Azure Arc étend la prise en charge de Azure Resource Manager aux ressources exécutées en dehors d’Azure. Cela signifie qu’un serveur physique ou une machine virtuelle (VM) exécutée dans un centre de données local peut être enregistré auprès d’Azure Resource Manager et présenté comme une ressource de calcul au fabric controller. Cela s’applique à tout serveur exécutant Windows Server ou Linux Server dans un centre de données local ou hébergé par un fournisseur de cloud tiers.

Déployer Azure Arc sur des ordinateurs locaux

Avant qu’un serveur physique ou une VM puisse être enregistré, vous devez installer l’agent Azure Connected Machine sur chacun des systèmes d’exploitation ciblés pour une gestion basée sur Azure Resource Manager.
L’agent pour Windows Server est fourni sous forme de Microsoft Windows Installer (.msi), disponible sur le Microsoft Download Center.

Pour les déploiements à petite échelle, vous pouvez utiliser le script d’intégration disponible directement depuis le portail Azure.

Azure Connected Machine

L’agent Azure Connected Machine vous permet de gérer des machines Windows et Linux hébergées localement ou chez un autre fournisseur de cloud. L’agent Azure Connected Machine prend officiellement en charge les versions suivantes des systèmes d’exploitation Windows et Linux :

• Windows Server : 2008 R2 SP1, 2012 R2, 2016, 2019, 2022 et 2025
• Azure Stack HCI
• Ubuntu : 18.04, 20.04 et 22.04 LTS (x64)
• SUSE Linux Enterprise Server (SLES) : 12 et 15 (x64)
• Red Hat Enterprise Linux (RHEL) : 7, 8 et 9 (x64)
• Amazon Linux : 2 et 2023 (x64)
• Oracle Linux : 7, 8 et 9 (x64)

Autorisations

Pour intégrer et gérer des machines avec Azure Arc-enabled servers, vous devez disposer des autorisations Azure correspondantes décrites dans le tableau suivant :

Rôle	Capacité
Azure Connected Machine Onboarding	Intégrer des machines
Azure Connected Machine Resource Administrator	Lire, modifier et supprimer une machine

Processus d’installation

Déployez facilement en choisissant parmi plusieurs méthodes d’intégration :

• À l’aide d’un script de déploiement pour un seul serveur généré depuis le portail Azure
• À l’aide d’un script de déploiement basé sur un principal de service pour les déploiements à grande échelle
• À l’aide d’un script PowerShell ou de PowerShell Remoting
• À l’aide d’un script Configuration Manager pour une collection d’appareils
• À l’aide d’une séquence de tâches personnalisée Configuration Manager pour une collection d’appareils
• À l’aide de Group Policy pour une unité d’organisation ou un domaine
• Directement depuis le portail Azure via Automation Update Management
• Directement depuis Windows Admin Center

L’installation crée plusieurs dossiers, services Windows et variables d’environnement. Ces modifications sont détaillées dans le tableau suivant :

Type d’objet	Détails
Dossiers	C:\Program Files\AzureConnectedMachineAgent, %ProgramData%\AzureConnectedMachineAgent, %ProgramData%\AzureConnectedMachineAgent\Tokens, %ProgramData%\AzureConnectedMachineAgent\Config, %SystemDrive%\Program Files\ArcConnectedMachineAgent\ExtensionService\GC, %ProgramData%\GuestConfig, %SystemDrive%\AzureConnectedMachineAgent\ExtensionService\downloads
Services	Azure Hybrid Instance Metadata Service et Guest Configuration Service
Variables	IDENTITY_ENDPOINT (valeur : http://localhost:40342/metadata/identity/oauth2/token) et IMDS_ENDPOINT
Groupe de sécurité local	Applications d’extension de l’agent hybride

Utilisation d’un script PowerShell pour intégrer une machine

Une méthode courante pour intégrer un ordinateur consiste à générer et télécharger un script PowerShell depuis le portail Azure. Pour générer le script, suivez la procédure suivante :

1. Dans le portail Azure, recherchez Azure Arc, puis sélectionnez-le dans la liste des résultats.
2. Dans Azure Arc, sélectionnez Serveurs dans la barre de navigation à gauche.
3. Sur la page Azure Arc | Serveurs, sélectionnez + Ajouter.
4. Sur la page Ajouter des serveurs avec Azure Arc, sélectionnez Générer un script sous Ajouter un serveur unique.
5. Dans la section Prérequis, examinez les prérequis, puis sélectionnez Suivant.
6. Dans la section Détails de la ressource, sélectionnez les informations suivantes, puis cliquez sur Suivant :
   • Abonnement
   • Groupe de ressources
   • Région
   • Système d’exploitation
   • (Optionnel) URL du serveur proxy
7. Dans la section Tags, ajoutez des balises et sélectionnez Suivant.
8. Dans la section Télécharger et exécuter le script, sélectionnez Télécharger.
9. Connectez-vous en tant qu’administrateur local sur les ordinateurs à intégrer, puis exécutez le script téléchargé.

Lors de l’installation sur les ordinateurs cibles, le script :

• Télécharge l’agent Azure Arc depuis le Microsoft Download Center
• Installe l’agent sur le serveur
• Crée une ressource de serveur Azure Arc-enabled associée à l’agent

Le script vous invite à authentifier l’abonnement Azure cible. Vous devrez également saisir un code de sécurité généré et peut-être vérifier votre demande via une authentification multifactorielle.

Dans les environnements de grande taille, vous pouvez utiliser PowerShell à distance ou un principal de service pour effectuer l’installation et l’enregistrement de manière non supervisée.
Alternativement, vous pouvez automatiser le déploiement en utilisant Configuration Manager ou Group Policy.

Lorsque vous intégrez une machine hybride aux serveurs Azure Arc-enabled, elle devient une machine connectée et est représentée par une ressource Azure correspondante.
Cette ressource possède une propriété ID de ressource unique. Elle appartient à un groupe de ressources dans un abonnement, et peut bénéficier des mécanismes basés sur Azure Resource Manager tels que Azure Policy et les balises (tags).

Unité suivante : Connecter des machines hybrides à Azure depuis le portail Azure