Com crear fluxos de treball híbrids Windows–Linux en entorns moderns

  • Dissenyar fluxos híbrids Windows–Linux exigeix ​​combinar automatització local i al núvol amb eines com Azure Automation, Logic Apps, Ansible i AWS Systems Manager.
  • Hybrid Runbook Worker i Logic Apps en mode híbrid permeten portar runbooks i integracions a prop dels recursos on-prem i multicloud mantenint el control centralitzat.
  • Solucions com WinApps, Microsoft Teams, Microsoft Graph i WSL integren aplicacions, dades i col·laboració a través d'escriptoris i sistemes operatius diferents.
  • Una estratègia híbrida eficaç requereix equilibrar seguretat, governança, escalat automàtic i experiència d'usuari perquè els equips treballin amb fluïdesa a qualsevol plataforma.
Joaquin Romero

20 minuts

crear fluxos de treball híbrids Windows–Linux

A moltes empreses s'ha passat de tenir un únic sistema operatiu “reina” a conviure amb servidors Windows, Linux, màquines físiques, núvols públics i entorns locals que han de parlar entre si sense trencar res. La pregunta ja no és si es pot treballar en híbrid, sinó com organitzar aquests fluxos de treball perquè siguin segurs, repetibles i fàcils de mantenir.

Quan barreges Windows i Linux, a més de diversos núvols, necessites alguna cosa més que bons scripts. Cal una estratègia clara per a crear fluxos de treball híbrids Windows-Linux que integrin automatització, orquestració, seguretat i monitorització usant les peces adequades: Azure Automation i Hybrid Runbook Worker, Logic Apps en mode híbrid, Ansible, AWS Systems Manager, eines d'escriptori com WinApps, i tota la capa de col·laboració i desenvolupament modern a Microsoft 365 i Windows.

Per què els fluxos de treball híbrids Windows-Linux ja no són opcionals?

A la majoria d'organitzacions actuals conviuen màquines Linux amb aplicacions crítiques i servidors Windows amb serveis interns, bases de dades i aplicacions heretades. Mantenir dos mons aïllats, cadascun amb les eines, provoca duplicitat d'esforços i un augment brutal d'errors humans.

Quan comences a gestionar desenes o centenars de servidors mixtos, els procediments manuals i els scripts solts deixen de ser viables. Necessites una capa d'automatització i orquestració que permeti definir processos una sola vegada i executar-los on toqui, ja sigui a Windows, Linux, al núvol o al teu CPD.

Les 3 millors apps d'Android per instal·lar Linux al mòbil
Article relacionat:
Les 3 millors apps d'Android per instal·lar Linux al mòbil

En aquest context sorgeixen diverses peces clau: Azure Automation amb Hybrid Runbook Worker per portar l'automatització a la teva xarxa, Logic Apps en mode híbrid per integrar sistemes distribuïts, Ansible com a llenguatge comú entre Linux i Windows, AWS Systems Manager per a nodes híbrids, i eines com WinApps que permeten utilitzar aplicacions de Windows des d'escriptoris Linux sense friccions.

Automatització híbrida amb Azure Automation i Hybrid Runbook Worker

crear fluxos de treball híbrids Windows–Linux

Un primer pilar per crear fluxos de treball híbrids és portar els runbooks d'Azure Automation als teus servidors Windows i Linux locals o d'altres núvols. Aquí entra en joc la característica Hybrid Runbook Worker, que permet executar runbooks directament a les màquines que allotgen aquest rol.

Els runbooks segueixen emmagatzemats i gestionats a Azure Automation, però es lliuren a un o diversos equips registrats com Hybrid Runbook Worker. Així pots automatitzar recursos locals o altres núvols sense exposar-los directament a Internet o sense haver de reescriure tota la teva automatització fora d'Azure.

Extensions davant d'agent clàssic: dues maneres d'instal·lar Hybrid Runbook Worker

Avui podeu desplegar el rol de Hybrid Runbook Worker d'usuari mitjançant dues plataformes d'instal·lació diferents: basada en extensions i basada en agent. Després de la instal·lació, el comportament d'execució de runbooks és el mateix, però l'enfocament amb extensions simplifica radicalment la incorporació i el manteniment.

L'opció clàssica depenia del agent de Log Analytics, cosa que implicava un procés més llarg i sensible a errors. El model basat en extensions s'integra de forma nativa amb el marc d'extensions de màquina virtual d'Azure, usant l'agent de màquina virtual d'Azure per a VMs d'Azure i l'agent d'Azure Connected Machine per a equips que no són d'Azure, inclosos servidors habilitats per a Azure Arc i VMware vSphere habilitat per a Arc.

Ambdós tipus de Hybrid Runbook Worker poden conviure a la mateixa màquina, i la instal·lació basada en extensions no interfereix amb les instàncies que ja tinguis desplegades mitjançant l'agent tradicional, cosa que facilita migracions progressives sense interrupcions.

Avantatges clau de l'enfocament basat en extensions

El model per extensions redueix molt la fricció operativa en desplegar Hybrid Runbook Worker d'usuari, eliminant dependències innecessàries. Entre els avantatges més destacats hi ha:

  • Incorporació molt més fluida: ja no depens de l'agent de Log Analytics per registrar Workers, evitant processos a diversos passos i errors freqüents en instal·lacions manuals.
  • Gestió centralitzada ia escala: integració directa amb la identitat d'Azure Resource Manager (ARM), cosa que permet governar el desplegament a gran escala usant polítiques, plantilles ARM, Bicep, PowerShell o CLI.
  • Autenticació amb Microsoft Entra ID: s'aprofiten identitats administrades assignades pel sistema en màquines virtuals, de manera que les credencials es gestionen de forma unificada i sense emmagatzemar-les clar en scripts o configuracions.
  • Mateix model per a Azure i Azure Arc: tant màquines dins d'Azure com a servidors físics o VMs en altres proveïdors (via Azure Arc) s'administren amb la mateixa experiència, cosa que simplifica molt els entorns híbrids i multicloud.
  • Múltiples vies d´incorporació: el rol es pot instal·lar des d'Azure Portal, PowerShell, Bicep, plantilles ARM, REST o CLI d'Azure, o directament des de la pestanya de Extensions de cada màquina virtual o servidor habilitat per a Arc.
  • Actualitzacions automàtiques de versions secundàries: per defecte, els Workers basats en extensions s'actualitzen sols a noves versions secundàries, reduint la càrrega de manteniment per estar sempre al dia a correccions de seguretat i millores. Les versions principals, això sí, continuen requerint actualització manual.

Límits i organització de Hybrid Runbook Workers

Pel que fa a capacitat, per cada compte d'Automation pots tenir fins i tot 4000 Hybrid Runbook Workers de sistema i 4000 d'usuari. Si necessiteu gestionar més de 4000 màquines, és recomanable crear un nou compte d'Automation per repartir la càrrega.

Cada Hybrid Runbook Worker dusuari pertany a un grup de Workers que defineixes en instal·lar-lo. Un grup pot albergar una sola instància o diverses per donar alta disponibilitat. Una mateixa màquina només pot enviar heartbeats a un compte d'Automation, és a dir, no pot estar registrada com a Worker en diversos comptes alhora.

Els grups estan pensats per oferir alta disponibilitat i equilibri de càrrega mitjançant la distribució de treballs entre els membres. Els Workers usen un mecanisme de sondeig: cada Worker actiu consulta al servei cada 30 segons i pot recollir fins a 4 feines per “ping”. Si el ritme d'arribada de feines supera la capacitat combinada dels Workers, alguns podran acabar suspesos amb error.

Si cap Worker d'un grup ha fet ping al servei en els darrers 30 minuts, Azure considera que el grup no té Workers actius. En aquest cas, els treballs es reintenten tres vegades i després se suspenen. Aquest comportament és clau per dimensionar correctament el nombre de Workers en funció de la càrrega prevista.

Capacitats i límits d'execució a Hybrid Runbook Worker

Un detall important és que una instància de Hybrid Runbook Worker no està restringida pels límits del sandbox d'Azure quant a disc, memòria o sockets de xarxa. Els límits reals vénen donats pels recursos físics del propi servidor, cosa que resulta essencial per executar automatitzacions de llarga durada o molt intensives.

Si l'equip host d'un Hybrid Runbook Worker es reinicia mentre s'executa un runbook, el treball es reinicia des del principi o des del últim checkpoint en el cas de runbooks de Workflow de PowerShell. Si la mateixa feina es reinicia més de tres vegades, queda suspès per evitar bucles infinits.

Al Windows, els treballs s'executen a la compte del sistema local, ia Linux sota el compte nxautomation. Com que aquests runbooks sovint accedeixen a recursos fora d'Azure, no poden confiar únicament en el típic mecanisme d'autenticació de runbooks d'Azure; necessiten autenticació específica per a recursos locals o utilitzar identitats administrades i comptes d'execució adequadament configurats.

Per organitzar millor els fluxos de treball, pots registrar la mateixa màquina a diversos grups d'Hybrid Runbook Worker dins del mateix compte, dirigint diferents runbooks a cada grup segons el tipus de càrrega, horaris o criticitat.

Escenaris típics amb Hybrid Runbook Worker

Els escenaris d'ús més habituals per a Hybrid Runbook Worker combinen recursos Windows i Linux tant a Azure com a fora, creant fluxos de treball realment híbrids:

  • Administració de màquines convidades: executar runbooks directament a màquines virtuals d'Azure oa servidors fora d'Azure registrats amb Azure Arc (inclòs VMware habilitat per a Arc), ja siguin Windows o Linux.
  • Superar les limitacions del sandbox: per a operacions que superen el límit de tres hores de treball al núvol, consumeixen molts recursos o requereixen permisos elevats, els Hybrid Workers proporcionen un entorn més flexible i sense aquestes restriccions.
  • Requisits de sobirania i seguretat: en organitzacions on no està permès processar certes dades al núvol, pots mantenir-les a màquines locals convertides en Hybrid Workers i així complir amb normatives internes i externes.
  • Automatització en entorns multicloud i on-prem: només cal incorporar una màquina com Worker per llançar automatització cap a altres màquines de la xarxa local o de diferents núvols, tant Windows com Linux.
  • Accés privat a serveis des de VNets: executar runbooks a Workers connectats a una xarxa virtual d'Azure, accedint a altres serveis de forma privada sense haver d'obrir sortides d'Internet.

Per desplegar una instància de Hybrid Runbook Worker a Windows o Linux amb el nou enfocament d'extensions, només cal seguir la guia de implementació mitjançant extensions a Azure Automation, on es detalla l'ús d'extensions de VM i d'Azure Arc per a servidors.

Planejament de xarxa i etiquetes de servei per a Hybrid Runbook Worker

Abans d'obrir ports a la bogeria, convé revisar la configuració de xarxa d'Azure Automation, ja que especifica els ports, adreces URL i altres requisits perquè els Workers es comuniquin correctament amb el servei.

Azure Automation admet etiquetes de servei de xarxa virtual, començant per l'etiqueta GuestAndHybridManagement. En comptes de llistar rangs d'IP concrets en regles de NSG o Azure Firewall, podeu utilitzar directament aquesta etiqueta a l'origen o destinació de les regles per permetre o denegar trànsit cap al servei d'Automation.

L'etiqueta GuestAndHybridManagement cobreix adreces IP usades, per exemple, per disparar webhooks des de dins una VNet o permetre que agents de Hybrid Runbook Worker i de State Configuration es comuniquin amb Azure Automation. No permet restringir per regió, però simplifica molt la gestió de seguretat de la xarxa.

Suport per a càrregues IL5 a Azure Government

Si treballes amb requisits de seguretat molt alts, Azure Automation admet càrregues de treball d'impacte nivell 5 (IL5) a Azure Government utilitzant Hybrid Runbook Worker en dues configuracions:

Instal·lar apps de Linux a Windows 11 amb WSL2
Article relacionat:
Com instal·lar i configurar el Subsistema de Windows per a Linux 2 (WSL2)
  • Màquines virtuals aïllades que consumeixen un host físic complet, donant el nivell d'aïllament requerit per IL5.
  • Host dedicat Azure, on un o diversos VMs s'executen en servidors físics dedicats a la teva subscripció, garantint aïllament a nivell de maquinari.

Azure Logic Apps (Estàndard) en mode híbrid per a fluxos Windows-Linux

Un altre component clau per crear fluxos de treball híbrids Windows-Linux és el model de implementació híbrida d'Azure Logic Apps (Estàndard). Aquesta opció permet construir i allotjar solucions dintegració en entorns parcialment connectats que requereixen processament i emmagatzematge locals juntament amb accés a xarxa interna.

En aquest model, el runtime de Logic Apps s'allotja a la teva infraestructura com a part d'una extensió d'Azure Container Apps, podent residir en sistemes locals, núvols privats o núvols públics, i connectar-se tant a servidors Windows com Linux o serveis SaaS.

Limitacions actuals del model híbrid de Logic Apps

En treballar en mode híbrid amb Logic Apps Estàndard cal tenir presents algunes restriccions:

  • Només està disponible a certes regions d'Azure (Centre i Est dels EUA, Àsia Oriental, Sud-est Asiàtic, Centre de Suècia, Sud del Regne Unit, Oest d'Europa, Oest dels EUA, entre altres llistades a la documentació oficial).
  • En mode parcialment connectat, el runtime pot romandre desconnectat fins a 24 hores mantenint registres de dades. Més enllà daquest període, es podrien perdre logs.
  • Diverses característiques de Logic Apps Estàndard de llogater únic no estan suportades en híbrid, com ranures d'implementació, Business Process Tracking, Resource Health al portal o autenticació amb identitats administrades per a certes operacions de connectors en clústers Kubernetes habilitats per a Azure Arc.
  • Alguns desencadenadors basats en funcions (com Blob, Cosmos DB o Event Hubs) requereixen configurar la cadena de connexió del compte d'emmagatzematge a la variable d'aplicació AzureWebJobsStorage, ja sigui a Azure Portal o al fitxer local.settings.json del projecte de Logic Apps a VS Code.

Requisits previs per a una implementació híbrida

Per posar en marxa un flux de treball híbrid amb Logic Apps Estàndard necessites, a més d'una subscripció d'Azure, una sèrie de recursos locals a la mateixa xarxa:

  • Un clúster d'Azure Kubernetes Service connectat a Azure Arc, que actuarà com a plataforma d'execució dels contenidors de Logic Apps.
  • Una base de dades SQL local per emmagatzemar l'historial d'execució, entrades i sortides dels fluxos de treball.
  • Un recurs compartit de fitxers SMB per guardar els artefactes utilitzats pels fluxos.

Per desenvolupar i desplegar aquests fluxos, és habitual fer servir Visual Studio Code amb la extensió d'Azure Logic Apps (Estàndard), que facilita l'edició, les proves i la publicació sobre l'entorn híbrid que hagis configurat.

Versionat, telemetria i escalat a Logic Apps híbrides

Cada vegada que guardes canvis en un flux secundari d'una Logic App Estàndard configurada per a hostatge híbrid, es crea automàticament una nova revisió d'Azure Container Apps. Aquesta revisió pot trigar una mica a activar-se, així que convé esperar uns instants abans de provar els canvis.

Per monitoritzar aquests fluxos de treball, podeu habilitar telemetria millorada a Application Insights, amb suport per a OpenTelemetry. D'aquesta manera, rebeu mètriques de rendiment en temps real i visibilitat detallada de la salut del sistema, amb control sobre quines dades s'envien per optimitzar el cost d'emmagatzematge.

Al plànol de recursos, des d'Azure Portal pots ajustar memòria i vCPU assignats al contenidor de la Logic App Estàndard. Es permet variar els nuclis de CPU (per exemple de 0,25-2 vCPU) i la memòria (per exemple de 0,1-4 GiB), amb impacte directe tant en el rendiment dels fluxos com en la facturació.

També podeu definir la escala de rèpliques que es crea en resposta als esdeveniments dels desencadenadors. Es configura un mínim i màxim de rèpliques (fins a 1000), i regles d'escalat més avançades es gestionen des d'Azure Container Apps, permetent adaptar dinàmicament a pics de càrrega en fluxos d'integració que afecten sistemes Windows i Linux.

Entrada, autenticació i secrets en entorns híbrids

Logic Apps Estàndard es pot exposar a la web pública, a una VNet oa altres Logic Apps del mateix entorn mitjançant la configuració de lopció dentrada (ingress). Azure s'encarrega d'aplicar regles per a l'encaminament del trànsit entrant HTTP o TCP sense que hagis de proveir manualment balancejadors o IPs públiques addicionals.

En clústers de Kubernets habilitats per a Azure Arc, l'autenticació de connexions d'API administrades no pot utilitzar identitats administrades de forma nativa. Al seu lloc, has de crear un registre d'aplicació a Microsoft Entra ID i utilitzar-lo com a base per a les connexions:

  • Des d'Azure Portal o Azure CLI crees una aplicació i recopiles clientId, tenantId, objectId i clientSecret.
  • Després afegeixes aquests valors com variables d'entorn al recurs de Logic Apps Estàndard (per exemple, WORKFLOWAPP_AAD_CLIENTID, WORKFLOWAPP_AAD_OBJECTID, WORKFLOWAPP_AAD_TENANTID, WORKFLOWAPP_AAD_CLIENTSECRET).
  • Opcionalment, pots emmagatzemar clientId i clientSecret com secrets del propi recurs i després referenciar-los des de les variables d'entorn per a més seguretat.

La lògica d'autenticació configurada així permet que els fluxos híbrids parlin amb API d'Azure i altres serveis protegits mantenint un model de credencials robust.

Problemes freqüents i solució a Logic Apps híbrides

En entorns híbrids sempre poden aparèixer sorpreses. Per diagnosticar problemes de configuració de l'entorn o desplegaments fallits des del portal, Microsoft publica un script de PowerShell troubleshoot.ps1 al repositori oficial de Logic Apps que revisa els punts típics de fallada.

En clústers de Kubernets connectats a Azure Arc es poden veure, de vegades, patrons de ús de memòria elevat. En aquests casos, la recomanació és escalar horitzontalment els grups de nodes o habilitar l'escalabilitat automàtica del clúster.

Si la Logic App no ​​arrenca correctament, és bona idea comprovar des d'Azure Portal l'estat del recurs i, en cas d'error, estirar kubectl per revisar els pods. Missatges com “Too many pods” indiquen manca de capacitat de nodes, mentre que advertiments sobre PersistentVolumeClaims sense enllaçar solen apuntar a problemes al CSI driver de SMB. En aquest cas, la instal·lació del controlador smb.csi.k8s.io mitjançant Helm és el pas obligat abans de continuar.

Automatització unificada amb Ansible per a Windows i Linux

Més enllà de l'ecosistema Azure, un enfocament molt potent per a fluxos de treball híbrids Windows-Linux és fer servir Xarxa Hat Ansible Automation Platform (AAP) com a llenguatge unificat. Ansible trenca la separació històrica entre scripts bash a Linux i PowerShell o tasques programades a Windows.

Amb un mateix playbook escrit a YAML pots configurar, desplegar i mantenir servidors Windows i Linux. Ansible disposa de mòduls nadius per a tots dos mons, cobrint des d'instal·lació de paquets fins a configuració de serveis, creació d'usuaris o desplegament d'aplicacions.

Per exemple, en un sol playbook pots instal·lar Apache a servidors Red Hat i IIS a màquines Windows, engegar els serveis i habilitar-los a l'inici, usant condicions basades en la família de sistema operatiu. L'execució es resumeix en llançar un ansible-playbook contra l'inventari que barreja tots dos tipus de servidors.

Això es tradueix en diversos beneficis clars: menys eines per mantenir, configuracions estandarditzades independentment del sistema operatiu, escalat a centenars de servidors amb reporting i control de versions, i una millora palpable en seguretat i compliment en quedar tot allò que es fa registrat i auditable.

AWS Systems Manager en entorns híbrids i multinúvol Linux-Windows

Si parteix del teu entorn híbrid viu a AWS, Systems Manager és una altra peça a considerar per orquestrar fluxos de treball sobre nodes Windows i Linux que no són necessàriament instàncies EC2. La clau està a SSM Agent, que podeu instal·lar en màquines Linux i Windows fora d'EC2 mitjançant un procés d'activació híbrida.

Durant l'activació es generen un ID d'activació i codi associats al vostre compte d'AWS, que després s'usen per registrar cada màquina com a node administrat. A Linux, l'ordre ssm-setup-cli descarrega i instal·la l'agent, l'atura i registra la instància; a partir d'aquí passa a ser un node gestionat, amb un identificador que sol començar per “mi-” per distingir-lo de les instàncies EC2.

Un cop integrats, pots executar ordres remotes, desplegar pegats, aplicar configuracions o fins i tot utilitzar Change Manager i altres capacitats (tenint en compte que algunes, com el panell de CloudWatch per a Systems Manager, tenen dates de retirada anunciades).

SSM Agent també es pot configurar per rotar automàticament la clau privada en entorns híbrids i multinúvol (a partir de la versió 3.0.1031.0), reforçant la postura de seguretat. Aquests paràmetres es fan al fitxer de configuració de l'agent, i cada canvi requereix reiniciar el servei.

Si necessiteu anul·lar i tornar a registrar un node Linux, existeix l'operació DeregisterManagedInstance a la CLI d'AWS, i després és recomanable netejar entrades com IdentityConsumptionOrder a amazon-ssm-agent.json i executar l'opció -register -clear de l'agent segons el tipus d'instal·lació.

Pel que fa a problemes típics, codis com DeliveryTimedOut poden ser el comportament esperat quan l'ID de node canvia durant una instal·lació encreuada entre comptes. Missatges d'error sobre FingerprintDoesNotMatch apunten a IDs de màquina que no persisteixen entre reinicis, solucionables forçant la generació i persistència de machine-id a Linux.

Aplicacions de Windows integrades en escriptoris Linux amb WinApps

No tot són processos de backend: molts fluxos de treball híbrids Windows-Linux afecten directament l'experiència de l'usuari. WinApps és una eina de codi obert que permet executar aplicacions natives de Windows des d'escriptoris GNU/Linux (KDE, GNOME, XFCE) com si fossin aplicacions locals.

què fer davant de l'error BOOTMGR is missing
Article relacionat:
Com instal·lar una segona versió de Dual Boot a Windows pas a pas

Gràcies a la seva integració transparent, suites com Microsoft 365 o Adobe Creative Cloud poden executar-se en un Windows remot però mostrar-se i gestionar-se com a finestres natives de Linux. Per a l'usuari final, les icones, dreceres i finestres s'integren amb l'entorn d'escriptori, cosa que redueix friccions en equips on conviuen tots dos sistemes.

La forma més senzilla de desplegar WinApps és mitjançant estibador, usant la imatge pública disponible, i recolzar-se al plugin WorkflowUIPlugin a ComfyUI quan es vol combinar aquesta integració amb fluxos de generació de contingut o IA. Empreses especialitzades poden ajudar a definir arquitectures on escriptoris Linux consumeixen aplicacions Windows allotjades al núvol (AWS, Azure) mantenint controls d'accés, ciberseguretat i monitorització centralitzada.

Treball híbrid, col·laboració i desenvolupament modern sobre Microsoft 365 i Windows

Els fluxos de treball híbrids Windows-Linux no viuen aïllats de les persones; estan fortament lligats a com la plantilla col·labora, comparteix informació i desenvolupa aplicacions. Microsoft 365 i, en concret, Teams s'han convertit en la “capa d'organització” per a moltes empreses, amb milions d'usuaris treballant en remot i híbrid.

Microsoft anomena moltes d'aquestes solucions aplicacions de col·laboració: apps que prioritzen la col·laboració síncrona i asíncrona amb reunions, xat, coautoria en documents i automatització de processos de negoci, tot integrat a la mateixa superfície. Per als desenvolupadors, això obre una oportunitat de crear aplicacions que funcionen de forma coherent a Windows, macOS, web, iOS, Android i Linux.

Teams ofereix APIs i punts d'extensibilitat per aplicacions de reunions enriquides (integració de fase compartida, esdeveniments d'inici/fi de reunió, escenes personalitzades en mode conferència, API de mitjans amb consentiment específic per recurs) i s'integra amb Azure Communication Services per permetre que usuaris de Teams interactuïn amb clients externs mitjançant aplicacions personalitzades de veu, vídeo i xat.

A més, s'està impulsant la col·laboració multiplataforma amb components Fluid a Teams (taules, llistes i blocs editables en temps real que es comparteixen també amb Outlook i Office), i extensions de missatges reutilitzables a Outlook i Teams. Power Platform (Power Apps, Power Automate, Power Virtual Agents) complementa aquest ecosistema amb bots i fluxos de baix codi desplegables sobre Teams.

Per facilitar la vida al desenvolupador, Microsoft ofereix un Kit d'eines de Teams per a Visual Studio i VS Code, amb autenticació i ús de Graph simplificats, integració amb Azure Functions i SPFx, i el Portal per a desenvolupadors de Teams on registrar, configurar i administrar aplicacions en una consola centralitzada, incloent-hi aspectes com plans SaaS i analítica d'ús.

Dades, seguretat i extensibilitat amb Microsoft Graph i Windows modern

En segon pla, moltes d'aquestes experiències col·laboratives se sustenten en Microsoft Graph, que exposa dades de comunicacions, contingut i persones amb controls de privadesa i seguretat impulsats per Azure AD. Noves capacitats com la avaluació continuada d'accés permeten revocar tokens de forma més immediata davant d'esdeveniments crítics, i les APIs de mètodes d'autenticació i d'identitats externes donen més control sobre qui accedeix a què.

Per als que necessiten portar dades a Microsoft 365, els connectors de Microsoft Graph permeten indexar fonts externes com Jira o Confluence, enriquir perfils d'usuari i participar en experiències com ara Microsoft Search o eDiscovery. La connexió de dades de Microsoft Graph, per part seva, habilita l'exportació de conjunts de dades de productivitat cap a Azure per a analítica avançada o entrenament de models d'IA.

En el terreny de les aplicacions d'escriptori, Project Reunion (ara part de l'estratègia de modernització d'apps Windows) amb WinUI 3 i WebView 2, suport per a .NET 5 i versions de Windows 10 des de la 1809, ajuda a que noves apps i les existents aprofitin millor els dispositius Windows, integrant-se alhora amb serveis al núvol.

eines com Terminal de Windows (configurable com a terminal predeterminat, amb modes com Quake) i el Subsistema de Windows per a Linux amb suport per a aplicacions GUI fan que desenvolupar i administrar entorns híbrids des de Windows sigui molt més còmode, barrejant CLI clàssics, shells de Linux i eines gràfiques en un mateix flux.

Últimes consideracions

D'altra banda, Power Automate Desktop i capacitats com el assessor per a processos introdueixen RPA sense codi a Windows 10, permetent identificar colls d'ampolla i tasques repetitives que es poden automatitzar fàcilment, moltes vegades en combinació amb sistemes back-end Linux o serveis al núvol.

Combinant totes aquestes peces -Azure Automation, Logic Apps, Ansible, AWS Systems Manager, WinApps, Teams, Graph i les millores en Windows i WSL- és possible muntar fluxos de treball híbrids Windows-Linux realment sòlids, on l'automatització, la integració, la seguretat i la col·laboració es coordinen perquè les persones puguin centrar-se a aportar valor i no barallar-se amb eines desconnectades o processos manuals fràgils. Comparteix la informació perquè més persones coneguin del tema.