Partager via


Foire aux questions sur le Gestionnaire de mise à jour Azure

Cette FAQ est une liste des questions fréquemment posées sur le Gestionnaire de mise à jour Azure. Si vous avez d’autres questions sur ses capacités, rendez-vous sur le forum de discussion et publiez vos questions. Lorsqu’une question est fréquemment posée, nous l’ajoutons à cet article pour qu’elle soit facile et rapide à trouver.

Notions de base

Quels sont les avantages de l’utilisation du Gestionnaire de mise à jour Azure ?

Le Gestionnaire de mise à jour Azure fournit une solution SaaS pour gérer et régir les mises à jour de logiciels sur des machines Windows et Linux dans des environnements Azure, locaux et multiclouds. Voici les avantages de l’utilisation du Gestionnaire de mise à jour Azure :

  • Supervisez la conformité des mises à jour pour l’ensemble de votre flotte de machines dans Azure (machines virtuelles Azure), des environnements locaux et multiclouds (serveurs avec Arc).
  • Affichez et déployez des mises à jour en attente pour sécuriser instantanément vos machines.
  • Gérez les mises à jour de sécurité étendues (ESU) pour vos machines Windows Server 2012/2012 R2 avec Azure Arc. Bénéficiez d’une expérience cohérente pour le déploiement des ESU et d’autres mises à jour.
  • Définir des fenêtres de temps récurrentes pendant lesquelles vos machines reçoivent des mises à jour et peuvent subir des redémarrages à l’aide de Mises à jour correctives planifiées. Obliger les machines regroupées sur la base de constructions Azure standard (Abonnements, Emplacement, Groupe de ressources, Balises, etc.) à avoir des planifications de patchs communes à l’aide d’une étendue dynamique. Synchronisez les horaires des mises à jour pour les machines Windows en fonction du Patch Tuesday, le jour non officiel réservé aux correctifs chaque mois.
  • Activez le déploiement incrémentiel des mises à jour des machines virtuelles Azure pendant les heures creuses en utilisant les correctifs automatiques des invités de VM et réduisez les redémarrages en activant la mise à jour à chaud.
  • évaluez automatiquement les machines pour les mises à jour en attente toutes les 24 heures et signalez les machines qui ne sont pas conformes. Appliquez l’activation des évaluations périodiques sur plusieurs machines à grande échelle à l’aide d’Azure Policy.
  • Créez des rapports personnalisés pour mieux comprendre les données des mises à jour de l’environnement.
  • Gestion granulaire des accès aux ressources Azure avec des rôles et des identités Azure, pour contrôler qui peut effectuer des opérations de mise à jour et modifier des planifications.

Comment fonctionne le nouveau Gestionnaire de mise à jour Azure sur les machines ?

Chaque fois que vous déclenchez une opération Azure Update Manager sur votre machine, elle envoie une extension sur votre ordinateur. Il interagit avec l’agent de machine virtuelle (pour la machine Azure) ou l’agent Arc (pour les machines avec Arc) pour extraire et installer les mises à jour.

L’activation d’Azure Arc est-elle obligatoire pour la gestion des patchs pour les machines ne fonctionnant pas sur Azure ?

Oui, les machines qui ne s’exécutent pas sur Azure doivent être activées pour Arc, pour la gestion à l’aide du Gestionnaire de mise à jour.

La nouvelle instance du Gestionnaire de mise à jour Azure dépend-elle d’Azure Automation et de Log Analytics ?

Non, il s’agit d’une fonctionnalité native sur une machine virtuelle.

Où sont stockées les données de mise à jour dans Gestionnaire de mise à jour Azure ?

Toutes les données de Gestionnaire de mise à jour Azure sont stockées dans Azure Resource Graph (ARG). Des rapports personnalisés peuvent être générés sur les données de mises à jour afin d’approfondir la compréhension et les modèles à l’aide d’Azure Workbooks En savoir plus

Existe-t-il des façons programmatiques d’interagir avec le Gestionnaire de mise à jour Azure ?

Oui, Azure Update Manager prend en charge l’API REST, l’interface CLI et PowerShell pour les machines Azure et les machines avec Arc.

Ai-je besoin de MMA ou AMA pour utiliser Gestionnaire de mise à jour Azure pour gérer mes machines ?

Non, il s’agit d’une fonctionnalité native sur une machine virtuelle et ne s’appuie pas sur MMA ou AMA.

Quels systèmes d’exploitation sont pris en charge par le Gestionnaire de mise à jour Azure ?

Pour plus d’informations, consultez la Prise en charge du système d’exploitation du Gestionnaire de mise à jour Azure.

Le Gestionnaire de mise à jour prend-il en charge Windows 10 et 11 ?

Automation Update Management n’a pas fourni de prise en charge pour l’application de patchs à Windows 10 et 11. Il en va de même pour le Gestionnaire de mise à jour Azure. Nous vous recommandons d’utiliser Microsoft Intune comme solution pour maintenir les appareils Windows 10 et 11 à jour.

Impact de la mise hors service de l’agent Log Analytics

Comment faire pour passer d’Automation Update Management au Gestionnaire de mise à jour Azure ?

Suivez l’aide pour passer d’Automation Update Management au Gestionnaire de mise à jour Azure.

L’agent LA (également appelé MMA) est mis hors service et sera remplacé par AMA. Est-il nécessaire de passer au Gestionnaire de mise à jour ou puis-je continuer à utiliser Automation Update Management avec AMA ?

L’agent Azure Log Analytics, également appelé Microsoft Monitoring Agent (MMA) a pris sa retraite en août 2024. La solution Azure Automation Update Management repose sur cet agent et peut rencontrer des problèmes une fois que l’agent est mis hors service. Elle ne fonctionne pas non plus avec l’agent Azure Monitor (AMA).

Par conséquent, si vous utilisez la solution Azure Automation Update Management, vous êtes invité à passer au Gestionnaire de mise à jour Azure pour vos besoins de mise à jour logicielle. Toutes les fonctionnalités de la solution Azure Automation Update Management seront disponibles dans le Gestionnaire de mise à jour Azure avant la date de mise hors service. Suivez l’aide pour transférer la gestion des mises à jour de vos machines au Gestionnaire de mise à jour Azure.

Si je passe à AMA pendant que j’utilise encore Automation Update Management, ma solution s’interrompt-elle ?

Oui. Automation Update Management n’est pas compatible avec AMA. Nous vous recommandons de transférer la machine vers le Gestionnaire de mise à jour Azure avant de supprimer MMA de la machine. Le Gestionnaire de mise à jour ne s’appuie pas sur MMA ou AMA.

Automation Update Management utilise l’espace de travail Log Analytics pour stocker les données de mises à jour. Le Gestionnaire de mise à jour Azure utilise Azure Resource Graph pour le stockage de données. Vous pouvez continuer à utiliser les données historiques dans l’espace de travail Log Analytics pour les anciennes données et utiliser Azure Resource Graph pour les nouvelles données.

J’ai des rapports/tableaux de bord créés pour Automation Update Management. Comment les déplacer ?

Vous pouvez régénérer des tableaux de bord/rapports personnalisés sur les données de mises à jour à partir d’Azure Resource Graph (ARG). Pour plus d’informations, consultez Comment interroger des données ARG et des exemples de requêtes. Il s'agit de quelques classeurs intégrés que vous pouvez modifier selon vos besoins pour commencer. Pour plus d’informations, consultez Comment créer des rapports à l’aide de classeurs.

J’ai utilisé des recherches enregistrées dans Automation Update Management pour les planifications. Comment faire pour migrer vers le Gestionnaire de mise à jour Azure ?

L’activation d’Arc sur des machines est une condition préalable à la gestion avec Update Manager. Pour déplacer les recherches enregistrées. Vous pouvez les activer avec Arc, puis utiliser la fonctionnalité de portée dynamique pour définir le même périmètre pour les machines. Plus d’informations

Si j’ai utilisé les capacités de pré et post-script ou d’alerte dans Automation Update Management, comment puis-je passer au Gestionnaire de mise à jour Azure ?

Ces fonctionnalités sont ajoutées à Azure Update Manager. Pour plus d’informations, consultez l’aide pour passer d’Automation Update Management au Gestionnaire de mise à jour Azure.

J’utilise Automation Update Management sur les clouds souverains ; est-ce que je bénéficierai de la prise en charge régionale dans le nouveau Gestionnaire de mise à jour Azure ?

Oui, vous pouvez, car le Gestionnaire de mise à jour Azure est disponible dans les clouds souverains.

Tarification

Quelle est la tarification pour le Gestionnaire de mise à jour Azure ?

Gestionnaire de mise à jour Azure est disponible sans frais supplémentaires pour la gestion des machines virtuelles Azure et des machines virtuelles Azure Local avec Arc (doivent être créées via Arc Resource Bridge sur Azure Local). Pour tous les autres serveurs avec Arc, le prix est de 5 $ par serveur mensuellement (en supposant 31 jours d’utilisation).

Comment le prix du Gestionnaire de mise à jour Azure est-il calculé pour les serveurs avec Arc ?

Pour les serveurs avec Arc, le Gestionnaire de mise à jour Azure est facturé 5 $/serveur/mois (en supposant 31 jours d’utilisation connectée). Il est facturé au prorata de la valeur quotidienne de 0,16 $/serveur/jour. Une machine avec Arc est facturée uniquement pendant les jours où elle est connectée et gérée par le Gestionnaire de mise à jour Azure.

Quand un serveur compatible avec Arc est-il considéré comme géré par Azure Update Manager ?

Un serveur avec Arc est considéré comme géré par le Gestionnaire de mise à jour Azure pour les jours où la machine remplit les deux conditions suivantes :

  • Statut Connecté pour l'Arc à tout moment de la journée.
  • Une opération de mise à jour (correction à la demande ou par le biais d’un travail programmé, évaluation à la demande ou par le biais d’une évaluation périodique) est déclenchée ou associée à un calendrier.

Existe-t-il des scénarios dans lesquels le serveur compatible avec Arc n’est pas facturé pour Azure Update Manager ?

Un serveur avec Arc géré avec Azure Update Manager n’est pas facturé dans les scénarios suivants :

  • Si l’ordinateur est autorisé à recevoir des mises à jour de sécurité étendues (ESU) activées par Azure Arc.
  • Microsoft Defender for Servers Plan 2 est activé pour l’abonnement hébergeant le serveur compatible Arc. Toutefois, si le client utilise Defender à l’aide du connecteur Security, il est facturé.
  • Licences Windows Server avec Assurances Logiciels actives ou licences d’abonnement actives, ainsi que Windows Server avec paiement à l'utilisation activé par Azure Arc. Pour plus d’informations, consultez Gestion Windows Server activée par Azure Arc.

Est-ce que je serai facturé si je passe d’Automation Update Management au Gestionnaire de mise à jour ?

Les clients ne seront pas facturés pour les serveurs déjà compatibles Arc qui utilisaient Automation Update Management gratuitement depuis le 1er septembre 2023. Toutes les nouvelles machines avec Arc intégrées à Azure Update Manager dans le même abonnement seront également exemptées des frais. Cette exception est accordée jusqu’à la mise hors service de l’agent LA. Après cette date, ces clients sont facturés.

Je suis un client Defender pour serveurs et j’utilise des recommandations de mise à jour optimisées par Azure Update Manager, à savoir « l’évaluation périodique doit être activée sur vos machines » et « les mises à jour système doivent être installées sur vos machines ». Est-ce que je serai facturé pour Azure Update Manager ?

Si vous avez acheté un plan Defender pour serveurs 2, vous n’aurez pas à payer pour corriger les ressources non saines pour les deux recommandations ci-dessus. Toutefois, si vous utilisez un autre plan Defender pour serveur pour vos ordinateurs Arc, vous serez facturé pour ces ordinateurs au prorata quotidien de 0,16 $/serveur par Azure Update Manager.

Le Gestionnaire de mise à jour Azure est-il payant sur Azure Local ?

Azure Update Manager n’est pas facturé pour :

Toutes les autres ressources, y compris, mais pas limitées aux éléments suivants, seront facturées.

  • Gestion des machines individuelles Azure Local. Par exemple, Machine - Ressource Azure Arc ou Azure Update Manager - Machines.
  • Toutes les machines virtuelles sur Azure Local qui ne sont pas créées par le pont de ressources Arc : les machines virtuelles projetées en tant que serveurs avec Arc et/ou machines virtuelles sur Azure Local gérés par SCVMM avec Azure Arc.

Existe-t-il des coûts supplémentaires associés à Azure Update Manager pour les transferts de données ?

Non, il n’existe aucun coût supplémentaire pour le transfert de données lors de l’utilisation d’Azure Update Manager pour les opérations de gestion des correctifs.

Prise en charge et intégration du Gestionnaire de mise à jour

Le Gestionnaire de mise à jour Azure prend-il en charge l’intégration à Azure Lighthouse ?

Le Gestionnaire de mise à jour Azure ne prend actuellement pas en charge l’intégration d’Azure Lighthouse.

Le Gestionnaire de mise à jour Azure prend-il en charge Azure Policy ?

Oui, le Gestionnaire de mise à jour Azure prend en charge les fonctionnalités de mise à jour via des stratégies. Pour plus d’informations, consultez Comment activer l’évaluation périodique à grande échelle à l’aide d’une stratégie et Comment activer les planifications sur vos machines à grande échelle à l’aide d’Azure Policy.

J’ai des machines dans plusieurs abonnements dans Automation Update Management. Ce scénario est-il pris en charge dans le Gestionnaire de mise à jour Azure ?

Oui, le Gestionnaire de mise à jour Azure prend en charge les scénarios à abonnements multiples.

Existe-t-il des conseils pour déplacer des machines virtuelles et des planifications de SCCM vers le Gestionnaire de mise à jour Azure ?

Les clients peuvent suivre ce guide pour déplacer les configurations de mise à jour de SCCM vers le Gestionnaire de mise à jour Azure.

Divers

Puis-je configurer mes machines pour récupérer (fetch) des mises à jour à partir de WSUS (Windows) et d’un dépôt privé (Linux) ?

Par défaut, le Gestionnaire de mise à jour Azure s’appuie sur le client Windows Update (WU) s’exécutant sur votre machine pour récupérer les mises à jour. Vous pouvez configurer le client WU pour récupérer des mises à jour à partir du dépôt Microsoft Update/WSUS et gérer les planifications des patchs à l’aide du Gestionnaire de mise à jour Azure.

De même pour Linux, vous pouvez récupérer des mises à jour en pointant votre machine vers un dépôt public ou cloner un dépôt privé qui extrait régulièrement les mises à jour en amont.

Le Gestionnaire de mise à jour Azure respecte les paramètres de la machine et installe les mises à jour en conséquence.

Le Gestionnaire de mise à jour Azure stocke-t-il des données client ?

Le Gestionnaire de mise à jour Azure ne déplace pas ni ne stocke les données client en dehors de la région dans laquelle il est déployé.

Étapes suivantes