Integrace řešení Update Management s Microsoft Configuration Manager

  • Článek

Zákazníci, kteří investovali do Microsoftu Configuration Manager do správy počítačů, serverů a mobilních zařízení, také spoléhají na svou sílu a vyspělost při správě aktualizací softwaru v rámci cyklu správy aktualizací softwaru (SUM).

Spravované servery Windows můžete hlásit a aktualizovat vytvořením a přípravou nasazení aktualizací softwaru v Microsoft Configuration Manager a získat podrobný stav dokončených nasazení aktualizací pomocí řešení Update Management. Pokud používáte Microsoft Configuration Manager pro vytváření sestav dodržování předpisů aktualizací, ale ne pro správu nasazení aktualizací se servery Windows, můžete i nadále hlásit microsoftu Configuration Manager, zatímco se aktualizace zabezpečení spravují pomocí Azure Automation Update Management.

Poznámka

Řešení Update Management sice podporuje posouzení aktualizací a opravy systému Windows Server 2008 R2, ale nepodporuje klienty spravované microsoftem Configuration Manager s tímto operačním systémem.

Požadavky

  • Do účtu Automation musíte mít přidanou Azure Automation Update Management.
  • Servery s Windows, které aktuálně spravuje vaše prostředí Microsoft Configuration Manager, musí také hlásit pracovní prostor služby Log Analytics, který má také povolenou službu Update Management.
  • Tato funkce je povolená v Microsoft Configuration Manager aktuální větvi verze 1606 a vyšší. Pokud chcete integrovat lokalitu centrální správy Microsoftu Configuration Manager nebo samostatnou primární lokalitu s protokoly služby Azure Monitor a kolekcemi importu, přečtěte si téma Připojení Configuration Manager k protokolům služby Azure Monitor.
  • Agenti Systému Windows musí být nakonfigurovaní tak, aby komunikovali se serverem Windows Server Update Services (WSUS), nebo mít přístup ke službě Microsoft Update, pokud nedostávají aktualizace zabezpečení od microsoftu Configuration Manager.

Způsob správy klientů hostovaných v Azure IaaS pomocí stávajícího prostředí Microsoft Configuration Manager závisí především na připojení, které máte mezi datovými centry Azure a vaší infrastrukturou. Toto připojení ovlivňuje všechny změny návrhu, které možná budete muset provést v infrastruktuře microsoftu Configuration Manager, a související náklady na podporu těchto potřebných změn. Pokud chcete lépe pochopit, jaké aspekty plánování byste měli vyhodnotit, než budete pokračovat dál, přečtěte si nejčastější dotazy ke Configuration Manageru v Azure.

Správa aktualizací softwaru z Microsoft Configuration Manager

Pokud budete pokračovat ve správě nasazení aktualizací z Microsoftu Configuration Manager, proveďte následující kroky. Azure Automation se připojí k Microsoft Configuration Manager a nainstalují aktualizace na klientské počítače připojené k pracovnímu prostoru služby Log Analytics. Obsah aktualizace je k dispozici z mezipaměti klientského počítače, jako kdyby nasazení bylo spravováno microsoftem Configuration Manager.

  1. Pomocí postupu popsaného v tématu Nasazení aktualizací softwaru vytvořte nasazení aktualizace softwaru z lokality nejvyšší úrovně v hierarchii Microsoftu Configuration Manager. Jediným nastavením, které se musí nakonfigurovat jinak než u standardního nasazení, je možnost Konečný termín instalace v Configuration Manager. Aby bylo zajištěno, že nasazení aktualizace zahájí pouze služba Automation Update Management, musí být nastavená na budoucí datum. Toto nastavení je popsáno v části Krok 4 Nasazení skupiny aktualizací softwaru.

  2. V Configuration Manager nakonfigurujte možnost Oznámení uživatelů, aby se zabránilo zobrazování oznámení na cílových počítačích. Doporučujeme nastavit možnost Skrýt v Centru softwaru a všechna oznámení , abyste zabránili tomu, aby přihlášený uživatel dostával oznámení o plánovaném nasazení aktualizací a ručně nasazoval tyto aktualizace. Toto nastavení je popsáno v části Krok 4 Nasazení skupiny aktualizací softwaru.

  3. V Azure Automation vyberte Update Management. Vytvořte nové nasazení podle kroků popsaných v tématu Vytvoření nasazení aktualizace a v rozevíracím seznamu Typ vyberte Importované skupiny a vyberte příslušnou kolekci Microsoft Configuration Manager. Mějte na paměti následující důležité skutečnosti:

    a. Pokud je ve vybrané kolekci zařízení Microsoft Configuration Manager definované časové období údržby, členové kolekce ho dodržují místo nastavení Doba trvání definovaného v plánovaném nasazení.

    b. Členové cílové kolekce musí mít připojení k internetu (buď přímo, přes proxy server nebo přes bránu Log Analytics).

Po dokončení nasazení aktualizace prostřednictvím Azure Automation cílové počítače, které jsou členy vybrané skupiny počítačů, nainstalují aktualizace v naplánovaném čase ze své místní mezipaměti klienta. Můžete si zobrazit stav nasazení aktualizací a monitorovat výsledky nasazení.

Správa aktualizací softwaru z Azure Automation

Pokud chcete spravovat aktualizace pro virtuální počítače s Windows Serverem, které jsou klienty Microsoftu Configuration Manager, musíte nakonfigurovat zásady klienta tak, aby zakázaly funkci Správa aktualizací softwaru pro všechny klienty spravované nástrojem Update Management. Nastavení klienta standardně cílí na všechna zařízení v hierarchii. Další informace o tomto nastavení zásad a jejich konfiguraci najdete v tématu Konfigurace nastavení klienta v Configuration Manager.

Po provedení této změny konfigurace vytvoříte nové nasazení podle kroků popsaných v tématu Vytvoření nasazení aktualizace a výběrem importovaných skupin v rozevíracím seznamu Typ vyberete příslušnou kolekci Microsoft Configuration Manager.

Další kroky

Pokud chcete nastavit plán integrace, přečtěte si téma Plánování nasazení aktualizací.