Automatize o gerenciamento com a extensão do Windows SQL Server IaaS Agent

Aplica-se a:SQL Server no VM do Azure

A extensão SQL Server IaaS Agent (SqlIaasExtension) corre no SQL Server em Máquinas Virtuais (VMs) do Azure Windows para automatizar tarefas de gestão e administração.

Este artigo fornece uma visão geral da extensão. Para instalar a extensão do Agente IaaS do SQL Server no SQL Server em VMs do Azure, consulte os artigos para Registro automático, Registar VMs individuais, ou Registar VMs em massa.

Advertência

Colocar tempdb no disco temporário local para imagens de VM Azure com discos efémeros não inicializados, como o FXmdsv2, não é suportado. Este problema afeta apenas as Máquinas Virtuais Azure com a nova interface NVMe, que também tem armazenamento local efémero. Estas implementações através do portal Azure podem falhar, e o SQL Server pode falhar ao iniciar. Ou usa uma série de VM diferente, ou coloca tempdb em armazenamento não efémero tanto quando implementas a imagem do SQL Server através do portal Azure como quando instalas o SQL Server manualmente. Para saber mais sobre o problema e também consultar uma lista de VMs afetadas, reveja a implementação de VMs e falhas no SQL Server.

Para saber mais sobre a experiência de implantação e gerenciamento de VM do SQL Server no Azure, assista aos seguintes vídeos de Dados Expostos:

Observação

Agora pode visualizar as instâncias individuais de SQL Server em máquinas virtuais do Azure e as bases de dados no portal do Azure usando o recurso SQL Server instances. Para saber mais, consulte o inventário unificado (pré-visualização).

Visão geral

A extensão SQL Server IaaS Agent integra-se com o portal Azure e desbloqueia vários benefícios para o SQL Server nas VMs Azure:

Benefícios das funcionalidades: A extensão desbloqueia benefícios de automação, como gestão de portais, flexibilidade de licenças, backup automatizado, correções automáticas e muito mais. Para mais detalhes, veja Benefícios de funcionalidades.
Conformidade: A extensão oferece um método simplificado para cumprir o requisito de notificar a Microsoft de que ativou o Azure Hybrid Benefit, conforme especificado nos termos do produto. Este processo elimina a necessidade de gerir os formulários de registo de licenciamento para cada recurso.
Grátis: A extensão é gratuita. Não há custo adicional associado à extensão.
Integração com o Azure Hybrid Benefit gerido centralmente: As VMs SQL Server registadas na extensão podem integrar-se com o Azure Hybrid Benefit gerido centralmente, pelo que é fácil gerir o Azure Hybrid Benefit para as suas VMs SQL Server em grande escala.
Gestão simplificada de licenças: A extensão simplifica a gestão de licenças SQL Server, e pode identificar rapidamente VMs SQL Server com o Azure Hybrid Benefit ativado, utilizando:
- portal do Azure
- PowerShell
- Azure CLI
Use o recurso de máquinas virtuais SQL no portal Azure para identificar rapidamente VMs SQL Server que utilizam o Azure Hybrid Benefit.
```
Get-AzSqlVM | Where-Object {$_.LicenseType -eq 'AHUB'}
```
```
$ az sql vm list --query "[?sqlServerLicenseType=='AHUB']"
```

Ative a atualização automática para garantir que recebe as atualizações mais recentes da extensão todos os meses.

Benefícios da funcionalidade

A extensão SQL Server IaaS Agent oferece vários benefícios funcionalidades para gerir a sua VM SQL Server. Pode escolher os benefícios que melhor se adequem às necessidades do seu negócio. Quando se regista pela primeira vez na extensão, tem acesso a funcionalidades que não dependem do SQL IaaS Agent. Quando ativas uma funcionalidade que requer o agente, o agente é instalado na VM do SQL Server.

A tabela seguinte lista os benefícios que pode obter através da extensão SQL IaaS Agent e se o agente é necessário para cada benefício:

Funcionalidade	Descrição
Gestão do portal Azure	Desbloqueia o gerenciamento de no portal, para que você possa exibir todas as VMs do SQL Server em um só lugar e habilitar ou desabilitar recursos específicos do SQL diretamente do portal. Incluído com o registo básico.
Backup automatizado	Automatiza o agendamento de backups para todas as bases de dados, quer seja para a instância padrão ou para uma instância nomeada instalada corretamente do SQL Server na VM. Para obter mais informações, consulte Backup automatizado para SQL Server em máquinas virtuais do Azure (Gerenciador de Recursos). Requer a extensão do SQL IaaS Agent.
Correção automática	Instale automaticamente as atualizações de segurança do Windows e do SQL Server (incluindo as Atualizações Cumulativas para o SQL Server) em sua máquina virtual durante uma janela de manutenção configurada para evitar a atualização durante os horários de pico para sua carga de trabalho. Para obter mais informações, consulte Correção automática por meio do Azure Update Manager. Requer a extensão do SQL IaaS Agent.
Integração do Azure Key Vault	Permite que você instale e configure automaticamente o Cofre da Chave do Azure em sua VM do SQL Server. Para obter mais informações, consulte Configurar a integração do Cofre de Chaves do Azure para SQL Server em Máquinas Virtuais do Azure (Gerenciador de Recursos). Requer a extensão do SQL IaaS Agent.
Configurar o tempdb	Você pode configurar seu tempdb diretamente do portal do Azure, como especificar o número de arquivos, seu tamanho inicial, seu local e a taxa de crescimento automático. Reinicie o serviço SQL Server para que as alterações entrem em vigor. Requer a extensão do SQL IaaS Agent.
Integração do portal Defender for Cloud	Se você tiver activado Microsoft Defender para SQL, poderá exibir recomendações do Defender for Cloud diretamente no recurso de SQL máquinas virtuais do portal do Azure. Consulte as práticas recomendadas de segurança para saber mais. Requer a extensão do SQL IaaS Agent.
Atualizações de segurança estendidas	Receba automaticamente atualizações de segurança para o seu SQL Server em VMs do Azure, até três anos após o término do suporte estendido do ciclo de vida do SQL Server.
Licenciamento flexível	Poupe nos custos ao fazer a transição sem problemas do Benefício Híbrido do Azure para o modelo de licenciamento pré-pago e vice-versa. Incluído com o registo básico.
Versão flexível / edição	Se você decidir alterar a versão ou edição do SQL Server, poderá atualizar os metadados no portal do Azure sem precisar reimplantar toda a VM do SQL Server. Incluído com o registo básico.
Análise de E/S	Veja uma análise do desempenho de E/S do seu no portal do Azure para localizar problemas resultantes de exceder os limites de máquinas virtuais e discos de dados. Esta funcionalidade está atualmente em pré-visualização. Requer a extensão do SQL IaaS Agent.
Autenticação do Microsoft Entra	Melhore a segurança da sua VM do SQL Server usando ID do Microsoft Entra para autenticação à sua VM do SQL Server. Requer a extensão do SQL IaaS Agent.
Avaliação de práticas de SQL recomendadas	Permite que você avalie a integridade de suas VMs do SQL Server usando as práticas recomendadas de configuração. Para obter mais informações, consulte avaliação de práticas recomendadas de SQL. Requer a extensão do SQL IaaS Agent.
Exibir a utilização do disco no portal	Permite exibir uma representação gráfica da utilização do disco de seus arquivos de dados SQL no portal do Azure. Requer a extensão do SQL IaaS Agent.

Modelos de permissões

Por padrão, a extensão do SQL IaaS Agent usa o modelo de permissão do modo de menor privilégio. O modelo de permissão de privilégios mínimos concede as permissões mínimas necessárias para cada recurso habilitado. Cada funcionalidade que utiliza recebe um papel personalizado no SQL Server, e o papel personalizado só tem permissões necessárias para realizar ações relacionadas com a funcionalidade.

A tabela a seguir define as permissões do SQL Server e as funções personalizadas usadas por cada recurso da extensão:

Funcionalidade	Permissões	Função personalizada (servidor / banco de dados)
Backups automatizados	Permissão do servidor - CONTROL SERVER Permissão de banco de dados - `db_ddladmin` em `master`, `db_backupoperator` em `msdb`	`SqlIaaSExtension_AutoBackup`
Gerenciamento do portal do grupo de disponibilidade	`sysadmin`
Serviço de Backup do Azure	`sysadmin` para a conta `NT SERVICE\AzureWLBackupPluginSvc`
Gestão de credenciais	Permissão do servidor - CONTROL SERVER	`SqlIaaSExtension_CredentialMgmt`
práticas recomendadas relacionadas a E/S	Permissão do servidor - CONTROL SERVER	`SqlIaaSExtension_ThrottlingAssessment`
Avaliação de práticas de SQL recomendadas	Permissão do servidor - CONTROL SERVER	`SqlIaaSExtension_Assessment`
configurações de instância do SQL Server	Permissão do servidor - ALTERAR QUALQUER LOGIN, ALTERAR CONFIGURAÇÕES	`SqlIaaSExtension_SqlInstanceSetting`
Configuração de armazenamento	Permissão do servidor - ALTERAR QUALQUER BANCO DE DADOS	`SqlIaaSExtension_StorageConfig`
Relatório de status	Permissão do servidor - EXIBIR QUALQUER DEFINIÇÃO, EXIBIR O ESTADO DO SERVIDOR, ALTERAR QUALQUER LOGIN, CONECTAR SQL	`SqlIaaSExtension_StatusReporting`

As VMs SQL Server implementadas antes de outubro de 2022 usam o modelo mais antigo sysadmin , onde a extensão SQL IaaS Agent assume sysadmin os direitos por defeito. Para as VMs do SQL Server provisionadas antes de outubro de 2022, é possível habilitar o modelo de permissões com privilégios mínimos manualmente.

Observação

A opção para habilitar o modo de privilégio mínimo só está disponível para VMs do SQL Server provisionadas antes de outubro de 2022. Se esta opção não for visível no teu ambiente, é porque a tua VM SQL Server já tem o modo de mínimo privilégio ativado por defeito.

Para ativar o modelo de permissões de menor privilégio, aceda ao seu recurso de máquinas virtuais SQL, escolha Configuração de Segurança em Segurança e depois selecione a caixa de seleção Ativar modo de menor privilégio :

Instalação

Quando registas a tua VM SQL Server com a extensão SQL IaaS Agent, o processo copia os binários para a máquina virtual, mas não instala o agente por defeito. O agente instala-se apenas quando ativas uma das funcionalidades de extensão SQL IaaS Agent que o exigem. Após a instalação, os seguintes dois serviços são executados na máquina virtual:

O agente IaaS do Microsoft SQL Server é o principal serviço para a extensão SQL IaaS Agent. Funciona sob a conta do Sistema Local .
O Microsoft SQL Server IaaS Query Service é um serviço auxiliar que executa consultas dentro do SQL Server. Funciona sob a conta NT Service\SqlIaaSExtensionQuery.

Por defeito, o agente segue o princípio do privilégio mínimo e só tem permissões no SQL Server associadas às funcionalidades que ativas. No entanto, se instalar manualmente o SQL Server na máquina virtual ou implementar uma imagem do SQL Server do marketplace antes de outubro de 2022, o agente tem direitos de sysadmin no SQL Server.

Quando implementas uma imagem SQL Server VM no Azure Marketplace através do portal Azure, ela é automaticamente registada com a extensão. No entanto, se optar por instalar o SQL Server por conta própria numa máquina virtual Azure, ou provisionar uma máquina virtual Azure a partir de um VHD personalizado, deve registar a sua VM SQL Server com a extensão SQL IaaS Agent para desbloquear benefícios das funcionalidades. Por predefinição, as Máquinas Virtuais (VMs) Azure instaladas manualmente com SQL Server 2016 ou posterior registam automaticamente com a extensão SQL IaaS Agent quando detetadas pelo serviço CEIP. Deves registar manualmente VMs SQL Server que o CEIP não deteta.

Pode registar-se utilizando um dos seguintes métodos:

Quando regista a sua VM SQL Server com a extensão SQL Server IaaS Agent, cria o recursoda máquina virtual SQL dentro da sua subscrição. Este recurso é separado do recurso da máquina virtual. Se eliminares a extensão da tua VM SQL Server, removes o recursoda máquina virtual SQL da tua subscrição, mas não apagas a máquina virtual subjacente.

Suporte a várias instâncias

A extensão do SQL IaaS Agent suporta os seguintes ambientes:

Uma instância padrão.
Múltiplas instâncias, mas apenas a instância padrão é suportada e gerida pela extensão no portal Azure. A extensão não suporta ambientes com múltiplas instâncias nomeadas sem uma instância padrão.
Uma instância nomeada, se for a única instância instalada.

Suporte para instâncias nomeadas

Para gerir uma única instância nomeada no portal Azure, instale o SQL Server com um nome não padrão numa máquina virtual Azure e depois registe-a com a extensão SQL IaaS Agent.

Para gerir uma única instância nomeada numa imagem SQL Server a partir do Azure Marketplace, desinstale a instância SQL Server existente, instale o SQL Server com uma instância nomeada e depois registe-a com a extensão SQL IaaS Agent.

Para usar uma única instância nomeada com o SQL Server em VMs do Azure, siga estas etapas:

Implante uma VM do SQL Server a partir do Azure Marketplace.
Exclua a extensão do SQL IaaS Agent da VM do SQL Server.
Conecte-se à máquina virtual e desinstale completamente o SQL Server.
Reinicie a máquina virtual.
Conecte-se à máquina virtual e use a mídia de instalação (normalmente localizada em C:\SQLServerFull) para instalar uma instância do SQL Server chamada .
Reinicie a máquina virtual.
Registre a VM com o SQL IaaS Agent Extension.

Suporte para instâncias de failover clusterizadas

O registo da FCI (Instância Clusterizada de Failover) do SQL Server é suportado mas com capacidades limitadas. Devido à funcionalidade limitada, as FCIs do SQL Server registadas com a extensão não suportam funcionalidades que requerem o agente, como backup automatizado, patches, autenticação Microsoft Entra e gestão avançada de portais.

Se registar a sua VM SQL Server com a extensão SQL IaaS Agent e ativar quaisquer funcionalidades que exijam o agente, terá de eliminar a extensão da VM SQL Server. Depois, registe novamente a FCI após a sua instalação.

Verificar o status da extensão

Use o portal Azure, Azure PowerShell ou a Azure CLI para verificar o estado da extensão.

Verifique se a extensão está instalada no portal do Azure.

Vá para o recurso de Máquina Virtual no portal do Azure (não o recurso de máquinas virtuais SQL , mas o recurso para a sua VM). Selecione Extensões em Configurações. Deverá ver a extensão SqlIaasExtension listada, como na seguinte captura de ecrã:

Você também pode usar o cmdlet Get-AzVMSqlServerExtension Azure PowerShell:

Get-AzVMSqlServerExtension -VMName "vmname" -ResourceGroupName "resourcegroupname"

O comando anterior confirma que o agente está instalado e fornece informações gerais de status. Você pode obter informações de status específicas sobre backup automatizado e aplicação de patches usando os seguintes comandos:

 $sqlext = Get-AzVMSqlServerExtension -VMName "vmname" -ResourceGroupName "resourcegroupname"
 $sqlext.AutoPatchingSettings
 $sqlext.AutoBackupSettings

Modos de gestão

Antes de março de 2023, a extensão do SQL IaaS Agent dependia de modos de gerenciamento para definir o modelo de segurança e desbloquear os benefícios do recurso. Em março de 2023, a Microsoft atualizou a arquitetura da extensão para eliminar completamente os modos de gestão. Em vez disso, baseia-se no princípio do privilégio mínimo para lhe dar controlo sobre como quer usar a extensão de forma detalhada, funcionalidade por funcionalidade.

A partir de março de 2023, quando se regista pela primeira vez na extensão, ela guarda os binários na sua máquina virtual para fornecer funcionalidades básicas, como a gestão de licenças. Quando ativas qualquer funcionalidade que dependa do agente, a extensão usa os binários para instalar o Agente SQL IaaS na tua máquina virtual. Também atribui permissões ao serviço SQL IaaS Agent conforme necessário por cada funcionalidade que ativas.

Regiões suportadas

A extensão SQL IaaS Agent é suportada num conjunto limitado de regiões Azure. Só pode instalar a extensão SQL IaaS Agent se a sua VM SQL Server estiver numa região suportada. Pode usar o Azure PowerShell para listar as regiões suportadas para a extensão SQL IaaS Agent.

O seguinte comando Get-AzResourceProvider Azure PowerShell lista as regiões suportadas:

(Get-AzResourceProvider -ProviderNamespace Microsoft.SqlVirtualMachine).ResourceTypes |
      Where-Object { $_.ResourceTypeName -eq "SqlVirtualMachines" } |
      Select-Object -ExpandProperty Locations

Limitações

A extensão SQL IaaS Agent suporta apenas:

VMs do SQL Server implantadas por meio do Azure Resource Manager. Não suporta VMs SQL Server implementadas através do modelo clássico.
VMs do SQL Server implantadas na nuvem pública, na nuvem do Azure Government e na 21Vianet (Azure na China). Não suporta implementações para outras clouds privadas ou governamentais.
Um conjunto limitado de regiões do Azure. Só pode instalar a extensão SQL IaaS Agent se a sua VM SQL Server estiver numa região suportada.
O TCP/IP deve ser habilitado no SQL Server Configuration Manager e para a VM para que a extensão funcione com seu SQL Server em VMs do Azure.
FCIs do SQL Server com funcionalidade limitada. As FCIs do SQL Server registradas com a extensão não oferecem suporte a recursos que exigem o agente, como backup automatizado, aplicação de patches e gerenciamento avançado de portal.
VMs com uma instância padrão ou uma única instância nomeada quando nenhuma instância padrão está presente.
Se a VM tiver várias instâncias nomeadas, uma das instâncias deverá ser a instância padrão para trabalhar com a extensão do SQL IaaS Agent.
Somente imagens de instância do SQL Server. A extensão do SQL IaaS Agent não oferece suporte ao Reporting Services ou Analysis Services, como as seguintes imagens: SQL Server Reporting Services, Power BI Report Server, SQL Server Analysis Services.

Declarações de privacidade

Quando usar SQL Server em VMs Azure e a extensão SQL IaaS Agent, considere as seguintes declarações de privacidade:

Registro automático: Por padrão, as VMs do Azure com SQL Server 2016 ou posterior são automaticamente registadas com a extensão SQL IaaS Agent quando detectadas pelo serviço CEIP. Consulte o suplemento de privacidade do SQL Server para obter mais informações.
Coleta de dados: A extensão do SQL IaaS Agent coleta dados com a finalidade expressa de oferecer aos clientes benefícios opcionais ao usar o SQL Server em Máquinas Virtuais do Azure. O Microsoft não usará esses dados para auditorias de licenciamento sem o consentimento prévio do cliente. Consulte o suplemento de privacidade do SQL Server para obter mais informações.
Residência de dados na região: O SQL Server nas VMs Azure e a extensão SQL IaaS Agent não movem nem armazenam dados de clientes para fora da região onde implantou as VMs.

Para instalar a extensão IaaS do SQL Server no SQL Server em VMs do Azure, consulte os artigos para instalação automática , VMs únicas ou VMs em massa . Para resolução de problemas, consulte Resolução de problemas conhecidos com a extensão.

Para saber mais, consulte os seguintes artigos:

Comentários

Esta página foi útil?

Last updated on 2026-04-01