Azure 自动化有哪些新增功能？

Azure 自动化会不断改进。 为了让大家随时了解最新的开发成果，本文将提供以下方面的信息：

• 最新版本
• 新增功能
• 对现有功能的改进
• 已知问题
• Bug 修复

本页面每月更新，请不时回来查看。 若要查找 6 个月之前的项目，可以在 Azure 自动化新增功能存档中找到它们。

2024 年 4 月

进程自动化订阅和服务限制和配额的变化

在此处查找 Azure 自动化限制和配额的变化。 这些更改旨在通过确保所有用户都能公平访问云资源来提高服务的可靠性和性能。 建议使用同一 Azure 地理位置中的其他区域或其他订阅来创建更多自动化帐户。

2024 年 2 月

新版本的启动/停止 VM

在非工作时间启动/停止 VM，版本 1 现已弃用并停售，我们建议开始使用版本 2，此版本现已正式发布。 新版本启动/停止 VM v2 为想要降低 VM 成本的客户提供了一个分散的低成本自动化选项。 此版本提供与 Azure 自动化的原始版本相同的所有功能。 了解详细信息。

2023 年 12 月

还原已删除的自动化 Runbook

类型：新变化

现在，可以还原在过去 29 天内删除的 Runbook。 了解详细信息

2023 年 10 月

停用运行方式帐户

类型：停用

Azure 自动化运行方式帐户（包括经典运行方式帐户）已于 2023 年 9 月 30 日停用，被替换为托管标识。 再也无法通过 Azure 门户创建或续订运行方式帐户。 有关详细信息，请参阅从现有运行方式帐户迁移到托管标识。

2023 年 5 月

正式发布：Python 3.8 runbook

Azure 自动化宣布 Python 3.8 runbook 正式发布。 详细了解 Azure 自动化 runbook 和 Python 包。

2023 年 3 月

停用 Azure 自动化基于代理的用户混合 Runbook 辅助角色

类型：更改计划

2024 年 8 月 31 日，Azure 自动化将停用基于代理的用户混合 Runbook 辅助角色（Windows 和 Linux）。 在弃用日期之前，必须将所有基于代理的用户混合辅助角色迁移到基于扩展的用户混合 Runbook 辅助角色（Windows 和 Linux）。 此外，从 2023 年 11 月 1 日开始，将无法创建新的基于代理的用户混合 Runbook 辅助角色。 了解详细信息。

2022 年 11 月

正式发布：Azure 自动化用户混合 Runbook 辅助角色扩展

使用用户混合辅助角色，可直接在计算机上执行脚本，以管理来宾工作负载，或作为无法从 Azure 访问的环境的网关。 Azure 自动化宣布正式发布混合辅助角色扩展，该扩展基于虚拟机扩展框架，并提供无缝的集成安装体验。 这支持 Windows 和 Linux Azure VM 以及已启用 Azure Arc 的服务器。

2022 年 9 月

Azure 自动化的可用性区域支持

Azure 自动化现在支持 Azure 可用性区域，通过为服务、Runbook 和其他自动化资产提供高可用性来提高复原能力和可靠性。 了解详细信息。

2022 年 7 月

支持运行方式帐户

类型：更改计划

Azure 自动化运行方式帐户将于 2023 年 9 月 30 日停用，并将替换为托管标识。在该日期之前，需要开始迁移 Runbook 以使用托管标识。 有关详细信息，请参阅从现有的运行方式帐户迁移到托管标识，以便在 2023 年 9 月 30 日之前开始将 runbook 从运行方式帐户迁移到托管标识。

2022 年 3 月

将诊断审核数据转发到 Azure Monitor 日志

类型：新功能

Azure 自动化可将诊断审核日志以及 Runbook 作业状态和作业流发送到 Log Analytics 工作区。 有关详细信息，请参阅此文。

2022 年 2 月

自动化帐户的内置“读者”角色中的权限更改。

类型：新变化

为了加强整体 Azure 自动化安全状况，内置 RBAC 读取者角色将无法通过 API 调用 - GET /automationAccounts/agentRegistrationInformation 访问自动化帐户密钥。 有关详细信息，请参阅此文。

还原已删除的自动化帐户

类型：新变化

用户现在可以还原在 30 天内删除的自动化帐户。 有关详细信息，请参阅此文。

2021 年 12 月

针对基于 Azure Monitor 警报的 Azure VM 管理添加了新脚本

类型：新功能

向 Azure 自动化 GitHub 组织添加了新脚本，以基于 Azure Monitor 警报解决 Azure 自动化的 VM 管理的关键方案之一。 有关详细信息，请参阅从 Azure 警报触发 Runbook。

• Stop-Azure-VM-On-Alert
• Restart-Azure-VM-On-Alert
• Delete-Azure-VM-On-Alert
• ScaleDown-Azure-VM-On-Alert
• ScaleUp-Azure-VM-On-Alert

2021 年 11 月

Azure 自动化托管标识的正式发布

类型：新功能

Azure 自动化现在支持由世纪互联运营的 Azure 中的托管标识。 云作业和混合作业支持系统分配的托管标识，而云作业仅支持用户分配的托管标识。 有关详细信息，请参阅公告。

对 PowerShell 7.1 的预览支持

类型：新功能

在由世纪互联运营的 Azure 云中，Azure 自动化对 PowerShell 7.1 Runbook 的支持以公共预览版的形式提供。 有关详细信息，请参阅公告。

2021 年 10 月

Azure VM 对混合 Runbook 辅助角色的预览支持

类型：新功能

Azure 自动化为 Azure VM 发布了用户混合 Runbook 辅助角色的本机集成。

支持 Azure Active Directory 身份验证 - 该项支持现为预览版

类型：新功能

Azure 自动化添加了一项重要的安全功能，其中支持对所有自动化服务公共终结点进行 Azure AD 身份验证。 该功能已通过对 Azure VM 的混合 Runbook 辅助角色扩展支持实现。

这将消除对证书的依赖，让你无需使用本地身份验证方法即可满足严格的审核和合规性要求。

已启用源代码管理来使用托管标识

类型：新功能

Azure 自动化中的源代码管理集成现可使用托管标识，而不是运行方式帐户。 有关详细信息，请参阅源代码管理集成先决条件。

9 月

默认支持 Az 模块

类型： 新功能

现在，Azure 自动化默认支持 Az 模块。 创建的新的自动化帐户包括最新版本的 Az 模块（默认为 6.4.0 版）。 自动化服务还在 Azure 门户中包含一个选项（名为“更新 Az 模块”），可用于在现有自动化帐户中更新 Az 模块。 有关详细信息，请参阅公告。

2021 年 8 月

Azure Policy 来宾配置

类型：更改计划

客户应评估并计划从 Azure 自动化 State Configuration 迁移到 Azure Policy 来宾配置。 有关详细信息，请参阅 Azure Policy 的来宾配置。

2021 年 7 月

支持预览由用户分配的托管标识

类型：新功能

Azure 自动化现在支持对由世纪互联运营的 Azure 区域中的云作业使用用户分配的托管标识。 有关详细信息，请参阅公告。

Azure 自动化的客户管理密钥的正式发布

类型：新功能

客户可使用自己管理的密钥来管理和保护 Azure 自动化资产的加密。 随着客户管理的密钥的引入，你可使用在 Azure Key Vault 中创建和管理的密钥来补充默认加密，向其添加一个额外的加密层。 额外的这层加密应有助于满足组织的法规或合规性需求。

有关详细信息，请参阅使用客户管理的密钥。

2021 年 6 月

Log Analytics 参与者角色的安全更新

类型：更改计划

我们打算删除 Log Analytics 参与者角色的自动化帐户权限。 目前，内置的 Log Analytics 参与者角色可以将权限提升为订阅参与者角色。 由于最初为自动化帐户的运行方式帐户配置了订阅中的参与者权限，因此攻击者可能会利用该权限创建新的 Runbook，并以订阅中的参与者身份执行代码。

由于存在这种安全风险，我们建议不要使用 Log Analytics 参与者角色来执行自动化作业。 请改为创建 Azure 自动化参与者自定义角色，并使用它执行与自动化帐户相关的操作。