Azure 自动化会不断改进。 为了让大家随时了解最新的开发成果,本文将提供以下方面的信息:
- 最新发布版本
- 新增功能
- 对现有功能的改进
- 已知问题
- Bug 修复
本页面每月更新,请不时回来查看。 若要查找 6 个月之前的项目,可以在 Azure 自动化新增功能存档中找到它们。
2026 年 3 月
安全更新:Azure 自动化 Windows 混合辅助角色扩展(1.3.74)
Windows 混合辅助角色扩展版本 1.3.74 包括一项安全改进,增强了与混合实例元数据服务(HIMDS)通信的访问控制。
在特定启动计时条件下,Windows 混合辅助角色扩展尝试在完全初始化服务之前连接到 HIMDS。 在此窄窗口中,本地非特权进程可以模拟元数据服务终结点,并获得对受保护元数据或配置信息的未经授权的读取访问权限。
此版本通过添加额外的验证来解决该问题,以确保它仅连接到受信任的系统拥有的元数据终结点。 这些更改通过确保访问仅限于受信任的系统组件来增强对系统元数据和配置信息的保护。
2024 年 4 月
进程自动化订阅和服务限制和配额的变化
在此处查找 Azure 自动化限制和配额的变化。 这些更改旨在通过确保所有用户都能公平访问云资源来提高服务的可靠性和性能。 建议使用同一 Azure 地理位置中的其他区域或其他订阅来创建更多自动化帐户。
2024 年 2 月
新版本的启动/停止虚拟机
在非工作时间启动/停止 VM,版本 1 现已弃用并停售,我们建议开始使用版本 2,此版本现已正式发布。 新版本启动/停止 VM v2 为想要降低 VM 成本的客户提供了一个分散的低成本自动化选项。 此版本提供与 Azure 自动化的原始版本相同的所有功能。 了解详细信息。
2023 年 12 月
还原已删除的自动化运行手册
类型:新变化
现在,您可以还原过去 29 天内删除的 Runbooks。 了解详细信息
2023 年 10 月
停用运行方式帐户
类型:退役
Azure 自动化运行方式帐户(包括经典运行方式帐户)已于 2023 年 9 月 30 日停用,被替换为托管标识。 再也无法通过 Azure 门户创建或续订运行方式帐户。 有关详细信息,请参阅从现有运行帐户迁移到托管身份。
2023 年 5 月
普遍可用:Python 3.8 操作手册
Azure 自动化宣布 Python 3.8 runbook 正式发布。 详细了解 Azure 自动化 Runbooks 和 Python 包。
2023 年 3 月
停用 Azure 自动化基于代理的用户混合任务计划工作者
类型:更改计划
2024 年 8 月 31 日,Azure 自动化将停用基于代理的用户混合运行手册工作器(Windows 和 Linux)。 在弃用日期之前,必须将所有基于代理的用户混合工作者迁移到基于扩展的用户混合运行簿工作者(Windows 和 Linux)。 此外,从
2022 年 11 月
正式发布:Azure 自动化用户混合 Runbook 辅助角色扩展
使用用户混合工作器,可直接在计算机上执行脚本,以管理来宾工作负载,或作为无法从 Azure 访问的环境的网关。 Azure 自动化宣布正式发布混合辅助角色扩展,该扩展基于虚拟机扩展框架,并提供无缝的集成安装体验。 支持 Windows 和 Linux Azure 虚拟机以及已启用 Azure Arc 的服务器。
2022 年 9 月
Azure 自动化可用性区域支持
Azure 自动化现在支持 Azure 可用性区域,通过为服务、Runbook 和其他自动化资产提供高可用性来提高复原能力和可靠性。 了解详细信息。
2022 年 7 月
运行身份帐户支持
类型:更改计划
Azure 自动化 Run As 帐户将于 2023 年 9 月 30 日停用,并将被托管标识替代。您需要在此日期之前开始将 Runbook 迁移到使用托管标识。 有关详细信息,请参阅从现有的 Run As 帐户迁移到托管标识,以便在 2023 年 9 月 30 日之前开始将运行手册从 Run As 帐户迁移到托管标识。
2022 年 3 月
将诊断审核数据转发到 Azure Monitor 日志
类型:新功能
Azure 自动化可将诊断审核日志以及 Runbook 作业状态和作业流发送到 Log Analytics 工作区。 有关详细信息,请参阅此文。
2022 年 2 月
自动化帐户内置“读者”角色中的权限发生更改。
类型:新变化
为了加强整体 Azure 自动化安全状况,内置 RBAC 读取者角色将无法通过 API 调用 - GET /automationAccounts/agentRegistrationInformation 访问自动化帐户密钥。 有关详细信息,请参阅此文。
还原已删除的自动化帐户
类型:新变化
用户现在可以还原在 30 天内删除的自动化帐户。 有关详细信息,请参阅此文。
2021 年 12 月
针对基于 Azure Monitor 警报的 Azure VM 管理添加了新脚本
类型:新功能
向 Azure 自动化 GitHub 组织添加了新脚本,以基于 Azure Monitor 警报解决 Azure 自动化的 VM 管理的关键方案之一。 有关详细信息,请参阅触发 Runbook 的 Azure 警报。
- Stop-Azure-VM-On-Alert
- Restart-Azure-VM-On-Alert
- Delete-Azure-VM-On-Alert
- ScaleDown-Azure-VM-On-Alert
- ScaleUp-Azure-VM-On-Alert
2021 年 11 月
Azure 自动化托管标识的正式发布
类型:新功能
Azure 自动化现在支持由世纪互联运营的 Azure 中的托管标识。 云作业和混合作业支持系统分配的托管标识,而云作业仅支持用户分配的托管标识。 有关详细信息,请参阅公告。
对 PowerShell 7.1 的预览支持
类型:新功能
在由世纪互联运营的 Azure 云中,Azure 自动化对 PowerShell 7.1 Runbook 的支持以公共预览版的形式提供。 有关详细信息,请参阅公告。
2021 年 10 月
Azure 虚拟机对混合 Runbook 工作者扩展的预览支持
类型:新功能
Azure 自动化发布了用户混合 Runbook 工作器与 Azure 虚拟机的本地集成。
预览版对 Azure Active Directory 身份验证的支持
类型:新功能
Azure 自动化添加了一项重要的安全功能,其中支持对所有自动化服务公共终结点进行 Azure AD 身份验证。 该功能是通过对 Azure VM 的 Hybrid Runbook Worker 扩展支持实现的。
这将消除对证书的依赖,让你无需使用本地身份验证方法即可满足严格的审核和合规性要求。
已启用源代码控制以使用托管标识
类型:新功能
Azure 自动化中的源代码管理集成现可使用托管标识,而不是运行方式帐户。 有关详细信息,请参阅源代码管理集成先决条件。
9 月
默认支持 Az 模块
类型: 新功能
现在,Azure 自动化默认支持 Az 模块。 创建的新的自动化帐户包括最新版本的 Az 模块(默认为 6.4.0 版)。 自动化服务还在 Azure 门户中包含一个选项(名为“更新 Az 模块”),可用于在现有自动化帐户中更新 Az 模块。 有关详细信息,请参阅公告。
2021 年 8 月
Azure Policy 来宾配置
类型:更改计划
客户应评估并计划从 Azure 自动化状态配置迁移到 Azure Policy 客户端配置。 有关详细信息,请参阅 Azure Policy 的来宾配置。
2021 年 7 月
支持预览由用户分配的托管标识
类型:新功能
Azure 自动化现在支持在由世纪互联运营的 Azure 区域中的云作业中使用用户分配的托管标识。 有关详细信息,请参阅公告。
Azure 自动化的客户管理密钥的一般可用性
类型:新功能
客户可使用自己管理的密钥来管理和保护 Azure 自动化资产的加密。 随着客户管理的密钥的引入,你可使用在 Azure Key Vault 中创建和管理的密钥来补充默认加密,向其添加一个额外的加密层。 额外的这层加密应有助于满足组织的法规或合规性需求。
有关详细信息,请参阅使用客户管理的密钥。
2021 年 6 月
针对 Log Analytics 参与者角色的安全更新
类型:更改计划
我们打算从 Log Analytics 参与者角色中删除自动化帐户的权限。 目前,内置的 Log Analytics 参与者角色可以将权限提升为订阅参与者角色。 由于自动化帐户的 Run As 帐户最初在订阅中配置了贡献者权限,因此攻击者可能会利用该权限创建新的 Runbook,并以订阅中的贡献者身份执行代码。
由于存在这种安全风险,我们建议不要使用 Log Analytics 参与者角色来执行自动化作业。 请改为创建 Azure 自动化参与者自定义角色,并使用它执行与自动化帐户相关的操作。