Як створювати гібридні робочі процеси Windows–Linux у сучасних середовищах

  • Проектування гібридних робочих процесів Windows-Linux вимагає поєднання локальної та хмарної автоматизації з такими інструментами, як Azure Automation, Logic Apps, Ansible та AWS Systems Manager.
  • Гібридний робочий процес Runbook та Logic Apps у гібридному режимі дозволяють вам наблизити робочі книги Runbook та інтеграції до локальних та багатохмарних ресурсів, зберігаючи при цьому централізований контроль.
  • Такі рішення, як WinApps, Microsoft Teams, Microsoft Graph та WSL, інтегрують програми, дані та можливості для співпраці на різних робочих столах та операційних системах.
  • Ефективна гібридна стратегія вимагає балансування безпеки, управління, автоматичного масштабування та взаємодії з користувачем, щоб команди могли безперебійно працювати на будь-якій платформі.
Joaquin Romero

20 хвилин

створювати гібридні робочі процеси Windows–Linux

Багато компаній перейшли від однієї «домінуючої» операційної системи до співіснування з Сервери Windows, сервери Linux, фізичні машини, публічні хмари та локальні середовища Їм потрібно спілкуватися один з одним, не порушуючи нічого. Питання вже не в тому, чи можлива гібридна робота, а в тому, як організувати ці робочі процеси, щоб зробити їх безпечними, повторюваними та простими в обслуговуванні.

Коли ви поєднуєте Windows та Linux, а також кілька хмарних інтерфейсів, вам потрібно більше, ніж просто хороші скрипти. Вам потрібна чітка стратегія для... створювати гібридні робочі процеси Windows-Linux що інтегрують автоматизацію, оркестрацію, безпеку та моніторинг за допомогою правильних компонентів: Azure Automation та Hybrid Runbook Worker, Logic Apps у гібридному режимі, Ansible, AWS Systems Manager, інструменти для робочого столу, такі як WinApps, та весь сучасний рівень розробки та співпраці в Microsoft 365 та Windows.

Чому гібридні робочі процеси Windows-Linux більше не є необов'язковими?

У більшості сучасних організацій вони співіснують Машини Linux з критично важливими програмами та сервери Windows із внутрішніми службами, базами даних та застарілими програмамиЗбереження двох ізольованих світів, кожен зі своїми власними інструментами, призводить до дублювання зусиль та різкого збільшення кількості людських помилок.

Коли ви починаєте керувати десятки або сотні змішаних серверівРучні процедури та окремі скрипти більше нежиттєздатні. Вам потрібен рівень автоматизації та оркестрації, який дозволяє визначити процеси один раз і запускати їх де завгодно, чи то у Windows, Linux, у хмарі чи у вашому центрі обробки даних.

3 найкращі програми Android для встановлення Linux на ваш мобільний телефон
Пов'язана стаття:
3 найкращі програми Android для встановлення Linux на ваш мобільний телефон

У цьому контексті виділяються кілька ключових елементів: автоматизація Azure з Hybrid Runbook Worker для автоматизації вашої мережі, Логічні додатки в гібридному режимі для інтеграції розподілених системAnsible як спільна мова між Linux та Windows, AWS Systems Manager для гібридних вузлів та інструменти, такі як WinApps, що дозволяють безперешкодно використовувати програми Windows з робочих столів Linux.

Гібридна автоматизація за допомогою Azure Automation та Hybrid Runbook Worker

створювати гібридні робочі процеси Windows–Linux

Першим стовпом для створення гібридних робочих процесів є Перенесіть робочі книги автоматизації Azure на локальні сервери Windows та Linux або інші хмарні середовища.Саме тут і вступає в гру функція Hybrid Runbook Worker, яка дозволяє запускати Runbook безпосередньо на машинах, на яких розміщена ця роль.

Рубрики продовжуються зберігається та керується в Azure AutomationОднак вони доставляються одній або кільком командам, зареєстрованим як гібридні робочі середовища Runbook. Це дозволяє автоматизувати ресурси локально або в інших хмарах, не піддаючи їх безпосередньо Інтернету та не переписуючи всю автоматизацію поза Azure.

Розширення проти класичного агента: два способи інсталяції гібридного Runbook Worker

Сьогодні ви можете розгорнути роль користувача Hybrid Runbook Worker, Дві різні платформи встановлення: на основі розширень та на основі агентівПісля інсталяції поведінка виконання runbook залишається такою ж, але підхід розширень радикально спрощує адаптацію та обслуговування.

Класичний варіант залежав від Агент аналітики журналівЦе призвело до тривалішого та більш схильного до помилок процесу. Модель на основі розширень інтегрується власноруч із платформою розширень віртуальних машин Azure, використовуючи агент віртуальної машини Azure для віртуальних машин Azure та агент Azure Connected Machine для машин, що не належать до Azure, зокрема Сервери з підтримкою Azure Arc та VMware vSphere для Arc.

Обидва типи гібридного робочого процесу Runbook можуть живуть в одній машиніА інсталяція на основі розширень не перешкоджає роботі екземплярів, які ви вже розгорнули за допомогою традиційного агента, що сприяє безперебійній, поступовій міграції.

Ключові переваги підходу, заснованого на розширенні

Модель на основі розширень значно зменшує операційні труднощі під час розгортання користувацького гібридного робочого середовища Runbook, усуваючи непотрібні залежності. Основні переваги включають:

  • Набагато плавніша адаптаціяВи більше не залежите від агента Log Analytics для реєстрації працівників, уникаючи багатоетапних процесів і поширених помилок під час ручного встановлення.
  • Централізоване управління вже масштабуєтьсяПряма інтеграція з ідентифікатором Azure Resource Manager (ARM), що дозволяє керувати масштабним розгортанням за допомогою політики, шаблони ARM, Bicep, PowerShell або CLI.
  • Автентифікація за допомогою ідентифікатора входу Microsoft: керовані ідентифікатори, призначені системою, використовуються на віртуальних машинах, щоб Керування обліковими даними здійснюється єдиним чином і без зберігання їх у вигляді звичайного тексту в скриптах чи конфігураціях.
  • Та сама модель для Azure та Azure ArcКеруються як машини в Azure, так і фізичні сервери або віртуальні машини в інших постачальників (через Azure Arc). з таким самим досвідомЦе значно спрощує гібридні та мультихмарні середовища.
  • Кілька способів приєднатисяРоль можна встановити з порталу Azure, PowerShell, Bicep, шаблонів ARM, Azure REST або CLI, або безпосередньо з вкладки Розширення кожної віртуальної машини або сервера з підтримкою Arc.
  • Автоматичні оновлення другорядних версійЗа замовчуванням, Workers на основі розширень автоматично оновлюються до нових проміжних версій, що зменшує навантаження на обслуговування, пов'язане з підтримкою актуальності. виправлення та покращення безпекиОднак основні версії все ще потребують ручного оновлення.

Обмеження та організація гібридних робочих процесів Runbook

Що стосується місткості, для кожного облікового запису автоматизації можна мати до Система з 4000 гібридних робочих циклів Runbook та 4000 користувачівЯкщо вам потрібно керувати більш ніж 4000 машинами, рекомендується створити новий обліковий запис автоматизації для розподілу навантаження.

Кожен користувач гібридного робочого комп'ютера Runbook належить до група робітників які ви визначаєте під час його встановлення. Група може розміщувати один екземпляр або кілька екземплярів для забезпечення високої доступності. Одна машина може надсилати сигнали серцебиття лише обліковий запис автоматизаціїТобто, ви не можете бути зареєстровані як Працівник у кількох облікових записах одночасно.

Групи розроблені для того, щоб пропонувати висока доступність та балансування навантаження шляхом розподілу завдань між його учасниками. Працівники використовують механізм опитування: кожен активний Працівник запитує сервіс кожні 30 секунд і може збирати до 4 завдань за «пінг». Якщо швидкість надходження завдань перевищує сукупну потужність Працівників, деякі з них можуть бути призупинені з помилкою.

Якщо жоден працівник у групі не надсилав запит на зв'язок із службою протягом останніх 30 хвилин, Azure вважає групу активною. У нього немає активних працівниківУ такому випадку завдання повторюються тричі, а потім призупиняються. Така поведінка є ключовою для правильного визначення кількості працівників на основі очікуваного робочого навантаження.

Можливості та обмеження виконання в Hybrid Runbook Worker

Важливою деталлю є те, що екземпляр Hybrid Runbook Worker Це не обмежено межами пісочниці Azure. Щодо дискового простору, пам'яті чи мережевих сокетів, реальні обмеження визначаються фізичними ресурсами сервера, що є важливим для запуску тривалих або високоінтенсивних автоматизацій.

Якщо головний комп'ютер гібридного робочого модуля Runbook перезавантажується під час роботи Runbook, завдання перезапускається з початку або з останній контрольний пункт У випадку робочих книг PowerShell Workflow, якщо одне й те саме завдання перезапускається більше трьох разів, воно призупиняється, щоб запобігти нескінченним циклам.

У Windows завдання виконуються в обліковий запис локальної системиі в Linux під обліковим записом nxautomatizationОскільки ці runbook часто отримують доступ до ресурсів поза Azure, вони не можуть покладатися виключно на типовий механізм автентифікації runbook Azure; їм потрібно специфічна автентифікація для локальних ресурсів або використовуйте належним чином налаштовані керовані посвідчення та облікові записи виконання.

Для кращої організації робочих процесів ви можете зареєструвати той самий пристрій у кілька груп гібридних робочих процесів Runbook в межах одного облікового запису, спрямовуючи різні набори завдань до кожної групи відповідно до типу навантаження, розкладів або критичності.

Типові сценарії з гібридним Runbook Worker

Найпоширеніші випадки використання Hybrid Runbook Worker поєднують ресурси Windows та Linux як в Azure, так і за його межами, створюючи справді гібридні робочі процеси:

  • Керування гостьовими машинами: запускайте робочі книги безпосередньо на віртуальних машинах Azure або на серверах поза Azure, зареєстрованих в Azure Arc (включно з VMware з підтримкою Arc), незалежно від того, чи це Windows, чи Linux.
  • Подолання обмежень пісочниціДля операцій, які перевищують тригодинний ліміт роботи в хмарі, споживають багато ресурсів або потребують підвищених дозволів, гібридні працівники забезпечують середовище гнучкішим і без цих обмежень.
  • Вимоги суверенітету та безпекиВ організаціях, де обробка певних даних у хмарі заборонена, ви можете зберігати їх у Локальні машини перетворені на гібридних працівників і таким чином дотримуватися внутрішніх та зовнішніх правил.
  • Автоматизація в багатохмарних та локальних середовищахПросто додайте машину, таку як Worker, щоб запустити автоматизацію на інших машинах у локальній мережі або різних хмарах, як Windows, так і Linux.
  • Приватний доступ до сервісів з віртуальних мережЗапускайте модулі Runbook на робочих серверах, підключених до віртуальної мережі Azure, отримуючи приватний доступ до інших служб. без необхідності відкривати інтернет-з'єднання.

Щоб розгорнути екземпляр Hybrid Runbook Worker у Windows або Linux за допомогою нового підходу до розширень, просто дотримуйтесь інструкцій у Реалізація за допомогою розширень в Azure Automation, у якому детально описано використання розширень віртуальних машин та Azure Arc для серверів.

Планування мережі та мітки послуг для гібридного робочого процесу Runbook

Перш ніж мимоволі відкривати порти, гарною ідеєю буде перевірити Конфігурація мережі автоматизації Azure, оскільки він визначає порти, URL-адреси та інші вимоги для коректної взаємодії працівників із сервісом.

Підтримка автоматизації Azure мітки служб віртуальної мережіПочинаючи з тегу GuestAndHybridManagement. Замість того, щоб перераховувати конкретні діапазони IP-адрес у правилах NSG або Azure Firewall, ви можете безпосередньо використовувати цей тег у джерелі або місці призначення правил, щоб дозволити або заборонити трафік до служби автоматизації.

Тег GuestAndHybridManagement охоплює IP-адреси, що використовуються, наприклад, для запускати вебхуки з віртуальної мережі або дозволити агентам Hybrid Runbook Worker та State Configuration взаємодіяти з Azure Automation. Це не дозволяє обмеження на основі регіону, але значно спрощує керування мережевою безпекою.

Підтримка корисних навантажень IL5 в Azure Government

Якщо ви працюєте з дуже високими вимогами до безпеки, Azure Automation підтримує Впливові навантаження рівня 5 (IL5) в Azure Government використання Hybrid Runbook Worker у двох конфігураціях:

Встановлення Linux-додатків на Windows 11 за допомогою WSL2
Пов'язана стаття:
Як встановити та налаштувати підсистему Windows для Linux 2 (WSL2)
  • Ізольовані віртуальні машини які споживають весь фізичний хост, забезпечуючи рівень ізоляції, необхідний для IL5.
  • Виділений хост Azureде одна або декілька віртуальних машин працюють на фізичних серверах, виділених для вашої підписки, що гарантує ізоляцію на апаратному рівні.

Azure Logic Apps (стандартний) у гібридному режимі для потоків Windows-Linux

Ще одним ключовим компонентом для створення гібридних робочих процесів Windows-Linux є модель Гібридна реалізація Azure Logic Apps (стандартна)Цей варіант дозволяє створювати та розміщувати інтеграційні рішення в частково підключених середовищах, які потребують локальної обробки та зберігання даних, а також доступу до внутрішньої мережі.

У цій моделі середовище виконання Logic Apps розміщено у вашій інфраструктурі як частина розширення Azure Container Apps, здатне розміщуватися в локальних системах, приватних або публічних хмарах і підключатися до серверів Windows і Linux або SaaS-сервісів.

Поточні обмеження гібридної моделі Logic Apps

Під час роботи в гібридному режимі з Logic Apps Standard необхідно враховувати деякі обмеження:

  • Він доступний лише в певні регіони Azure (Центральна та східна частини США, Східна Азія, Південно-Східна Азія, Центральна Швеція, Південна частина Великої Британії, Західна Європа, Західна частина США, серед інших, перелічених в офіційній документації).
  • У режимі часткового підключення середовище виконання може залишатися відключено до 24 годин зі збереженням журналів данихПісля закінчення цього періоду журнали можуть бути втрачені.
  • Кілька функцій одноклієнтної Logic Apps Standard не підтримуються в гібридній інфраструктурі, як-от Слоти впровадження, відстеження бізнес-процесів, справність ресурсів на порталі або автентифікація за допомогою керованих посвідчень для певних операцій з’єднувача в кластерах Kubernetes з підтримкою Azure Arc.
  • Деякі тригери на основі функцій (такі як Blob-об'єкти, Cosmos DB або центри подій) вимагають налаштування рядка підключення облікового запису сховища у змінній програми AzureWebJobsStorageабо на порталі Azure, або у файлі local.settings.json проекту Logic Apps у VS Code.

Передумови для гібридної реалізації

Щоб налаштувати гібридний робочий процес із Logic Apps Standard, вам, окрім підписки Azure, знадобиться низка локальних ресурсів в одній мережі:

  • Un Кластер служби Azure Kubernetes, підключений до Azure Arc, яка виступатиме платформою виконання для контейнерів Logic Apps.
  • Una локальна база даних SQL зберігати історію виконання, вхідні та вихідні дані робочих процесів.
  • Un Спільний доступ до файлів SMB для зберігання артефактів, що використовуються потоками.

Для розробки та розгортання цих робочих процесів зазвичай використовується Visual Studio Code з Розширення Azure Logic Apps (стандартне)що спрощує редагування, тестування та публікацію у налаштованому вами гібридному середовищі.

Версіонування, телеметрія та масштабування в гібридних логічних програмах

Щоразу, коли ви зберігаєте зміни до дочірнього потоку стандартної логічної програми, налаштованої для гібридного розміщення, нова версія Azure Container AppsАктивація цього оновлення може зайняти деякий час, тому краще зачекати кілька хвилин, перш ніж тестувати зміни.

Щоб контролювати ці робочі процеси, ви можете ввімкнути Покращена телеметрія в Application Insightsз підтримкою OpenTelemetry. Таким чином, ви отримуєте показники продуктивності в режимі реального часу та детальний огляд стану системи, а також контролюєте, які дані надсилаються для оптимізації витрат на зберігання.

Що стосується ресурсів, ви можете налаштувати їх на порталі Azure. пам'ять і віртуальний процесор призначено контейнеру Standard Logic App. Дозволено змінювати кількість ядер процесора (наприклад, від 0,25 до 2 віртуальних процесорів) та пам'яті (наприклад, від 0,1 до 4 ГіБ), що безпосередньо впливає як на продуктивність потоку, так і на виставлення рахунків.

Ви також можете визначити масштаб репліки який створюється у відповідь на події-тригери. Налаштовується мінімальна та максимальна кількість реплік (до 1000), а більш розширені правила масштабування керуються з Azure Container Apps, що дозволяє динамічно адаптуватися до піків навантаження в потоках інтеграції, які впливають на системи Windows та Linux.

Вхід, автентифікація та секрети в гібридних середовищах

Logic Apps Standard може бути доступний для публічної мережі, віртуальної мережі або інші логічні програми з того ж середовища Налаштувавши параметр вхідного трафіку, Azure обробляє застосування правил для маршрутизації вхідного HTTP- або TCP-трафіку без необхідності вручну налаштовувати додаткові балансувальники навантаження або публічні IP-адреси.

У кластерах Kubernetes з підтримкою Azure Arc автентифікація керованого підключення API не може використовувати керовані посвідчення безпосередньо. Натомість необхідно створити Реєстрація застосунку Microsoft Введіть ідентифікатор і використовуйте це як основу для з'єднань:

  • З порталу Azure або інтерфейсу командного рядка Azure ви створюєте застосунок і збираєте Ідентифікатор клієнта, ідентифікатор тенанта, ідентифікатор об'єкта та секрет клієнта.
  • Потім ви додаєте ці значення як Змінні середовища у стандартному ресурсі Logic Apps (наприклад, WORKFLOWAPP_AAD_CLIENTID, WORKFLOWAPP_AAD_OBJECTID, WORKFLOWAPP_AAD_TENANTID, WORKFLOWAPP_AAD_CLIENTSECRET).
  • За бажанням, ви можете зберігати clientId та clientSecret як секрети самого ресурсу а потім посилатися на них зі змінних середовища для більшої безпеки.

Логіка автентифікації, налаштована таким чином, дозволяє гібридним потокам взаємодіяти з API Azure та іншими захищеними службами, зберігаючи при цьому надійну модель облікових даних.

Поширені проблеми та рішення в гібридних логічних додатках

У гібридних середовищах завжди можуть виникати несподіванки. Щоб діагностувати проблеми конфігурації середовища або невдалі розгортання з порталу, Microsoft публікує Вирішення проблеми зі скриптом PowerShell.ps1 в офіційному репозиторії Logic Apps, де розглядаються типові точки збою.

У кластерах Kubernetes, підключених до Azure Arc, шаблони високе використання пам'ятіУ цих випадках рекомендується масштабувати групи вузлів горизонтально або ввімкнути автоматичну масштабованість кластера.

Якщо Logic App запускається неправильно, варто перевірити стан ресурсу на порталі Azure та, якщо виникла помилка, виконати його завантаження з kubectl для перевірки pod-івПовідомлення на кшталт «Забагато подів» вказують на недостатню пропускну здатність вузла, тоді як попередження про незв’язані PersistentVolumeClaims зазвичай вказують на проблеми в Драйвер SMB CSIУ такому разі встановлення драйвера smb.csi.k8s.io за допомогою Helm є необхідним кроком перед продовженням.

Уніфікована автоматизація з Ansible для Windows та Linux

Окрім екосистеми Azure, дуже потужним підходом для гібридних робочих процесів Windows-Linux є використання Red Hat Ansible Automation Platform (AAP) як єдина мова. Ansible руйнує історичну розділеність між скриптами bash у Linux та PowerShell або запланованими завданнями у Windows.

З тим самим посібником, написаним на YAML, ви можете Налаштування, розгортання та обслуговування серверів Windows та LinuxAnsible має вбудовані модулі для обох світів, що охоплюють усе: від встановлення пакетів до налаштування служб, створення користувачів та розгортання програм.

Наприклад, в одному плейбуці ви можете встановити Apache на серверах Red Hat та IIS на комп'ютерах з WindowsЗапустіть служби та ввімкніть їх під час запуску, використовуючи умови, що базуються на сімействі операційних систем. Виконання, по суті, передбачає запуск Ansible playbook для інвентарю, який поєднує обидва типи серверів.

Це призводить до кількох очевидних переваг: менше інструментів для обслуговування, стандартизовані конфігурації Незалежно від операційної системи, вона масштабується до сотень серверів зі звітністю та контролем версій, а також забезпечує відчутне покращення безпеки та відповідності вимогам, записуючи та перевіряючи все, що робиться.

AWS Systems Manager у гібридних та багатохмарних середовищах Linux-Windows

Якщо частина вашого гібридного середовища знаходиться на AWS, Systems Manager – це ще один компонент, який варто розглянути. оркеструвати робочі процеси між вузлами Windows та Linux які не обов'язково є екземплярами EC2. Ключовим є агент SSM, який можна встановити на комп'ютери Linux та Windows поза EC2 за допомогою гібридного процесу активації.

Під час активації, a Ідентифікатор активації та код пов’язані з вашим обліковим записом AWS, які потім використовуються для реєстрації кожної машини як керованого вузла. У Linux команда ssm-setup-cli завантажує та встановлює агента, зупиняє його та реєструє екземпляр; з цього моменту він стає керованим вузлом з ідентифікатором, який зазвичай починається з "my-", щоб відрізнити його від екземплярів EC2.

Після інтеграції ви можете виконувати віддалені команди, розгортати патчі, застосовувати конфігурації або навіть використовувати Change Manager та інші можливості (враховуючи, що деякі з них, такі як панель інструментів CloudWatch для Systems Manager, оголосили дати виведення з експлуатації).

Агент SSM також можна налаштувати для автоматично обертати закритий ключ У гібридних та багатохмарних середовищах (починаючи з версії 3.0.1031.0) це посилює безпеку. Ці коригування вносяться у файл конфігурації агента, і кожна зміна вимагає перезапуску служби.

Якщо вам потрібно скасувати реєстрацію та повторно зареєструвати вузол Linux, у інтерфейсі командного рядка AWS є операція DeregisterManagedInstance, після чого рекомендується очистити записи, такі як ІдентифікаціяСпоживанняПорядок у amazon-ssm-agent.json та запустіть опцію -register -clear агента відповідно до типу інсталяції.

Щодо типових проблем, таких кодів, як Час очікування доставки минув Такої поведінки можна очікувати, коли ідентифікатор вузла змінюється під час перехресної інсталяції між обліковими записами. Повідомлення про помилки `FingerprintDoesNotMatch` вказують на ідентифікатори машин, які не зберігаються після перезавантаження, що можна вирішити, примусово генеруючи та зберігаючи ідентифікатори машин у Linux.

Програми Windows, інтегровані в робочі столи Linux за допомогою WinApps

Річ не лише в серверах: багато гібридних робочих процесів Windows-Linux безпосередньо впливають на взаємодію з користувачем. WinApps — це інструмент з відкритим кодом, який дозволяє Запускайте рідні програми Windows з робочих столів GNU/Linux (KDE, GNOME, XFCE) так, ніби це локальні програми.

Що робити, якщо ви отримуєте помилку "BOOTMGR відсутній"
Пов'язана стаття:
Як встановити другу версію Dual Boot у Windows крок за кроком

Завдяки безперешкодній інтеграції, такі пакети, як Microsoft 365 або Adobe Creative Cloud Вони можуть працювати на віддаленому комп’ютері з Windows, але відображатися та керуватися ними як у рідних вікнах Linux. Для кінцевого користувача значки, ярлики та вікна інтегровані з середовищем робочого столу, що зменшує навантаження на комп’ютерах, де співіснують обидві системи.

Найпростіший спосіб розгортання WinApps – це через DockerВикористовуючи загальнодоступний образ та плагін WorkflowUIPlugin у ComfyUI, поєднуючи цю інтеграцію з робочими процесами генерації контенту або штучного інтелекту, спеціалізовані компанії можуть допомогти визначити архітектури, де робочі станції Linux споживають програми Windows, розміщені в хмарі (AWS, Azure), зберігаючи при цьому централізований контроль доступу, кібербезпеку та моніторинг.

Гібридна робота, співпраця та сучасна розробка в Microsoft 365 та Windows

Гібридні робочі процеси Windows-Linux не існують ізольовано від людей; вони тісно пов'язані з як команда співпрацює, обмінюється інформацією та розробляє додаткиMicrosoft 365, а зокрема Teams, стали «організаційним рівнем» для багатьох компаній, де мільйони користувачів працюють віддалено та в гібридному режимі.

Microsoft посилається на багато з цих рішень програми для співпраціПрограми, що надають пріоритет синхронній та асинхронній співпраці, включаючи зустрічі, чат, співавторство документів та автоматизацію бізнес-процесів, інтегровані в єдиний інтерфейс. Для розробників це відкриває можливість створювати програми, які працюють узгоджено в Windows, macOS, веб-сайтах, iOS, Android та Linux.

Teams пропонує API та точки розширення для Покращені програми для проведення зустрічей (інтеграція спільних фаз, події початку/закінчення зустрічі, налаштовані сцени в режимі конференції, API медіа зі згодою, що стосується конкретних ресурсів) та інтегрується з Azure Communication Services, щоб дозволити користувачам Teams взаємодіяти із зовнішніми клієнтами через налаштовані голосові, відео та чат-програми.

Крім того, просувається багатоплатформна співпраця з Компоненти рідини в Teams (таблиці, списки та блоки, які можна редагувати в режимі реального часу, а також використовувати в Outlook та Office), а також розширення повідомлень багаторазового використання в Outlook та Teams. Power Platform (Power Apps, Power Automate, Power Virtual Agents) доповнює цю екосистему ботами та потоками з низьким кодом, які можна розгортати в Teams.

Щоб полегшити життя розробникам, Microsoft пропонує Набір інструментів Teams для Visual Studio та VS Codeзі спрощеною автентифікацією та використанням Graph, інтеграцією з Azure Functions та SPFx, а також порталом розробників Teams, де ви можете реєструвати, налаштовувати та керувати програмами в централізованій консолі, включаючи такі аспекти, як плани SaaS та аналітика використання.

Дані, безпека та розширюваність за допомогою Microsoft Graph та сучасної Windows

На задньому плані, багато з цих спільних досвідів базуються на Графік Microsoftякий надає доступ до комунікацій, контенту та даних людей за допомогою засобів контролю конфіденційності та безпеки на базі Azure AD. Нові можливості, такі як безперервна оцінка доступу Вони дозволяють швидше відкликати токени у разі критичних подій, а методи автентифікації та API зовнішніх ідентифікацій забезпечують більше контролю над тим, хто до чого отримує доступ.

Для тих, кому потрібно перенести дані в Microsoft 365, З’єднувачі Microsoft Graph Вони дозволяють індексувати зовнішні джерела, такі як Jira або Confluence, збагачувати профілі користувачів та брати участь у таких інтерфейсах, як Microsoft Search або eDiscovery. Тим часом підключення до даних Microsoft Graph дозволяє експортувати набори даних продуктивності до Azure для розширеної аналітики або навчання моделей штучного інтелекту.

У сфері настільних застосунків, Project Reunion (тепер частина стратегії Модернізація програм WindowsЗавдяки WinUI 3 та WebView 2, підтримці .NET 5 та версій Windows 10, починаючи з 1809 року, це допомагає новим та існуючим програмам краще використовувати переваги пристроїв Windows, а також інтегруватися з хмарними сервісами.

Такі інструменти, як Термінал Windows (налаштовується як термінал за замовчуванням, з режимами, такими як Quake) та підсистема Windows для Linux з підтримкою графічних програм роблять розробку та керування гібридними середовищами з Windows набагато зручнішими, поєднуючи класичні CLI, оболонки Linux та графічні інструменти в одному робочому процесі.

Заключні міркування

З іншого боку, Power Automate Desktop та такі можливості, як радник з питань процесів Вони впроваджують RPA без коду у Windows 10, що дозволяє виявляти вузькі місця та повторювані завдання, які можна легко автоматизувати, часто в поєднанні з серверними системами Linux або хмарними сервісами.

Поєднуючи всі ці компоненти — Azure Automation, Logic Apps, Ansible, AWS Systems Manager, WinApps, Teams, Graph та покращення у Windows і WSL — можна створити справді надійні гібридні робочі процеси Windows-Linux, де автоматизація, інтеграція, безпека та співпраця Вони координують свою роботу, щоб люди могли зосередитися на створенні цінності, а не на боротьбі з розрізненими інструментами чи крихкими ручними процесами. Поділіться інформацією, щоб більше людей могли дізнатися про цю тему.