Sdílet prostřednictvím


Automatizace posouzení ve velkém měřítku pomocí služby Azure Policy

Tento článek popisuje, jak povolit pravidelné hodnocení pro vaše počítače ve velkém měřítku pomocí služby Azure Policy. Pravidelné hodnocení je nastavení na vašem počítači, které umožňuje zobrazit nejnovější aktualizace dostupné pro vaše počítače a odebrat ručně provádění posouzení pokaždé, když potřebujete zkontrolovat stav aktualizace. Po povolení tohoto nastavení načte Update Manager aktualizace na vašem počítači jednou za 24 hodin.

Povolení pravidelného hodnocení pro počítače Azure pomocí Azure Policy

  1. Na webu Azure Portal přejděte na Zásady a vyberte Definice vytváření>.
  2. V rozevíracím seznamu Kategorie vyberte Azure Update Manager. Vyberte Konfigurovat pravidelnou kontrolu chybějících aktualizací systému na virtuálních počítačích Azure pro počítače Azure.
  3. Po otevření definice zásady vyberte Přiřadit.
  4. Na kartě Základy vyberte své předplatné jako váš obor. Jako obor můžete také zadat skupinu prostředků v rámci předplatného. Vyberte Další.
  5. Na kartě Parametry zrušte zaškrtnutí políčka Zobrazit pouze parametry, které potřebují zadat nebo zkontrolovat, abyste viděli hodnoty parametrů. Všimněte si, že režim hodnocení = AutomaticByPlatform ve výchozím nastavení.
  6. Nastavte parametr typu operačního systému na Windows nebo Linux. Potřebujete vytvořit samostatné zásady pro Windows a Linux. Vyberte Další.
  7. Na kartě Náprava vyberte Vytvořit úlohu nápravy, aby se na vašich počítačích povolilo pravidelné hodnocení. Vyberte Další.
  8. Na kartě Zpráva o nedodržování předpisů zadejte zprávu, kterou chcete zjistit, jestli nedošlo k nedodržování předpisů. Například použití počítače nemá povolené pravidelné hodnocení. Vyberte Zkontrolovat a vytvořit.
  9. Na kartě Zkontrolovat a vytvořit vyberte Vytvořit, aby se aktivovalo vytvoření úkolu přiřazení a nápravy, což může trvat minutu nebo tak.

Dodržování předpisů u prostředků můžete sledovat v části Stav dodržování předpisů a nápravy v části Náprava na domovské stránce služby Azure Policy.

Poznámka:

Povolení pravidelného hodnocení pro počítače s podporou Azure Arc pomocí Azure Policy

  1. Na webu Azure Portal přejděte na Zásady a vyberte Definice vytváření>.
  2. V rozevíracím seznamu Kategorie vyberte Azure Update Manager. Vyberte Konfigurovat pravidelnou kontrolu chybějících aktualizací systému na serverech s podporou Azure Arc pro počítače s podporou Azure Arc.
  3. Po otevření definice zásady vyberte Přiřadit.
  4. Na kartě Základy vyberte své předplatné jako váš obor. Jako obor můžete také zadat skupinu prostředků v rámci předplatného. Vyberte Další.
  5. Na kartě Parametry zrušte zaškrtnutí políčka Zobrazit pouze parametry, které potřebují zadat nebo zkontrolovat, abyste viděli hodnoty parametrů. Všimněte si, že režim hodnocení = AutomaticByPlatform ve výchozím nastavení.
  6. Nastavte parametr typu operačního systému na Windows nebo Linux. Potřebujete vytvořit samostatné zásady pro Windows a Linux. Vyberte Další.
  7. Na kartě Náprava vyberte Vytvořit úlohu nápravy, aby se na vašich počítačích povolilo pravidelné hodnocení. Vyberte Další.
  8. Na kartě Zpráva o nedodržování předpisů zadejte zprávu, kterou chcete zjistit, jestli nedošlo k nedodržování předpisů. Například použití počítače nemá povolené pravidelné hodnocení. Vyberte Zkontrolovat a vytvořit.
  9. Na kartě Zkontrolovat a vytvořit vyberte Vytvořit, aby se aktivovalo vytvoření úkolu přiřazení a nápravy, což může trvat minutu nebo tak.

Dodržování předpisů u prostředků můžete sledovat v části Stav dodržování předpisů a nápravy v části Náprava na domovské stránce služby Azure Policy.

Monitorování, jestli je pro vaše počítače povolené pravidelné hodnocení

Tento postup platí pro počítače s podporou Azure i Azure Arc.

  1. Na webu Azure Portal přejděte na Zásady a vyberte Definice vytváření>.
  2. V rozevíracím seznamu Kategorie vyberte Azure Update Manager. Vyberte možnost Počítače by měly být nakonfigurované tak, aby pravidelně kontrolovaly chybějící aktualizace systému.
  3. Po otevření definice zásady vyberte Přiřadit.
  4. Na kartě Základy vyberte své předplatné jako váš obor. Jako obor můžete také zadat skupinu prostředků v rámci předplatného. Vyberte Další.
  5. Na kartách Parametry a náprava vyberte Další.
  6. Na kartě Zpráva o nedodržování předpisů zadejte zprávu, kterou chcete zjistit, jestli nedošlo k nedodržování předpisů. Například použití počítače nemá povolené pravidelné hodnocení. Vyberte Zkontrolovat a vytvořit.
  7. Na kartě Zkontrolovat a vytvořit vyberte Vytvořit, aby se aktivovalo vytvoření přiřazení, což může trvat minutu nebo tak.

Dodržování předpisů u prostředků můžete sledovat v části Stav dodržování předpisů a nápravy v části Náprava na domovské stránce služby Azure Policy.

Další kroky