Passer de la Gestion des mises à jour Automation au Gestionnaire de mise à jour Azure

  • Article

S’applique à : ✔️ Machines virtuelles Windows ✔️ Machines virtuelles Linux ✔️ Environnement local ✔️ Serveurs avec Azure Arc

Dans cet article, vous trouverez de l’aide pour déplacer des machines virtuelles d’Automation Update Management vers le Gestionnaire de mise à jour Azure.

Le Gestionnaire de mise à jour Azure fournit une solution SaaS pour gérer et régir les mises à jour de logiciels sur des machines Windows et Linux dans des environnements Azure, locaux et multiclouds. Il s’agit d’une évolution de la solution Azure Automation Update Management, avec de nouvelles fonctionnalités pour évaluer et déployer des mises à jour de logiciels sur une seule machine ou sur plusieurs machines à grande échelle.

Pour Azure Update Manager, AMA et MMA ne sont pas requis pour gérer les flux de travail de mise à jour de logiciel, car il s’appuie sur l’agent de machine virtuelle Microsoft Azure pour les machines virtuelles Azure et Azure Connected Machine Agent pour les serveurs avec Arc. Lorsque vous effectuez une opération de mise à jour pour la première fois sur une machine, une extension est envoyée à la machine et interagit avec les agents pour évaluer les mises à jour manquantes et installer les mises à jour.

Remarque

  • Si vous utilisez la solution Azure Automation Update Management, nous vous recommandons de ne pas supprimer les agents MMA des machines avant d’avoir terminé la migration vers le Gestionnaire de mise à jour Azure afin de répondre aux besoins de gestion des correctifs des machines. Si vous supprimez l’agent MMA d’une machine sans passer au Gestionnaire de mise à jour Azure, les workflows de mise à jour corrective sont interrompus pour cette machine.

  • Toutes les fonctionnalités d’Azure Automation Update Management seront disponibles dans le Gestionnaire de mise à jour Azure avant la date de dépréciation.

Expérience du portail Azure (préversion)

Cette section explique comment utiliser l’expérience du portail (préversion) pour faire passer les planifications et les machines de la Gestion des mises à jour Automation au Gestionnaire de mise à jour Azure. À l’aide d’un minimum de clics et d’un déplacement automatisé de vos ressources, il est le moyen le plus simple pour effectuer cette opération si vous n’avez pas de personnalisations reposant sur votre solution Gestion des mises à jour Automation.

Pour accéder à l’expérience de migration du portail, vous pouvez utiliser plusieurs points d’entrée.

Sélectionnez le bouton Migrer maintenant présent sur les points d’entrée suivants. Après la sélection, vous êtes guidé tout au long du processus de déplacement de vos planifications et machines vers le Gestionnaire de mise à jour Azure. Ce processus est conçu pour être convivial et simple afin de vous permettre d’effectuer la migration en un minimum d’effort.

Vous pouvez migrer à partir de l’un des points d’entrée suivants :

Sélectionnez le bouton Migrer maintenant et un panneau de migration s’ouvre. Il contient un récapitulatif de toutes les ressources, notamment les machines et les planifications du compte Automation. Par défaut, le compte Automation à partir duquel vous avez accédé à ce panneau est présélectionné si vous passez par ce chemin.

Capture d’écran montrant comment migrer à partir du point d’entrée de la Gestion des mises à jour Automation.

Ici, vous pouvez voir combien de serveurs Azure avec Arc, de serveurs non-Azure non-Arc et de planifications sont activés dans la Gestion des mises à jour Automation et doivent être déplacés dans le Gestionnaire de mise à jour Azure. Vous pouvez également voir les détails de ces ressources.

Le panneau de migration fournit une vue d’ensemble des ressources qui vont être déplacées, ce qui vous permet de passer en revue et de confirmer la migration avant de continuer. Une fois que vous êtes prêt, vous pouvez poursuivre le processus de migration pour déplacer vos planifications et vos machines vers le Gestionnaire de mise à jour Azure.

Capture d’écran montrant comment migrer toutes les ressources à partir du compte Automation.

Après avoir examiné les ressources qui doivent être déplacées, vous pouvez poursuivre le processus de migration qui se compose de trois étapes :

  1. Conditions préalables

    Cela comprend deux étapes :

    a. Intégrer les machines non-Azure non-Arc à Arc : La connectivité Arc est un prérequis du Gestionnaire de mise à jour Azure. L’intégration de vos machines à Azure Arc est gratuite et, une fois que vous l’avez faite, vous pouvez disposer de tous les services de gestion pour n’importe quelle machine Azure. Pour plus d’informations, consultez la documentation Azure Arc sur l’intégration de vos machines.

    b. Télécharger et exécuter un script PowerShell localement : Ces deux opérations sont obligatoires pour créer une identité utilisateur et les attributions de rôles appropriées afin que la migration puisse avoir lieu. Ce script donne un RBAC approprié à l’identité utilisateur sur l’abonnement auquel appartient le compte Automation, les machines intégrées à la Gestion des mises à jour Automation, les étendues qui font partie des requêtes dynamiques, etc. afin que la configuration puisse être affectée aux machines, que les configurations MRP puissent être créées et que la solution de mises à jour puisse être supprimée. Pour plus d’informations, consultez la documentation du Gestionnaire de mise à jour Azure.

    Capture d’écran montrant les prérequis de la migration.

  2. Déplacer les ressources d’un compte Automation vers le Gestionnaire de mise à jour Azure

    L’étape suivante du processus de migration consiste à activer le Gestionnaire de mise à jour Azure sur les machines à déplacer et à créer les configurations de maintenance équivalentes pour les planifications à migrer. Après avoir sélectionné le bouton Migrer maintenant, le runbook MigrateToAzureUpdateManager est importé dans votre compte Automation et la journalisation détaillée est définie sur la valeur True.

    Capture d’écran montrant comment migrer une charge de travail dans votre compte Automation.

    Sélectionnez Démarrer pour démarrer le runbook qui présente les paramètres qui doivent être passés au runbook.

    Capture d’écran montrant comment démarrer le runbook pour autoriser les paramètres à passer au runbook.

    Pour plus d’informations sur les paramètres à extraire et à partir d’où les extraire, consultez Migration des machines et des planifications. Une fois que vous avez démarré le runbook après avoir passé tous les paramètres, le Gestionnaire de mise à jour Azure commence à être activé sur les machines et la configuration de maintenance du Gestionnaire de mise à jour Azure commence à être créée. Vous pouvez analyser les journaux du runbook Azure pour connaître l’état de l’exécution et de la migration des planifications.

  3. Supprimer les ressources de la Gestion des mises à jour Automation

    Exécutez le script de nettoyage pour supprimer les machines de la solution Gestion des mises à jour Automation et désactiver les planifications de la Gestion des mises à jour Automation.

    Après avoir sélectionné le bouton Exécuter le script de nettoyage, le runbook DeboardFromAutomationUpdateManagement est importé dans votre compte Automation et sa journalisation détaillée est définie sur la valeur True.

    Capture d’écran montrant comment effectuer la post-migration.

    Lorsque vous sélectionnez Démarrer, le runbook demande les paramètres à passer au runbook. Pour plus d’informations, consultez Suppression de la solution Gestion des mises à jour Automation pour extraire les paramètres à passer au runbook.

    Capture d’écran montrant comment effectuer la suppression de la Gestion des mises à jour Automation et comment démarrer le runbook.

Scripts de migration (préversion)

Vous pouvez migrer automatiquement toutes vos charges de travail (machines et planifications) d’Automation Update Management vers le Gestionnaire de mise à jour Azure à l’aide de runbooks de migration. Cette section explique comment exécuter le script, ce que fait le script au niveau du back-end, le comportement attendu et les éventuelles limitations. Le script peut migrer l’ensemble des machines et des planifications d’un compte Automation en une seule fois. Si vous avez plusieurs comptes Automation, vous devez exécuter le runbook pour tous les comptes Automation.

De façon sommaire, vous devez effectuer les étapes ci-dessous pour migrer vos machines et planifications d’Automation Update Management vers le Gestionnaire de mise à jour Azure.

Résumé des prérequis

  1. Intégrez les machines non-Azure à Azure Arc.
  2. Téléchargez et exécutez le script PowerShell pour créer une identité d’utilisateur et des attributions de rôles localement sur votre système. Consultez les instructions détaillées dans le guide pas à pas, celui-ci contenant également certains prérequis.

Résumé des étapes

  1. Exécutez le runbook Automation de migration pour migrer les machines et les planifications d’Automation Update Management vers le Gestionnaire de mise à jour Azure. Consultez les instructions détaillées dans le guide pas à pas.
  2. Exécutez les scripts de nettoyage pour retirer Automation Update Management. Consultez les instructions détaillées dans le guide pas à pas.

Scénarios non pris en charge

  • Les planifications de mise à jour comportant des pré/post-tâches ne sont pas migrées pour l’instant.
  • Les requêtes de recherche enregistrées non-Azure ne sont pas migrées ; vous devez les migrer manuellement.

Pour obtenir la liste complète des limitations et des éléments à noter, consultez la dernière section de cet article.

Guide pas à pas

Les informations mentionnées dans chacune des étapes ci-dessus sont expliquées en détail ci-dessous.

Prérequis 1 : intégrer des machines non-Azure à Arc

Procédure à suivre

Le runbook Automation de migration ignore les ressources qui ne sont pas intégrées à Arc. Vous devez donc intégrer toutes les machines non-Azure à Azure Arc avant d’exécuter le runbook de migration. Suivez les étapes pour intégrer des machines à Azure Arc.

Prérequis 2 : créer une identité d’utilisateur et des attributions de rôles en exécutant un script PowerShell

A. Prérequis liés à l’exécution du script

  • Exécutez la commande Install-Module -Name Az -Repository PSGallery -Force dans PowerShell. Le script prérequis dépend d’Az.Modules. Cette étape est obligatoire si Az.Modules n’est ni présent ni mis à jour.
  • Pour exécuter ce script prérequis, vous devez disposer d’autorisations Microsoft.Authorization/roleAssignments/write sur tous les abonnements qui contiennent des ressources Automation Update Management, notamment des machines, des planifications, un espace de travail Log Analytics et un compte Automation. Consultez la procédure d’attribution d’un rôle Azure.
  • Vous devez disposer des autorisations Update Management.

Capture d’écran montrant la commande pour installer le module.

B. Exécuter le script

Téléchargez et exécutez le script PowerShell MigrationPrerequisiteScript localement. Ce script prend AutomationAccountResourceId du compte Automation à migrer comme entrée.

Capture d’écran montrant comment télécharger et exécuter le script.

Vous pouvez extraire AutomationAccountResourceId en accédant à Compte Automation>Propriétés.

Capture d’écran montrant comment extraire l’ID de la ressource.

C. Vérification

Après avoir exécuté le script, vérifiez qu’une identité managée par l’utilisateur est créée dans le compte Automation. Compte Automation>Identité>Affectée par l’utilisateur.

Capture d’écran montrant comment vérifier qu’une identité managée par l’utilisateur est créée.

D. Opérations effectuées par le script au niveau du back-end

  1. Mise à jour d’Az.Modules pour le compte Automation, ce qui est nécessaire pour exécuter les scripts de migration et de retrait.

  2. Création d’une identité d’utilisateur dans le même abonnement et le même groupe de ressources que le compte Automation. Le nom de l’identité d’utilisateur ressemble à ceci : AutomationAccount_aummig_umsi.

  3. Attachement de l’identité d’utilisateur au compte Automation.

  4. Le script attribue les autorisations suivantes à l’identité managée par l’utilisateur : autorisations Update Management requises.

    1. Pour cela, le script extrait toutes les machines intégrées à la Gestion des mises à jour Automation sous ce compte Automation et analyse leurs ID d’abonnement pour fournir le RBAC requis à l’identité utilisateur.
    2. Le script fournit un RBAC approprié à l’identité d’utilisateur dans l’abonnement auquel appartient le compte Automation afin que les configurations MRP puissent être créées ici.
    3. Le script affecte les rôles requis pour l’espace de travail et la solution Log Analytics.

Étape 1 : migration des machines et des planifications

Cette étape implique l’utilisation d’un runbook Automation pour migrer toutes les machines et les planifications d’un compte Automation vers le Gestionnaire de mise à jour Azure.

Suivez ces étapes :

  1. Importez le runbook de migration à partir de la galerie de runbooks et publiez-le. Recherchez azure automation update dans Parcourir la galerie, importez le runbook de migration nommé Migrate from Azure Automation Update Management to Azure Update Manager (Migrer d’Azure Automation Update Management vers le Gestionnaire de mise à jour Azure), puis publiez le runbook.

    Capture d’écran montrant comment effectuer la migration à partir de la Gestion des mises à jour Automation.

    Le runbook prend en charge PowerShell 5.1.

    Capture d’écran montrant le runbook qui prend en charge PowerShell 5.1 lors de l’importation.

  2. Définissez la journalisation détaillée sur True pour le runbook.

    Capture d’écran montrant comment définir les enregistrements de la journalisation détaillée.

  3. Exécutez le runbook et passez les paramètres requis comme AutomationAccountResourceId, UserManagedServiceIdentityClientId, etc.

    Capture d’écran montrant comment exécuter le runbook et passer les paramètres requis.

    1. Vous pouvez extraire AutomationAccountResourceId à partir de Compte Automation>Propriétés.

      Capture d’écran montrant comment extraire l’ID de la ressource du compte Automation.

    2. Vous pouvez extraire UserManagedServiceIdentityClientId à partir de Compte Automation>Identité>Affectée par l’utilisateur>Identité>Propriétés>ID client.

      Capture d’écran montrant comment extraire l’ID client.

    3. La définition d’EnablePeriodicAssessmentForMachinesOnboardedToUpdateManagement sur True entraîne l’activation de la propriété d’évaluation périodique sur toutes les machines intégrées à Automation Update Management.

    4. La définition de MigrateUpdateSchedulesAndEnablePeriodicAssessmentonLinkedMachines à True entraîne la migration de toutes les planifications de mise à jour d’Automation Update Management vers le Gestionnaire de mise à jour Azure ainsi que l’activation (True) de la propriété d’évaluation périodique sur toutes les machines liées à ces planifications.

    5. Vous devez spécifier le groupe de ressources ResourceGroupForMaintenanceConfigurations où toutes les configurations de maintenance dans le Gestionnaire de mise à jour Azure sont créées. Le fait de fournir un nouveau nom entraîne la création d’un groupe de ressources où toutes les configurations de maintenance sont créées. Toutefois, si ce nom est déjà utilisé par un groupe de ressources, toutes les configurations de maintenance sont créées dans le groupe de ressources existant.

  4. Consultez les journaux Azure Runbook pour connaître l’état de l’exécution et de la migration des SUC.

    Capture d’écran montrant les journaux du runbook.

Opérations du runbook dans le back-end

La migration du runbook effectue les tâches suivantes :

  • Active l’évaluation périodique sur toutes les machines.
  • Toutes les planifications du compte Automation sont migrées vers le Gestionnaire de mise à jour Azure, et une configuration de maintenance correspondante est créée pour chaque planification avec les mêmes propriétés.

À propos du script

Voici le comportement du script de migration :

  • Vérifie si un groupe de ressources portant le nom indiqué en entrée est déjà présent dans l’abonnement du compte Automation ou non. Si ce n’est pas le cas, un groupe de ressources portant le nom spécifié par le Cx est créé. Ce groupe de ressources est utilisé pour créer les configurations MRP pour V2.

  • Le script ignore les planifications de mise à jour auxquelles sont associés des pré-scripts et des post-scripts. Migrez manuellement les planifications de mises à jour avec des pré-scripts et des post-scripts.

  • Le paramètre RebootOnly n’est pas disponible dans le Gestionnaire de mise à jour Azure. Les planifications comportant le paramètre RebootOnly ne sont pas migrées.

  • Exclut par filtrage les SUC se trouvant dans l’un des états suivants : errored (erroné), expired (expiré), provisioningFailed (échec de l’approvisionnement) ou disabled (désactivé). Marquez-les comme Non migrées, puis imprimez les journaux appropriés indiquant que ces SUC ne sont pas migrées.

  • Le nom de l’affectation de configuration est une chaîne au format AUMMig_AAName_SUCName

  • Déterminez si cette étendue dynamique est déjà affectée à la configuration de maintenance ou non en vous reportant à Azure Resource Graph. Si elle ne l’est pas, affectez-la uniquement avec un nom d’affectation au format AUMMig_AAName_SUCName_SomeGUID.

  • Un ensemble résumé de journaux est affiché dans le flux de sortie pour donner un état global des machines et des SUC.

  • Les journaux détaillés sont affichés dans le flux de commentaires.

  • Après la migration, une configuration de mise à jour de logiciel (SUC, Software Update Configuration) peut se trouver dans l’un des quatre états de migration suivants :

    • MigrationFailed (Échec de la migration)
    • PartiallyMigrated (Partiellement migrée)
    • NotMigrated (Non migrée)
    • Migrated (Migrée)

Le tableau ci-dessous présente les scénarios associés à chaque état de migration.

MigrationFailed (Échec de la migration) PartiallyMigrated (Partiellement migrée) NotMigrated (Non migrée) Migrated (Migrée)
La création de la configuration de maintenance pour la configuration de mise à jour de logiciel a échoué. Nombre non nul de machines sur lesquelles l’application de Patch-Settings a échoué. Nous n’avons pas pu obtenir la configuration de mise à jour de logiciel à partir de l’API en raison d’une erreur client/serveur (peut-être une erreur de service interne).
Nombre non nul de machines avec des affectations de configuration ayant échoué. Le paramètre de redémarrage de la configuration de mise à jour de logiciel est défini sur RebootOnly. Cela n’est pas pris en charge pour l’instant dans le Gestionnaire de mise à jour Azure.
Nombre non nul de requêtes dynamiques qui n’ont pas pu être résolues, c’est-à-dire qui n’ont pas pu être exécutées sur Azure Resource Graph. La configuration de mise à jour de logiciel comporte des pré/post-tâches. Actuellement, les pré/post-tâches sont en préversion dans le Gestionnaire de mise à jour Azure et les planifications qui en comportent ne sont pas migrées.
Nombre non nul d’échecs d’affectation de configuration d’étendue dynamique. La configuration de mise à jour de logiciel n’a pas réussi à approvisionner l’état dans la base de données.
La configuration de mise à jour de logiciel comporte des requêtes de recherche enregistrées. La configuration de mise à jour de logiciel est dans un état d’erreur dans la base de données.
La planification associée à la configuration de mise à jour de logiciel a déjà expiré au moment de la migration.
La planification associée à la configuration de mise à jour de logiciel est désactivée.
Exception non prise en charge lors de la migration de la configuration de mise à jour de logiciel. Aucune machine sur laquelle l’application de Patch-Settings a échoué.

And

Aucune machine avec des affectations de configuration ayant échoué.

And

Aucune requête dynamique qui n’a pas pu être résolue, c’est-à-dire qui n’a pas pu être exécutée sur Azure Resource Graph.

And

Aucun échec d’affectation de configuration d’étendue dynamique.

And

La configuration de mise à jour de logiciel ne comporte aucune requête de recherche enregistrée.

Pour trouver à partir du tableau ci-dessus le ou les scénarios correspondant à la raison pour laquelle la configuration de mise à jour de logiciel se trouve dans un état spécifique, consultez les journaux détaillés, les journaux des échecs et les journaux d’avertissements afin d’obtenir le code d’erreur et le message d’erreur.

Vous pouvez également lancer une recherche avec le nom de la planification de mise à jour pour obtenir des journaux propres à cette planification à des fins de débogage.

Capture d’écran montrant comment afficher les journaux spécifiques au débogage.

Étape 2 : retrait de la solution Automation Update Management

Suivez ces étapes :

  1. Importez le runbook de migration à partir de la galerie de runbooks. Recherchez azure automation update dans Parcourir la galerie, importez le runbook de migration nommé Deboard from Azure Automation Update Management (Retirer Azure Automation Update Management), puis publiez le runbook.

    Capture d’écran montrant comment importer le runbook de migration de suppression.

    Le runbook prend en charge PowerShell 5.1.

    Capture d’écran montrant le runbook qui prend en charge PowerShell 5.1 lors de la suppression.

  2. Définissez la journalisation détaillée sur True pour le runbook.

    Capture d’écran montrant le paramètre des enregistrements de la journalisation détaillée lors de la suppression.

  3. Démarrez le runbook et passez des paramètres comme AutomationAccountResourceId, UserManagedServiceIdentityClientId, etc.

    Capture d’écran montrant comment démarrer le runbook et transmettre les paramètres lors de la suppression.

    Vous pouvez extraire AutomationAccountResourceId à partir de Compte Automation>Propriétés.

    Capture d’écran montrant comment extraire l’ID de la ressource lors de la suppression.

    Vous pouvez extraire UserManagedServiceIdentityClientId à partir de Compte Automation>Identité>Affectée par l’utilisateur>Identité>Propriétés>ID client.

    Capture d’écran montrant comment extraire l’ID client lors de la suppression.

  4. Consultez les journaux du runbook Azure pour connaître l’état du retrait des machines et des planifications.

    Capture d’écran montrant les journaux du runbook lors de la suppression.

Opérations du script de retrait dans le back-end

  • Désactive toutes les planifications sous-jacentes pour toutes les configurations de mise à jour de logiciel présentes dans ce compte Automation. Cette opération permet de s’assurer que le runbook Patch-MicrosoftOMSComputers n’est pas déclenché pour les SUC qui ont été partiellement migrées vers V2.
  • Supprime la solution de mises à jour de l’espace de travail Log Analytics lié pour le compte Automation en cours de retrait d’Automation Update Management dans V1.
  • Un journal résumé de toutes les SUC désactivées et de l’état de la suppression de la solution de mise à jour de l’espace de travail Log Analytics lié est également affiché dans le flux de sortie.
  • Les journaux détaillés sont affichés dans les flux de commentaires.

Points à noter concernant le processus de migration :

  • Les planifications comportant des pré/post-tâches ne sont pas migrées pour l’instant.
  • Les requêtes de recherche enregistrées non-Azure ne sont pas migrées.
  • Az.Modules doit être mis à jour pour que les runbooks de migration et de retrait fonctionnent.
  • Le script prérequis met à jour Az.Modules vers la dernière version 8.0.0.
  • La valeur StartTime de la planification MRP est égale à la valeur nextRunTime de la configuration de mise à jour de logiciel.
  • Les données de Log Analytics ne sont pas migrées.
  • Les identités managées par l’utilisateur ne prennent pas en charge les scénarios inter-locataires.
  • Le paramètre RebootOnly n’est pas disponible dans le Gestionnaire de mise à jour Azure. Les planifications comportant le paramètre RebootOnly ne sont pas migrées.
  • À des fins de périodicité, les planifications Automation prennent en charge des valeurs comprises entre 1 et 100 pour les planifications horaires/quotidiennes/hebdomadaires/mensuelles, tandis que la configuration de maintenance du Gestionnaire de mise à jour Azure prend en charge des valeurs comprises entre 6 et 35 pour les planifications horaires et entre 1 et 35 pour les planifications quotidiennes/hebdomadaires/mensuelles.
    • Par exemple, si la planification Automation a une périodicité de 100 heures, la planification de la configuration de maintenance équivalente est de 100/24 = 4,16 -> soit, en arrondissant à la valeur la plus proche, une périodicité de quatre jours pour la configuration de maintenance.
    • Par exemple, si la planification Automation a une périodicité de 1 heure, la périodicité de la planification de configuration de maintenance équivalente est de 6 heures.
    • Appliquez la même convention pour les planifications quotidiennes et hebdomadaires.
      • Si la planification Automation a une périodicité quotidienne de 100 jours, alors 100/7 = 14,28 -> soit, en arrondissant à la valeur la plus proche, une périodicité de 14 semaines pour la planification de configuration de maintenance.
      • Si la planification Automation a une périodicité hebdomadaire de 100 semaines, alors 100/4,34 = 23,04 -> soit, en arrondissant à la valeur la plus proche, une périodicité de 23 mois pour la planification de configuration de maintenance.
      • Si la planification Automation doit se répéter toutes les 100 semaines et doit être exécutée chaque vendredi. En termes de configuration de maintenance, cela donne une périodicité de 23 mois (100/4,34). Mais il n’existe aucun moyen dans le Gestionnaire de mise à jour Azure de spécifier que la planification doit s’exécuter tous les 23 mois chaque vendredi de ce mois. La planification n’est donc pas migrée.
      • Si une planification Automation a une périodicité de plus de 35 mois, la périodicité dans la configuration de maintenance sera toujours de 35 mois.
    • La SUC prend en charge une fenêtre de maintenance comprise entre 30 minutes et 6 heures. MRP prend en charge entre 1 heure 30 minutes et 4 heures.
      • Par exemple, si la SUC a une fenêtre de maintenance de 30 minutes, la planification MRP équivalente a une fenêtre de maintenance de 1 heure 30 minutes.
      • Par exemple, si la SUC a une fenêtre de maintenance de 6 heures, la planification MRP équivalente a une fenêtre de maintenance de 4 heures.
  • Lorsque le runbook de migration est exécuté plusieurs fois (par exemple, après avoir migré toutes les planifications Automation, vous réessayez de migrer toutes les planifications), le runbook de migration exécute la même logique. Le fait de répéter cette opération met à jour la planification MRP si de nouvelles modifications sont présentes dans la SUC. Aucune affectation de configuration en double n’est effectuée. Par ailleurs, les opérations sont réalisées uniquement pour les planifications Automation avec des planifications activées. Si une SUC a été migrée précédemment, elle est ignorée au tour suivant puisque sa planification sous-jacente est désactivée.
  • En fin de compte, vous pouvez résoudre plus de machines à partir d’Azure Resource Graph que dans le Gestionnaire de mise à jour Azure. Vous ne pouvez pas vérifier si Runbook Worker hybride génère un rapport ou non, contrairement à Automation Update Management où il s’agissait d’une intersection de requêtes dynamiques et de Runbook Worker hybride.

Instructions pour une migration manuelle

Le tableau ci-dessous répertorie les rubriques d’aide à consulter pour déplacer différentes fonctionnalités :

Fonctionnalité Automation Update Management Gestionnaire de mise à jour Azure Étapes dans le portail Azure Étapes avec une API ou un script
1 Gestion des correctifs pour les machines hors Azure. Exécution possible avec ou sans connectivité Arc. Azure Arc est un prérequis pour les machines non-Azure. 1. Créer un principal de service
2. Générer un script d’installation
3. Installer l’agent et le connecter à Azure		 1. Créer un principal du service
2. Générer un script d’installation
3. Installer l’agent et le connecter à Azure
2 Activer l’évaluation périodique pour vérifier automatiquement les dernières mises à jour à intervalles de quelques heures. Les machines reçoivent automatiquement les dernières mises à jour toutes les 12 heures pour Windows et toutes les 3 heures pour Linux. L’évaluation périodique est un paramètre de mise à jour sur votre ordinateur. S’il est activé, le Gestionnaire de mise à jour récupère les mises à jour toutes les 24 heures pour la machine et affiche l’état de la dernière mise à jour. 1. Une seule machine
2. À grande échelle
3. À grande échelle avec une stratégie		 1. Pour une machine virtuelle Azure
2. Pour une machine virtuelle avec Arc
3 Planifications de déploiement de mises à jour statiques (liste statique de machines pour le déploiement des mises à jour). Automation Update Management avait ses propres planifications. Le Gestionnaire de mise à jour Azure crée un objet de configuration de maintenance pour une planification. Vous devez donc créer cet objet en copiant tous les paramètres de planification d’Automation Update Management dans la planification du Gestionnaire de mise à jour Azure. 1. Une seule machine virtuelle
2. À grande échelle
3. À grande échelle avec une stratégie		 Créer une étendue statique
4 Planifications de déploiement de mises à jour dynamiques (définition de l’étendue des machines à l’aide du groupe de ressources, d’étiquettes, etc. et évaluation dynamique au moment de l’exécution). Identique aux planifications de mises à jour statiques. Identique aux planifications de mises à jour statiques. Ajouter une étendue dynamique Créer une étendue dynamique
5 Retirer Azure Automation Update Management. Après avoir effectué les étapes 1, 2 et 3, vous devez nettoyer les objets Azure Update Management. Supprimer la solution Update Management
 NA
6 Reporting Rapports de mise à jour personnalisés à l’aide de requêtes Log Analytics. Les données de mise à jour sont stockées dans Azure Resource Graph (ARG). Les clients peuvent interroger des données ARG pour générer des tableaux de bord personnalisés, des classeurs, etc. Les anciennes données Automation Update Management stockées dans Log Analytics sont accessibles, mais rien n’est prévu pour déplacer ces données vers ARG. Vous pouvez écrire des requêtes ARG pour accéder aux données qui seront stockées dans ARG une fois les machines virtuelles corrigées via le Gestionnaire de mise à jour Azure. Grâce à des requêtes ARG, vous pouvez générer des tableaux de bord et des classeurs à l’aide des instructions suivantes :
1. Structure du journal des données de mise à jour Azure Resource Graph
2. Exemples de requêtes ARG
3. Créer des classeurs		 NA
7 Personnaliser les workflows à l’aide de pré-scripts et de post-scripts. Disponible sous forme de runbooks Automation. Nous vous recommandons d’essayer la Préversion publique des pré-scripts et post-scripts sur vos machines hors production. Par contre, attendez que la fonctionnalité soit en disponibilité générale pour l’utiliser sur vos charges de travail de production. Gérer les pré-événements et les post-événements (préversion)
8 Créer des alertes basées sur des données de mise à jour pour votre environnement Vous pouvez configurer des alertes sur les données de mise à jour stockées dans Log Analytics. Nous vous recommandons d’essayer la Préversion publique des alertes sur vos machines hors production. Par contre, attendez que la fonctionnalité soit en disponibilité générale pour l’utiliser sur vos charges de travail de production. Créer des alertes (préversion)

Étapes suivantes