Sdílet prostřednictvím


Integrace řešení Update Management s nástrojem Microsoft Configuration Manager

Zákazníci, kteří investovali do Microsoft Configuration Manageru ke správě počítačů, serverů a mobilních zařízení, také spoléhají na jeho sílu a vyspělost při správě aktualizací softwaru v rámci cyklu správy aktualizací softwaru (SUM).

Spravované servery Windows můžete hlásit a aktualizovat vytvořením a přípravou nasazení aktualizací softwaru v nástroji Microsoft Configuration Manager a získat podrobný stav dokončených nasazení aktualizací pomocí řešení Update Management. Pokud používáte Microsoft Configuration Manager pro vytváření sestav dodržování předpisů aktualizací, ale ne pro správu nasazení aktualizací se servery Windows, můžete pokračovat v vytváření sestav microsoft Configuration Manageru, zatímco aktualizace zabezpečení se spravují pomocí služby Azure Automation Update Management.

Poznámka:

Update Management sice podporuje posouzení aktualizací a opravy systému Windows Server 2008 R2, ale nepodporuje klienty spravované nástrojem Microsoft Configuration Manager, na kterém běží tento operační systém.

Předpoklady

  • Ke svému účtu Automation musíte mít přidanou službu Azure Automation Update Management .
  • Servery Windows, které aktuálně spravuje vaše prostředí Microsoft Configuration Manageru, musí také hlásit do pracovního prostoru služby Log Analytics, který má také povolenou správu aktualizací.
  • Tato funkce je povolená v aktuální větvi Nástroje Microsoft Configuration Manager verze 1606 a vyšší. Pokud chcete integrovat lokalitu centrální správy Microsoft Configuration Manageru nebo samostatnou primární lokalitu s protokoly služby Azure Monitor a importovat kolekce, projděte si protokoly služby Azure Monitor Připojení Configuration Manageru.
  • Agenti Systému Windows musí být buď nakonfigurováni pro komunikaci se serverem služby Windows Server Update Services (WSUS), nebo musí mít přístup ke službě Microsoft Update, pokud neobdrží aktualizace zabezpečení z nástroje Microsoft Configuration Manager.

Způsob správy klientů hostovaných v Azure IaaS se stávajícím prostředím Microsoft Configuration Manageru závisí především na připojení mezi datovými centry Azure a vaší infrastrukturou. Toto připojení má vliv na všechny změny návrhu, které možná budete muset provést v infrastruktuře Microsoft Configuration Manageru a související náklady na podporu těchto nezbytných změn. Pokud chcete lépe pochopit, jaké aspekty plánování byste měli vyhodnotit, než budete pokračovat dál, přečtěte si nejčastější dotazy ke Configuration Manageru v Azure.

Správa aktualizací softwaru z nástroje Microsoft Configuration Manager

Pokud budete pokračovat ve správě nasazení aktualizací z Microsoft Configuration Manageru, proveďte následující kroky. Azure Automation se připojí k Microsoft Configuration Manageru a použije aktualizace klientských počítačů připojených k vašemu pracovnímu prostoru služby Log Analytics. Obsah aktualizace je k dispozici z mezipaměti klientského počítače, jako by nasazení bylo spravováno nástrojem Microsoft Configuration Manager.

  1. Vytvořte nasazení aktualizací softwaru z lokality nejvyšší úrovně v hierarchii Nástroje Microsoft Configuration Manager pomocí procesu popsaného v tématu Nasazení aktualizací softwaru. Jediné nastavení, které musí být nakonfigurováno jinak než standardní nasazení, je možnost Konečný termín instalace v Configuration Manageru. Musí být nastavená na budoucí datum, aby se zajistilo, že nasazení aktualizací zahájí pouze služba Automation Update Management. Toto nastavení je popsáno v kroku 4 nasazení skupiny aktualizací softwaru.

  2. V nástroji Configuration Manager nakonfigurujte možnost oznámení uživatelů tak, aby se zabránilo zobrazování oznámení na cílových počítačích. Doporučujeme nastavit možnost Skrýt v Centru softwaru a všechna oznámení , aby se zabránilo tomu, že přihlášený uživatel nebude upozorněn na plánované nasazení aktualizací a ruční nasazení těchto aktualizací. Toto nastavení je popsáno v kroku 4 nasazení skupiny aktualizací softwaru.

  3. Ve službě Azure Automation vyberte Update Management. Vytvořte nové nasazení podle kroků popsaných v části Vytvoření nasazení aktualizace a v rozevíracím seznamu Typ vyberte příslušnou kolekci nástroje Microsoft Configuration Manager. Mějte na paměti následující důležité skutečnosti:

    a. Pokud je ve vybrané kolekci zařízení Nástroje Microsoft Configuration Manager definováno časové období údržby, členové kolekce ji respektovali místo nastavení Doba trvání definované v plánovaném nasazení.

    b. Členové cílové kolekce musí mít připojení k internetu (buď přímo, prostřednictvím proxy serveru nebo prostřednictvím brány Log Analytics).

Po dokončení nasazení aktualizací prostřednictvím služby Azure Automation se cílové počítače, které jsou členy vybrané skupiny počítačů, nainstalují aktualizace v naplánovaném čase z místní mezipaměti klienta. Můžete si zobrazit stav nasazení aktualizací a monitorovat výsledky nasazení.

Správa aktualizací softwaru ze služby Azure Automation

Pokud chcete spravovat aktualizace pro virtuální počítače s Windows Serverem, které jsou klienty nástroje Microsoft Configuration Manager, musíte nakonfigurovat zásady klienta tak, aby zakázaly funkci Správa aktualizací softwaru pro všechny klienty spravované řešením Update Management. Nastavení klienta standardně cílí na všechna zařízení v hierarchii. Další informace o tomto nastavení zásad a jejím konfiguraci najdete v tématu Postup konfigurace nastavení klienta v nástroji Configuration Manager.

Po provedení této změny konfigurace vytvoříte nové nasazení podle kroků popsaných v části Vytvoření nasazení aktualizace a v rozevíracím seznamu Typ vyberte příslušnou kolekci nástroje Microsoft Configuration Manager.

Další kroky

Pokud chcete nastavit plán integrace, přečtěte si téma Plánování nasazení aktualizací.