Freigeben über


Häufig gestellte Fragen zu Azure Update Manager

Dieser Artikel enthält eine Liste der häufig gestellten Fragen zu Azure Update Manager. Wenn Sie andere Fragen zu dessen Funktionen haben, besuchen Sie das Diskussionsforum, und stellen Sie Ihre Fragen. Wenn eine Frage häufiger gestellt wird, fügen wir sie diesem Artikel hinzu, damit sie schnell und einfach gefunden werden kann.

Grundlagen

Was sind die Vorteile von Azure Update Manager?

Azure Update Manager stellt eine SaaS-Lösung zum Verwalten und Steuern von Softwareupdates für Windows- und Linux-Computer in Azure-Umgebungen, lokalen Umgebungen und Umgebungen mit mehreren Clouds bereit. Im Folgenden sind die Vorteile der Verwendung von Azure Update Manager aufgeführt:

  • Überwachen der Updatecompliance für alle Computer in Azure (Azure VMs), lokalen und Multi-Cloud-Umgebungen (Arc-fähige Server)
  • Anzeigen und Bereitstellen ausstehender Updates, um Ihre Computer sofort zu schützen
  • Verwalten von erweiterten Sicherheitsupdates (ESUs) für Ihre Azure Arc-fähigen Windows Server 2012/2012 R2-Computer Einheitliche Bereitstellung von ESUs und anderen Updates
  • Definieren wiederkehrender Zeitfenster durch geplantes Patching, in denen Ihre Computer Updates erhalten und möglicherweise neu gestartet werden Erzwingen der Gruppierung von Computern nach üblichen Azure-Konstrukten (Abonnements, Standort, Ressourcengruppe, Tags usw.), um gemeinsame Patchzeitpläne mit dynamischen Bereichsdefinition zu erzielen Synchronisieren von Patchzeitplänen für Windows-Computer im Verhältnis zum „Patch-Dienstag“, dem inoffiziellen Begriff für monatliche Patches
  • Ermöglichen des inkrementellen Rollouts von Updates für Azure-VMs außerhalb der Spitzenzeiten durch automatisches VM-Gastpatching und reduzierte Neustarts mithilfe von Hotpatching
  • Automatisches Bewerten von Computern für ausstehende Updates alle 24 Stunden und Kennzeichnen von Computern, die nicht konform sind Erzwingen der Aktivierung regelmäßiger Bewertungen auf mehreren Computern mit Azure Policy
  • Erstellen von benutzerdefinierten Berichte, um die Updatedaten der Umgebung genauer zu verstehen
  • Präzise Zugriffsverwaltung für Azure-Ressourcen mit Azure-Rollen und -Identität, um zu steuern, wer Aktualisierungsvorgänge ausführen und Zeitpläne bearbeiten kann

Wie funktioniert der neue Azure Update Manager auf Computern?

Wenn Sie einen Azure Update Manager-Vorgang auf Ihrem Computer auslösen, wird eine Erweiterung auf Ihrem Computer übertragen, die mit dem VM-Agent (für Azure-Computer) oder dem Arc-Agent (für Arc-fähige Computer) interagiert, um Updates abzurufen und zu installieren.

Ist das Aktivieren von Azure Arc für die Patchverwaltung für Computer erforderlich, die nicht unter Azure ausgeführt werden?

Ja, Computer, die nicht unter Azure ausgeführt werden, müssen für Arc aktiviert sein, um Update Manager für die Verwaltung zu verwenden.

Ist der neue Azure Update Manager von Azure Automation und Log Analytics abhängig?

Nein, es handelt sich um eine native VM-Funktion.

Wo werden Updatedaten in Azure Update Manager gespeichert?

Alle Azure Update Manager-Daten werden in Azure Resource Graph (ARG) gespeichert. Benutzerdefinierte Berichte können aus den Updatedaten generiert werden, um mithilfe von Azure Workbooks detailliertere Erkenntnisse und Muster zu gewinnen (Weitere Informationen).

Gibt es programmgesteuerte Möglichkeiten, mit Azure Update Manager zu interagieren?

Ja, Azure Update Manager unterstützt REST-API, CLI und PowerShell für Azure-Computer und Arc-fähige Computer.

Benötige ich MMA oder AMA für die Verwendung von Azure Update Manager zum Verwalten meiner Computer?

Nein, es handelt sich um eine native VM-Funktion, die nicht auf MMA oder AMA basiert.

Welche Betriebssysteme werden von Azure Update Manager unterstützt?

Weitere Informationen finden Sie unter Betriebssystemunterstützung von Azure Update Manager.

Unterstützt Update Manager Windows 10 und 11?

Die Automation-Updateverwaltung hat Patches von Windows 10 und 11 nicht unterstützt. Das gleiche gilt für Azure Update Manager. Es wird empfohlen, Microsoft Intune als Lösung zu verwenden, um Windows 10- und 11-Geräte auf dem neuesten Stand zu halten.

Auswirkungen der Einstellung des Log Analytics-Agents

Wie wechsle ich von der Automation-Updateverwaltung zu Azure Update Manager?

Befolgen Sie die Anleitung, um von der Automation-Updateverwaltung zu Azure Update Manager zu wechseln.

Der LA-Agent (auch bekannt als MMA) wird eingestellt und durch AMA ersetzt. Ist es notwendig, zu Update Manager zu wechseln, oder kann ich die Automation-Updateverwaltung weiterhin mit AMA verwenden?

Der Azure Log Analytics-Agent (auch bezeichnet als Microsoft Monitoring Agent, MMA), wird im August 2024 eingestellt. Die Azure Automation-Lösung „Updateverwaltung“ basiert auf diesem Agent, daher können Probleme auftreten, sobald der Agent eingestellt wurde. Sie funktioniert auch nicht mit dem Azure Monitor-Agent (AMA).

Wenn Sie daher die Azure Automation-Updateverwaltung verwenden, sollten Sie zu Azure Update Manager wechseln, um die Softwareupdateanforderungen zu erfüllen. Alle Funktionen der Azure Automation-Updateverwaltung stehen vor dem Einstellungsdatum in Azure Update Manager zur Verfügung. Befolgen Sie die Anleitung, um von der Updateverwaltung für Ihre Computer zu Azure Update Manager zu wechseln.

Wenn ich zu AMA wechsle, während ich noch die Automation-Updateverwaltung verwende, wird meine Lösung beeinträchtigt?

Ja. Die Automation-Updateverwaltung ist nicht mit AMA kompatibel. Es wird empfohlen, den Computer vor dem Entfernen von MMA vom Computer zu Azure Update Manager zu migrieren. Update Manager basiert nicht auf MMA oder AMA.

Die Automation-Updateverwaltung verwendet den Log Analytics-Arbeitsbereich zum Speichern von Updatedaten. Azure Update Manager verwendet Azure Resource Graph für die Datenspeicherung. Sie können weiterhin den Log Analytics-Arbeitsbereich für alte Daten verwenden und Azure Resource Graph für neue Daten.

Ich habe einige Berichte/Dashboards, die für die Automation-Updateverwaltung erstellt wurden. Wie verschiebe ich diese?

Sie können benutzerdefinierte Dashboards/Berichte zu Updatedaten über Azure Resource Graph (ARG) neu erstellen. Weitere Informationen finden Sie unter Abfragen von ARG-Daten und Beispielabfragen. Es gibt einige integrierte Arbeitsmappen, die Sie gemäß Ihren Anforderungen ändern können, um zu beginnen. Weitere Informationen finden Sie unter Erstellen von Berichten mithilfe von Arbeitsmappen.

Ich habe gespeicherte Suchvorgänge in der Automation-Updateverwaltung für Zeitpläne verwendet. Wie kann ich zu Azure Update Manager migrieren?

Die Arc-Aktivierung der Computer ist eine Voraussetzung für die Verwaltung mit Update Manager. Um gespeicherte Suchen zu verschieben, können Sie diese für Arc aktivieren und dann die dynamische Bereichsdefinition verwenden, um den gleichen Bereich für die Computer zu definieren. Weitere Informationen

Wenn ich die Pre-Skript-, Post-Skript- oder Warnungsfunktion in der Automation-Updateverwaltung verwendet habe, wie kann ich zu Azure Update Manager wechseln?

Diese Funktionen werden zu Azure Update Manager hinzugefügt. Weitere Informationen finden Sie unter Anleitungen für den Wechsel von der Automation-Updateverwaltung zu Azure Update Manager.

Ich verwende die Automation-Updateverwaltung für Sovereign Cloud. Wird meine Region im neuen Azure Update Manager unterstützt?

Ja, das ist möglich, da Azure Update Manager in Sovereign Clouds verfügbar ist.

Preiskalkulation

Was ist der Preis für Azure Update Manager?

Azure Update Manager ist ohne Zusatzkosten für die Verwaltung von virtuellen Azure-Computern und Arc-fähigen Azure Stack HCI-VMs (müssen über die Ressourcenbrücke für Azure Arc in Azure Stack HCI erstellt werden) verfügbar. Für alle anderen Server mit Arc-Unterstützung beträgt der Preis 5 USD pro Server pro Monat (unter Annahme von 31 Tagen Nutzungszeit).

Wie wird der Azure Update Manager-Preis für Arc-fähige Server berechnet?

Für Arc-fähige Server wird Azure Update Manager mit 5 USD/Server/Monat in Rechnung gestellt (unter Annahme von 31 Tagen Nutzungszeit). Es wird mit einem anteiligen Tageswert von 0,16 USD/Server/Tag in Rechnung gestellt. Bei einem Arc-fähigen Computer würden nur für die Tage Gebühren anfallen, an denen er verbunden ist und von Azure Update Manager verwaltet wird.

Wann wird ein Server, der Arc aktiviert hat, als von Azure Update Manager verwaltet betrachtet?

Ein Arc-fähiger Server wird von Azure Update Manager an Tagen verwaltet, an denen der Computer die beiden folgenden Bedingungen erfüllt:

  • Arc-Status Verbunden zu einem beliebigen Zeitpunkt am Tag
  • Eine Aktualisierungsoperation (bei Bedarf gepatcht oder durch einen geplanten Auftrag, bewertet bei Bedarf oder durch regelmäßige Bewertung) wird darauf ausgelöst oder mit einem Zeitplan verknüpft.

Gibt es Szenarien, in denen Server, für die Arc aktiviert ist, nicht der Azure Update Manager in Rechnung gestellt wird?

Ein arcfähiger Server, der mit Azure Update Manager verwaltet wird, wird in folgenden Szenarien nicht belastet:

  • Wenn der Computer für die Bereitstellung erweiterter Sicherheitsupdates (EXTENDED Security Updates, ESUs) aktiviert ist, die von Azure Arc aktiviert sind.
  • Microsoft Defender für Server Plan 2 ist für das Abonnement aktiviert, das den Arc-fähigen Server hosten soll. Wenn der Kunde Defender jedoch über den Security-Connector verwendet, wird ihm eine Gebühr in Rechnung gestellt.

Wird mir ein Wechsel von Automation Update Management zu Update Manager in Rechnung gestellt?

Für Kunden fallen seit dem 1. September 2023 für bereits vorhandene Arc-fähige Server, die die Automation-Updateverwaltung verwendet haben, keine Gebühren an. Alle neuen Arc-fähigen Computer, die in Azure Update Manager in dasselbe Abonnement integriert werden, werden ebenfalls von den Gebühren befreit. Diese Ausnahme gilt, bis der LA-Agent eingestellt wird. Nach diesem Datum fallen Gebühren für diese Kunden an.

Ich bin ein Defender for Server-Kunde und verwende Updateempfehlungen, die von Azure Update Manager unterstützt werden, nämlich „regelmäßige Bewertung sollte auf Ihren Computern aktiviert werden“ und „Systemupdates sollten auf Ihren Computern installiert werden“. Würde mir Azure Update Manager in Rechnung gestellt?

Wenn Sie einen Defender for Servers Plan 2 erworben haben, müssen Sie nicht bezahlen, um die fehlerhaften Ressourcen für die oben genannten beiden Empfehlungen zu beheben. Wenn Sie jedoch einen anderen Defender for Server-Plan für Ihre Arc-Computer verwenden, würden Ihnen für diese Computer von Azure Update Manager täglich 0,16 USD/Server in Rechnung gestellt.

Ist Azure Update Manager für Azure Stack HCI kostenpflichtig?

Azure Update Manager wird für Folgendes nicht in Rechnung gestellt:

Alle anderen Ressourcen, unter anderem die Folgenden, werden in Rechnung gestellt.

  • Verwaltung einzelner Azure Stack HCI-Server. Beispiel: Computer – Azure Arc-Ressource oder Azure Update Manager – Computer.
  • Alle virtuellen Computer in Azure Stack HCI, die nicht über die Ressourcenbrücke für Azure Arc erstellt werden, – als Server mit Arc-Unterstützung geplante virtuelle Computer und/oder virtuelle Computer in Azure Stack HCI, das von SCVMM mit Azure-Arc-Unterstützung verwaltet wird.

Update Manager-Unterstützung und -Integration

Unterstützt Azure Update Manager die Integration mit Azure Lighthouse?

Azure Update Manager unterstützt derzeit keine Azure Lighthouse-Integration.

Unterstützt Azure Update Manager Azure Policy?

Ja, Azure Update Manager unterstützt Updatefeatures über Richtlinien. Weitere Informationen finden Sie unter Aktivieren der regelmäßigen Bewertung mithilfe von Richtlinien und Aktivieren von Zeitplänen auf Ihren Computern mithilfe von Azure Policy.

Ich besitze Computer in mehreren Abonnements in der Automation-Updateverwaltung. Wird dieses Szenario in Azure Update Manager unterstützt?

Ja, Azure Update Manager unterstützt Szenarios mit mehreren Abonnements.

Gibt es Anleitungen zum Verschieben von VMs und Zeitplänen von SCCM zu Azure Update Manager?

Kunden können diese Anleitung befolgen, um Updatekonfigurationen von SCCM zu Azure Update Manager zu verschieben.

Verschiedenes

Kann ich meine Computer so konfigurieren, dass Updates aus WSUS (Windows) und privaten Repositorys (Linux) abgerufen werden?

Standardmäßig basiert Azure Update Manager auf dem Windows Update-Client, der auf Ihrem Computer ausgeführt wird, um Updates abzurufen. Sie können den WU-Client so konfigurieren, dass Updates aus dem Microsoft Update-/WSUS-Repository abgerufen und Patchzeitpläne mithilfe von Azure Update Manager verwaltet werden.

Bei Linux ist es ähnlich: Sie können Updates abrufen, indem Sie Ihren Computer auf ein öffentliches Repository verweisen oder ein privates Repository klonen, das regelmäßig Updates aus dem Upstream abruft.

Azure Update Manager berücksichtigt Computereinstellungen und installiert Updates entsprechend.

Speichert Azure Update Manager Kundendaten?

Azure Update Manager speichert Kundendaten nur in der Region, in der der Dienst bereitgestellt ist, und verschiebt sie nicht aus dieser Region.

Nächste Schritte