À propos d’Azure Update Manager

Important

Le 31 août 2024, Azure Automation Update Management et l’agent Log Analytics qu’il utilise seront mis hors service. Par conséquent, si vous utilisez la solution Automation Update Management, nous vous recommandons de passer au Gestionnaire de mise à jour Azure pour vos besoins de mise à jour logicielle. Suivez les instructions pour déplacer vos machines et vos planifications d'Automation Update Management vers Azure Update Manager. Pour plus d’informations, consultez le FAQ sur la mise hors service. Vous pouvez vous inscrire à des sessions mensuelles en direct sur la migration, notamment des sessions de Q/R.

Update Manager est un service unifié qui permet de gérer et de régir les mises à jour de toutes vos machines. Vous pouvez surveiller la conformité des mises à jour Windows et Linux sur vos machines dans Azure et localement/sur d’autres plateformes cloud (connectées via Azure Arc) à partir d’un seul volet de gestion. Vous pouvez également utiliser Update Manager pour effectuer des mises à jour en temps réel ou les planifier dans une fenêtre de maintenance définie.

Vous pouvez utiliser Update Manager dans Azure pour :

• Rechercher instantanément les mises à jour ou déployer des mises à jour de sécurité ou critiques pour sécuriser vos machines.
• Activer Évaluation périodique pour rechercher les mises à jour toutes les 24 heures.
• Utiliser des options de mise à jour corrective flexibles telles que :
  • Planifications de maintenance définies par le client pour les machines Azure et connectées à Arc.
  • Mise à jour corrective automatique des invités de machine virtuelle et mise à jour corrective à chaud pour les machines virtuelles Azure.
• Créer des tableaux de bord de reporting personnalisés pour indiquer l’état des mises à jour et configurer des alertes sur certaines conditions.
• Superviser la conformité des mises à jour pour votre flotte de machines toute entière dans Azure et localement/dans d’autres environnements cloud connectées via Azure Arc à l’aide d’un seul volet. Les différents types de machines pouvant être gérés sont :
  • Machines hybrides
  • Machines VMware
  • Machines SCVMM
  • Machines virtuelles Azure Stack HCI

Principaux avantages

Le Gestionnaire de mise à jour offre de nombreuses nouvelles fonctionnalités et fournit des fonctionnalités améliorées et natives. Voici quelques-uns des avantages :

• Fournit une expérience native avec zéro intégration.
  • Fonctionnalités natives intégrées sur les machines virtuelles Azure et les plateformes Azure Arc pour serveurs pour faciliter l’utilisation.
  • Aucune dépendance sur Log Analytics et Azure Automation.
  • Prise en charge d’Azure Policy.
  • Disponibilité dans la plupart des machines virtuelles Azure et des régions Azure Arc.
• Fonctionne avec les rôles et l’identité Azure.
  • Il permet un contrôle d'accès granulaire au niveau de chaque ressource au lieu du contrôle d'accès au niveau du compte Azure Automation et de l'espace de travail Log Analytics.
  • Le Gestionnaire de mise à jour dispose d’opérations basées sur Azure Resource Manager. Il autorise le contrôle d’accès en fonction du rôle et les rôles basés sur Azure Resource Manager dans Azure.
  • Il offre une flexibilité accrue.
    • Prenez des mesures immédiates, soit en installant les mises à jour tout de suite, soit en les planifiant pour une date ultérieure.
    • Vérifiez les mises à jour automatiquement ou à la demande.
    • Sécurisez les machines avec de nouvelles méthodes de mise à jour corrective, comme la mise à jour corrective automatique des invités de machine virtuelle dans Azure, la mise à jour corrective à chaud ou les planifications de maintenance personnalisées.
    • Synchronisez les cycles de correctifs par rapport au mardi spécial correctif, terme non officiel désignant la publication planifiée de correctifs de sécurité de Microsoft tous les deuxièmes mardis de chaque mois.
• Rapports et alertes
  • Créez des tableaux de bord de reporting personnalisés via les classeurs Azure pour surveiller la conformité des mises à jour de votre infrastructure.
  • Configurez des alertes sur les mises à jour/la conformité pour être averti ou pour automatiser une action chaque fois que quelque chose demande votre attention.

Étapes suivantes

• Comment fonctionne le Gestionnaire de mise à jour
• Prérequis du Gestionnaire de mise à jour
• Afficher les mises à jour pour une seule machine.
• Déployer les mises à jour maintenant (à la demande) pour une seule machine.
• Activer l’évaluation périodique à grande échelle en utilisant une stratégie.
• Planifier des mises à jour récurrentes
• Gérer les paramètres de mise à jour via le portail.
• Gérer plusieurs machines en utilisant le Gestionnaire de mise à jour.