Automatizace posouzení ve velkém měřítku pomocí služby Azure Policy
Tento článek popisuje, jak povolit pravidelné hodnocení pro vaše počítače ve velkém měřítku pomocí služby Azure Policy. Pravidelné hodnocení je nastavení na vašem počítači, které umožňuje zobrazit nejnovější aktualizace dostupné pro vaše počítače a odebrat ručně provádění posouzení pokaždé, když potřebujete zkontrolovat stav aktualizace. Po povolení tohoto nastavení načte Update Manager aktualizace na vašem počítači jednou za 24 hodin.
Povolení pravidelného hodnocení pro počítače Azure pomocí Azure Policy
- Na webu Azure Portal přejděte na Zásady a vyberte Definice vytváření>.
- V rozevíracím seznamu Kategorie vyberte Azure Update Manager. Vyberte Konfigurovat pravidelnou kontrolu chybějících aktualizací systému na virtuálních počítačích Azure pro počítače Azure.
- Po otevření definice zásady vyberte Přiřadit.
- Na kartě Základy vyberte své předplatné jako váš obor. Jako obor můžete také zadat skupinu prostředků v rámci předplatného. Vyberte Další.
- Na kartě Parametry zrušte zaškrtnutí políčka Zobrazit pouze parametry, které potřebují zadat nebo zkontrolovat, abyste viděli hodnoty parametrů. Všimněte si, že režim hodnocení = AutomaticByPlatform ve výchozím nastavení.
- Nastavte parametr typu operačního systému na Windows nebo Linux. Potřebujete vytvořit samostatné zásady pro Windows a Linux. Vyberte Další.
- Na kartě Náprava vyberte Vytvořit úlohu nápravy, aby se na vašich počítačích povolilo pravidelné hodnocení. Vyberte Další.
- Na kartě Zpráva o nedodržování předpisů zadejte zprávu, kterou chcete zjistit, jestli nedošlo k nedodržování předpisů. Například použití počítače nemá povolené pravidelné hodnocení. Vyberte Zkontrolovat a vytvořit.
- Na kartě Zkontrolovat a vytvořit vyberte Vytvořit, aby se aktivovalo vytvoření úkolu přiřazení a nápravy, což může trvat minutu nebo tak.
Dodržování předpisů u prostředků můžete sledovat v části Stav dodržování předpisů a nápravy v části Náprava na domovské stránce služby Azure Policy.
Poznámka:
- Zásady pravidelného posouzení fungují pro všechny podporované typy imagí. Pokud během nápravy dochází k selháním, další informace najdete v případě selhání nápravy imagí galerie.
- Spuštění úlohy nápravy po vytvoření pro problémy s automatickou nápravou specializovaných, migrovaných a obnovených imagí během vytváření
Povolení pravidelného hodnocení pro počítače s podporou Azure Arc pomocí Azure Policy
- Na webu Azure Portal přejděte na Zásady a vyberte Definice vytváření>.
- V rozevíracím seznamu Kategorie vyberte Azure Update Manager. Vyberte Konfigurovat pravidelnou kontrolu chybějících aktualizací systému na serverech s podporou Azure Arc pro počítače s podporou Azure Arc.
- Po otevření definice zásady vyberte Přiřadit.
- Na kartě Základy vyberte své předplatné jako váš obor. Jako obor můžete také zadat skupinu prostředků v rámci předplatného. Vyberte Další.
- Na kartě Parametry zrušte zaškrtnutí políčka Zobrazit pouze parametry, které potřebují zadat nebo zkontrolovat, abyste viděli hodnoty parametrů. Všimněte si, že režim hodnocení = AutomaticByPlatform ve výchozím nastavení.
- Nastavte parametr typu operačního systému na Windows nebo Linux. Potřebujete vytvořit samostatné zásady pro Windows a Linux. Vyberte Další.
- Na kartě Náprava vyberte Vytvořit úlohu nápravy, aby se na vašich počítačích povolilo pravidelné hodnocení. Vyberte Další.
- Na kartě Zpráva o nedodržování předpisů zadejte zprávu, kterou chcete zjistit, jestli nedošlo k nedodržování předpisů. Například použití počítače nemá povolené pravidelné hodnocení. Vyberte Zkontrolovat a vytvořit.
- Na kartě Zkontrolovat a vytvořit vyberte Vytvořit, aby se aktivovalo vytvoření úkolu přiřazení a nápravy, což může trvat minutu nebo tak.
Dodržování předpisů u prostředků můžete sledovat v části Stav dodržování předpisů a nápravy v části Náprava na domovské stránce služby Azure Policy.
Monitorování, jestli je pro vaše počítače povolené pravidelné hodnocení
Tento postup platí pro počítače s podporou Azure i Azure Arc.
- Na webu Azure Portal přejděte na Zásady a vyberte Definice vytváření>.
- V rozevíracím seznamu Kategorie vyberte Azure Update Manager. Vyberte možnost Počítače by měly být nakonfigurované tak, aby pravidelně kontrolovaly chybějící aktualizace systému.
- Po otevření definice zásady vyberte Přiřadit.
- Na kartě Základy vyberte své předplatné jako váš obor. Jako obor můžete také zadat skupinu prostředků v rámci předplatného. Vyberte Další.
- Na kartách Parametry a náprava vyberte Další.
- Na kartě Zpráva o nedodržování předpisů zadejte zprávu, kterou chcete zjistit, jestli nedošlo k nedodržování předpisů. Například použití počítače nemá povolené pravidelné hodnocení. Vyberte Zkontrolovat a vytvořit.
- Na kartě Zkontrolovat a vytvořit vyberte Vytvořit, aby se aktivovalo vytvoření přiřazení, což může trvat minutu nebo tak.
Dodržování předpisů u prostředků můžete sledovat v části Stav dodržování předpisů a nápravy v části Náprava na domovské stránce služby Azure Policy.
Další kroky
- Zobrazte dodržování předpisů pro posouzení a nasaďte aktualizace pro vybraný virtuální počítač Azure nebo server s podporou Azure Arc nebo na více počítačích ve vašem předplatném na webu Azure Portal.
- Pokud chcete zobrazit protokoly posouzení aktualizací a nasazení vygenerované správcem aktualizací, přečtěte si téma Protokoly dotazů.
- Informace o řešení potíží najdete v tématu Řešení potíží s nástrojem Update Manager.