Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tato FAQ je seznam často kladených otázek o Azure Update Manageru. Pokud máte nějaké další otázky týkající se jeho možností, přejděte na diskuzní fórum a popište své otázky. Když se často položí otázka, přidáme ji do tohoto článku, aby se rychle a snadno našly.
Základy
Jaké jsou výhody používání Azure Update Manageru?
Azure Update Manager poskytuje řešení SaaS pro správu a řízení aktualizací softwaru pro počítače s Windows a Linuxem napříč Azure, místními a multicloudovými prostředími. Toto jsou výhody používání Azure Update Manageru:
- Dohlížet na dodržování předpisů aktualizací pro celou řadu počítačů v Azure (virtuální počítače Azure), místní a multicloudová prostředí (servery s podporou Arc).
- Zobrazte a nasaďte čekající aktualizace pro okamžité zabezpečení počítačů.
- Spravujte rozšířené aktualizace zabezpečení (ESU) pro počítače s Windows Serverem s podporou Azure Arc 2012/2012 R2. Získejte konzistentní prostředí pro nasazení ESU a dalších aktualizací.
- Definujte opakující se časová okna, během kterých počítače přijímají aktualizace a můžou projít restartováním pomocí plánovaných oprav. Zajistěte, aby počítače seskupené podle standardních konstruktorů Azure (předplatná, umístění, skupiny prostředků, tagy atd.) měly společné harmonogramy oprav s využitím dynamického rozsahu. Synchronizace plánů oprav pro počítače s Windows ve vztahu k opravám v úterý, což je neoficiální termín pro pravidelné měsíční aktualizace.
- Povolte přírůstkové zavedení aktualizací virtuálních počítačů Azure v době mimo špičku pomocí automatického opravování virtuálních počítačů a snižte restartování povolením opravy během provozu.
- automaticky vyhodnocuje počítače pro čekající aktualizace každých 24 hodin a označí počítače, které nejsou v souladu s předpisy. Vynucujte povolení pravidelných hodnocení na více počítačích ve velkém měřítku pomocí služby Azure Policy.
- Vytvářejte vlastní sestavy pro hlubší pochopení dat o aktualizacích prostředí.
- Podrobná správa přístupu k prostředkům Azure s rolemi a identitou Azure, která určuje, kdo může provádět operace aktualizace a upravovat plány.
Jak nový Azure Update Manager funguje na počítačích?
Pokaždé, když na svém počítači spustíte jakoukoli operaci Azure Update Manager, nasadí na váš počítač rozšíření. Komunikuje s agentem virtuálního počítače (pro počítač Azure) nebo agentem Arc (pro počítače s podporou Arc) a načítá a instaluje aktualizace.
Je povolení služby Azure Arc povinné pro správu oprav pro počítače, které nejsou spuštěné v Azure?
Ano, počítače, které nejsou spuštěné v Azure, musí být povolené pro Arc pro správu pomocí Update Manageru.
Závisí nový Azure Update Manager na Službě Azure Automation a Log Analytics?
Ne, jedná se o nativní funkci na virtuálním počítači.
Kde jsou data aktualizací uložená v Azure Update Manageru?
Všechna data Azure Update Manageru se ukládají v Azure Resource Graphu (ARG). Vlastní sestavy je možné vygenerovat na datech aktualizací pro lepší porozumění a identifikaci vzorců pomocí Azure Workbooks Další informace
Existují programové způsoby interakce s Azure Update Managerem?
Ano, Azure Update Manager podporuje rozhraní REST API, rozhraní příkazového řádku a PowerShell pro počítače Azure a počítače s podporou Arc.
Potřebuji MMA nebo AMA pro správu svých počítačů pomocí Azure Update Manager?
Ne, jedná se o nativní funkci na virtuálním počítači a nespoléhá na MMA nebo AMA.
Které operační systémy podporuje Azure Update Manager?
Další informace najdete v tématu Podpora operačního systému Azure Update Manageru.
Podporuje Správce aktualizací systém Windows 10, 11?
Automation Update Management neposkytoval podporu oprav Windows 10 a 11. Totéž platí pro Azure Update Manager. Doporučujeme vám použít Microsoft Intune jako řešení pro udržování zařízení s Windows 10 a 11 v aktualizovaném stavu.
Dopad vyřazení agenta Log Analytics z provozu
Jak přejít z Automation Update Management na Azure Update Manager?
Postupujte podle pokynů pro přechod ze služby Automation Update Management na Azure Update Manager.
Agent LA (označovaný také jako MMA) je vyřazen a nahrazen AMA. Je nutné přejít na Update Manager nebo můžu dál používat Službu Automation Update Management s AMA?
Agent Azure Log Analytics, označovaný také jako agent Microsoft Monitoring Agent (MMA), se v srpnu 2024 vyřadil z důchodu. Řešení Azure Automation Update Management spoléhá na tohoto agenta a může narazit na problémy po vyřazení agenta. Nefunguje ani s agentem Monitorování Azure (AMA).
Proto pokud používáte řešení Azure Automation Update Management, doporučujeme přejít do Azure Update Manageru pro potřeby aktualizací softwaru. Všechny možnosti řešení Azure Automation Update Management budou k dispozici v Azure Update Manageru před datem vyřazení. Podle pokynů přesuňte správu aktualizací pro vaše počítače do Azure Update Manageru.
Pokud se přesunu do AMA, zatímco stále používám Automation Update Management, přeruší se moje řešení?
Ano. Automation Update Management není kompatibilní s AMA. Před odebráním MMA z počítače doporučujeme počítač přesunout do Azure Update Manageru. Update Manager nespoléhá na MMA ani na AMA.
Při přechodu na Azure Update Manager ztratím data související s aktualizací služby Automation Update Management?
Služba Automation Update Management používá k ukládání dat aktualizací pracovní prostor služby Log Analytics. Azure Update Manager používá k ukládání dat Azure Resource Graph. Historická data v pracovním prostoru služby Log Analytics můžete dál používat pro stará data a používat Azure Resource Graph pro nová data.
Mám několik sestav nebo řídicích panelů vytvořených pro Automation Update Management (službu řízení automatizovaných aktualizací). Jak je přesunu?
Vlastní řídicí panely a sestavy z dat o aktualizacích lze znovu sestavit pomocí Azure Resource Graphu (ARG). Další informace najdete v tématu jak provádět dotazy na data ARG a ukázkové dotazy. Jedná se o několik předdefinovaných sešitů, které můžete upravit podle svých potřeb, abyste mohli začít. Pro více informací, podívejte se na jak vytvářet sestavy pomocí sešitů.
Pro plány používám uložené vyhledávání ve službě Automation Update Management. Návody migrovat na Azure Update Manager?
Povolení Arc počítačů je předpokladem pro správu pomocí Update Manager. Přesunout uložená hledání. Můžete je povolit Arc a pak použít funkci dynamického oboru k definování stejného rozsahu pro počítače. Další informace.
Pokud ve službě Automation Update Management používám předběžné a následné skripty nebo upozorňování, jak můžu přejít na Azure Update Manager?
Tyto funkce se přidají do Azure Update Manageru. Další informace najdete v doprovodných materiálech k přechodu ze služby Automation Update Management na Azure Update Manager.
Používám Automation Update Management v suverénních cloudech; získám podporu oblastí v novém Azure Update Manageru?
Ano, protože Azure Update Manager je k dispozici v suverénních cloudech.
Ceny
Jaké jsou ceny azure Update Manageru?
Azure Update Manager je k dispozici bez dalších poplatků za správu virtuálních počítačů Azure a místních virtuálních počítačů Azure s podporou Arc (musí se vytvořit prostřednictvím mostu prostředků Arc v Azure Local). Pro všechny ostatní servery s podporou arc je cena 5 USD na server za měsíc (za předpokladu využití 31 dnů).
Jak se počítá cena Azure Update Manageru pro servery s podporou Arc?
U serverů s podporou Arc se účtuje Azure Update Manager 5 USD/server/měsíc (pokud předpokládáme 31 dní používání připojení). Účtuje se podle denní poměrné sazby 0,16/server/den. Počítač s podporou arc se účtuje jenom za dny, kdy je připojený a spravovaný nástrojem Azure Update Manager.
Kdy je server s podporou služby Arc považován za spravovaný nástrojem Správce aktualizace Azure?
Server s podporou arc se považuje za spravovaný nástrojem Azure Update Manager po dobu dnů, kdy počítač splňuje obě následující podmínky:
- Stav připojení pro Arc kdykoli během dne.
- Operace aktualizace (oprava na vyžádání nebo prostřednictvím naplánované úlohy, vyhodnocená na vyžádání nebo prostřednictvím pravidelného hodnocení) se na něj aktivuje nebo je spojena s plánem.
Existují scénáře, ve kterých se u serveru s podporou služby Arc neúčtuje za Správce aktualizace Azure?
Server s podporou Arc spravovaný prostřednictvím Azure Update Manager se neúčtuje v následujících scénářích:
- Pokud je u počítače povoleno doručování rozšířených aktualizací zabezpečení (ESU) pomocí služby Azure Arc.
- Pro předplatné hostující server s podporou služby Arc je povolen Plán 2 Microsoft Defenderu pro servery. Pokud ale zákazník používá Defender pomocí konektoru zabezpečení, budou se mu účtovat poplatky.
- Licence Windows Serveru, které mají aktivní Software Assurance, nebo licence Windows Serveru, které jsou aktivními licencemi předplatného, a Windows Server s průběžnými platbami s povolením Azure Arc. Další informace najdete v tématu Správa Windows Serveru s povolením Azure Arc.
Budou se mi účtovat poplatky, když se přesunu ze služby Automation Update Management na Update Manager?
Zákazníkům se nebudou účtovat poplatky za již existující servery s podporou Arc, které od 1. září 2023 používaly službu Automation Update Management zdarma. Všechny nové počítače s podporou Arc, které jsou nasazené do Azure Update Manageru ve stejném předplatném, budou také osvobozeny od poplatků. Tato výjimka se poskytuje do důchodu agenta LA. Po tomto datu se účtují poplatky za tyto zákazníky.
Jsem zákazník s Defenderem pro servery a používám doporučení k aktualizacím ze Správce aktualizace Azure, konkrétně „je třeba povolit pravidelné hodnocení na vašich počítačích“ a „je třeba nainstalovat aktualizace systému na vaše počítače“. Budou se mi účtovat poplatky za Správce aktualizace Azure?
Pokud jste zakoupili plán Defender pro servery 2, nebudete muset platit za nápravu nefunkčních prostředků podle dvou výše uvedených doporučení. Pokud ale pro počítače Arc používáte jiný plán Defenderu pro servery, bude vám Správce aktualizace Azure za tyto počítače účtovat denní poměrná částka 0,16 USD za server.
Je Azure Update Manager zpoplatněný v místním prostředí Azure?
Azure Update Manager se neúčtuje za:
- Správa místních instancí Azure prostřednictvím Azure Local a Azure Update Manageru v Azure Local
- Místní virtuální počítače Azure s podporou Arc vytvořené prostřednictvím Mostu prostředků Arc Například prostředek Machine-Azure Arc (Azure Local).
Budou se účtovat všechny ostatní prostředky, včetně následujících, ale nikoli pouze následujících.
- Správa jednotlivých místních počítačů Azure Například Machine – prostředek Azure Arc nebo Azure Update Manager – Machines.
- Všechny virtuální počítače na Azure Local, které nejsou vytvořené mostem prostředků Arc – virtuální počítače promítané jako servery s podporou Arc nebo virtuální počítače na Azure Local spravované pomocí SCVMM s podporou Azure Arc.
Podpora a integrace Update Manageru
Podporuje Azure Update Manager integraci se službou Azure Lighthouse?
Azure Update Manager v současné době nepodporuje integraci azure Lighthouse.
Podporuje Azure Update Manager Azure Policy?
Ano, Azure Update Manager podporuje funkce aktualizací prostřednictvím zásad. Další informace najdete v tématu povolení pravidelného hodnocení ve velkém měřítku pomocí zásad a povolení plánů na počítačích ve velkém měřítku pomocí služby Azure Policy.
Mám počítače napříč několika předplatnými ve službě Automation Update Management. Podporuje se tento scénář v Azure Update Manageru?
Ano, Azure Update Manager podporuje scénáře s více předplatnými.
Jsou k dispozici pokyny k přesunu virtuálních počítačů a plánů z SCCM do Azure Update Manageru?
Zákazníci můžou postupovat podle tohoto průvodce a přesunout konfigurace aktualizací z SCCM do Azure Update Manageru.
Různé
Můžu nakonfigurovat počítače tak, aby načítá aktualizace ze služby WSUS (Windows) a privátního úložiště (Linux)?
Azure Update Manager ve výchozím nastavení spoléhá na klienta služba Windows Update (WU) běžícího na vašem počítači, aby načítal aktualizace. Klienta WU můžete nakonfigurovat tak, aby načítal aktualizace z úložiště Microsoft Update nebo WSUS a spravovali plány oprav pomocí Azure Update Manageru.
Podobně pro Linux můžete načíst aktualizace tak, že počítač nasměrujete na veřejné úložiště nebo naklonujete privátní úložiště, které pravidelně načítá aktualizace z upstreamu.
Azure Update Manager respektuje nastavení počítače a nainstaluje aktualizace odpovídajícím způsobem.
Ukládá Azure Update Manager zákaznická data?
Azure Update Manager nepřesouvají ani neukládají zákaznická data z oblasti, ve které jsou nasazená.