Automatisieren der Bewertung im großen Stil mithilfe von Azure Policy

In diesem Artikel erfahren Sie, wie Sie mithilfe von Azure Policy die regelmäßige Bewertung für Ihre Computer aktivieren. Bei der regelmäßigen Bewertung handelt es sich um eine Einstellung auf Ihrem Computer, mit der Sie die neuesten Updates anzeigen können, die für Ihre Computer verfügbar sind, sodass die Bewertung nicht aufwändig manuell ausgeführt werden muss, wenn Sie den Updatestatus überprüfen müssen. Nachdem Sie diese Einstellung aktiviert haben, ruft Update Manager einmal alle 24 Stunden Updates für Ihren Computer ab.

Aktivieren der regelmäßigen Bewertung für Ihre Azure-Computer mithilfe von Azure Policy

1. Navigieren Sie im Azure-Portal zu Richtlinie, und wählen Sie Erstellen>Definitionen aus.
2. Wählen Sie in der Dropdownliste Kategorie die Option Update Manager aus. Wählen Sie für Azure-Computer Konfigurieren der regelmäßigen Überprüfung auf fehlende Systemupdates auf virtuellen Azure-Computern aus.
3. Wählen Sie Zuweisen aus, nachdem Richtliniendefinition geöffnet wurde.
4. Wählen Sie auf der Registerkarte Allgemeine Informationen Ihr Abonnement als Bereich aus. Sie können auch eine Ressourcengruppe in Ihrem Abonnement als Bereich angeben. Wählen Sie Weiter aus.
5. Deaktivieren Sie auf der Registerkarte Parameter die Option Nur Parameter anzeigen, die eingegeben oder überprüft werden müssen, damit die Werte von Parametern angezeigt werden. Wählen Sie im Modus Bewertung Folgendes aus: AutomaticByPlatform>Betriebssystem>Weiter. Sie müssen getrennte Richtlinien für Windows und Linux erstellen.
6. Wählen Sie auf der Registerkarte Wartung die Option Wartungsaufgabe erstellen aus, um die regelmäßige Bewertung auf Ihren Computern zu aktivieren. Wählen Sie Weiter aus.
7. Geben Sie auf der Registerkarte Nichtkonformitätsmeldung die Meldung an, die im Falle einer Nichtkonformität angezeigt werden soll. Verwenden Sie beispielsweise Auf dem Computer ist keine regelmäßige Bewertung aktiviert.. Wählen Sie Überprüfen + Erstellen aus.
8. Wählen Sie auf der Registerkarte Überprüfen + Erstellen die Option Erstellen aus, um die Erstellung von Zuordnungs- und Wartungsaufgaben auszulösen (kann ca. eine Minute dauern).

Auf der Startseite von Azure Policy können Sie die Konformität von Ressourcen unter Konformität und den Wartungsstatus unter Wartung überwachen.

Hinweis

• Regelmäßige Bewertungsrichtlinien funktionieren für alle unterstützten Bildtypen. Sollten während der Wartung Fehler auftreten, finden Sie weitere Informationen unter Aufgaben für die Richtlinienwartung schlagen für Katalogimages und für Bilder mit verschlüsselten Datenträgern fehl.
• Führen Sie nach der Erstellung eine Wartungsaufgabe für Probleme mit der automatischen Wartung spezialisierter, migrierter und wiederhergestellter Bilder während der Erstellung aus.

Aktivieren der regelmäßigen Bewertung für Ihre Computer mit Azure Arc-Unterstützung mithilfe von Azure Policy

1. Navigieren Sie im Azure-Portal zu Richtlinie, und wählen Sie Erstellen>Definitionen aus.
2. Wählen Sie in der Dropdownliste Kategorie die Option Update Manager aus. Wählen Sie für Computer mit Azure Arc-Unterstützung die Option Konfigurieren der regelmäßigen Überprüfung auf fehlende Systemupdates auf Azure Arc-fähigen Servern aus.
3. Wählen Sie Zuweisen aus, nachdem Richtliniendefinition geöffnet wurde.
4. Wählen Sie auf der Registerkarte Allgemeine Informationen Ihr Abonnement als Bereich aus. Sie können auch eine Ressourcengruppe in Ihrem Abonnement als Bereich angeben. Wählen Sie Weiter aus.
5. Deaktivieren Sie auf der Registerkarte Parameter die Option Nur Parameter anzeigen, die eingegeben oder überprüft werden müssen, damit die Werte von Parametern angezeigt werden. Wählen Sie im Modus Bewertung Folgendes aus: AutomaticByPlatform>Betriebssystem>Weiter. Sie müssen getrennte Richtlinien für Windows und Linux erstellen.
6. Wählen Sie auf der Registerkarte Wartung die Option Wartungsaufgabe erstellen aus, um die regelmäßige Bewertung auf Ihren Computern zu aktivieren. Wählen Sie Weiter aus.
7. Geben Sie auf der Registerkarte Nichtkonformitätsmeldung die Meldung an, die im Falle einer Nichtkonformität angezeigt werden soll. Verwenden Sie beispielsweise Auf dem Computer ist keine regelmäßige Bewertung aktiviert.. Wählen Sie Überprüfen + Erstellen aus.
8. Wählen Sie auf der Registerkarte Überprüfen + Erstellen die Option Erstellen aus, um die Erstellung von Zuordnungs- und Wartungsaufgaben auszulösen (kann ca. eine Minute dauern).

Auf der Startseite von Azure Policy können Sie die Konformität von Ressourcen unter Konformität und den Wartungsstatus unter Wartung überwachen.

Überwachen, ob die regelmäßige Bewertung für Ihre Computer aktiviert ist

Dieses Verfahren gilt sowohl für Azure-Computer als auch für Computer mit Azure Arc-Unterstützung.

1. Navigieren Sie im Azure-Portal zu Richtlinie, und wählen Sie Erstellen>Definitionen aus.
2. Wählen Sie in der Dropdownliste Kategorie die Option Update Manager aus. Wählen Sie Computer sollten so konfiguriert werden, dass regelmäßig nach fehlenden Systemupdates gesucht wird. aus.
3. Wählen Sie Zuweisen aus, nachdem Richtliniendefinition geöffnet wurde.
4. Wählen Sie auf der Registerkarte Allgemeine Informationen Ihr Abonnement als Bereich aus. Sie können auch eine Ressourcengruppe in Ihrem Abonnement als Bereich angeben. Wählen Sie Weiter aus.
5. Wählen Sie auf den Registerkarten Parameter und Wartung jeweils Weiter aus.
6. Geben Sie auf der Registerkarte Nichtkonformitätsmeldung die Meldung an, die im Falle einer Nichtkonformität angezeigt werden soll. Verwenden Sie beispielsweise Auf dem Computer ist keine regelmäßige Bewertung aktiviert.. Wählen Sie Überprüfen + Erstellen aus.
7. Wählen Sie auf der Registerkarte Überprüfen + Erstellen die Option Erstellen aus, um die Erstellung von Zuordnungs- und Wartungsaufgaben auszulösen (kann ca. eine Minute dauern).

Auf der Startseite von Azure Policy können Sie die Konformität von Ressourcen unter Konformität und den Wartungsstatus unter Wartung überwachen.

Nächste Schritte

• Sehen Sie sich die Bewertungscompliance an, und stellen Sie Updates für einen ausgewählten virtuellen Azure-Computer oder für einen Server mit Azure Arc-Unterstützung auf mehreren Computern in Ihrem Abonnement im Azure-Portal bereit.
• Informationen zum Anzeigen von Updatebewertungs- und Bereitstellungsprotokollen, die von Update Manager generiert werden, finden Sie in der Übersicht über Abfrageprotokolle in Azure Update Manager.
• Informationen zur Problembehandlung finden Sie unter Fehlerbehebung bei Problemen mit Azure Update Manager.