Compartir vía


Automatización de la evaluación a escala mediante Azure Policy

En este artículo se describe cómo habilitar la evaluación periódica para las máquinas a escala mediante Azure Policy. Evaluación periódica es una configuración en el equipo que le permite ver las actualizaciones más recientes disponibles para las máquinas y elimina la molestia de realizar la evaluación manualmente cada vez que necesite comprobar el estado de la actualización. Después de habilitar esta configuración, Update Manager captura las actualizaciones de la máquina una vez cada 24 horas.

Habilitación de la evaluación periódica para las máquinas de Azure mediante Azure Policy

  1. Vaya a Policy en Azure Portal y seleccione Creación>Definiciones.
  2. En la lista desplegable Categoría, seleccione Administrador de actualizaciones. Seleccione Configuración de la comprobación periódica de actualizaciones del sistema faltantes en máquinas virtuales de Azure para las máquinas de Azure.
  3. Cuando se abra definición de directiva, seleccione Asignar.
  4. En la pestaña Aspectos básicos, seleccione la suscripción como ámbito. También puede especificar un grupo de recursos dentro de la suscripción como ámbito. Seleccione Siguiente.
  5. En la pestaña Parámetros, desactive Mostrar solo los parámetros que necesitan entrada o revisión para que pueda ver los valores de los parámetros. En modo Evaluación, seleccione AutomaticByPlatform>Sistema operativo>Siguiente. Debe crear directivas independientes para Windows y Linux.
  6. En la pestaña Corrección, seleccione Crear una tarea de corrección para que la evaluación periódica esté habilitada en las máquinas. Seleccione Siguiente.
  7. En la pestaña Mensaje de no cumplimiento, proporcione el mensaje que desea ver si no se cumple. Por ejemplo, use La máquina no tiene habilitada la evaluación periódica. Seleccione Revisar y crear.
  8. En la pestaña Revisar y crear, seleccione Crear para desencadenar creación Tarea de asignación y corrección, lo que puede tardar un minuto.

Puede supervisar el cumplimiento de los recursos en estado de Cumplimiento y corrección en Corrección desde la página principal de la directiva.

Nota:

Habilitación de la evaluación periódica para las máquinas habilitadas para Azure Arc mediante Azure Policy

  1. Vaya a Policy en Azure Portal y seleccione Creación>Definiciones.
  2. En la lista desplegable Categoría, seleccione Administrador de actualizaciones. Seleccione Configurar la comprobación periódica de las actualizaciones del sistema que faltan en los servidores habilitados para Azure Arc para máquinas habilitadas para Azure Arc.
  3. Cuando se abra definición de directiva, seleccione Asignar.
  4. En la pestaña Aspectos básicos, seleccione la suscripción como ámbito. También puede especificar un grupo de recursos dentro de la suscripción como ámbito. Seleccione Siguiente.
  5. En la pestaña Parámetros, desactive Mostrar solo los parámetros que necesitan entrada o revisión para que pueda ver los valores de los parámetros. En modo Evaluación, seleccione AutomaticByPlatform>Sistema operativo>Siguiente. Debe crear directivas independientes para Windows y Linux.
  6. En la pestaña Corrección, seleccione Crear una tarea de corrección para que la evaluación periódica esté habilitada en las máquinas. Seleccione Siguiente.
  7. En la pestaña Mensaje de no cumplimiento, proporcione el mensaje que desea ver si no se cumple. Por ejemplo, use La máquina no tiene habilitada la evaluación periódica. Seleccione Revisar y crear.
  8. En la pestaña Revisar y crear, seleccione Crear para desencadenar creación Tarea de asignación y corrección, lo que puede tardar un minuto.

Puede supervisar el cumplimiento de los recursos en estado de Cumplimiento y corrección en Corrección en la página principal de Azure Policy.

Supervisión de si la evaluación periódica está habilitada para las máquinas

Este procedimiento se aplica a las máquinas habilitadas para Azure y Azure Arc.

  1. Vaya a Policy en Azure Portal y seleccione Creación>Definiciones.
  2. En la lista desplegable Categoría, seleccione Administrador de actualizaciones. Seleccione Maquinas debe configurarse para comprobar periódicamente si faltan actualizaciones del sistema.
  3. Cuando se abra definición de directiva, seleccione Asignar.
  4. En la pestaña Aspectos básicos, seleccione la suscripción como ámbito. También puede especificar un grupo de recursos dentro de la suscripción como ámbito. Seleccione Siguiente.
  5. En las pestañas Parámetros y Corrección, seleccione Siguiente.
  6. En la pestaña Mensaje de no cumplimiento, proporcione el mensaje que desea ver si no se cumple. Por ejemplo, use La máquina no tiene habilitada la evaluación periódica. Seleccione Revisar y crear.
  7. En la pestaña Revisar y crear, seleccione Crear para desencadenar creación Tarea de asignación y corrección, lo que puede tardar un minuto.

Puede supervisar el cumplimiento de los recursos en estado de Cumplimiento y corrección en Corrección en la página principal de Azure Policy.

Pasos siguientes