Kurz: Povolení pravidelného hodnocení a plánovaných oprav na virtuálních počítačích Azure pomocí zásad

Platí pro: ✔️ Virtuální počítače s Windows ✔️ Virtuální počítače s Linuxem ✔️ Místní prostředí ✔️ Servery s podporou Azure Arc.

Tento kurz vysvětluje, jak povolit pravidelné vyhodnocování a plánované opravy na virtuálních počítačích Azure ve velkém měřítku pomocí zásad. Zásady můžete použít k přiřazování standardů a vyhodnocování dodržování předpisů ve velkém měřítku. Další informace.

Pravidelné hodnocení je zobrazení nejnovějších aktualizací dostupných pro vaše počítače. Při každém kontrole stavu aktualizace dojde k odstranění potíží při ručním vyhodnocení. Po povolení tohoto nastavení azure Update Manager načte aktualizace na vašem počítači jednou za 24 hodin.

Plánované opravy jsou schopnost cílit na skupinu počítačů pro nasazení aktualizací prostřednictvím služby Azure Policy. Seskupení vám brání upravovat nasazení pro aktualizaci počítačů. K definování rozsahu a použití této funkce pro předdefinované zásady můžete použít předplatné, skupinu prostředků, značky nebo oblasti. Předdefinované zásady můžete přizpůsobit podle vašeho případu použití.

V tomto kurzu se naučíte:

• Povolte pravidelné hodnocení.
• Povolte plánované opravy.

Požadavky

• Musíte mít předplatné Azure. Pokud ho nemáte, vytvořte si bezplatný účet před tím, než začnete.

Povolení pravidelného hodnocení

1. Přihlaste se k webu Azure Portal a přejděte na Zásady.

2. V části Vytváření vyberte Definice.

3. V rozevíracím seznamu Kategorie vyberte Azure Update Manager. Vyberte Konfigurovat pravidelnou kontrolu chybějících aktualizací systému na virtuálních počítačích Azure pro počítače Azure.

4. Po otevření definice zásady vyberte Přiřadit.

5. Na kartě Základy vyberte své předplatné jako váš obor. Jako obor můžete také zadat skupinu prostředků v rámci předplatného. Pak vyberte Další.

6. Na kartě Parametry zrušte zaškrtnutí políčka Zobrazit pouze parametry, které potřebují zadat nebo zkontrolovat, abyste viděli hodnoty parametrů.

7. Na kartě Posouzení vyberte AutomaticByPlatform>operační systém. Potřebujete vytvořit samostatné zásady pro Windows a Linux. Pak vyberte Další.

8. Na kartě Náprava vyberte Vytvořit úlohu nápravy, aby se na vašich počítačích povolilo pravidelné hodnocení. Pak vyberte Další.

9. Na kartě Nedodržování předpisů zadejte zprávu, kterou chcete zobrazit, pokud počítač nedodržuje předpisy. Příklad: Váš počítač nemá povolené pravidelné hodnocení. Pak vyberte Zkontrolovat a vytvořit.

10. Na kartě Zkontrolovat a vytvořit vyberte možnost Vytvořit. Tato akce spustí vytvoření úlohy pro přiřazení a nápravu, která může trvat minutu nebo více.

Na domovské stránce Zásady můžete monitorovat dodržování předpisů u prostředků v části Dodržování předpisů a sledovat stav nápravy v části Náprava.

Povolení plánovaných oprav

1. Přihlaste se k webu Azure Portal a přejděte na Zásady.

2. V části Vytváření vyberte Zadání. Poté vyberte Přiřadit politiku.

3. Na kartě Základy:

   • V oboru zvolte předplatné a skupinu prostředků a pak zvolte Vybrat.
   • Výběrem definice zásady zobrazíte seznam zásad.
   • V dostupných definicích jako typ vyberte Předdefinované. Do vyhledávacího pole zadejte Naplánovat opakované aktualizace pomocí Azure Update Manageru a pak zvolte Vybrat.
   • Ujistěte se, že Vynucení zásad je nastaveno na Povoleno, a pak vyberte Další.

4. Na kartě Parametry je ve výchozím nastavení viditelné pouze ARM ID konfigurace údržby.

   Pokud nezadáte žádné další parametry, všechny počítače v předplatném a skupině zdrojů, které jste vybrali na kartě Základy, spadají do tohoto rozsahu. Pokud ale chcete obor dále vymezit na základě skupiny prostředků, umístění, operačního systému, značek atd., zrušte zaškrtnutí políčka Zobrazit pouze parametry, které potřebují zadat nebo zkontrolovat , aby se zobrazily všechny parametry:

   • ID konfigurace údržby ARM: Tento povinný parametr označuje ID Azure Resource Manageru časového plánu, který chcete přiřadit počítačům.
   • Skupiny prostředků: Skupinu prostředků můžete zadat, pokud chcete omezit rozsah na skupinu prostředků. Ve výchozím nastavení jsou vybrány všechny skupiny prostředků v rámci předplatného.
   • Typy operačního systému: Můžete vybrat Windows nebo Linux. Ve výchozím nastavení jsou vybrány obě možnosti.
   • Umístění počítačů: Pro počítače můžete volitelně zadat oblasti. Ve výchozím nastavení jsou vybrány všechny oblasti.
   • Značky na počítačích: Značky můžete použít k dalšímu omezení rozsahu. Ve výchozím nastavení jsou vybrány všechny.
   • Operátor značek: Pokud jste vybrali více značek, můžete určit, jestli má být rozsah nastaven na počítače, které mají všechny značky, nebo počítače, které mají některou z těchto značek.

   

5. Na kartě Náprava přejděte na Spravovanou identitu>Typ spravované identity a pak vyberte Spravovanou identitu přiřazenou systémem. Oprávnění jsou již nastavena jako "Přispěvatel" podle definice zásady.

   Poznámka:

   Pokud vyberete Možnost Náprava, zásada platí pro všechny existující počítače v oboru. V opačném případě se přiřadí každému novému počítači, který přidáte do oboru.

6. Na kartě Zkontrolovat a vytvořit ověřte výběry. Výběrem Vytvořit identifikujte nevyhovující prostředky k pochopení stavu shody vašeho prostředí.

Související obsah

• Přečtěte si o správě více počítačů.