Nejčastější dotazy k Azure Update Manageru

  • Článek

Toto nejčastější dotazy je seznam nejčastějších dotazů k Azure Update Manageru. Pokud máte nějaké další otázky týkající se jeho možností, přejděte na diskuzní fórum a popište své otázky. Když se často položí otázka, přidáme ji do tohoto článku, aby se rychle a snadno našly.

Základy

Jaké jsou výhody používání Azure Update Manageru?

Azure Update Manager poskytuje řešení SaaS pro správu a řízení aktualizací softwaru pro počítače s Windows a Linuxem napříč Azure, místními a multicloudovými prostředími. Toto jsou výhody používání Azure Update Manageru:

  • Dohlížet na dodržování předpisů aktualizací pro celou řadu počítačů v Azure (virtuální počítače Azure), místní a multicloudová prostředí (servery s podporou Arc).
  • Zobrazte a nasaďte čekající aktualizace pro okamžité zabezpečení počítačů.
  • Spravujte rozšířené aktualizace zabezpečení (ESU) pro počítače s Windows Serverem s podporou Azure Arc 2012/2012 R2. Získejte konzistentní prostředí pro nasazení ESU a dalších aktualizací.
  • Definujte opakující se časová okna, během kterých počítače přijímají aktualizace a můžou projít restartováním pomocí plánovaných oprav. Vynucujte počítače seskupené podle standardních konstruktorů Azure (předplatná, umístění, skupina prostředků, značky atd.), abyste měli společné plány oprav s využitím dynamického rozsahu. Plány oprav pro počítače s Windows ve vztahu k úterý oprav, neoficiální období pro měsíc.
  • Povolte přírůstkové zavedení aktualizací virtuálních počítačů Azure v době mimo špičku pomocí automatických oprav hosta virtuálního počítače a snižte restartování povolením opravy za provozu.
  • Automaticky vyhodnocují počítače pro čekající aktualizace každých 24 hodin a označí počítače, které nejsou v souladu s předpisy. Vynucujte povolení pravidelných hodnocení na více počítačích ve velkém měřítku pomocí služby Azure Policy.
  • Vytvářejte vlastní sestavy pro hlubší pochopení dat aktualizací prostředí.
  • Podrobná správa přístupu k prostředkům Azure s rolemi a identitou Azure, která určuje, kdo může provádět operace aktualizace a upravovat plány.

Jak nový Azure Update Manager funguje na počítačích?

Pokaždé, když na svém počítači aktivujete jakoukoli operaci Azure Update Manageru, nasdílí na vašem počítači rozšíření, které komunikuje s agentem virtuálního počítače (pro počítač Azure) nebo agentem Arc (pro počítače s podporou Arc) a načte a nainstaluje aktualizace.

Je povolení služby Azure Arc povinné pro správu oprav pro počítače, které nejsou spuštěné v Azure?

Ano, počítače, které nejsou spuštěné v Azure, musí být povolené pro Arc pro správu pomocí Update Manageru.

Závisí nový Azure Update Manager na Službě Azure Automation a Log Analytics?

Ne, jedná se o nativní funkci na virtuálním počítači.

Kde jsou data aktualizací uložená v Azure Update Manageru?

Všechna data Azure Update Manageru se ukládají v Azure Resource Graphu (ARG). Vlastní sestavy je možné vygenerovat na datech aktualizací, aby bylo možné lépe porozumět a vzorům pomocí Azure Workbooks Další informace

Existují programové způsoby interakce s Azure Update Managerem?

Ano, Azure Update Manager podporuje rozhraní REST API, rozhraní příkazového řádku a PowerShell pro počítače Azure a počítače s podporou Arc.

Potřebuji ke správě počítačů MMA nebo AMA pomocí Azure Update Manageru?

Ne, jedná se o nativní funkci na virtuálním počítači a nespoléhá na MMA nebo AMA.

Které operační systémy podporuje Azure Update Manager?

Další informace najdete v tématu Podpora operačního systému Azure Update Manageru.

Podporuje Update Manager Windows 10, 11?

Automation Update Management neposkytoval podporu oprav Windows 10 a 11. Totéž platí pro Azure Update Manager. Doporučujeme používat Microsoft Intune jako řešení pro udržování zařízení s Windows 10 a 11 v aktualizovaném stavu.

Dopad vyřazení agenta Log Analytics z provozu

Návody přejít ze služby Automation Update Management na Azure Update Manager?

Postupujte podle pokynů pro přechod ze služby Automation Update Management na Azure Update Manager.

Agent LA (označovaný také jako MMA) se vyřazuje z provozu a nahradí se AMA. Je nutné přejít na Update Manager nebo můžu dál používat Službu Automation Update Management s AMA?

Agent Azure Log Analytics, označovaný také jako Microsoft Monitoring Agent (MMA), bude vyřazen v srpnu 2024. Řešení Azure Automation Update Management spoléhá na tohoto agenta a může narazit na problémy po vyřazení agenta. Nefunguje ani s agentem Monitorování Azure (AMA).

Proto pokud používáte řešení Azure Automation Update Management, doporučujeme přejít do Azure Update Manageru pro potřeby aktualizací softwaru. Všechny možnosti řešení Azure Automation Update Management budou k dispozici v Azure Update Manageru před datem vyřazení. Podle pokynů přesuňte správu aktualizací pro vaše počítače do Azure Update Manageru.

Pokud se přesunu do AMA, zatímco stále používám Automation Update Management, přeruší se moje řešení?

Ano. Automation Update Management není kompatibilní s AMA. Před odebráním MMA z počítače doporučujeme počítač přesunout do Azure Update Manageru. Update Manager nespoléhá na MMA ani na AMA.

Služba Automation Update Management používá k ukládání dat aktualizací pracovní prostor služby Log Analytics. Azure Update Manager používá k ukládání dat Azure Resource Graph. Historická data v pracovním prostoru služby Log Analytics můžete dál používat pro stará data a používat Azure Resource Graph pro nová data.

Mám některé sestavy nebo řídicí panely vytvořené pro službu Automation Update Management. Návody je přesunout?

Vlastní řídicí panely nebo sestavy o aktualizacích dat z Azure Resource Graphu (ARG) můžete znovu sestavit. Další informace najdete v tématu dotazování dat ARG a ukázkových dotazů. Jedná se o několik předdefinovaných sešitů, které můžete upravit podle svých potřeb, abyste mohli začít. Další informace najdete v tématu vytváření sestav pomocí sešitů.

Pro plány používám uložené vyhledávání ve službě Automation Update Management. Návody migrovat na Azure Update Manager?

Povolení arc počítačů je předpokladem pro správu pomocí Update Manageru. Chcete-li přesunout uložená hledání. Můžete je povolit arc a pak použít funkci dynamického oboru k definování stejného rozsahu počítačů. Další informace.

Pokud ve službě Automation Update Management používám předběžné a následné skripty nebo upozorňování, jak můžu přejít na Azure Update Manager?

Tyto funkce se přidají do Azure Update Manageru. Další informace najdete v doprovodných materiálech k přechodu ze služby Automation Update Management na Azure Update Manager.

Používám Automation Update Management v suverénních cloudech; získám podporu oblastí v novém Azure Update Manageru?

Ano, Správce aktualizací automation se brzy nasadí do suverénních cloudů.

Ceny

Jaké jsou ceny azure Update Manageru?

Azure Update Manager je k dispozici bez dalších poplatků za správu virtuálních počítačů Azure a virtuálních počítačů Azure Stack HCI s podporou Arc (pro které jsou povolené výhody Azure). U serverů s podporou arc je cena 5 USD na server za měsíc (za předpokladu využití 31 dnů).

Jak se počítá cena Azure Update Manageru pro servery s podporou Arc?

U serverů s podporou arc se azure Update Manager účtuje 5 USD za měsíc (za předpokladu využití připojeného připojení za 31 dnů). Účtuje se za denní poměrnou hodnotu 0,16/server/den. Počítač s podporou arc se účtuje jenom za dny, kdy je připojený a spravovaný nástrojem Azure Update Manager.

Kdy je server s podporou arc považován za spravovaný nástrojem Azure Update Manager?

Server s podporou arc se považuje za spravovaný nástrojem Azure Update Manager po dobu dnů, kdy počítač splňuje obě následující podmínky:

  • Připojení stav arc kdykoli během dne.
  • Operace aktualizace (opravená na vyžádání nebo prostřednictvím naplánované úlohy, vyhodnocená na vyžádání nebo prostřednictvím pravidelného hodnocení) se aktivuje nebo je přidružená k plánu.

Existují scénáře, ve kterých se za Azure Update Manager neúčtuje server s podporou arc?

Server s podporou arc spravovaný pomocí Azure Update Manageru se neúčtuje v následujících scénářích:

  • Pokud je počítač povolený pro doručování rozšířených bezpečnostních Aktualizace (ESU) povolených službou Azure Arc.
  • Microsoft Defender for Servers Plan 2 je povolený pro předplatné, které je hostitelem serveru s podporou Arc. Pokud ale zákazník používá Defender pomocí konektoru zabezpečení, bude se účtovat.

Budou se mi účtovat poplatky, když se přesunu ze služby Automation Update Management na Update Manager?

Zákazníci se nebudou účtovat za již existující servery s podporou Arc, které od 1. 1. 2023 používaly službu Automation Update Management zdarma. Všechny nové počítače s podporou Arc, které budou nasazené do Azure Update Manageru ve stejném předplatném, budou také vyloučeny z poplatků. Tato výjimka se poskytne až do vyřazení agenta LA. Po tomto datu se budou účtovat tyto zákazníky.

Jsem zákazníkem Defenderu pro server a používám doporučení k aktualizacím využívajícím Azure Update Manager, konkrétně "pravidelné hodnocení by se mělo povolit na vašich počítačích" a "aktualizace systému by se měly nainstalovat na vaše počítače". Účtují se mi poplatky za Azure Update Manager?

Pokud jste zakoupili Defender for Servers Plan 2, nebudete muset platit, abyste opravili prostředky, které nejsou v pořádku, za výše uvedená dvě doporučení. Pokud ale pro počítače Arc používáte jiný plán Defenderu pro servery, budou se vám za tyto počítače účtovat denní poměr 0,16 USD za server azure Update Manager.

Je azure Update Manager zpoplatněný ve službě Azure Stack HCI?

Azure Update Manager se neúčtuje za počítače hostované clustery Azure Stack HCI, které mají povolené výhody Azure a správu virtuálních počítačů Azure Arc. Další informace.

Podpora a integrace Update Manageru

Podporuje Azure Update Manager integraci se službou Azure Lighthouse?

Azure Update Manager v současné době nepodporuje integraci azure Lighthouse.

Podporuje Azure Update Manager Azure Policy?

Ano, Azure Update Manager podporuje funkce aktualizací prostřednictvím zásad. Další informace najdete v tématu povolení pravidelného hodnocení ve velkém měřítku pomocí zásad a povolení plánů na počítačích ve velkém měřítku pomocí služby Azure Policy.

Mám počítače napříč několika předplatnými ve službě Automation Update Management. Podporuje se tento scénář v Azure Update Manageru?

Ano, Azure Update Manager podporuje scénáře s více předplatnými.

Jsou k dispozici pokyny k přesunu virtuálních počítačů a plánů z SCCM do Azure Update Manageru?

Zákazníci můžou postupovat podle tohoto průvodce a přesunout konfigurace aktualizací z SCCM do Azure Update Manageru.

Různé

Můžu nakonfigurovat počítače tak, aby načítá aktualizace ze služby WSUS (Windows) a privátního úložiště (Linux)?

Azure Update Manager ve výchozím nastavení spoléhá na klienta služba Windows Update (WU) běžícího na vašem počítači, aby načítal aktualizace. Klienta WU můžete nakonfigurovat tak, aby načítal aktualizace z úložiště Microsoft Update nebo WSUS a spravovali plány oprav pomocí Azure Update Manageru.

Podobně pro Linux můžete načíst aktualizace tak, že počítač nasměrujete na veřejné úložiště nebo naklonujete privátní úložiště, které pravidelně načítá aktualizace z upstreamu.

Azure Update Manager respektuje nastavení počítače a nainstaluje aktualizace odpovídajícím způsobem.

Ukládá Azure Update Manager zákaznická data?

Ne, Azure Update Manager neukládá žádná identifikovatelná data zákazníků mimo Azure Resource Graph pro předplatné.

Další kroky