AZ-802 Chương 05 5 Labs Ngày tạo: 22/05/2026

Azure Arc-enabled Servers và quản trị Hybrid với Azure

Onboard Windows Server vào Azure Arc, dùng Azure Policy, Update Manager, Defender và inventory hybrid.

Thông tin thực hành

Exam: AZ-802 — Windows Server Hybrid Administrator

Ngày tạo: 22/05/2026

Nền tảng: Windows Server 2022/2025 lab, Windows 11, Azure, WAC

Ưu tiên: PowerShell/CLI trước, GUI là cách 02

Lý thuyết gắn gọn

Azure Arc-enabled servers

Azure Arc-enabled servers đưa Windows/Linux server ngoài Azure vào mặt phẳng quản trị Azure. Server có thể nằm on-premises, Hyper-V, VMware hoặc cloud khác nhưng vẫn được quản lý qua Azure.

Connected Machine Agent

Connected Machine Agent là agent cài trên server để kết nối với Azure Arc. Agent tạo resource đại diện trong Azure nhưng không biến server thành Azure VM.

Azure Policy for Arc

Azure Policy for Arc kiểm tra hoặc enforce cấu hình trên server hybrid, ví dụ yêu cầu cài monitoring agent, kiểm tra security baseline hoặc audit cấu hình OS.

Azure Update Manager

Azure Update Manager quản lý bản vá cho Azure VM và Azure Arc server. Doanh nghiệp dùng nó để lập lịch patching và theo dõi update compliance.

Hybrid inventory

Hybrid inventory là danh sách tập trung các server on-premises và cloud. Azure Arc giúp quản lý tags, location, policy compliance và update status trong Azure Portal.

Ghi chú tình huống doanh nghiệp

  • Không áp cấu hình trực tiếp lên production. Dùng OU/lab server/snapshot trước.
  • Ưu tiên PowerShell để lặp lại được, audit được và dùng trong automation.
  • GUI/WAC/Server Manager dùng để đối chiếu, vận hành hoặc đào tạo người mới.
  • Mỗi lab cần có evidence: output lệnh, Event Log, screenshot hoặc trạng thái Azure resource.

Bài tập lab step-by-step

LAB-021 PowerShell Windows Server Windows Admin Center Azure Portal Azure CLI

Onboard Windows Server vào Azure Arc

Nền tảng thực hành: PowerShell, Windows Server, Windows Admin Center, Azure Portal, Azure CLI

Terminal: Windows Terminal / PowerShell 7; CMD nếu lab yêu cầu; Linux/macOS Terminal chỉ dùng cho Azure CLI từ máy quản trị.

Phiên bản: Windows Server 2022 hoặc 2025 lab, Windows 11 admin workstation, Windows Admin Center latest, Azure CLI 2.x, Az PowerShell 12.x+. Ngày tạo: 22/05/2026.

Cách 01 — PowerShell / CLI ưu tiên

  1. Đăng nhập Azure CLI: `az login`.
  2. Chọn subscription lab: `az account set --subscription <SUBSCRIPTION_ID>`.
  3. Tạo hoặc chọn Resource Group lab.
  4. Tạo/onboard/cấu hình tài nguyên Azure theo lab.
  5. Chạy lệnh PowerShell/Azure CLI để xác minh trạng thái.
  6. Mở Azure Portal để đối chiếu trạng thái resource.
  7. Ghi lại Resource ID, screenshot và output CLI.
  8. Cleanup Resource Group, policy assignment, vault hoặc Arc resource nếu không dùng.
PowerShell / CLI mẫu
az login
az connectedmachine list -g rg-hybrid-lab -o table
# Onboarding script lấy từ Azure Portal > Azure Arc > Servers > Add

Cách 02 — GUI / Windows Admin Center / Server Manager / Azure Portal

  1. Mở Windows Admin Center, Server Manager/MMC hoặc Azure Portal tùy lab.
  2. Chọn đúng server, role hoặc Azure resource lab.
  3. Tạo/cấu hình theo nội dung lab.
  4. Mở Overview, Event Viewer, Activity Log hoặc Monitoring để kiểm tra.
  5. Chụp screenshot cấu hình chính.
  6. Cleanup nếu không dùng.
Kiểm tra kết quả

Có output PowerShell/CLI, screenshot GUI/WAC/Portal hoặc Event Log chứng minh cấu hình hoạt động đúng.

Cleanup

Xóa VM, Resource Group, GPO/object demo, vault, policy assignment hoặc cấu hình lab nếu không còn dùng.

LAB-022 PowerShell Windows Server Windows Admin Center Azure Portal Azure CLI

Gắn tags và quản lý inventory

Nền tảng thực hành: PowerShell, Windows Server, Windows Admin Center, Azure Portal, Azure CLI

Terminal: Windows Terminal / PowerShell 7; CMD nếu lab yêu cầu; Linux/macOS Terminal chỉ dùng cho Azure CLI từ máy quản trị.

Phiên bản: Windows Server 2022 hoặc 2025 lab, Windows 11 admin workstation, Windows Admin Center latest, Azure CLI 2.x, Az PowerShell 12.x+. Ngày tạo: 22/05/2026.

Cách 01 — PowerShell / CLI ưu tiên

  1. Đăng nhập Azure CLI: `az login`.
  2. Chọn subscription lab: `az account set --subscription <SUBSCRIPTION_ID>`.
  3. Tạo hoặc chọn Resource Group lab.
  4. Tạo/onboard/cấu hình tài nguyên Azure theo lab.
  5. Chạy lệnh PowerShell/Azure CLI để xác minh trạng thái.
  6. Mở Azure Portal để đối chiếu trạng thái resource.
  7. Ghi lại Resource ID, screenshot và output CLI.
  8. Cleanup Resource Group, policy assignment, vault hoặc Arc resource nếu không dùng.
PowerShell / CLI mẫu
az login
az connectedmachine list -g rg-hybrid-lab -o table
# Onboarding script lấy từ Azure Portal > Azure Arc > Servers > Add

Cách 02 — GUI / Windows Admin Center / Server Manager / Azure Portal

  1. Mở Windows Admin Center, Server Manager/MMC hoặc Azure Portal tùy lab.
  2. Chọn đúng server, role hoặc Azure resource lab.
  3. Tạo/cấu hình theo nội dung lab.
  4. Mở Overview, Event Viewer, Activity Log hoặc Monitoring để kiểm tra.
  5. Chụp screenshot cấu hình chính.
  6. Cleanup nếu không dùng.
Kiểm tra kết quả

Có output PowerShell/CLI, screenshot GUI/WAC/Portal hoặc Event Log chứng minh cấu hình hoạt động đúng.

Cleanup

Xóa VM, Resource Group, GPO/object demo, vault, policy assignment hoặc cấu hình lab nếu không còn dùng.

LAB-023 PowerShell Windows Server Windows Admin Center Azure Portal Azure CLI

Assign Azure Policy cho Arc Server

Nền tảng thực hành: PowerShell, Windows Server, Windows Admin Center, Azure Portal, Azure CLI

Terminal: Windows Terminal / PowerShell 7; CMD nếu lab yêu cầu; Linux/macOS Terminal chỉ dùng cho Azure CLI từ máy quản trị.

Phiên bản: Windows Server 2022 hoặc 2025 lab, Windows 11 admin workstation, Windows Admin Center latest, Azure CLI 2.x, Az PowerShell 12.x+. Ngày tạo: 22/05/2026.

Cách 01 — PowerShell / CLI ưu tiên

  1. Đăng nhập Azure CLI: `az login`.
  2. Chọn subscription lab: `az account set --subscription <SUBSCRIPTION_ID>`.
  3. Tạo hoặc chọn Resource Group lab.
  4. Tạo/onboard/cấu hình tài nguyên Azure theo lab.
  5. Chạy lệnh PowerShell/Azure CLI để xác minh trạng thái.
  6. Mở Azure Portal để đối chiếu trạng thái resource.
  7. Ghi lại Resource ID, screenshot và output CLI.
  8. Cleanup Resource Group, policy assignment, vault hoặc Arc resource nếu không dùng.
PowerShell / CLI mẫu
az login
az connectedmachine list -g rg-hybrid-lab -o table
# Onboarding script lấy từ Azure Portal > Azure Arc > Servers > Add

Cách 02 — GUI / Windows Admin Center / Server Manager / Azure Portal

  1. Mở Windows Admin Center, Server Manager/MMC hoặc Azure Portal tùy lab.
  2. Chọn đúng server, role hoặc Azure resource lab.
  3. Tạo/cấu hình theo nội dung lab.
  4. Mở Overview, Event Viewer, Activity Log hoặc Monitoring để kiểm tra.
  5. Chụp screenshot cấu hình chính.
  6. Cleanup nếu không dùng.
Kiểm tra kết quả

Có output PowerShell/CLI, screenshot GUI/WAC/Portal hoặc Event Log chứng minh cấu hình hoạt động đúng.

Cleanup

Xóa VM, Resource Group, GPO/object demo, vault, policy assignment hoặc cấu hình lab nếu không còn dùng.

LAB-024 PowerShell Windows Server Windows Admin Center Azure Portal Azure CLI

Cấu hình Azure Update Manager

Nền tảng thực hành: PowerShell, Windows Server, Windows Admin Center, Azure Portal, Azure CLI

Terminal: Windows Terminal / PowerShell 7; CMD nếu lab yêu cầu; Linux/macOS Terminal chỉ dùng cho Azure CLI từ máy quản trị.

Phiên bản: Windows Server 2022 hoặc 2025 lab, Windows 11 admin workstation, Windows Admin Center latest, Azure CLI 2.x, Az PowerShell 12.x+. Ngày tạo: 22/05/2026.

Cách 01 — PowerShell / CLI ưu tiên

  1. Đăng nhập Azure CLI: `az login`.
  2. Chọn subscription lab: `az account set --subscription <SUBSCRIPTION_ID>`.
  3. Tạo hoặc chọn Resource Group lab.
  4. Tạo/onboard/cấu hình tài nguyên Azure theo lab.
  5. Chạy lệnh PowerShell/Azure CLI để xác minh trạng thái.
  6. Mở Azure Portal để đối chiếu trạng thái resource.
  7. Ghi lại Resource ID, screenshot và output CLI.
  8. Cleanup Resource Group, policy assignment, vault hoặc Arc resource nếu không dùng.
PowerShell / CLI mẫu
az login
az connectedmachine list -g rg-hybrid-lab -o table
# Onboarding script lấy từ Azure Portal > Azure Arc > Servers > Add

Cách 02 — GUI / Windows Admin Center / Server Manager / Azure Portal

  1. Mở Windows Admin Center, Server Manager/MMC hoặc Azure Portal tùy lab.
  2. Chọn đúng server, role hoặc Azure resource lab.
  3. Tạo/cấu hình theo nội dung lab.
  4. Mở Overview, Event Viewer, Activity Log hoặc Monitoring để kiểm tra.
  5. Chụp screenshot cấu hình chính.
  6. Cleanup nếu không dùng.
Kiểm tra kết quả

Có output PowerShell/CLI, screenshot GUI/WAC/Portal hoặc Event Log chứng minh cấu hình hoạt động đúng.

Cleanup

Xóa VM, Resource Group, GPO/object demo, vault, policy assignment hoặc cấu hình lab nếu không còn dùng.

LAB-025 PowerShell Windows Server Windows Admin Center Azure Portal Azure CLI

Tạo compliance report cho Arc

Nền tảng thực hành: PowerShell, Windows Server, Windows Admin Center, Azure Portal, Azure CLI

Terminal: Windows Terminal / PowerShell 7; CMD nếu lab yêu cầu; Linux/macOS Terminal chỉ dùng cho Azure CLI từ máy quản trị.

Phiên bản: Windows Server 2022 hoặc 2025 lab, Windows 11 admin workstation, Windows Admin Center latest, Azure CLI 2.x, Az PowerShell 12.x+. Ngày tạo: 22/05/2026.

Cách 01 — PowerShell / CLI ưu tiên

  1. Đăng nhập Azure CLI: `az login`.
  2. Chọn subscription lab: `az account set --subscription <SUBSCRIPTION_ID>`.
  3. Tạo hoặc chọn Resource Group lab.
  4. Tạo/onboard/cấu hình tài nguyên Azure theo lab.
  5. Chạy lệnh PowerShell/Azure CLI để xác minh trạng thái.
  6. Mở Azure Portal để đối chiếu trạng thái resource.
  7. Ghi lại Resource ID, screenshot và output CLI.
  8. Cleanup Resource Group, policy assignment, vault hoặc Arc resource nếu không dùng.
PowerShell / CLI mẫu
az login
az connectedmachine list -g rg-hybrid-lab -o table
# Onboarding script lấy từ Azure Portal > Azure Arc > Servers > Add

Cách 02 — GUI / Windows Admin Center / Server Manager / Azure Portal

  1. Mở Windows Admin Center, Server Manager/MMC hoặc Azure Portal tùy lab.
  2. Chọn đúng server, role hoặc Azure resource lab.
  3. Tạo/cấu hình theo nội dung lab.
  4. Mở Overview, Event Viewer, Activity Log hoặc Monitoring để kiểm tra.
  5. Chụp screenshot cấu hình chính.
  6. Cleanup nếu không dùng.
Kiểm tra kết quả

Có output PowerShell/CLI, screenshot GUI/WAC/Portal hoặc Event Log chứng minh cấu hình hoạt động đúng.

Cleanup

Xóa VM, Resource Group, GPO/object demo, vault, policy assignment hoặc cấu hình lab nếu không còn dùng.

← Chương trước Chương sau →
Zalo