Tutoriel : Activer l’évaluation périodique et planifier des mises à jour sur des machines virtuelles Azure à l’aide de la stratégie

  • Article

S’applique à : ✔️ Machines virtuelles Windows ✔️ Machines virtuelles Linux ✔️ Environnement local ✔️ Serveurs avec Azure Arc.

Ce tutoriel explique comment activer l’évaluation périodique et planifier des mises à jour sur vos machines virtuelles Azure à grande échelle à l’aide d’Azure Policy. Une stratégie vous permet d’attribuer des normes et d’évaluer la conformité à grande échelle. Plus d’informations

Évaluation périodique : est un paramètre sur votre ordinateur qui vous permet de voir les dernières mises à jour disponibles pour vos machines et supprime les tracas liés à l’exécution manuelle de l’évaluation chaque fois que vous devez vérifier l’état de la mise à jour. Une fois que vous avez activé ce paramètre, le gestionnaire des mises à jour extrait les mises à jour sur votre ordinateur une fois toutes les 24 heures.

Planification des mises à jour corrective : paramètre permettant de cibler un groupe de machines pour le déploiement de mises à jour via Azure Policy. Le regroupement utilisant la stratégie vous évite d’avoir à modifier votre déploiement pour mettre à jour les machines. Vous pouvez utiliser l’abonnement, le groupe de ressources, les balises ou les régions pour définir l’étendue et utiliser cette fonctionnalité pour les stratégies intégrées que vous pouvez personnaliser en fonction de votre cas d’usage.

Dans ce tutoriel, vous allez apprendre à :

  • Activer l’évaluation périodique
  • Activer la planification des mises à jour correctives

Prérequis

  • Vous devez disposer d’un abonnement Azure ; créez un compte gratuit avant de commencer.

Activer l’évaluation périodique

Accédez à Stratégie à partir du Portail Azure et, sous Création, accédez à Définitions.

  1. Dans la liste déroulante Catégorie, sélectionnez Manager des mises à jour Azure. Sélectionnez Configurer la vérification périodique des mises à jour système manquantes sur des machines virtuelles Azure pour les machines Azure.
  2. Lorsque la définition de stratégie s’ouvre, sélectionnez Affecter.
  3. Dans Informations de base, sélectionnez votre abonnement comme votre étendue. Vous pouvez également spécifier un groupe de ressources dans l’abonnement comme étendue et sélectionner Suivant.
  4. Dans Paramètres, décochez Uniquement les paramètres qui ont besoin d’entrée ou de révision afin que vous puissiez voir les valeurs des paramètres.
  5. Dans l’Évaluation : sélectionnez AutomaticByPlatform et sélectionnez Système d’exploitation, puis Suivant. Vous devez créer des stratégies distinctes pour Windows et Linux.
  6. Dans Correction, vérifiez Créer une tâche de correction afin que l’évaluation périodique soit activée sur vos machines, puis cliquez sur Suivant.
  7. Dans la non-conformité, indiquez le message que vous souhaitez voir en cas de non-conformité. Par exemple : votre machine n’a pas d’évaluation périodique activée. puis, sélectionnez Vérifier+Créer.
  8. Dans Vérifier+Créer, sélectionnez Créer. Cette action déclenche la création d’une tâche d’affectation et de correction qui peut prendre une minute.

Vous pouvez surveiller la conformité des ressources sous État de conformité et de correction sous Correction à partir de la page d’accueil de la stratégie.

Activer la planification des mises à jour correctives

  1. Connectez-vous au portail Azure et sélectionnez Stratégie.

  2. Dans Affectations, sélectionnez Affecter une stratégie.

  3. Sous Informations de base, dans la page Affecter une stratégie :

    • Dans Étendue, choisissez votre abonnement, votre groupe de ressources, puis sélectionnez Sélectionner.
    • Sélectionnez Définition de stratégie pour afficher une liste de stratégies.
    • Dans Définitions disponibles, sélectionnez Intégré comme type et dans la recherche, entrez - Planifier les mises à jour périodiques à l’aide du Manager des mises à jour Azure, puis cliquez sur Sélectionner.
    • Assurez-vous que l’option Application de la stratégie est définie sur Activée et sélectionnez Suivant.

  4. Dans Paramètres, par défaut, seul l’ID ARM de configuration de maintenance est visible.

    Remarque

    Si vous ne spécifiez aucun autre paramètre, toutes les machines de l’abonnement et du groupe de ressources que vous avez sélectionnés dans De base sont couvertes dans l’étendue. Toutefois, si vous souhaitez étendre davantage en fonction du groupe de ressources, de l’emplacement, du système d’exploitation, des balises, et ainsi de suite, désélectionnez Uniquement les paramètres qui ont besoin d’entrée ou de révision pour afficher tous les paramètres.

    • ID ARM de configuration de la maintenance : paramètre obligatoire à fournir. Il indique l’ID ARM de la planification que vous souhaitez affecter aux machines.

    • Groupes de ressources : vous pouvez spécifier un groupe de ressources si vous souhaitez l’étendre à un groupe de ressources. Par défaut, tous les groupes de ressources de l'abonnement sont sélectionnés.

    • Types de système d’exploitation : vous pouvez sélectionner Windows ou Linux. Par défaut, les deux sont présélectionnés.

    • Emplacements des machines : vous pouvez éventuellement spécifier les régions que vous souhaitez sélectionner. Par défaut, tous les éléments sont sélectionnés.

    • Balises sur les machines : vous pouvez utiliser des balises pour agrandir davantage l’étendue. Par défaut, tous les éléments sont sélectionnés.

    • Opérateur de balises : si vous avez sélectionné plusieurs balises, vous pouvez spécifier si vous souhaitez que l’étendue soit des machines qui ont toutes les balises ou machines qui ont l’une de ces balises.

      Capture d’écran montrant la syntaxe permettant d’ajouter des balises.

  5. Dans Correction, Identité managée, Type d’identité managée, sélectionnez Identité managée affectée par le système et Autorisations est déjà défini en tant que Contributeur en fonction de la définition de stratégie.

    Remarque

    Si vous sélectionnez Correction, la stratégie est effective sur toutes les machines existantes dans l’étendue sinon, elle est affectée à n’importe quel nouvelle machine ajoutée à l’étendue.

  6. Dans Vérifier + Créer, vérifiez vos sélections, puis sélectionnez Créer pour identifier les ressources non conformes pour comprendre l’état de conformité de votre environnement.

Étapes suivantes

Découvrez comment gérer plusieurs machines.