Preguntas más frecuentes sobre Azure Update Manager

  • Artículo

Estas preguntas más frecuentes son una lista de las preguntas más frecuentes sobre Azure Update Manager. Si tiene alguna otra pregunta sobre sus funcionalidades, vaya al foro de discusión y publíquela. Si una pregunta es frecuente, se agrega a este artículo para que se encuentre de forma rápida y sencilla.

Aspectos básicos

¿Cuáles son las ventajas de usar Azure Update Manager?

Azure Update Manager proporciona una solución SaaS para administrar y controlar las actualizaciones de software en máquinas Windows y Linux en entornos locales y multinube de Azure. A continuación se muestran las ventajas de usar Azure Update Manager:

  • Supervise el cumplimiento de actualizaciones de toda la flota de máquinas en Azure (máquinas virtuales de Azure), entornos locales y multinube (servidores habilitados para Arc).
  • Vea e implemente actualizaciones pendientes para proteger las máquinas de forma instantánea.
  • Administre las actualizaciones de seguridad extendidas (SU) para las máquinas windows Server 2012/2012 R2 habilitadas para Azure Arc. Obtenga una experiencia coherente para la implementación de ESU y otras actualizaciones.
  • Defina ventanas de tiempo periódicas durante las que las máquinas reciben actualizaciones y podrían someterse a reinicios mediante la aplicación de revisiones programadas. Aplique las máquinas agrupadas en función de construcciones estándar de Azure (suscripciones, ubicación, grupo de recursos, etiquetas, etc.) para tener programaciones de revisión comunes mediante el ámbito dinámico. Sincronización de programaciones de revisiones para máquinas Windows en relación con el martes de revisión, el plazo no oficial del mes.
  • Habilite el lanzamiento incremental de actualizaciones en máquinas virtuales de Azure en horas de poca actividad mediante la aplicación automática de revisiones de invitado de máquina virtual y reduzca los reinicios habilitando el almacenamiento en caliente.
  • Evalúe automáticamente las máquinas para las actualizaciones pendientes cada 24 horas y marque las máquinas que no cumplen los requisitos. Aplique la habilitación de evaluaciones periódicas en varias máquinas a escala mediante Azure Policy.
  • Cree informes personalizados para comprender mejor los datos de actualizaciones del entorno.
  • Administración de acceso granular a recursos de Azure con roles e identidades de Azure, para controlar quién puede realizar operaciones de actualización y editar programaciones.

¿Cómo funciona el nuevo Administrador de actualizaciones de Azure en las máquinas?

Siempre que desencadene cualquier operación de Azure Update Manager en la máquina, inserta una extensión en la máquina que interactúa con el agente de máquina virtual (para la máquina de Azure) o el agente de Arc (para máquinas habilitadas para Arc) para capturar e instalar actualizaciones.

¿La habilitación de Azure Arc es obligatoria para la administración de revisiones para las máquinas que no se ejecutan en Azure?

Sí, las máquinas que no se ejecutan en Azure deben estar habilitadas para Arc para la administración mediante Update Manager.

¿Depende el nuevo Administrador de actualizaciones de Azure en Azure Automation y Log Analytics?

No, es una funcionalidad nativa en una máquina virtual.

¿Dónde se almacenan los datos de actualizaciones en Azure Update Manager?

Todos los datos de Azure Update Manager se almacenan en Azure Resource Graph (ARG). Los informes personalizados se pueden generar en los datos de actualizaciones para comprender y patrones más profundos mediante libros de Azure . Más información

¿Hay formas de interactuar con Azure Update Manager mediante programación?

Sí, Azure Update Manager admite la API REST, la CLI y PowerShell para máquinas de Azure y máquinas habilitadas para Arc.

¿Necesito MMA o AMA para usar Azure Update Manager para administrar mis máquinas?

No, es una funcionalidad nativa en una máquina virtual y no se basa en MMA o AMA.

¿Qué sistemas operativos son compatibles con Azure Update Manager?

Para más información, consulte Compatibilidad con el sistema operativo de Azure Update Manager.

¿Update Manager admite Windows 10, 11?

Automation Update Management no proporcionó compatibilidad para aplicar revisiones a Windows 10 y 11. Lo mismo sucede con Azure Update Manager. Se recomienda usar Microsoft Intune como solución para mantener actualizados los dispositivos Windows 10 y 11.

Impacto de la retirada del agente de Log Analytics

Cómo mover de Automation Update Management a Azure Update Manager?

Siga las instrucciones para pasar de Automation Update Management a Azure Update Manager.

El agente de LA (también conocido como MMA) se va a retirar y se reemplazará por AMA. ¿Es necesario pasar a Update Manager o puedo seguir usando Automation Update Management con AMA?

El agente de Azure Log Analytics, también conocido como Microsoft Monitoring Agent (MMA) se retirará en agosto de 2024. La solución Update Management de Azure Automation se basa en este agente y podría surgir problemas una vez retirado el agente. Tampoco funciona con Azure Monitoring Agent (AMA).

Por lo tanto, si usa la solución Update Management de Azure Automation, se recomienda pasar a Azure Update Manager para sus necesidades de actualización de software. Todas las funcionalidades de la solución Update Management de Azure Automation estarán disponibles en Azure Update Manager antes de la fecha de retirada. Siga las instrucciones para mover la administración de actualizaciones de las máquinas a Azure Update Manager.

Si me muevo a AMA mientras todavía estoy usando Automation Update Management, ¿se interrumpirá mi solución?

Sí. Automation Update Management no es compatible con AMA. Se recomienda mover la máquina a Azure Update Manager antes de quitar MMA de la máquina. Update Manager no se basa en MMA o AMA.

Automation Update Management usa el área de trabajo de Log Analytics para almacenar datos de actualizaciones. Azure Update Manager usa Azure Resource Graph para el almacenamiento de datos. Puede seguir usando los datos históricos del área de trabajo de Log Analytics para los datos antiguos y usar Azure Resource Graph para los nuevos datos.

Tengo algunos informes o paneles creados para Automation Update Management. Cómo moverlos?

Puede recompilar paneles o informes personalizados sobre los datos de actualizaciones de Azure Resource Graph (ARG). Para obtener más información, consulte cómo consultar datos de ARG y consultas de ejemplo. Estos son algunos libros integrados que puede modificar según sus necesidades para empezar. Para obtener más información, vea cómo crear informes mediante libros.

He estado usando búsquedas guardadas en Automation Update Management para programaciones. Cómo migrar a Azure Update Manager?

La habilitación de Arc de máquinas es un requisito previo para la administración con Update Manager. Para mover las búsquedas guardadas. Puede habilitarlos y, a continuación, usar la característica de ámbito dinámico para definir el mismo ámbito de las máquinas. Más información.

Si he estado usando la funcionalidad anterior y posterior al script o alertas en Automation Update Management, ¿cómo puedo pasar a Azure Update Manager?

Estas funcionalidades se agregarán a Azure Update Manager. Para más información, consulte instrucciones para pasar de Automation Update Management a Azure Update Manager.

Uso Automation Update Management en nubes soberanas; ¿Obtengo compatibilidad con regiones en el nuevo Administrador de actualizaciones de Azure?

Sí, Automation Update Manager se implementará pronto en nubes soberanas.

Precios

¿Cuál es el precio de Azure Update Manager?

Azure Update Manager está disponible sin cargo adicional por administrar máquinas virtuales de Azure y máquinas virtuales de Azure Stack HCI habilitadas para Arc (para las que están habilitadas las ventajas de Azure). En el caso de los servidores habilitados para Arc, el precio es de 5 USD por servidor al mes (suponiendo 31 días de uso).

¿Cómo se calcula el precio de Azure Update Manager para servidores habilitados para Arc?

En el caso de los servidores habilitados para Arc, Azure Update Manager se cobra 5 USD/servidor/mes (suponiendo 31 días de uso conectado). Se cobra en un valor prorrateado diario de 0,16/servidor/día. Una máquina habilitada para Arc solo se cobra durante los días en que está conectada y administrada por Azure Update Manager.

¿Cuándo se considera un servidor habilitado para Arc administrado por Azure Update Manager?

Azure Update Manager considera que azure Update Manager administra un servidor habilitado para Arc durante días en los que la máquina cumple las dos condiciones siguientes:

  • Conectar estado de Arc en cualquier momento durante el día.
  • Una operación de actualización (revisada a petición o a través de un trabajo programado, evaluado a petición o a través de una evaluación periódica) se desencadena en él o está asociado a una programación.

¿Hay escenarios en los que el servidor habilitado para Arc no se cobra por Azure Update Manager?

Un servidor habilitado para Arc administrado con Azure Update Manager no se cobra en los siguientes escenarios:

  • Si la máquina está habilitada para la entrega de Novedades de seguridad extendida (ESU) habilitadas por Azure Arc.
  • El plan 2 de Microsoft Defender para servidores está habilitado para la suscripción que hospeda el servidor habilitado para Arc. Sin embargo, si el cliente usa Defender mediante el conector de seguridad, se le cobrará.

¿Se me cobrará si muevo de Automation Update Management a Update Manager?

A los clientes no se les cobrará por los servidores ya habilitados para Arc que usen Automation Update Management de forma gratuita a partir del 1 de septiembre de 2023. Las nuevas máquinas habilitadas para Arc que se incorporarán a Azure Update Manager en la misma suscripción también estarán exentas de cargos. Esta excepción se proporcionará hasta que se retire el agente de LA. Después de esa fecha, estos clientes se cobrarán.

Soy un cliente de Defender for Server y uso recomendaciones de actualización con tecnología de Azure Update Manager, es decir, "la evaluación periódica debe estar habilitada en las máquinas" y "las actualizaciones del sistema deben instalarse en las máquinas". ¿Se me cobrará por Azure Update Manager?

Si ha adquirido un plan 2 de Defender para servidores, no tendrá que pagar para corregir los recursos incorrectos de las dos recomendaciones anteriores. Pero si usa cualquier otro plan de Defender para servidor para las máquinas de Arc, se le cobrará por esas máquinas en el servidor prorrateado diario de 0,16 USD/servidor por Azure Update Manager.

¿Azure Update Manager se puede cobrar en Azure Stack HCI?

Azure Update Manager no se cobra por las máquinas hospedadas en clústeres de Azure Stack HCI habilitados para las ventajas de Azure y la administración de máquinas virtuales de Azure Arc. Más información.

Compatibilidad e integración de Update Manager

¿Admite Azure Update Manager la integración con Azure Lighthouse?

Azure Update Manager no admite actualmente la integración de Azure Lighthouse.

¿Azure Update Manager admite Azure Policy?

Sí, Azure Update Manager admite características de actualización a través de directivas. Para más información, consulte cómo habilitar la evaluación periódica a escala mediante la directiva y cómo habilitar programaciones en las máquinas a escala mediante Azure Policy.

Tengo máquinas en varias suscripciones en Automation Update Management. ¿Se admite este escenario en Azure Update Manager?

Sí, Azure Update Manager admite escenarios de varias suscripciones.

¿Hay instrucciones disponibles para mover máquinas virtuales y programaciones de SCCM a Azure Update Manager?

Los clientes pueden seguir esta guía para mover las configuraciones de actualización de SCCM a Azure Update Manager.

Varios

¿Puedo configurar mis máquinas para capturar actualizaciones de WSUS (Windows) y del repositorio privado (Linux)?

De forma predeterminada, Azure Update Manager se basa en el cliente de Windows Update (WU) que se ejecuta en la máquina para capturar actualizaciones. Puede configurar el cliente wu para capturar actualizaciones del repositorio de Microsoft Update/WSUS y administrar programaciones de revisiones mediante Azure Update Manager.

De forma similar para Linux, puede capturar actualizaciones apuntando la máquina a un repositorio público o clonando un repositorio privado que extrae periódicamente las actualizaciones de la cadena ascendente.

Azure Update Manager respeta la configuración de la máquina e instala las actualizaciones en consecuencia.

¿Almacena Azure Update Manager los datos de los clientes?

No, Azure Update Manager no almacena ningún dato identificable del cliente fuera de Azure Resource Graph para la suscripción.

Pasos siguientes