem
Nejběžnější případy použití pro Hybrid Runbook Worker kombinují prostředky Windows a Linuxu v Azure i mimo něj, čímž vytvářejí skutečně hybridní pracovní postupy:
- Správa hostovaných počítačůSpouštějte runbooky přímo na virtuálních počítačích Azure nebo na serverech mimo Azure registrovaných v Azure Arc (včetně VMware s podporou Arc), ať už se jedná o Windows nebo Linux.
- Překonávání omezení sandboxuPro operace, které překračují tříhodinový limit cloudové práce, spotřebovávají mnoho zdrojů nebo vyžadují zvýšená oprávnění, poskytují hybridní pracovníci prostředí flexibilnější a bez těchto omezení.
- Požadavky na suverenitu a bezpečnostV organizacích, kde není povoleno zpracování určitých dat v cloudu, je můžete uchovávat v Lokální počítače převedené na hybridní pracovníky a tím dodržovat interní i externí předpisy.
- Automatizace v multicloudovém a on-premise prostředíJednoduše přidejte počítač, například pracovníka, a spusťte automatizaci na dalších počítačích v místní síti nebo v různých cloudech, a to jak s Windows, tak s Linuxem.
- Soukromý přístup ke službám z virtuálních sítíSpouštění runbooků na pracovních procesech připojených k virtuální síti Azure a soukromý přístup k dalším službám. bez nutnosti otevírat internetové připojení.
Chcete-li nasadit instanci Hybrid Runbook Worker ve Windows nebo Linuxu pomocí nového přístupu k rozšířením, jednoduše postupujte podle návodu v Implementace pomocí rozšíření v Azure Automation, který podrobně popisuje použití rozšíření virtuálních počítačů a Azure Arc pro servery.
Plánování sítě a popisky služeb pro Hybrid Runbook Worker
Než se porty chtě nechtě otevře, je dobré zkontrolovat Konfigurace sítě Azure Automation, protože specifikuje porty, adresy URL a další požadavky, aby pracovníci mohli správně komunikovat se službou.
Podpora automatizace Azure popisky služeb virtuální sítěPočínaje značkou GuestAndHybridManagement. Místo uvádění konkrétních rozsahů IP adres v pravidlech NSG nebo Azure Firewall můžete tuto značku přímo použít ve zdroji nebo cíli pravidel k povolení nebo zakázání provozu služby Automation.
Značka GuestAndHybridManagement zahrnuje IP adresy používané například pro spouštět webhooky z virtuální sítě nebo povolit agentům Hybrid Runbook Worker a State Configuration komunikaci s Azure Automation. Neumožňuje omezení založená na regionu, ale výrazně zjednodušuje správu zabezpečení sítě.
Podpora datových částí IL5 v Azure Government
Pokud pracujete s velmi vysokými požadavky na zabezpečení, Azure Automation podporuje Úlohy s dopadem úrovně 5 (IL5) v Azure Government použití Hybrid Runbook Worker ve dvou konfiguracích:
- Izolované virtuální stroje které spotřebují celý fyzický hostitel a poskytují tak úroveň izolace požadovanou IL5.
- Vyhrazený hostitel Azurekde jeden nebo více virtuálních počítačů běží na fyzických serverech vyhrazených pro vaše předplatné, což zaručuje izolaci na úrovni hardwaru.
Azure Logic Apps (Standard) v hybridním režimu pro toky Windows-Linux
Další klíčovou součástí pro vytváření hybridních pracovních postupů Windows-Linux je model Hybridní implementace Azure Logic Apps (Standard)Tato možnost vám umožňuje vytvářet a hostovat integrační řešení v částečně propojených prostředích, která vyžadují lokální zpracování a úložiště spolu s přístupem k interní síti.
V tomto modelu je hostováno běhové prostředí Logic Apps ve vaší infrastruktuře jako součást rozšíření Azure Container Apps, schopné se nacházet v lokálních systémech, privátních nebo veřejných cloudech a připojovat se k serverům Windows i Linux nebo k službám SaaS.
Aktuální omezení hybridního modelu Logic Apps
Při práci v hybridním režimu s Logic Apps Standard je třeba vzít v úvahu některá omezení:
- Je k dispozici pouze v určité oblasti Azure (Střední a východní USA, východní Asie, jihovýchodní Asie, střední Švédsko, jižní Spojené království, západní Evropa, západ USA a další uvedené v oficiální dokumentaci).
- V částečně připojeném režimu může běhové prostředí zůstat odpojeno až na 24 hodin s uchováním datových protokolůPo uplynutí této doby by se protokoly mohly ztratit.
- Několik funkcí jednoklientské platformy Logic Apps Standard není v hybridním prostředí podporováno, například Implementační sloty, sledování obchodních procesů, stav zdrojů na portálu nebo ověřování pomocí spravovaných identit pro určité operace konektoru v clusterech Kubernetes s podporou Azure ARC.
- Některé spouštěče založené na funkcích (například Blob, Cosmos DB nebo Event Hubs) vyžadují konfiguraci připojovacího řetězce účtu úložiště v proměnné aplikace AzureWebJobsStoragebuď v Azure Portal, nebo v souboru local.settings.json projektu Logic Apps ve VS Code.
Předpoklady pro hybridní implementaci
Chcete-li nastavit hybridní pracovní postup se službou Logic Apps Standard, potřebujete kromě předplatného Azure také řadu lokálních prostředků ve stejné síti:
- Un Cluster služeb Azure Kubernetes připojený k Azure ARC, která bude sloužit jako spouštěcí platforma pro kontejnery Logic Apps.
- A lokální SQL databáze pro ukládání historie provádění, vstupů a výstupů pracovních postupů.
- Un Sdílení souborů SMB pro ukládání artefaktů používaných toky.
Pro vývoj a nasazení těchto pracovních postupů se běžně používá Visual Studio Code s Rozšíření Azure Logic Apps (standardní)což usnadňuje úpravy, testování a publikování v hybridním prostředí, které jste si nastavili.
Verzování, telemetrie a škálování v hybridních Logic Apps
Pokaždé, když uložíte změny do podřízeného toku standardní logické aplikace nakonfigurované pro hybridní hostování, Nová revize Azure Container AppsAktivace této aktualizace může chvíli trvat, proto je nejlepší s testováním změn chvíli počkat.
Chcete-li tyto pracovní postupy sledovat, můžete povolit Vylepšená telemetrie v Application Insightss podporou OpenTelemetry. Tímto způsobem získáte metriky výkonu v reálném čase a podrobný přehled o stavu systému s kontrolou nad tím, jaká data se odesílají, a optimalizujete tak náklady na úložiště.
Pokud jde o zdroje, můžete je upravit z portálu Azure Portal. paměť a vCPU přiřazeno ke kontejneru standardní logické aplikace. Je povoleno měnit počet jader CPU (například z 0,25 na 2 vCPU) a paměť (například z 0,1 na 4 GiB), což má přímý dopad na výkon toku i fakturaci.
Můžete také definovat replika měřítka který se vytváří v reakci na spouštěcí události. Je nakonfigurován minimální a maximální počet replik (až 1000) a pokročilejší pravidla škálování jsou spravována z Azure Container Apps, což umožňuje dynamické přizpůsobení se špičkám zatížení v integračních tocích, které ovlivňují systémy Windows a Linux.
Vstup, ověřování a tajné kódy v hybridních prostředích
Logic Apps Standard lze zpřístupnit veřejnému webu, virtuální síti nebo další Logic Apps ze stejného prostředí Konfigurací možnosti příchozího provozu Azure zvládá používání pravidel pro směrování příchozího provozu HTTP nebo TCP, aniž byste museli ručně zřizovat další nástroje pro vyrovnávání zátěže nebo veřejné IP adresy.
V clusterech Kubernetes s podporou Azure ARC nemůže ověřování spravovaného připojení API nativně používat spravované identity. Místo toho je nutné vytvořit Registrace aplikace Microsoft Zadejte ID a použijte ho jako základ pro spojení:
- Z portálu Azure Portal nebo rozhraní Azure CLI vytvoříte aplikaci a shromažďujete ID klienta, ID nájemníka, ID objektu a Tajný identifikátor klienta.
- Pak tyto hodnoty sečtete jako Proměnné prostředí v prostředku Logic Apps Standard (například WORKFLOWAPP_AAD_CLIENTID, WORKFLOWAPP_AAD_OBJECTID, WORKFLOWAPP_AAD_TENANTID, WORKFLOWAPP_AAD_CLIENTSECRET).
- Volitelně můžete uložit clientId a clientSecret jako tajemství samotného zdroje a poté se na ně odkazovat z proměnných prostředí pro větší bezpečnost.
Takto nakonfigurovaná logika ověřování umožňuje hybridním tokům komunikovat s rozhraními Azure API a dalšími chráněnými službami a zároveň zachovat robustní model přihlašovacích údajů.
Běžné problémy a řešení v hybridních logických aplikacích
V hybridních prostředích se vždy mohou vyskytnout překvapení. Pro diagnostiku problémů s konfigurací prostředí nebo neúspěšných nasazení z portálu společnost Microsoft publikuje Troubleshoot skript PowerShellu.ps1 v oficiálním repozitáři Logic Apps, který kontroluje typické body selhání.
V clusterech Kubernetes připojených k Azure Arc, vzory vysoké využití pamětiV těchto případech se doporučuje škálovat skupiny uzlů horizontálně nebo povolit automatickou škálovatelnost clusteru.
Pokud se aplikace Logic App nespustí správně, je vhodné zkontrolovat stav prostředku z portálu Azure Portal a v případě chyby jej načíst z... kubectl pro kontrolu podůZprávy jako „Příliš mnoho podů“ indikují nedostatečnou kapacitu uzlů, zatímco varování o nepropojených PersistentVolumeClaims obvykle poukazují na problémy v Ovladač SMB CSIV takovém případě je instalace ovladače smb.csi.k8s.io pomocí Helmu nezbytným krokem před pokračováním.
Sjednocená automatizace s Ansible pro Windows a Linux
Kromě ekosystému Azure je velmi účinným přístupem k hybridním pracovním postupům Windows-Linux použití Red Hat Ansible Automation Platform (AAP) jako jednotný jazyk. Ansible boří historické oddělení mezi bash skripty v Linuxu a PowerShellem nebo plánovanými úlohami ve Windows.
Se stejnou příručkou napsanou v YAML můžete Konfigurace, nasazení a údržba serverů Windows a LinuxAnsible má nativní moduly pro oba světy, které pokrývají vše od instalace balíčků přes konfiguraci služeb, vytváření uživatelů až po nasazení aplikací.
Například v jednom playbooku můžete nainstalovat Apache na servery Red Hat a IIS na počítačích s WindowsSpusťte služby a povolte je při spuštění systému s využitím podmínek založených na rodině operačních systémů. Provedení v podstatě zahrnuje spuštění Ansible playbooku na inventáři, který kombinuje oba typy serverů.
To se promítá do několika jasných výhod: méně nástrojů k údržbě, standardizované konfigurace Bez ohledu na operační systém se dá škálovat na stovky serverů s reportingem a správou verzí a poskytuje hmatatelné zlepšení zabezpečení a dodržování předpisů zaznamenáváním a auditováním všeho, co se děje.
AWS Systems Manager v hybridních a multicloudových prostředích Linux-Windows
Pokud se část vašeho hybridního prostředí nachází na AWS, je dalším prvkem, který je třeba zvážit, Systems Manager. orchestrovat pracovní postupy napříč uzly Windows a Linux které nemusí být nutně instancemi EC2. Klíčem je agent SSM, kterého můžete nainstalovat na počítače se systémem Linux a Windows mimo EC2 pomocí hybridního aktivačního procesu.
Během aktivace, a Aktivační ID a kód přidružené k vašemu účtu AWS, které se poté používají k registraci každého počítače jako spravovaného uzlu. V systému Linux příkaz ssm-setup-cli stáhne a nainstaluje agenta, zastaví ho a zaregistruje instanci; od té chvíle se stává spravovaným uzlem s identifikátorem, který obvykle začíná na „my-“, aby se odlišil od instancí EC2.
Po integraci můžete spouštět vzdálené příkazy, nasazovat záplaty, aplikovat konfigurace nebo dokonce používat Change Manager a další funkce (s ohledem na to, že některé, například dashboard CloudWatch pro Systems Manager, oznámily datum ukončení podpory).
Agenta SSM lze také nakonfigurovat tak, aby automaticky rotovat soukromý klíč V hybridních a multicloudových prostředích (počínaje verzí 3.0.1031.0) se tím posiluje zabezpečení. Tyto úpravy se provádějí v konfiguračním souboru agenta a každá změna vyžaduje restartování služby.
Pokud potřebujete zrušit registraci a znovu zaregistrovat uzel Linuxu, k dispozici je operace DeregisterManagedInstance v rozhraní AWS CLI a následně se doporučuje vyčistit položky, jako například IdentitaSpotřebaObjednávka v souboru amazon-ssm-agent.json a spusťte volbu -register -clear agenta podle typu instalace.
Pokud jde o typické problémy, kódy jako například Časový limit doručení vypršel Toto chování lze očekávat, když se ID uzlu změní během křížové instalace mezi účty. Chybové zprávy o chybě `FingerprintDoesNotMatch` označují ID počítačů, která se neukládají po restartu, což lze vyřešit vynucením generování a uchovávání ID počítačů v systému Linux.
Aplikace Windows integrované do desktopů s Linuxem pomocí WinApps
Nejde jen o back-endové procesy: mnoho hybridních pracovních postupů Windows-Linux přímo ovlivňuje uživatelskou zkušenost. WinApps je nástroj s otevřeným zdrojovým kódem, který umožňuje Spouštění nativních aplikací Windows z desktopů GNU/Linux (KDE, GNOME, XFCE), jako by se jednalo o lokální aplikace.
Díky bezproblémové integraci, sady jako Microsoft 365 nebo Adobe Creative Cloud Mohou běžet na vzdáleném počítači s Windows, ale zobrazovat se a spravovat jako nativní okna Linuxu. Pro koncového uživatele jsou ikony, zástupci a okna integrovány s prostředím plochy, což snižuje zátěž na počítačích, kde oba systémy existují současně.
Nejjednodušší způsob nasazení WinApps je prostřednictvím přístavní dělníkPomocí veřejně dostupného obrazu a s využitím pluginu WorkflowUIPlugin v ComfyUI při kombinaci této integrace s generováním obsahu nebo pracovními postupy umělé inteligence mohou specializované společnosti pomoci definovat architektury, kde desktopy s Linuxem využívají aplikace Windows hostované v cloudu (AWS, Azure) a zároveň zachovávají centralizované řízení přístupu, kybernetickou bezpečnost a monitorování.
Hybridní práce, spolupráce a moderní vývoj v Microsoftu 365 a Windows
Hybridní pracovní postupy Windows-Linux neexistují izolovaně od lidí; jsou s nimi silně propojeny. jak tým spolupracuje, sdílí informace a vyvíjí aplikaceMicrosoft 365, a konkrétně Teams, se stal pro mnoho společností „organizační vrstvou“ s miliony uživatelů pracujících na dálku a v hybridním režimu.
Společnost Microsoft odkazuje na mnoho z těchto řešení aplikace pro spolupráciAplikace, které upřednostňují synchronní a asynchronní spolupráci se schůzkami, chatem, spoluvytvářením dokumentů a automatizací obchodních procesů, to vše integrované do jednoho rozhraní. Pro vývojáře to otevírá příležitost vytvářet aplikace, které fungují konzistentně napříč systémy Windows, macOS, webem, iOS, Androidem a Linuxem.
Teams nabízí API a body rozšiřitelnosti pro Vylepšené aplikace pro schůzky (integrace sdílených fází, události zahájení/ukončení schůzky, vlastní scény v konferenčním režimu, mediální API se souhlasem specifickým pro daný zdroj) a integruje se s Azure Communication Services, což uživatelům Teams umožňuje komunikovat s externími klienty prostřednictvím vlastních hlasových, video a chatovacích aplikací.
Dále je podporována spolupráce na více platformách s Fluidní komponenty v Teams (tabulky, seznamy a bloky, které lze upravovat v reálném čase a také sdílet s Outlookem a Office) a opakovaně použitelná rozšíření zpráv v Outlooku a Teams. Power Platform (Power Apps, Power Automate, Power Virtual Agents) doplňuje tento ekosystém o boty a nízkokódové toky, které lze nasadit v Teams.
Aby Microsoft vývojářům usnadnili život, nabízí Sada nástrojů Teams pro Visual Studio a VS Codese zjednodušeným ověřováním a používáním Graphu, integrací s Azure Functions a SPFx a portálem pro vývojáře Teams, kde můžete registrovat, konfigurovat a spravovat aplikace v centralizované konzoli, včetně aspektů, jako jsou plány SaaS a analýzy využití.
Data, zabezpečení a rozšiřitelnost s Microsoft Graphem a moderním Windows
V pozadí je mnoho z těchto společných zkušeností založeno na Microsoft Graphkterá zpřístupňuje komunikaci, obsah a osobní data s ovládacími prvky ochrany osobních údajů a zabezpečením využívajícími Azure AD. Nové funkce, jako například průběžné hodnocení přístupu Umožňují okamžitější odvolání tokenů v případě kritických událostí a metody ověřování a rozhraní API pro externí identity poskytují větší kontrolu nad tím, kdo k čemu přistupuje.
Pro ty, kteří potřebují přenést data do Microsoft 365, Konektory Microsoft Graphu Umožňují indexování externích zdrojů, jako je Jira nebo Confluence, obohacování uživatelských profilů a účast v prostředích, jako je Microsoft Search nebo eDiscovery. Datové připojení Microsoft Graphu zároveň umožňuje export datových sad produktivity do Azure pro pokročilou analýzu nebo trénování modelů umělé inteligence.
V oblasti desktopových aplikací je projekt Reunion (nyní součást strategie Modernizace aplikací pro WindowsDíky WinUI 3 a WebView 2 a podpoře pro .NET 5 a verze Windows 10 od 1809 pomáhá novým i stávajícím aplikacím lépe využívat zařízení s Windows a zároveň se integruje s cloudovými službami.
Nástroje jako Terminál systému Windows (konfigurovatelný jako výchozí terminál s režimy jako Quake) a subsystém Windows pro Linux s podporou aplikací s grafickým uživatelským rozhraním výrazně usnadňují vývoj a správu hybridních prostředí z Windows, kombinují klasické CLI, linuxové shell a grafické nástroje v jednom pracovním postupu.
Závěrečné úvahy
Na druhou stranu, Power Automate Desktop a funkce jako například poradce pro procesy Ve Windows 10 zavádějí RPA bez nutnosti kódování, které umožňuje identifikaci úzkých míst a opakujících se úkolů, jež lze snadno automatizovat, často v kombinaci s linuxovými back-end systémy nebo cloudovými službami.
Kombinací všech těchto prvků – Azure Automation, Logic Apps, Ansible, AWS Systems Manager, WinApps, Teams, Graph a vylepšení ve Windows a WSL – je možné vytvářet skutečně robustní hybridní pracovní postupy Windows-Linux, kde automatizace, integrace, zabezpečení a spolupráce Koordinují se tak, aby se lidé mohli soustředit na přidávání hodnoty a ne na potýkání se s nesouvisejícími nástroji nebo křehkými manuálními procesy. Sdílejte informace, aby se o tématu dozvědělo více lidí.