Verschieben von Automation-Updateverwaltung zu Azure Update Manager

  • Artikel

Gilt für: ✔️ Windows-VMs ✔️ Linux-VMs ✔️ Lokale Umgebung ✔️ Azure Arc-fähige Server

Dieser Artikel enthält einen Leitfaden zum Verschieben von VMs aus der Automation-Updateverwaltung zu Azure Update Manager.

Azure Update Manager stellt eine SaaS-Lösung zum Verwalten und Steuern von Softwareupdates für Windows- und Linux-Computer in Azure-Umgebungen, lokalen Umgebungen und Umgebungen mit mehreren Clouds bereit. Dabei handelt es sich um eine Weiterentwicklung der Lösung für die Azure Automation-Updateverwaltung mit neuen Features und Funktionen. Diese können zur Bewertung und Bereitstellung von Softwareupdates auf einem einzelnen Computer oder auf mehreren Computern im großen Stil verwendet werden.

Für den Azure Update Manager sind weder AMA noch MMA eine Voraussetzung zum Verwalten von Softwareupdate-Workflows, da für Azure-VMs der Microsoft Azure VM-Agent und für Arc-fähige Server der Azure Connected Machine-Agent genutzt wird. Beim erstmaligen Ausführen eines Updatevorgangs auf einem Computer wird eine Erweiterung auf den Computer übertragen, die mit den Agents interagiert, um fehlende Updates zu prüfen und Updates zu installieren.

Hinweis

  • Bei der Verwendung der Lösung für die Azure Automation-Updateverwaltung wird empfohlen, MMA-Agents nicht von den Computern zu entfernen, ohne die Migration zu Azure Update Manager für die Anforderungen an die Patchverwaltung des Computers abzuschließen. Ein Entfernen des MMA-Agents vom Computer, ohne zu Azure Update Manager zu migrieren, würde Fehler in den Patchingworkflows für diesen Computer hervorrufen.

  • Alle Funktionen der Azure Automation-Updateverwaltung sind vor dem Einstellungsdatum in Azure Update Manager verfügbar.

Azure-Portalerfahrung (Vorschau)

In diesem Abschnitt wird erläutert, wie Sie die Portaloberfläche (Vorschau) verwenden, um Zeitpläne und Computer aus der Automation-Updateverwaltung in Azure Update Manager zu verschieben. Mit minimalen Klicks und automatisierter Möglichkeit zum Verschieben Ihrer Ressourcen ist es die einfachste Möglichkeit, zu verschieben, wenn Sie keine Anpassungen haben, die auf Ihrer Lösung für die Automation-Updateverwaltung basieren.

Um auf die Portalmigrationserfahrung zuzugreifen, können Sie mehrere Einstiegspunkte verwenden.

Wählen Sie die Schaltfläche Jetzt migrieren aus, die auf den folgenden Einstiegspunkten vorhanden ist. Nach der Auswahl werden Sie durch den Prozess des Verschiebens Ihrer Zeitpläne und Computer nach Azure Update Manager geführt. Dieser Prozess ist darauf ausgelegt, benutzerfreundliche und unkompliziert zu sein, damit Sie die Migration mit minimalem Aufwand abschließen können.

Sie können von einem der folgenden Einstiegspunkte migrieren:

Wählen Sie die Schaltfläche Jetzt migrieren aus, und ein Migrationsblatt wird geöffnet. Sie enthält eine Zusammenfassung aller Ressourcen einschließlich Computer und Zeitpläne im Automatisierungskonto. Standardmäßig ist das Automatisierungskonto, von dem Sie auf dieses Blatt zugegriffen haben, vorgewählt, wenn Sie über diese Route gehen.

Screenshot, der zeigt, wie Sie vom Einstiegspunkt für die Automation-Updateverwaltung migrieren.

Hier können Sie sehen, wie viele azure-, arcfähige Server, nicht-Azure-nicht arcfähige Server und Zeitpläne in der Automation-Updateverwaltung aktiviert sind und in Azure Update Manager verschoben werden müssen. Sie können auch die Details dieser Ressourcen anzeigen.

Das Migrationsblatt bietet eine Übersicht über die Ressourcen, die verschoben werden, sodass Sie die Migration überprüfen und bestätigen können, bevor Sie fortfahren. Sobald Sie fertig sind, können Sie mit dem Migrationsprozess fortfahren, um Ihre Zeitpläne und Computer in Azure Update Manager zu verschieben.

Screenshot, der zeigt, wie alle Ressourcen aus dem Automatisierungskonto migriert werden.

Nachdem Sie die Ressourcen überprüft haben, die verschoben werden müssen, können Sie mit dem Migrationsprozess fortfahren, bei dem es sich um einen dreistufigen Prozess handelt:

  1. Voraussetzungen

    Dazu gehören zwei Schritte:

    a. Onboarding nicht von Azure nicht Arc-fähiger Computer in Arc – Dies liegt daran, dass die Arc-Konnektivität eine Voraussetzung für Azure Update Manager ist. Das Onboarding Ihrer Computer in Azure Arc ist kostenlos, und sobald Sie dies tun, können Sie alle Verwaltungsdienste nutzen, wie Sie es für jeden Beliebigen Azure-Computer tun können. Weitere Informationen finden Sie in der Azure Arc-Dokumentation zum Onboarding Ihrer Computer.

    b. Laden Sie PowerShell-Skript lokal herunter und führen Sie es aus: Dies ist erforderlich, um eine Benutzeridentität und entsprechende Rollenzuweisungen zu erstellen, damit die Migration stattfinden kann. Dieses Skript gibt der Benutzeridentität RBAC für das Abonnement, zu dem das Automatisierungskonto gehört, den Computern, die in die Automation-Updateverwaltung integriert sind, Bereiche, die Teil dynamischer Abfragen usw. sind, damit die Konfiguration den Computern zugewiesen werden kann, MRP-Konfigurationen können erstellt werden, und die Updatelösung kann entfernt werden. Weitere Informationen finden Sie in der Dokumentation zu Azure Update Manager.

    Screenshot der Voraussetzungen für die Migration.

  2. Verschieben von Ressourcen im Automatisierungskonto in Azure Update Manager

    Der nächste Schritt im Migrationsprozess besteht darin, Azure Update Manager auf den Computern zu verschieben und entsprechende Wartungskonfigurationen für die zu migrierenden Zeitpläne zu erstellen. Wenn Sie die Schaltfläche Jetzt migrieren auswählen, importiert es das Runbook MigrateToAzureUpdateManager in Ihr Automatisierungskonto und legt die ausführliche Protokollierung auf True fest.

    Screenshot, der zeigt, wie Arbeitsauslastung in Ihrem Automatisierungskonto migriert wird.

    Wählen Sie Runbook starten aus, das die Parameter darstellt, die an das Runbook übergeben werden müssen.

    Screenshot, der zeigt, wie Sie Runbook starten, damit die Parameter an das Runbook übergeben werden können.

    Weitere Informationen zu den zu abrufenden Parametern und zum Speicherort, von dem sie abgerufen werden müssen, finden Sie unter Migration von Computern und Zeitplänen. Nachdem Sie das Runbook gestartet haben, nachdem Sie alle Parameter übergeben haben, beginnt Azure Update Manager mit der Aktivierung auf Computern und der Wartungskonfiguration in Azure Update Manager. Sie können Azure-Runbook-Protokolle für den Status der Ausführung und Migration von Zeitplänen überwachen.

  3. Deboardieren von Ressourcen aus der Automation-Updateverwaltung

    Führen Sie das Bereinigungsskript aus der Lösung für die Automation-Updateverwaltung aus, und deaktivieren Sie die Zeitpläne für die Automation-Updateverwaltung.

    Nachdem Sie die Schaltfläche Bereinigungsskript ausführen ausgewählt haben, wird das Runbook DeboardFromAutomationUpdateManagement in Ihr Automatisierungskonto importiert, und die ausführliche Protokollierung ist auf True festgelegt.

    Screenshot, der zeigt, wie nach der Migration ausgeführt wird.

    Wenn Sie das Runbook starten, werden Parameter aufgefordert, an das Runbook zu übergeben. Weitere Informationen finden Sie unter Deboarding von der Lösung Automation-Updateverwaltung, um die Parameter abzurufen, die an das Runbook übergeben werden sollen.

    Screenshot, der zeigt, wie Sie das Runbook aus der Automatisierungsaktualisierungsverwaltung deboarden und starten.

Migrationsskripts (Vorschau)

Mithilfe von Migrationsrunbooks können Sie alle Workloads (Computer und Zeitpläne) automatisch aus der Automation-Updateverwaltung zu Azure Update Manager migrieren. In diesem Abschnitt werden die Ausführung, die Funktionsweise im Back-End, das erwartete Verhalten und gegebenenfalls die Einschränkungen des Skripts erläutert. Das Skript kann alle Computer und Zeitpläne in einem Automation-Konto gleichzeitig migrieren. Wenn Sie über mehrere Automation-Konten verfügen, müssen Sie das Runbook für alle Automation-Konten ausführen.

Im Allgemeinen müssen Sie die folgenden Schritte ausführen, um Ihre Computer und Zeitpläne aus der Automation-Updateverwaltung zu Azure Update Manager zu migrieren.

Zusammenfassung der Voraussetzungen

  1. Führen Sie ein Onboarding für Nicht-Azure-Computer in Azure Arc durch.
  2. Laden Sie das PowerShell-Skript für die lokale Erstellung von Benutzeridentitäts- und Rollenzuweisungen herunter, und führen Sie es lokal auf ihrem System aus. Ausführliche Anweisungen finden Sie im Leitfaden mit Schrittanleitungen, da diese ebenfalls über bestimmte Voraussetzungen verfügen.

Zusammenfassung der Schritte

  1. Führen Sie das Runbook für die Migrationsautomatisierung zum Migrieren von Computern und Zeitplänen aus der Automation-Updateverwaltung zu Azure Update Manager aus. Ausführliche Anweisungen finden Sie im Leitfaden mit Schrittanleitungen.
  2. Führen Sie Bereinigungsskripts aus, um ein Offboarding aus der Automation-Updateverwaltung durchzuführen. Ausführliche Anweisungen finden Sie im Leitfaden mit Schrittanleitungen.

Nicht unterstützte Szenarien

  • Updatezeitpläne mit Pre- bzw. Post-Vorgängen werden vorerst nicht migriert.
  • Gespeicherte Abfragen, die nicht aus Azure Cognitive Search stammen, werden nicht migriert. Diese müssen manuell migriert werden.

Die vollständige Liste der Einschränkungen und wichtigen Aspekte finden Sie im letzten Abschnitt dieses Artikels.

Leitfaden mit Schrittanleitungen

Die in den obigen Schritten aufgeführten Informationen werden in den folgenden Abschnitten ausführlich erläutert.

Voraussetzung 1: Onboarding für Nicht-Azure-Computern in Arc

Vorgehensweise

Das Runbook für die Migrationsautomatisierung ignoriert Ressourcen, für die kein Onboarding in Arc durchgeführt wurde. Deshalb besteht eine Voraussetzung darin, vor dem Ausführen des Migrationsrunbooks ein Onboarding für alle Nicht-Azure-Computer in Azure Arc durchzuführen. Führen Sie die Schritte zum Durchführen eines Onboardings von Computern in Azure Arc aus.

Voraussetzung 2: Erstellen von Benutzeridentitäts- und Rollenzuweisungen durch das Ausführen des PowerShell-Skripts

.A Voraussetzungen für die Ausführung des Skripts

  • Führen Sie den Befehl Install-Module -Name Az -Repository PSGallery -Force in PowerShell aus. Das erforderliche Skript hängt von Az.Modules ab. Dieser Schritt ist erforderlich, wenn Az.Modules nicht vorhanden oder nicht aktualisiert ist.
  • Um dieses erforderliche Skript auszuführen, müssen Sie über Microsoft.Authorization/roleAssignments/write-Berechtigungen für alle Abonnements verfügen, die Ressource der Automation-Updateverwaltung wie Computer, Zeitpläne, ein Log Analytics-Arbeitsbereich und ein Automation-Konto enthalten. Weitere Informationen finden Sie unter Zuweisen einer Azure-Rolle.
  • Sie müssen über die Berechtigungen für die Updateverwaltung verfügen.

Screenshot, der zeigt, wie der Befehl zum Installieren des Moduls ausgeführt wird.

B. Ausführen des Skripts

Laden Sie das PowerShell-Skript MigrationPrerequisiteScript herunter, und führen Sie es lokal aus. Dieses Skript verwendet den Parameter AutomationAccountResourceId des Automation-Kontos, um als Eingabe migriert zu werden.

Screenshot, der zeigt, wie Das Skript heruntergeladen und ausgeführt wird.

Sie können den Parameter AutomationAccountResourceId abrufen, indem Sie zu Automation-Konto>Eigenschaften navigieren.

Screenshot, der zeigt, wie die Ressourcen-ID abgerufen wird.

C. Überprüfen

Überprüfen Sie nach dem Ausführen des Skripts, ob eine benutzerseitig verwaltete Identität im Automation-Konto erstellt wurde. Automation-Konto>Identität>Benutzerseitig zugewiesen.

Screenshot, der zeigt, wie Sie überprüfen können, ob eine vom Benutzer verwaltete Identität erstellt wird.

D: Back-End-Vorgänge durch das Skript

  1. Aktualisierung von Az.Modules für das Automation-Konto, das für die Ausführung der Migrations- und Offboardingskripts erforderlich ist

  2. Erstellen von Benutzeridentitäten im selben Abonnement und in derselben Ressourcengruppe wie das Automation-Konto. Der Name der Benutzeridentität lautet AutomationAccount_aummig_umsi.

  3. Anfügen der Benutzeridentität an das Automation-Konto

  4. Das Skript weist der benutzerseitig verwalteten Identität die folgenden Berechtigungen zu: Erforderliche Berechtigungen für die Updateverwaltung.

    1. Dazu ruft das Skript alle Computer ab, für die unter diesem Automation-Konto ein Onboarding in die Automation-Updateverwaltung durchgeführt wurde. Zudem parst es die Abonnement-IDs der Computer, um die erforderliche rollenbasierte Zugriffssteuerung (RBAC) für die Benutzeridentität zu erhalten.
    2. Das Skript weist der Benutzeridentität im Abonnement, zu dem das Automation-Konto gehört, die korrekte RBAC zu, damit die MRP-Konfigurationen dort erstellt werden können.
    3. Das Skript weist die erforderlichen Rollen für den Log Analytics-Arbeitsbereich und die Log Analytics-Lösung zu.

Schritt 1: Migration von Computern und Zeitplänen

Dieser Schritt umfasst die Verwendung eines Automatisierungsrunbooks zum Migrieren aller Computer und Zeitpläne aus einem Automation-Konto zu Azure Update Manager.

Führen Sie die folgenden Schritte aus:

  1. Importieren Sie das Migrationsrunbook aus dem Runbookkatalog, und veröffentlichen Sie es. Suchen Sie auf der Seite „Katalog durchsuchen“ nach azure automation update, importieren Sie das Migrationsrunbook namens Migrieren von der Azure Automation-Updateverwaltung zu Azure Update Manager, und veröffentlichen Sie das Runbook.

    Screenshot, der zeigt, wie Sie aus der Automation-Updateverwaltung migrieren.

    Das Runbook unterstützt PowerShell 5.1.

    Screenshot mit Runbook unterstützt PowerShell 5.1 beim Importieren.

  2. Legen Sie die ausführliche Protokollierung für das Runbook auf TRUE fest.

    Screenshot, der zeigt, wie ausführliche Protokolldatensätze festgelegt werden.

  3. Führen Sie das Runbook aus, und übergeben Sie die erforderlichen Parameter wie AutomationAccountResourceId und UserManagedServiceIdentityClientId.

    Screenshot, der zeigt, wie sie das Runbook ausführen und die erforderlichen Parameter übergeben.

    1. Sie können den Parameter AutomationAccountResourceId über Automation-Konto>Eigenschaften abrufen.

      Screenshot, der zeigt, wie Die Ressourcen-ID des Automatisierungskontos abgerufen wird.

    2. Sie können den Parameter UserManagedServiceIdentityClientId über Automation-Konto>Identität>Benutzerseitig zugewiesen>Identität>Eigenschaften>Client-ID abrufen.

      Screenshot, der zeigt, wie Client-ID abgerufen wird.

    3. Das Festlegen des Parameters EnablePeriodicAssessmentForMachinesOnboardedToUpdateManagement auf TRUE würde die Eigenschaft der regelmäßigen Bewertung auf allen Computern aktivieren, für die ein Onboarding in die Automation-Updateverwaltung durchgeführt wurde.

    4. Das Festlegen des Parameters MigrateUpdateSchedulesAndEnablePeriodicAssessmentonLinkedMachines auf TRUE würde alle Updatezeitpläne in der Automation-Updateverwaltung zu Azure Update Manager migrieren. Außerdem würde dadurch die Eigenschaft der regelmäßigen Bewertung auf allen Computern, die mit diesen Zeitplänen verknüpft sind, auf TRUE festgelegt werden.

    5. Sie müssen über den Parameter ResourceGroupForMaintenanceConfigurations angeben, wo alle Wartungskonfigurationen in Azure Update Manager erstellt werden. Wenn Sie einen neuen Namen angeben, wird eine Ressourcengruppe erstellt, in der alle Wartungskonfigurationen erstellt werden. Wenn Sie jedoch einen Namen angeben, für den eine Ressourcengruppe bereits vorhanden ist, werden alle Wartungskonfigurationen in der vorhandenen Ressourcengruppe erstellt.

  4. Überprüfen Sie die Azure-Runbookprotokolle auf den Status der Ausführung und der Migration von SUCs.

    Screenshot der Runbook-Protokolle.

Runbookvorgänge im Back-End

Bei der Migration des Runbooks werden die folgenden Aufgaben ausgeführt:

  • Die regelmäßige Bewertung wird auf allen Computern aktiviert.
  • Alle Zeitpläne im Automation-Konto werden zu Azure Update Manager migriert, und für jeden Zeitplan wird eine entsprechende Wartungskonfiguration mit denselben Eigenschaften erstellt.

Informationen zum Skript

Das Migrationsskript weist das folgende Verhalten auf:

  • Es überprüft, ob eine Ressourcengruppe mit dem Namen, der als Eingabe verwendet wurde, bereits im Abonnement des Automation-Kontos vorhanden ist. Sollte keine vorhanden sein, erstellt es eine Ressourcengruppe mit dem durch Cx angegebenen Namen. Diese Ressourcengruppe wird zum Erstellen der MRP-Konfigurationen für Version 2 verwendet.

  • Das Skript ignoriert die Updatezeitpläne, denen Pre- und Post-Skripts zugeordnet sind. Updatezeitpläne mit Pre- und Post-Skripts werden manuell migriert.

  • Die RebootOnly-Einstellung ist in Azure Update Manager nicht verfügbar. Zeitpläne mit der RebootOnly-Einstellung werden nicht migriert.

  • Es filtert SUCs mit dem Status errored/expired/provisioningFailed/disabled heraus und markiert diese als NotMigrated. Anschließend gibt es die entsprechenden Protokolle aus, die angeben, dass solche SUCs nicht migriert werden.

  • Der Name der Konfigurationszuweisung ist eine Zeichenfolge im Format AUMMig_AAName_SUCName.

  • Es ermittelt, ob dieser dynamische Bereich bereits der Wartungskonfiguration zugewiesen ist, indem es den Bereich mit Azure Resource Graph abgleicht. Sollte keiner zugewiesen sein, weist es lediglich den Zuordnungsnamen im Format AUMMig_ AAName_SUCName_SomeGUID zu.

  • Es gibt eine Protokollzusammenfassung im Ausgabestream aus, um den Gesamtstatus von Computern und SUCs anzugeben.

  • Detaillierte Protokolle werden im ausführlichen Stream ausgegeben.

  • Nach der Migration kann die Konfiguration des Softwareupdates einen der folgenden vier Migrationsstatus aufweisen:

    • MigrationFailed
    • PartiallyMigrated
    • NotMigrated
    • Migrated

In der folgenden Tabelle werden die Szenarios aufgeführt, die den einzelnen Migrationsstatus zugeordnet sind.

MigrationFailed PartiallyMigrated NotMigrated Migrated
Die Erstellung der Wartungskonfiguration für die Konfiguration des Softwareupdates ist fehlgeschlagen. Die Anwendung der Patcheinstellungen ist auf mindestens einem Computer fehlgeschlagen. Das Abrufen der Konfiguration des Softwareupdates aus der API ist aufgrund eines Client- bzw. Serverfehlers wie ein interner Dienstfehler fehlgeschlagen.
Die Konfigurationszuweisung ist auf mindestens einem Computer fehlgeschlagen. In der Konfiguration des Softwareupdates ist die Einstellung für den Neustart als RebootOnly angegeben. Das wird heutzutage in Azure Update Manager nicht unterstützt.
Die Auflösung mindestens einer dynamischen Abfrage ist fehlgeschlagen. Dabei konnte die Abfrage für Azure Resource Graph nicht ausführen werden. Die Konfiguration des Softwareupdates verfügt über Pre- bzw. Post-Aufgaben. Derzeit befinden sich die Pre- bzw. Post-Aufgaben von Azure Update Manager in der Previewphase, und solche Zeitpläne werden nicht migriert.
Die Konfigurationszuweisung von mindestens einem dynamischen Bereich ist fehlgeschlagen. Die Konfiguration des Softwareupdates in der Datenbank weist nicht den Bereitstellungsstatus „erfolgreich“ auf.
Die Konfiguration des Softwareupdates hat gespeicherte Abfragen von Azure Cognitive Search. Die Konfiguration des Softwareupdates in der Datenbank befindet sich im Fehlerstatus.
Der mit der Konfiguration des Softwareupdates verknüpfte Zeitplan ist zum Zeitpunkt der Migration bereits abgelaufen.
Der der Konfiguration des Softwareupdates zugeordnete Zeitplan ist deaktiviert.
Ausnahmefehler beim Migrieren der Konfiguration des Softwareupdates Das Anwenden der Patcheinstellung ist bei keinem Computer fehlgeschlagen.

And

Die Konfigurationszuweisungen sind bei keinem Computer fehlgeschlagen.

And

Die Auflösung keiner dynamischen Abfragen ist fehlgeschlagen. Dabei konnte die Abfrage für Azure Resource Graph nicht ausführen werden.

And

Keine Konfigurationszuweisung eines dynamischen Bereichs ist fehlgeschlagen.

And

Die Konfiguration des Softwareupdates hat keine gespeicherten Abfragen von Azure Cognitive Search.

Um anhand der Tabelle zu ermitteln, aufgrund welcher Szenarios die Konfiguration des Softwareupdates einen bestimmten Status aufweist, überprüfen Sie die ausführlichen Protokolle, die fehlgeschlagenen Protokolle oder die Warnungsprotokolle, um den Fehlercode und die Fehlermeldung zu erhalten.

Sie können ebenfalls mit dem Namen des Updatezeitplans nach spezifischen Protokollen für das Debuggen suchen.

Screenshot, der zeigt, wie Protokolle für das Debuggen angezeigt werden.

Schritt 2: Lösung zum Offboarding aus der Automation-Updateverwaltung

Führen Sie die folgenden Schritte aus:

  1. Importieren Sie das Migrationsrunbook aus dem Runbookkatalog. Suchen Sie auf der Seite „Katalog durchsuchen“ nach azure automation update, importieren Sie das Migrationsrunbook namens Offboarding aus der Azure Automation-Updateverwaltung, und veröffentlichen Sie das Runbook.

    Screenshot, der zeigt, wie das Runbook für die Deaboardmigration importiert wird.

    Das Runbook unterstützt PowerShell 5.1.

    Screenshot, der zeigt, dass das Runbook PowerShell 5.1 während des Deboardings unterstützt.

  2. Legen Sie die ausführliche Protokollierung für das Runbook auf TRUE fest.

    Screenshot, der die Einstellung für ausführliche Protokolldatensätze während der Deboardierung zeigt.

  3. Starten Sie das Runbook, und übergeben Sie Parameter wie AutomationAccountResourceId und UserManagedServiceIdentityClientId.

    Screenshot, der zeigt, wie Sie Runbook starten und Parameter beim Deboarding übergeben.

    Sie können den Parameter AutomationAccountResourceId über Automation-Konto>Eigenschaften abrufen.

    Screenshot, der zeigt, wie Ressourcen-ID beim Deboarding abgerufen wird.

    Sie können den Parameter UserManagedServiceIdentityClientId über Automation-Konto>Identität>Benutzerseitig zugewiesen>Identität>Eigenschaften>Client-ID abrufen.

    Screenshot, der zeigt, wie Client-ID beim Deboarding abgerufen wird.

  4. Überprüfen Sie die Azure-Runbookprotokolle auf den Offboardingstatus von Computern und Zeitplänen.

    Screenshot, der zeigt, wie Runbook während des Deboardings protokolliert.

Vorgänge des Offboardingskrips im Back-End

  • Alle zugrunde liegenden Zeitpläne für alle Konfigurationen des Softwareupdates, die in diesem Automation-Konto vorhanden sind, werden deaktiviert. Dadurch wird gewährleistet, dass das Runbook Patch-MicrosoftOMSComputers nicht für SUCs ausgelöst wird, die teilweise zur Version 2 migriert wurden.
  • Die Updatelösung wird aus dem verknüpften Log Analytics-Arbeitsbereich für das Automation-Konto gelöscht, für das ein Offboarding aus der Automation-Updateverwaltung in Version 1 durchgeführt wird.
  • Ein zusammengefasstes Protokoll aller deaktivierten SUCs und des Status für das Entfernen der Updatelösung aus dem verknüpften Log Analytics-Arbeitsbereich wird ebenfalls im Ausgabestream ausgegeben.
  • Detaillierte Protokolle werden im ausführlichen Stream ausgegeben.

Hinweise zum Migrationsprozess:

  • Zeitpläne mit Pre- bzw. Post-Vorgängen werden vorerst nicht migriert.
  • Gespeicherte Abfragen, die nicht aus Azure Cognitive Search stammen, werden nicht migriert.
  • Für die Migrations- und Offboardingrunbooks muss Az.Modules aktualisiert werden, damit diese funktionieren.
  • Das erforderliche Skript aktualisiert Az.Modules auf die neueste Version 8.0.0.
  • StartTime des MRP-Zeitplans entspricht nextRunTime der Konfiguration des Softwareupdates.
  • Daten aus Log Analytics werden nicht migriert.
  • Benutzerseitig verwaltete Identitäten verfügen über keine Unterstützung für mandantenübergreifende Szenarios.
  • Die RebootOnly-Einstellung ist in Azure Update Manager nicht verfügbar. Zeitpläne mit der RebootOnly-Einstellung werden nicht migriert.
  • Für eine Serie werden in Automation-Zeitplänen Werte zwischen (1 und 100) für stündliche, tägliche, wöchentliche bzw. monatliche Zeitpläne unterstützt, wohingegen die Wartungskonfiguration von Azure Update Manager Werte zwischen (6 und 35) für stündliche und Werte zwischen (1 und 35) für tägliche, wöchentliche bzw. monatliche Zeitpläne unterstützt.
    • Beispiel: Wenn der Automatisierungszeitplan alle 100 Stunden eine Serie aufweist, wird der entsprechende Zeitplan der Wartungskonfiguration folgendermaßen berechnet: 100 ÷ 24 = 4,16 (auf den nächsten Wert runden). > Die Serie für die Wartungskonfiguration wird alle vier Tage wiederholt.
    • Beispiel: Wenn der Automatisierungszeitplan jede Stunde eine Serie aufweist, wird der entsprechende Zeitplan der Wartungskonfiguration alle sechs Stunden wiederholt.
    • Wenden Sie die gleiche Konvention auf die wöchentlichen und täglichen Zeitpläne an.
      • Ein Automatisierungszeitplan mit einer täglichen Serie von beispielsweise 100 Tagen wird folgendermaßen berechnet: 100 ÷ 7 = 14,28 (auf den nächsten Wert runden). > Die Serie für den Zeitplan der Wartungskonfiguration wird alle 14 Wochen wiederholt.
      • Ein Automatisierungszeitplan mit einer täglichen Serie von beispielsweise 100 Wochen wird folgendermaßen berechnet: 100 ÷ 4,34 = 23,04 (auf den nächsten Wert runden). > Die Serie für den Zeitplan der Wartungskonfiguration wird alle 23 Monate wiederholt.
      • Für einen Automatisierungszeitplan, der alle 100 Wochen wiederholt werden soll und freitags ausgeführt werden muss, gilt Folgendes: Bei der Übertragung auf die Wartungskonfiguration wird der Zeitplan alle 23 Monate (100 ÷ 4,34) wiederholt. Es besteht jedoch keine Möglichkeit, Azure Update Manager anzuweisen, dass die Serie alle 23 Monate an allen Freitagen des Monats ausgeführt wird. Dadurch wird der Zeitplan nicht migriert.
      • Wenn ein Automatisierungszeitplan eine Serie von über 35 Monaten aufweist, wird in der Wartungskonfiguration stets eine Serie von 35 Monaten verwendet.
    • SUC unterstützt ein Wartungsfenster von 30 Minuten bis sechs Stunden. MRP unterstützt eineinhalb bis vier Stunden.
      • Beispiel: Wenn SUC ein Wartungsfenster von 30 Minuten aufweist, wird der entsprechende MRP-Zeitplan für eineinhalb Stunden verwendet.
      • Beispiel: Wenn SUC ein Wartungsfenster von sechs Stunden aufweist, wird der entsprechende MRP-Zeitplan für vier Stunden verwendet.
  • Wenn das Migrationsrunbook mehrmals ausgeführt wird, beispielsweise beim Versuch, nach der Migration aller Automatisierungszeitpläne alle Zeitpläne erneut zu migrieren, führt das Migrationsrunbook dieselbe Logik aus. Durch ein Wiederholen dieser Aktion wird der MRP-Zeitplan aktualisiert, wenn neue Änderungen in SUC vorhanden sind. Dabei werden keine doppelten Konfigurationszuweisungen erstellt. Außerdem werden Vorgänge lediglich für Automatisierungszeitpläne mit aktivierten Zeitplänen ausgeführt. Wenn eine SUC-Instanz zuvor als Migrated markiert wurde, wird sie im nächsten Schritt übersprungen, da der zugrunde liegende Zeitplan deaktiviert wird.
  • Schließlich können Sie weitere Computer aus Azure Resource Graph wie in Azure Update Manager auflösen. Im Gegensatz zur Automation-Updateverwaltung, bei der eine Überschneidung von dynamischen Abfragen und des Hybrid Runbook Workers verwendet wird, können Sie nicht überprüfen, ob der Hybrid Runbook Worker Meldungen ausgibt.

Leitfaden zur manuellen Migration

Einen Leitfaden zum Verschieben verschiedener Funktionen finden Sie in der folgenden Tabelle:

S.-Nr. Funktion Automation-Updateverwaltung Azure Update Manager Schritte mithilfe des Azure-Portals Schritte mithilfe der API bzw. des Skripts
1 Patchverwaltung für Nicht-Azure-Computer. Kann mit oder ohne Arc-Konnektivität ausgeführt werden Azure Arc ist eine Voraussetzung für Nicht-Azure-Computer. 1. Erstellen eines Dienstprinzipals
2. Generieren eines Installationsskripts
3. Installieren des Agents und Herstellen einer Verbindung mit Azure		 1. Erstellen eines Dienstprinzipals
2. Generieren eines Installationsskripts
3. Installieren des Agents und Herstellen einer Verbindung mit Azure
2 Aktivieren der regelmäßigen Bewertung, um alle paar Stunden automatisch nach den neuesten Updates zu suchen Computer erhalten die neuesten Updates automatisch alle zwölf Stunden für Windows und alle drei Stunden für Linux. Die regelmäßige Bewertung ist eine Updateeinstellung auf Ihrem Computer. Wenn sie aktiviert ist, ruft der Update-Manager alle 24 Stunden Updates für den Computer ab und zeigt den Status der neuesten Updates an. 1. Einzelner Computer
2. Im großen Stil
3. Im großen Stil mithilfe von Richtlinien		 1. Für Azure-VMs
2.Für VMs mit Arc-Unterstützung
3 Statische Zeitpläne für Updatebereitstellungen (statische Liste der Computer für die Updatebereitstellung) Die Automation-Updateverwaltung hatte eigene Zeitpläne. Azure Update Manager erstellt für einen Zeitplan ein Objekt für die Wartungskonfiguration. Sie müssen dieses Objekt erstellen, indem Sie alle Zeitplaneinstellungen aus der Automation-Updateverwaltung in den Zeitplan von Azure Update Manager kopieren. 1. Einzelne VM
2. Im großen Stil
3. Im großen Stil mithilfe von Richtlinien		 Erstellen eines statischen Bereichs
4 Bereitstellungszeitpläne für dynamische Updates (diese definieren den Umfang von Computern unter anderem mithilfe von Ressourcengruppen und Tags, der während der Laufzeit dynamisch ausgewertet wird) Identisch mit den statischen Updatezeitplänen Identisch mit den statischen Updatezeitplänen Hinzufügen eines dynamischen Bereichs Erstellen eines dynamischen Bereichs
5 Offboarding aus der Azure Automation-Updateverwaltung Nachdem Sie die Schritte 1, 2 und 3 abgeschlossen haben, müssen Sie die Objekte der Azure-Updateverwaltung bereinigen. Entfernen der Lösung für die Updateverwaltung
 Nicht verfügbar
6 Reporting Benutzerdefinierte Updateberichte mithilfe von Log Analytics-Abfragen Die Updatedaten werden in Azure Resource Graph (ARG) gespeichert. Kunden können ARG-Daten abfragen, um unter anderem benutzerdefinierte Dashboards und Arbeitsmappen zu erstellen. Auf die alten in Log Analytics gespeicherten Daten der Automation-Updateverwaltung kann zugegriffen werden, es gibt jedoch keine Bereitstellung, mit der die Daten in ARG verschoben werden können. Sie können ARG-Abfragen schreiben, um auf Daten zuzugreifen, die nach dem Patchen von VMs über Azure Update Manager in ARG gespeichert werden. Mit ARG-Abfragen können Sie Dashboards und Arbeitsmappen mithilfe der folgenden Anweisungen erstellen:
1. Protokollstruktur der Updatedaten von Azure Ressource Graph
2. ARG-Beispielabfragen
3. Erstellen von Arbeitsmappen		 Nicht verfügbar
7 Anpassen von Workflows mithilfe von Pre- und Post-Skripts Als Automation-Runbooks verfügbar Es wird empfohlen, die Public Preview für Pre- und Post-Skripts auf Ihren Nichtproduktionscomputern zu testen und das Feature erst dann für Produktionsworkloads zu verwenden, wenn es allgemein verfügbar ist. Verwalten von Pre- und Post-Events (Vorschau)
8 Erstellen von Warnungen basierend auf den Updatedaten für Ihre Umgebung Warnungen können für Updatedaten eingerichtet werden, die in Log Analytics gespeichert sind. Es wird empfohlen, die Public Preview für Warnungen auf Ihren Nichtproduktionscomputern zu testen und das Feature erst dann für Produktionsworkloads zu verwenden, wenn es allgemein verfügbar ist. Erstellen von Warnungen (Vorschau)

Nächste Schritte