Acerca de Azure Update Manager
Importante
El agente de Azure Log Analytics, también conocido como Microsoft Monitoring Agent (MMA) se retirará en agosto de 2024. La solución Update Management de Azure Automation se basa en este agente y podría encontrar problemas una vez que el agente se retire, ya que no funciona con Azure Monitoring Agent (AMA). Por lo tanto, si usa la solución Update Management de Azure Automation, se recomienda pasar a Azure Update Manager para sus necesidades de actualización de software. Todas las funcionalidades de la solución Update Management de Azure Automation estarán disponibles en Azure Update Manager antes de la fecha de retirada. Siga la guía para mover las máquinas y programaciones de Automation Update Management a Azure Update Manager.
Update Manager es un servicio unificado que ayuda a administrar y controlar las actualizaciones de todas las máquinas. Puede supervisar el cumplimiento de las actualizaciones de Windows y Linux en las implementaciones de Azure, en el entorno local y en otras plataformas en la nube desde un único panel. También puede usar Update Manager para realizar actualizaciones en tiempo real o programarlas dentro de una ventana de mantenimiento definida.
Puede usar Update Manager en Azure para:
- Supervisar el cumplimiento de las actualizaciones de toda la flota de máquinas en Azure, en el entorno local y en otros entornos en la nube.
- Implementar actualizaciones críticas al instante para ayudar a proteger las máquinas.
- Usar opciones de aplicación de revisiones flexibles, como la aplicación de revisiones automáticas de invitado de máquina virtual (VM) en Azure, la aplicación de revisiones en caliente y las programaciones de mantenimiento definidas por el cliente.
También ofrecemos otras capacidades para ayudarle a gestionar las actualizaciones de sus VM de Azure que debería considerar como parte de su estrategia general de gestión de actualizaciones. Para más información sobre las opciones disponibles, consulte las opciones de actualización de las máquinas virtuales de Azure.
Antes de habilitar sus máquinas para Update Manager, asegúrese de comprender la información de las siguientes secciones.
Ventajas principales
Update Manager se ha rediseñado y no depende de Azure Automation ni de los registros de Azure Monitor, como requiere la característica Update Management en Automation. Update Manager ofrece muchas características nuevas y proporciona una funcionalidad mejorada con respecto a la versión original disponible con Azure Automation. Algunas de esas ventajas se enumeran aquí:
- Proporciona experiencia nativa con el embarque cero.
- Creado como funcionalidad nativa en el proceso de Azure y en la plataforma Azure Arc for Servers para facilitar el uso.
- No hay ninguna dependencia en Log Analytics y Azure Automation.
- Compatibilidad con Azure Policy.
- Disponibilidad global en todas las regiones de Azure Compute y Azure Arc.
- Funciona con roles e identidades de Azure.
- Control de acceso pormenorizado en el nivel por recurso en lugar del control de acceso en el nivel de cuenta de Azure Automation y del área de trabajo de Log Analytics.
- Update Manager ahora dispone de operaciones basadas en Azure Resource Manager. Permite el control de acceso basado en roles y roles basados en Azure Resource Manager en Azure.
- Ofrece una mayor flexibilidad.
- Capacidad de realizar acciones inmediatas mediante la instalación de actualizaciones inmediatamente o programarlas para una fecha posterior.
- Compruebe las actualizaciones automáticamente o a petición.
- Ayuda a proteger las máquinas con nuevas formas de aplicar revisiones, como la aplicación automática de revisiones de invitado de máquina virtual en Azure, las revisiones en caliente o las programaciones de mantenimiento personalizadas.
- Sincroniza los ciclos de revisión en relación con el "martes de revisión", el término no oficial para la versión de corrección de seguridad programada de Microsoft que se hace cada segundo martes de cada mes.
En el diagrama siguiente se muestra cómo Update Manager evalúa y aplica actualizaciones a todas las máquinas de Azure y a los servidores habilitados para Azure Arc para Windows y Linux.
Para admitir la administración de la máquina virtual de Azure o de una máquina que no es de Azure, Update Manager se basa en una nueva extensión de Azure diseñada para proporcionar toda la funcionalidad necesaria para interactuar con el sistema operativo para administrar la evaluación y la aplicación de actualizaciones. Esta extensión se instala automáticamente al iniciar cualquier operación de Update Manager, como Buscar actualizaciones, Instalar actualización de una sola vez y Evaluación periódica en el equipo. La extensión admite la implementación en máquinas virtuales de Azure o servidores habilitados para Azure Arc mediante el marco de extensión. La extensión de Update Manager se instala y administra mediante:
- El agente Windows de máquina virtual de Azure o el agente de Linux de la máquina virtual de Azure para máquinas virtuales de Azure.
- El agente de servidores habilitados para Azure Arc para máquinas o servidores físicos que no son de Azure Linux y Windows.
Update Manager administra la instalación y configuración del agente de extensión. La intervención manual no es necesaria siempre que el agente de máquina virtual de Azure o el agente de servidor habilitado para Azure Arc funcionen. La extensión Update Manager ejecuta código localmente en la máquina para interactuar con el sistema operativo e incluye:
- Recuperar la información de evaluación sobre el estado de las actualizaciones del sistema especificadas por el cliente de Windows Update o el administrador de paquetes de Linux.
- Iniciar la descarga e instalación de actualizaciones aprobadas con el cliente de Windows Update o el administrador de paquetes de Linux.
Toda la información de evaluación y los resultados de la instalación de actualizaciones se notifican a Update Manager desde la extensión y están disponibles para su análisis con Azure Resource Graph. Puede ver hasta los últimos siete días de datos de evaluación y hasta los últimos 30 días de resultados de instalación de actualización.
Las máquinas asignadas a Update Manager informan de su actualización en función del origen con el que tienen configurada la sincronización. Puede configurar el Agente de Windows Update (WUA) en máquinas Windows para informar a Windows Server Update Services o Microsoft Update, establecido de manera predeterminada. Puede configurar máquinas Linux para que informen a un repositorio de paquetes YUM o APT local o público. Si el agente de Windows Update está configurado para informar a WSUS, los resultados en Update Manager pueden diferir de lo que se muestra en Microsoft Update en función de cuándo se sincronizó WSUS por última vez con Microsoft Update. Este comportamiento es el mismo para las máquinas Linux que están configuradas para informar a un repositorio local en lugar de a un paquete de repositorio público.
Nota:
WSUS no está disponible en Azure China operado por 21 Vianet.
Puede administrar las máquinas virtuales de Azure o los servidores habilitados para Azure Arc directamente o a escala con Update Manager.
Requisitos previos
Junto con los siguientes requisitos previos, consulte la Matriz de compatibilidad para Update Manager.
Role
| Resource | Role |
|---|---|
| Azure VM | Colaborador de máquina virtual de Azure o Propietario de Azure |
| Servidor habilitado para Azure Arc | Administrador de recursos de Azure Connected Machine |
Permisos
Necesita los siguientes permisos para crear y administrar implementaciones de actualizaciones. En la tabla se muestran los permisos necesarios cuando se usa Update Manager.
| Acciones | Permiso | Ámbito |
|---|---|---|
| Lectura de las propiedades de la máquina virtual de Azure | Microsoft.Compute/virtualMachines/read | |
| Actualización de la evaluación en máquinas virtuales de Azure | Microsoft.Compute/virtualMachines/assessPatches/action | |
| Lectura de los datos de evaluación de máquinas virtuales de Azure | Microsoft.Compute/virtualMachines/patchAssessmentResults/latest Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches | |
| Instalación de la actualización en máquinas virtuales de Azure | Microsoft.Compute/virtualMachines/installPatches/action | |
| Lectura de los datos de instalación de revisiones para máquinas virtuales de Azure | Microsoft.Compute/virtualMachines/patchInstallationResults Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches | |
| Lectura de las propiedades del servidor habilitado para Azure Arc | Microsoft.HybridCompute/machines/read | |
| Actualización de la evaluación en el servidor habilitado para Azure Arc | Microsoft.HybridCompute/machines/assessPatches/action | |
| Lectura de los datos de evaluación para el servidor habilitado para Azure Arc | Microsoft.HybridCompute/machines/patchAssessmentResults Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches | |
| Instalación de la actualización en el servidor habilitado para Azure Arc | Microsoft.HybridCompute/machines/installPatches/action | |
| Lectura de los datos de instalación de revisiones para el servidor habilitado para Azure Arc | Microsoft.HybridCompute/machines/patchInstallationResults Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches | |
| Registrar la suscripción para el proveedor de recursos de Microsoft.Maintenance | Microsoft.Maintenance/register/action | Subscription |
| Crear/modificar la configuración de mantenimiento | Microsoft.Maintenance/maintenanceConfigurations/write | Suscripción/ grupo de recursos |
| Crear/modificar asignaciones de configuración | Microsoft.Maintenance/configurationAssignments/write | Subscription |
| Permiso de lectura para el recurso actualizaciones de mantenimiento | Microsoft.Maintenance/updates/read | Máquina |
| Permiso de lectura para el recurso de aplicación de actualizaciones de mantenimiento | Microsoft.Maintenance/applyUpdates/read | Máquina |
Imágenes de VM
Para obtener más información, consulte la lista de sistemas operativos e imágenes de máquina virtual compatibles.
El Administrador de actualizaciones de Azure ahora admite imágenes especializadas, incluidas las máquinas virtuales creadas por Azure Migrate, Azure Backup y Azure Site Recovery.
Extensiones de máquina virtual
Las extensiones de máquina virtual de Azure y las extensiones de máquina virtual habilitadas para Azure Arc están disponibles.
| Sistema operativo | Extensión |
|---|---|
| Windows | Microsoft.CPlat.Core.WindowsPatchExtension |
| Linux | Microsoft.CPlat.Core.LinuxPatchExtension |
Planeamiento de red
Para preparar la red para admitir Update Manager, es posible que tenga que configurar algunos componentes de la infraestructura.
En el caso de las máquinas Windows, debe permitir el tráfico a los puntos de conexión que el agente de Windows Update necesita. Puede encontrar una lista actualizada de los puntos de conexión necesarios en Problemas relacionados con HTTP/Proxy. Si tiene una implementación local de WSUS, también debe permitir el tráfico al servidor especificado en la clave de WSUS.
En el caso de máquinas de Red Hat Linux, consulte las direcciones IP de los servidores de entrega de contenido de RHUI de los puntos de conexión necesarios. Para otras distribuciones de Linux, consulte la documentación del proveedor.
Pasos siguientes
- Comprobación de actualizaciones con Azure Update Manager
- Implementación de actualizaciones ahora y seguimiento de los resultados con Azure Update Manager
- Programación de actualizaciones periódicas
- Administración de la configuración de actualización mediante el portal
- Gestión de varios equipos mediante Update Manager