Oktatóanyag: Rendszeres értékelés és ütemezett javítás engedélyezése Azure-beli virtuális gépeken szabályzat használatával

A következőkre vonatkozik: ✔️ Windows rendszerű virtuális gépekre ✔️ linuxos virtuális gépekre ✔️ helyszíni környezetre ✔️ Azure Arc-kompatibilis kiszolgálókra.

Ez az oktatóanyag bemutatja, hogyan engedélyezheti az Azure-beli virtuális gépek (virtuális gépek) rendszeres értékelését és ütemezett javítását egy szabályzat használatával. A szabályzatokkal szabványokat rendelhet hozzá, és nagy méretekben értékelheti a megfelelőséget. További információ.

Az időszakos értékelés a gépekhez elérhető legújabb frissítések megjelenítése. Minden alkalommal, amikor ellenőriznie kell a frissítési állapotot, eltávolítja az értékelés manuális végrehajtásának nehézkes állapotát. A beállítás engedélyezése után az Azure Update Manager 24 óránként egyszer lekéri a frissítéseket a számítógépen.

Az ütemezett javítás lehetővé teszi a gépek egy csoportjának megcélzását a frissítés üzembe helyezéséhez az Azure Policy használatával. A csoportosítás megakadályozza, hogy módosítania kelljen a telepítést a gépek frissítése érdekében. Előfizetést, erőforráscsoportot, címkéket vagy régiókat használhat a hatókör meghatározásához, és használhatja ezt a funkciót a beépített szabályzatokhoz. A beépített szabályzatokat a használati esetnek megfelelően testre szabhatja.

Ebben az útmutatóban Ön:

  • Időszakos értékelés engedélyezése.
  • Az ütemezett javítások engedélyezése.

Előfeltételek

  • Rendelkeznie kell egy Azure-előfizetéssel. Ha még nincs, hozz létre egy ingyenes fiókot, mielőtt elkezdenéd.

Időszakos értékelés engedélyezése

  1. Jelentkezzen be az Azure Portalra , és lépjen a Szabályzat elemre.

  2. A Létrehozás területen válassza a Definíciók lehetőséget.

  3. A Kategória legördülő listában válassza az Azure Update Managert. Válassza az Azure-beli virtuális gépek hiányzó rendszerfrissítéseinek rendszeres ellenőrzésének konfigurálása az Azure-gépeken.

  4. Amikor megnyílik a szabályzatdefiníció, válassza a Hozzárendelés lehetőséget.

  5. Az Alapszintű beállítások lapon válassza ki az előfizetését hatókörként. Hatókörként megadhat egy erőforráscsoportot is az előfizetésen belül. Ezután válassza a Tovább lehetőséget.

  6. A Paraméterek lapon törölje a Jelet Csak a bemenetet vagy felülvizsgálatot igénylő paramétereket, hogy láthassa a paraméterek értékeit.

  7. Az Értékelés lapon válassza az AutomaticByPlatform>operációs rendszer lehetőséget. Külön szabályzatokat kell létrehoznia Windowshoz és Linuxhoz. Ezután válassza a Tovább lehetőséget.

  8. A Szervizelés lapon válassza a Szervizelési feladat létrehozása lehetőséget, hogy az időszakos értékelés engedélyezve legyen a gépeken. Ezután válassza a Tovább lehetőséget.

  9. A Meg nem felelés lapon adja meg azt az üzenetet, amelyet meg szeretne jeleníteni, ha egy gép nem felel meg a megfelelőségnek. Például: A gépen nincs engedélyezve az időszakos értékelés. Ezután válassza a Véleményezés + Létrehozás lehetőséget.

  10. A Véleményezés + Létrehozás lapon válassza a Létrehozás lehetőséget. Ez a művelet létrehoz egy hozzárendelést és egy szervizelési feladatot, amely akár egy percet is igénybe vehet.

A Szabályzat kezdőlapján figyelheti az erőforrások megfelelőségét a Megfelelőség területen, és figyelheti a szervizelési állapotot a Szervizelés területen.

Ütemezett javítás engedélyezése

  1. Jelentkezzen be az Azure Portalra , és lépjen a Szabályzat elemre.

  2. A Létrehozás csoportban válassza a Hozzárendelések lehetőséget. Ezután válassza a Szabályzat hozzárendelése lehetőséget.

  3. Az Alapvető beállítások lapon:

    • A Hatókör területen válassza ki az előfizetést és az erőforráscsoportot, majd válassza a Kiválasztás lehetőséget.
    • A szabályzatok listájának megtekintéséhez válassza a Szabályzatdefiníció lehetőséget.
    • Az Elérhető definícióktípus esetében válassza a Beépített lehetőséget. A keresőmezőbe írja be az Ismétlődő frissítések ütemezése az Azure Update Managerrel parancsot, majd válassza a Kiválasztás lehetőséget.
    • Győződjön meg arról, hogy a házirend-kényszerítésengedélyezve van, majd válassza a Tovább gombot.

  4. A Paraméterek lapon alapértelmezés szerint csak a Karbantartási konfiguráció ARM-azonosítója látható.

    Ha nem ad meg más paramétereket, az előfizetésben és az Erőforráscsoportban az Alapszintű beállítások lapon kiválasztott összes gép a hatókör alá tartozik. Ha azonban az erőforráscsoport, a hely, az operációs rendszer, a címkék stb. alapján további hatókört szeretne használni, törölje a kijelölést a Csak a bemenetre vagy felülvizsgálatra szoruló paraméterek megjelenítése opcióból, hogy lássa az összes paramétert:

    • Karbantartási konfiguráció ARM-azonosítója: Ez a kötelező paraméter a gépekhez hozzárendelni kívánt ütemezés Azure Resource Manager-azonosítóját jelöli.
    • Erőforráscsoportok: Megadhat egy erőforráscsoportot, ha erőforráscsoportra szeretné korlátozni a hatókört. Alapértelmezés szerint az előfizetés összes erőforráscsoportja ki van jelölve.
    • Operációs rendszertípusok: Kiválaszthatja a Windows vagy a Linux rendszert. Alapértelmezés szerint mindkettő ki van jelölve.
    • Gépek helyei: Igény szerint régiókat is megadhat a gépekhez. Alapértelmezés szerint az összes régió ki van jelölve.
    • Címkék a gépeken: Címkék használatával tovább szűkítheti a hatókört. Alapértelmezés szerint az összes ki van jelölve.
    • Címkék operátora: Ha több címkét jelölt ki, megadhatja, hogy a hatókör olyan gépek legyenek-e, amelyek rendelkeznek az összes címkét tartalmazó címkékkel vagy gépekkel.

    Képernyőkép a címkék hozzáadásához használható szintaxisról.

  5. A Helyreállítás lapon lépjen a Felügyelt identitás>, majd válassza a A rendszer által hozzárendelt típusú felügyelt identitás lehetőséget. Az engedély már közreműködőként van beállítva a szabályzat meghatározása szerint.

    Megjegyzés:

    Ha a Szervizelés lehetőséget választja, a szabályzat a hatókörben lévő összes meglévő gépen érvényes. Ellenkező esetben hozzárendelésre kerül minden új géphez, amelyet hozzáad a hatókörhöz.

  6. A Véleményezés + Létrehozás lapon ellenőrizze a kijelöléseket. Válassza a Létrehozás lehetőséget a nem megfelelő erőforrások azonosításához, hogy megértse a környezet megfelelőségi állapotát.

Kapcsolódó tartalom

  • Last updated on