À propos d’Azure Update Manager

Important

L'agent Azure Log Analytics, également connu sous le nom de Microsoft Monitoring Agent (MMA), sera mis hors service en août 2024. La solution Azure Automation Update Management repose sur cet agent et peut rencontrer des problèmes une fois que l'agent est mis hors service, car il ne fonctionne pas avec Azure Monitoring Agent (AMA). Par conséquent, si vous utilisez la solution Azure Automation Update Management, nous vous recommandons de passer à Azure Update Manager pour vos besoins de mise à jour logicielle. Toutes les fonctionnalités de la solution de gestion des mises à jour Azure Automation seront disponibles sur Azure Update Manager avant la date de mise hors service. Suivez les instructions pour déplacer vos machines et vos planifications d'Automation Update Management vers Azure Update Manager.

Update Manager est un service unifié qui permet de gérer et de régir les mises à jour de toutes vos machines. Vous pouvez analyser la conformité des mises à jour Windows et Linux dans l'ensemble de vos déploiements dans Azure, localement et sur d'autres plateformes cloud à partir d'un tableau de bord unique. Vous pouvez également utiliser Update Manager pour effectuer des mises à jour en temps réel ou les planifier dans une fenêtre de maintenance définie.

Vous pouvez utiliser Update Manager dans Azure pour :

Nous proposons également d'autres fonctionnalités pour vous aider à gérer les mises à jour de vos machines virtuelles Azure, que vous devriez prendre en compte dans le cadre de votre stratégie globale de gestion des mises à jour. Pour en savoir plus sur les options disponibles, reportez-vous aux options de mise à jour de machine virtuelle Azure.

Avant d'activer vos machines pour Update Manager, assurez-vous de bien comprendre les informations contenues dans les sections suivantes.

Principaux avantages

Update Manager a été repensé et ne dépend pas d’Azure Automation ou des journaux Azure Monitor, comme requis par la fonctionnalité Azure Automation Update Management. Update Manager offre de nombreuses nouvelles caractéristiques et des fonctionnalités améliorées par rapport à la version originale disponible avec Azure Automation. Voici quelques-uns des avantages d'Update Manager :

  • Fournit une expérience native avec zéro intégration.
    • Il est intégré comme une fonctionnalité native sur Azure compute et la plateforme Azure Arc pour serveurs pour une plus grande facilité d'utilisation.
    • Aucune dépendance sur Log Analytics et Azure Automation.
    • Il est pris en charge par Azure Policy.
    • Il offre une disponibilité globale dans toutes les régions Azure Compute et Azure Arc.
  • Fonctionne avec les rôles et l’identité Azure.
    • Il permet un contrôle d'accès granulaire au niveau de chaque ressource au lieu du contrôle d'accès au niveau du compte Azure Automation et de l'espace de travail Log Analytics.
    • Update Manager dispose désormais d'opérations basées sur Azure Resource Manager. Il permet un contrôle d'accès basé sur les rôles et des rôles basés sur Azure Resource Manager dans Azure.
  • Il offre une flexibilité accrue.
    • Il offre une possibilité de prendre des mesures immédiates, soit en installant les mises à jour immédiatement, soit en les planifiant pour une date ultérieure.
    • Vérifiez les mises à jour automatiquement ou à la demande.
    • Il permet de sécuriser les machines avec de nouvelles méthodes de mise à jour corrective, comme la mise à jour corrective automatique des invités de machine virtuelle dans Azure, la mise à jour corrective à chaud ou les planifications de maintenance personnalisées.
    • Il permet de synchroniser les cycles de correctifs par rapport au « mardi des correctifs », terme non officiel désignant la mise en production de correctifs de sécurité par Microsoft tous les deuxièmes mardis de chaque mois.

Le diagramme suivant illustre la manière dont Update Manager évalue et applique les mises à jour à toutes les machines Azure et aux serveurs compatibles avec Azure Arc pour Windows et Linux.

Diagram that shows the Update Manager workflow.

Pour prendre en charge la gestion de votre machine virtuelle Azure ou non Azure, Update Manager repose sur une nouvelle extension Azure conçue pour fournir toutes les fonctionnalités requises pour interagir avec le système d’exploitation pour gérer l’évaluation et l’application des mises à jour. Cette extension est automatiquement installée lorsque vous lancez une opération d'Update Manager, comme Vérifier les mises à jour, Installer une mise à jour ponctuelle et fournir une évaluation périodique sur votre machine. L'extension prend en charge le déploiement vers les machines virtuelles Azure ou les serveurs compatibles avec Azure Arc en utilisant l'infrastructure d'extension. L'extension d'Update Manager est installée et gérée à l'aide de :

Update Manager gère l'installation et la configuration de l'agent d'extension. Une intervention manuelle n'est pas nécessaire tant que l'agent Azure de machine virtuelle ou l'agent de serveur compatible avec Azure Arc est fonctionnel. L’extension Update Manager exécute le code localement sur l’ordinateur pour interagir avec le système d’exploitation, et comprend :

  • Récupération des informations d’évaluation sur l’état des mises à jour système spécifiées par le client Windows Update ou le gestionnaire de package Linux.
  • Initier le téléchargement et l'installation des mises à jour approuvées avec le client Windows Update ou le gestionnaire de paquets Linux.

Toutes les informations d’évaluation et les résultats d’installation de mise à jour sont signalés à Update Manager à partir de l’extension et sont disponibles pour l’analyse avec Azure Resource Graph. Vous pouvez afficher jusqu’aux sept derniers jours des données d’évaluation et jusqu’aux 30 derniers jours des résultats d’installation de mise à jour.

Les machines attribuées à Update Manager indiquent leur degré de mise à jour en fonction de la source avec laquelle elles sont configurées pour se synchroniser. Vous pouvez configurer l'agent Windows Update (WUA) sur les machines Windows de manière à ce qu'il envoie un rapport aux Windows Server Update Services ou à Microsoft Update, ce qui est le cas par défaut. Vous pouvez configurer les machines Linux pour qu'elles envoient un rapport à un référentiel de paquets YUM ou APT local ou public. Si l'agent Windows Update est configuré pour envoyer un rapport à WSUS, les résultats dans Update Manager peuvent différer de ceux affichés par Microsoft Update, en fonction de la date de la dernière synchronisation de WSUS avec Microsoft Update. Ce comportement est le même pour les machines Linux configurées pour rendre compte à un référentiel local et non pas à un référentiel de package public.

Vous pouvez gérer vos machines virtuelles Azure ou vos serveurs compatibles avec Azure Arc directement ou à grande échelle avec Update Manager.

Prérequis

En plus des conditions préalables suivantes, reportez-vous à la matrice de support pour Update Manager.

Rôle

Ressource Rôle
Azure VM Contributeur de machine virtuelle Azure ou propriétaire Azure.
Serveur avec Azure Arc Administrateur des ressources de la machine connectée à Azure

Autorisations

Vous avez besoin des autorisations suivantes pour créer et gérer les déploiements de mises à jour. Le tableau affiche les autorisations nécessaires lorsque vous utilisez Update Manager.

Actions Autorisation Étendue
Lire les propriétés de machine virtuelle Azure Microsoft.Compute/virtualMachines/read
Mettre à jour l’évaluation sur les machines virtuelles Azure Microsoft.Compute/virtualMachines/assessPatches/action
Lire les données d’évaluation pour les machines virtuelles Azure Microsoft.Compute/virtualMachines/patchAssessmentResults/latest
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches
Installer la mise à jour sur des machines virtuelles Azure Microsoft.Compute/virtualMachines/installPatches/action
Lire les données d’installation des correctifs pour les machines virtuelles Azure Microsoft.Compute/virtualMachines/patchInstallationResults
Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches
Lire les propriétés du serveur avec Azure Arc Microsoft.HybridCompute/machines/read
Mettre à jour l'évaluation sur le serveur compatible avec Azure Arc Microsoft.HybridCompute/machines/assessPatches/action
Lire les données d’évaluation pour le serveur avec Azure Arc Microsoft.HybridCompute/machines/patchAssessmentResults
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches
Installer la mise à jour sur le serveur compatible avec Azure Arc Microsoft.HybridCompute/machines/installPatches/action
Lire les données d’installation des correctifs pour le serveur avec Azure Arc Microsoft.HybridCompute/machines/patchInstallationResults
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches
Inscrire l’abonnement pour le fournisseur de ressources Microsoft.Maintenance Microsoft.Maintenance/register/action Abonnement
Créer/modifier une configuration de maintenance Microsoft.Maintenance/maintenanceConfigurations/write Abonnement/groupe de ressources
Créer/modifier des attributions de configuration Microsoft.Maintenance/configurationAssignments/write Abonnement
Autorisation de lecture pour la ressource de mises à jour de maintenance Microsoft.Maintenance/updates/read Machine
Autorisation de lecture pour la ressource de mises à jour d’application de la maintenance Microsoft.Maintenance/applyUpdates/read Machine

Images de machine virtuelle

Si vous souhaitez obtenir plus d’informations, consultez la liste des systèmes d’exploitation et images de machine virtuelles pris en charge.

Le Gestionnaire de mise à jour Azure prend en charge des images spécialisées, notamment les machines virtuelles créées par Azure Migrate, Sauvegarde Azure et Azure Site Recovery.

Extensions de machine virtuelle

Des extensions de machine virtuelle Azure et des extensions de machine virtuelle compatibles avec Azure Arc sont disponibles.

Système d’exploitation Extension
Windows Microsoft.CPlat.Core.WindowsPatchExtension
Linux Microsoft.CPlat.Core.LinuxPatchExtension

Planification réseau

Pour préparer votre réseau à prendre en charge Update Manager, vous devrez peut-être configurer des composants d'infrastructure.

Pour les machines Windows, vous devez autoriser le trafic vers tous les points de terminaison requis par l'agent Windows Update. Vous trouverez une liste actualisée des points de terminaison requis dans Problèmes liés à HTTP/au proxy. Si vous disposez d'un déploiement local WSUS, vous devez également autoriser le trafic vers le serveur spécifié dans votre clé WSUS.

Pour les machines Red Hat Linux, consultez Adresses IP des serveurs de distribution de contenu RHUI pour les points de terminaison requis. Pour les autres distributions Linux, reportez-vous à la documentation du fournisseur.

Étapes suivantes