Mengintegrasikan Manajemen Pembaruan dengan Microsoft Configuration Manager

Pelanggan yang telah berinvestasi di Microsoft Configuration Manager untuk mengelola PC, server, dan perangkat seluler juga mengandalkan kekuatan dan kematangannya dalam mengelola pembaruan perangkat lunak sebagai bagian dari siklus manajemen pembaruan perangkat lunak (SUM) mereka.

Anda dapat melaporkan dan memperbarui server Windows terkelola dengan membuat dan melakukan pra-penahapan penyebaran pembaruan perangkat lunak di Microsoft Configuration Manager, dan mendapatkan status terperinci dari penyebaran pembaruan yang telah selesai menggunakan Manajemen Pembaruan. Jika Anda menggunakan Microsoft Configuration Manager untuk memperbarui pelaporan kepatuhan, tetapi tidak untuk mengelola penyebaran pembaruan dengan server Windows, Anda dapat terus melaporkan ke Microsoft Configuration Manager sementara pembaruan keamanan dikelola dengan Manajemen Pembaruan Azure Automation.

Catatan

Meskipun Manajemen Pembaruan mendukung penilaian pembaruan dan patching Windows Server 2008 R2, itu tidak mendukung klien yang dikelola oleh Microsoft Configuration Manager yang menjalankan sistem operasi ini.

Prasyarat

• Anda harus menambahkan Pengelolaan Pembaruan Azure Automation yang ditambahkan ke akun Automation Anda.
• Server Windows yang saat ini dikelola oleh lingkungan Microsoft Configuration Manager Anda juga perlu melaporkan ke ruang kerja Analitik Log yang juga mengaktifkan Manajemen Pembaruan.
• Fitur ini diaktifkan di Microsoft Configuration Manager cabang saat ini versi 1606 dan yang lebih tinggi. Untuk mengintegrasikan situs administrasi pusat Microsoft Configuration Manager Anda atau situs utama mandiri dengan log Azure Monitor dan mengimpor koleksi, tinjau Koneksi Configuration Manager ke log Azure Monitor.
• Agen Windows harus dikonfigurasi untuk berkomunikasi dengan server Windows Server Update Services (WSUS) atau memiliki akses ke Microsoft Update jika mereka tidak menerima pembaruan keamanan dari Microsoft Configuration Manager.

Cara Anda mengelola klien yang dihosting di Azure IaaS dengan lingkungan Microsoft Configuration Manager yang ada terutama bergantung pada koneksi yang Anda miliki antara pusat data Azure dan infrastruktur Anda. Koneksi ini memengaruhi perubahan desain apa pun yang mungkin perlu Anda lakukan pada infrastruktur Microsoft Configuration Manager dan biaya terkait untuk mendukung perubahan yang diperlukan. Untuk memahami pertimbangan perencanaan yang perlu dievaluasi sebelum melanjutkan, tinjau Configuration Manager di Azure - Pertanyaan yang Sering Diajukan.

Mengelola pembaruan perangkat lunak dari Microsoft Configuration Manager

Lakukan langkah-langkah berikut jika Anda akan terus mengelola penyebaran pembaruan dari Microsoft Configuration Manager. Azure Automation tersambung ke Microsoft Configuration Manager untuk menerapkan pembaruan ke komputer klien yang tersambung ke ruang kerja Analitik Log Anda. Konten pembaruan tersedia dari cache komputer klien seolah-olah penyebaran dikelola oleh Microsoft Configuration Manager.

1. Buat penyebaran pembaruan perangkat lunak dari situs tingkat atas dalam hierarki Microsoft Configuration Manager Anda menggunakan proses yang dijelaskan dalam Menyebarkan pembaruan perangkat lunak. Satu-satunya pengaturan yang harus dikonfigurasi secara berbeda dari penyebaran standar adalah opsi Tenggat waktu penginstalan di Configuration Manager. Ini perlu diatur ke tanggal mendatang untuk memastikan hanya Azure Automation Update Management yang memulai penyebaran pembaruan. Pengaturan ini dijelaskan di bawah Langkah 4, Terapkan grup pembaruan perangkat lunak.

2. Di Configuration Manager, konfigurasikan opsi Pemberitahuan pengguna untuk mencegah menampilkan pemberitahuan pada komputer target. Sebaiknya atur opsi Sembunyikan Pusat Perangkat Lunak dan semua pemberitahuan untuk menghindari pengguna yang masuk agar tidak diberi tahu tentang penyebaran pembaruan terjadwal dan menerapkan pembaruan tersebut secara manual. Pengaturan ini dijelaskan di bawah Langkah 4, Terapkan grup pembaruan perangkat lunak.

3. Di Azure Automation, pilih Pengelolaan Pembaruan. Buat penyebaran baru dengan mengikuti langkah-langkah yang dijelaskan dalam Membuat Penyebaran Pembaruan dan pilih Grup yang diimpor pada menu dropdown Jenis untuk memilih koleksi Microsoft Configuration Manager yang sesuai. Pertimbangkan poin-poin penting berikut:

   a. Jika jendela pemeliharaan ditentukan pada kumpulan perangkat Microsoft Configuration Manager yang dipilih, anggota koleksi menghormatinya alih-alih pengaturan Durasi yang ditentukan dalam penyebaran terjadwal.

   b. Anggota koleksi target harus memiliki koneksi ke Internet (baik langsung, melalui server proksi atau melalui gateway Analitik Log).

Setelah menyelesaikan penyebaran pembaruan melalui Azure Automation, komputer target yang merupakan anggota grup komputer yang dipilih akan menginstal pembaruan pada waktu yang dijadwalkan dari cache klien lokal. Anda dapat melihat status penyebaran pembaruan untuk memantau hasil penyebaran Anda.

Mengelola pembaruan perangkat lunak dari Azure Automation

Untuk mengelola pembaruan untuk VM Windows Server yang merupakan klien Microsoft Configuration Manager, Anda perlu mengonfigurasi kebijakan klien untuk menonaktifkan fitur Manajemen Pembaruan Perangkat Lunak untuk semua klien yang dikelola oleh Manajemen Pembaruan. Secara default, pengaturan klien menargetkan semua perangkat dalam hierarki. Untuk informasi selengkapnya tentang pengaturan kebijakan ini dan cara mengonfigurasinya, tinjau Cara mengonfigurasi pengaturan klien di Configuration Manager.

Setelah melakukan perubahan konfigurasi ini, Anda membuat penyebaran baru dengan mengikuti langkah-langkah yang dijelaskan dalam Membuat Penyebaran Pembaruan dan memilih Grup yang diimpor pada menu drop-down Jenis untuk memilih koleksi Microsoft Configuration Manager yang sesuai.

Langkah berikutnya

Untuk menyiapkan jadwal integrasi, lihat Menjadwalkan penyebaran pembaruan.