管理 Azure 自动化数据

本文包含有关管理 Azure 自动化环境的多个主题。

数据保留

在删除 Azure 自动化中的某个资源时,该资源在被永久删除之前保留 90 天以供审核。 在此期间,无法查看或使用该资源。 此策略也适用于属于已删除的自动化帐户的资源。

Azure 自动化会自动删除并永久移除 90 天之前的作业。

下表汇总了各种资源的保留策略。

数据 策略
帐户 在帐户被用户删除 90 天后将其永久移除。
资产 在资产被用户删除 90 天后或者在包含该资产的帐户被用户删除 90 天后将其永久移除。
模块 在模块被用户删除 90 天后或者在包含该模块的帐户被用户删除 90 天后将其永久移除。
Runbook 在资源被用户删除 90 天后或者在包含该资源的帐户被用户删除 90 天后将其永久移除。
作业 在上次修改 90 天后删除并永久移除。 这可能发生在作业已完成、已停止或已暂停之后。
节点配置/MOF 文件 生成新节点配置 90 天后,会永久删除旧节点配置。
节点报告 在生成该节点的新报告 90 天后永久删除

保留策略应用于所有用户并且当前无法自定义。

备份 Azure 自动化

删除 Azure 中的某个自动化帐户时,该帐户中的所有对象都会被删除,包括 Runbook、模块、配置、设置、作业和资产。 在删除帐户后,这些对象不可恢复。 在删除自动化帐户之前,可以参考以下信息来备份该帐户的内容。

Runbook

可以使用 Azure 管理门户或 Windows PowerShell 中的 Get-AzureAutomationRunbookDefinition cmdlet 将 Runbook 导出到脚本文件。 可以根据创建或导入 Runbook 中所述,将这些脚本文件导入另一个自动化帐户。

集成模块

无法从 Azure 自动化导出集成模块。 必须确保这些模块可在自动化帐户外部使用。

资产

无法从 Azure 自动化中导出资产。 使用 Azure 管理门户时,必须记下变量、凭据、证书、连接和计划的详细信息。 然后,必须手动创建用户导入到另一个自动化中的 Runbook 使用的任何资产。

但可以使用 Azure cmdlet 检索未加密资产的详细信息,然后保存这些资产供将来参考,或在另一个自动化帐户中创建等效的资产。

无法使用 cmdlet 检索已加密变量或凭据密码字段的值。 如果不知道这些值,可以使用 Get-AutomationVariableGet-AutomationPSCredential 活动从 Runbook 中检索这些值。

无法从 Azure 自动化导出证书。 必须确保所有证书在 Azure 外部可用。

Azure 自动化中的异地复制

Azure 自动化帐户中标配的异地复制可将帐户数据备份到其他地理区域以实现冗余。 用户可以在设置帐户时选择主要区域,会自动向它分配次要区域。 从主要区域复制的辅助数据会持续更新,以防数据丢失。

下表显示了可用的主要区域和次要区域配对。

主要 次要
中国东部 中国北部

如果主要区域发生数据丢失(这种情况很少见),Azure 将尝试恢复数据。 如果无法恢复主数据,则执行异地故障转移,并通过受影响用户的订阅向其通知此项操作。