Az Azure Update Managerről

Fontos

Az Azure Log Analytics-ügynök, más néven a Microsoft Monitoring Agent (MMA) 2024 augusztusában megszűnik. Az Azure Automation Update Management megoldás erre az ügynökre támaszkodik, és problémákat tapasztalhat az ügynök kivonása után, mivel nem működik az Azure Monitoring Agenttel (AMA). Ezért ha az Azure Automation Update Management megoldást használja, javasoljuk, hogy a szoftverfrissítési igényeknek megfelelően lépjen az Azure Update Managerbe. Az Azure Automation Frissítéskezelési megoldás minden képessége elérhető lesz az Azure Update Managerben a kivonás dátuma előtt. Az útmutatást követve áthelyezheti a gépeket és az ütemezéseket az Automation Update Managementből az Azure Update Managerbe.

Az Update Manager egy egységes szolgáltatás, amely segít az összes gép frissítéseinek kezelésében és szabályozásában. A Windows- és Linux-frissítések megfelelőségét egyetlen irányítópulton figyelheti az Azure-ban, a helyszínen és a többi felhőplatformon. Az Update Manager segítségével valós idejű frissítéseket is végezhet, és azokat egy meghatározott karbantartási időszakon belül ütemezheti.

Az Update Manager az Azure-ban a következőhöz használható:

• Felügyelheti a teljes géppark frissítési megfelelőségét az Azure-ban, a helyszínen és más felhőkörnyezetekben.
• A gépek biztonságossá tételéhez azonnal üzembe helyezheti a kritikus frissítéseket.
• Rugalmas javítási lehetőségeket használhat, például automatikus virtuálisgép-vendégjavítást az Azure-ban, gyorsjavításokat és ügyfél által meghatározott karbantartási ütemezéseket.

Egyéb képességeket is kínálunk az Azure-beli virtuális gépek frissítéseinek kezeléséhez, amelyeket érdemes megfontolnia az általános frissítéskezelési stratégia részeként. Az elérhető lehetőségekről az Azure-beli virtuális gépek frissítési beállításaiban olvashat bővebben.

Mielőtt engedélyezi a gépeket az Update Managerhez, győződjön meg arról, hogy ismeri a következő szakaszokban szereplő információkat.

Fő előnyök

Az Update Manager át lett tervezve, és nem függ az Azure Automationtől vagy az Azure Monitor-naplóktól, ahogy azt az Azure Automation Update Management szolgáltatás megköveteli. Az Update Manager számos új funkciót kínál, és továbbfejlesztett funkciókat biztosít az Azure Automationben elérhető eredeti verzióhoz. Ezen előnyök némelyike az alábbiakban található:

• Natív élményt nyújt a nulla beszállással.
  • Natív funkcióként készült az Azure Compute és az Azure Arc for Servers platform a könnyű használat érdekében.
  • Nincs függőség a Log Analyticshez és az Azure Automationhez.
  • Az Azure Policy támogatása.
  • Globális rendelkezésre állás az Összes Azure számítási és Azure Arc-régióban.
• Azure-szerepkörökkel és identitással dolgozik.
  • Részletes hozzáférés-vezérlés erőforrás-szinten az Azure Automation-fiók és a Log Analytics-munkaterület szintjén történő hozzáférés-vezérlés helyett.
  • Az Update Manager mostantól Azure Resource Manager-alapú műveleteket is végez. Lehetővé teszi a szerepköralapú hozzáférés-vezérlést és az Azure Resource Manageren alapuló szerepköröket az Azure-ban.
• Nagyobb rugalmasságot biztosít.
  • Azonnali művelet végrehajtásának lehetősége a frissítések azonnali telepítésével vagy későbbi időpontra való ütemezésével.
  • Ellenőrizze a frissítéseket automatikusan vagy igény szerint.
  • Segít a gépek biztonságának biztosításában új javítási módszerekkel, például az Azure-ban automatikus virtuálisgép-vendégjavítással , gyakori elérésű javításokkal vagy egyéni karbantartási ütemezésekkel.
  • Szinkronizálja a javítás ciklusait a "javítás keddje" kapcsán, amely a Microsoft ütemezett biztonsági javítás kiadásának nem hivatalos időtartama minden hónap minden második keddjén.

Az alábbi ábra bemutatja, hogy az Update Manager hogyan értékeli és alkalmazza a frissítéseket az összes Azure-gépre és Azure Arc-kompatibilis kiszolgálóra Windows és Linux rendszeren egyaránt.

Az Azure-beli virtuális gép vagy a nem Azure-beli gép felügyeletének támogatása érdekében az Update Manager egy új Azure-bővítményre támaszkodik, amely az operációs rendszerrel való interakcióhoz szükséges összes funkciót biztosítja a frissítések értékelésének és alkalmazásának kezeléséhez. Ez a bővítmény automatikusan települ, amikor bármilyen Update Manager-műveletet kezdeményez, például frissítések keresése, egyszeri frissítés telepítése és időszakos értékelés a számítógépen. A bővítmény támogatja az Azure-beli virtuális gépeken vagy az Azure Arc-kompatibilis kiszolgálókon való üzembe helyezést a bővítmény-keretrendszer használatával. Az Update Manager bővítmény telepítése és kezelése a következő használatával történik:

• Azure VM Windows-ügynök vagy Azure-beli virtuális gépekhez készült Azure-beli virtuálisgép-Linux-ügynök .
• Azure Arc-kompatibilis kiszolgálóügynök nem Azure Linux- és Windows-gépekhez vagy fizikai kiszolgálókhoz.

Az Update Manager kezeli a bővítményügynök telepítését és konfigurációját. Nem szükséges manuális beavatkozás, amíg az Azure-beli virtuálisgép-ügynök vagy az Azure Arc-kompatibilis kiszolgálóügynök működik. Az Update Manager bővítmény helyileg futtatja a kódot a gépen az operációs rendszerrel való interakcióhoz, és a következőket tartalmazza:

• A Windows Update-ügyfél vagy a Linux-csomagkezelő által megadott rendszerfrissítések állapotával kapcsolatos értékelési információk lekérése.
• A jóváhagyott frissítések letöltésének és telepítésének kezdeményezése a Windows Update-ügyféllel vagy a Linux-csomagkezelővel.

Minden értékelési információ és frissítéstelepítési eredmény az Update Managernek a bővítményből származik, és az Azure Resource Graph-tal való elemzéshez érhető el. Az értékelési adatok utolsó hét napját, valamint a frissítés telepítésének utolsó 30 napját tekintheti meg.

Az Update Managerhez hozzárendelt gépek arról számolnak be, hogy mennyire naprakészek attól függően, hogy milyen forrással vannak konfigurálva a szinkronizálásra. Windows-gépeken konfigurálhatja a Windows Update Agent (WUA) szolgáltatást, hogy az alapértelmezés szerint a Windows Server Update Services vagy a Microsoft Update szolgáltatásnak jelentsen. Linux-gépeket úgy konfigurálhat, hogy egy helyi vagy nyilvános YUM- vagy APT-csomagtárban jelentsenek. Ha a Windows Update-ügynök úgy van konfigurálva, hogy jelentést jelentsen a WSUS-nak, attól függően, hogy mikor szinkronizálta utoljára a WSUS a Microsoft Update-et, az Update Managerben az eredmények eltérhetnek a Microsoft Update által megjelenítettektől. Ez a viselkedés ugyanaz a linuxos gépek esetében, amelyek úgy vannak konfigurálva, hogy nyilvános csomagtár helyett helyi adattárnak jelentsenek.

Feljegyzés

A WSUS nem érhető el a 21 Vianet által üzemeltetett Azure China-ban.

Az Azure-beli virtuális gépeket vagy az Azure Arc-kompatibilis kiszolgálókat közvetlenül vagy nagy léptékben kezelheti az Update Managerrel.

Előfeltételek

Az alábbi előfeltételekkel együtt tekintse meg az Update Manager támogatási mátrixát.

Szerepkör

Erőforrás	Szerepkör
Azure VM	Azure-beli virtuális gép közreműködője vagy Azure-tulajdonos
Azure Arc-kompatibilis kiszolgálók	Azure Csatlakozás ed Machine Resource Rendszergazda istrator

Engedélyek

A frissítéstelepítések létrehozásához és kezeléséhez a következő engedélyekre van szükség. A táblázat az Update Manager használatához szükséges engedélyeket tartalmazza.

Műveletek	Engedély	Hatókör
Azure-beli virtuális gépek tulajdonságainak olvasása	Microsoft.Compute/virtualMachines/read
Frissítési értékelés Azure-beli virtuális gépeken	Microsoft.Compute/virtualMachines/assessPatches/action
Értékelési adatok olvasása Azure-beli virtuális gépekhez	Microsoft.Compute/virtualMachines/patchAssessmentResults/latest Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches
Frissítés telepítése Azure-beli virtuális gépeken	Microsoft.Compute/virtualMachines/installPatches/action
Javítástelepítési adatok olvasása Azure-beli virtuális gépekhez	Microsoft.Compute/virtualMachines/patchInstallationResults Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches
Azure Arc-kompatibilis kiszolgáló tulajdonságainak olvasása	Microsoft.HybridCompute/machines/read
Frissítési értékelés Azure Arc-kompatibilis kiszolgálón	Microsoft.HybridCompute/machines/assessPatches/action
Az Azure Arc-kompatibilis kiszolgáló értékelési adatainak olvasása	Microsoft.HybridCompute/machines/patchAssessmentResults Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches
Frissítés telepítése Azure Arc-kompatibilis kiszolgálón	Microsoft.HybridCompute/machines/installPatches/action
Javítástelepítési adatok olvasása az Azure Arc-kompatibilis kiszolgálóhoz	Microsoft.HybridCompute/machines/patchInstallationResults Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches
Előfizetés regisztrálása a Microsoft.Maintenance erőforrás-szolgáltatóhoz	Microsoft.Maintenance/register/action	Előfizetés
Karbantartási konfiguráció létrehozása/módosítása	Microsoft.Maintenance/maintenanceConfigurations/write	Előfizetés/erőforráscsoport
Konfiguráció-hozzárendelések létrehozása/módosítása	Microsoft.Maintenance/configurationAssignments/write	Előfizetés
Olvasási engedély a Karbantartási frissítések erőforráshoz	Microsoft.Maintenance/updates/read	Gép
Olvasási engedély a Karbantartási frissítések alkalmazása erőforráshoz	Microsoft.Maintenance/applyUpdates/read	Gép

VM-lemezképek

További információkért tekintse meg a támogatott operációs rendszerek és virtuálisgép-rendszerképek listáját.

Az Azure Update Manager speciális rendszerképeket támogat, például az Azure Migrate, az Azure Backup és az Azure Site Recovery által létrehozott virtuális gépeket.

Virtuálisgép-bővítmények

Azure-beli virtuálisgép-bővítmények és Azure Arc-kompatibilis virtuálisgép-bővítmények érhetők el.

Azure-beli virtuálisgép-bővítmények

Operációs rendszer	Mellék
Windows	Microsoft.CPlat.Core.WindowsPatchExtension
Linux	Microsoft.CPlat.Core.LinuxPatchExtension

Azure Arc-kompatibilis virtuálisgép-bővítmények

Operációs rendszer	Mellék
Windows	Microsoft.CPlat.Core.WindowsPatchExtension (Időszakos értékelés) Microsoft.SoftwareUpdateManagement.WindowsOsUpdateExtension (Igény szerinti műveletek és ütemezési javítás)
Linux	Microsoft.SoftwareUpdateManagement.LinuxOsUpdateExtension (Igény szerinti műveletek és ütemezési javítás) Microsoft.CPlat.Core.LinuxPatchExtension (Időszakos értékelés)

Egy virtuális gép elérhető bővítményeinek megtekintése az Azure Portalon:

1. Nyissa meg az Azure Portalt , és válasszon ki egy virtuális gépet.
2. A virtuális gép kezdőlapján, a Gépház alatt válassza a Bővítmények + alkalmazások lehetőséget.
3. A Bővítmények lapon megtekintheti az elérhető bővítményeket.

Hálózattervezés

Ahhoz, hogy a hálózatot az Update Manager támogatására előkészítse, esetenként néhány infrastruktúra-összetevőt is konfigurálnia kell.

Windows rendszerű gépek esetén engedélyeznie kell a Windows Update-ügynök által igényelt végpontokra irányuló forgalmat. A szükséges végpontok friss listáját a HTTP-/proxyproblémák című témakörben találja. Ha helyi WSUS-telepítéssel rendelkezik, engedélyeznie kell a WSUS-kulcsban megadott kiszolgáló felé történő forgalmat is.

Ha Red Hat Linux rendszerű gépeket használ, az RHUI tartalomkézbesítési kiszolgálók IP-címeit ismertető cikkben találja a szükséges végpontok felsorolását. Egyéb Linux-disztribúciók esetén tekintse meg a szolgáltató dokumentációját.

Következő lépések

• Egyetlen gép frissítéseinek megtekintése
• Frissítések üzembe helyezése (igény szerint) egyetlen gépen
• Ismétlődő frissítések ütemezése
• Frissítési beállítások kezelése a portálon keresztül
• Több gép kezelése az Update Managerrel