Tanya jawab umum Azure Update Manager
FAQ ini adalah daftar pertanyaan umum tentang Azure Update Manager. Jika ada pertanyaan lain tentang kemampuannya, buka forum diskusi dan posting pertanyaan Anda. Bila pertanyaan sering diajukan, kami menambahkannya ke artikel ini sehingga ditemukan dengan cepat dan mudah.
Fundamental
Apa manfaat menggunakan Azure Update Manager?
Azure Update Manager menyediakan solusi SaaS untuk mengelola dan mengatur pembaruan perangkat lunak ke komputer Windows dan Linux di seluruh lingkungan Azure, lokal, dan multicloud. Berikut ini adalah manfaat menggunakan Azure Update Manager:
- Mengawasi kepatuhan pembaruan untuk seluruh armada komputer Anda di Azure (Azure VM), lokal, dan lingkungan multicloud (Server dengan dukungan Arc).
- Lihat dan sebarkan pembaruan yang tertunda untuk mengamankan komputer Anda secara instan.
- Mengelola pembaruan keamanan yang diperluas (ESUs) untuk komputer Windows Server 2012/2012 R2 dengan dukungan Azure Arc Anda. Dapatkan pengalaman yang konsisten untuk penyebaran ESUs dan pembaruan lainnya.
- Tentukan jendela waktu berulang di mana komputer Anda menerima pembaruan dan mungkin menjalani boot ulang menggunakan patching terjadwal. Menerapkan komputer yang dikelompokkan bersama berdasarkan konstruksi Azure standar (Langganan, Lokasi, Grup Sumber Daya, Tag, dll.) untuk memiliki jadwal patch umum menggunakan cakupan dinamis. Sinkronkan jadwal patch untuk komputer Windows sehubungan dengan patch Selasa, istilah tidak resmi selama sebulan.
- Aktifkan peluncuran pembaruan bertahap untuk Azure VM di luar jam sibuk menggunakan patching tamu VM otomatis dan kurangi boot ulang dengan mengaktifkan hotpatching.
- Menilai komputer secara otomatis untuk pembaruan yang tertunda setiap 24 jam, dan menandai mesin yang tidak sesuai. Terapkan mengaktifkan penilaian berkala pada beberapa komputer dalam skala besar menggunakan Azure Policy.
- Buat laporan kustom untuk pemahaman yang lebih mendalam tentang data pembaruan lingkungan.
- Manajemen akses terperinci ke sumber daya Azure dengan peran dan identitas Azure, untuk mengontrol siapa yang dapat melakukan operasi pembaruan dan mengedit jadwal.
Bagaimana cara kerja Azure Update Manager baru pada komputer?
Setiap kali Anda memicu operasi Azure Update Manager pada komputer Anda, operasi ini mendorong ekstensi pada komputer Anda yang berinteraksi dengan agen VM (untuk komputer Azure) atau agen Arc (untuk komputer yang diaktifkan Arc) untuk mengambil dan menginstal pembaruan.
Apakah mengaktifkan Azure Arc wajib untuk manajemen patch untuk mesin yang tidak berjalan di Azure?
Ya, komputer yang tidak berjalan di Azure harus diaktifkan untuk Arc, untuk manajemen menggunakan Update Manager.
Apakah Azure Update Manager baru bergantung pada Azure Automation dan Analitik Log?
Tidak, ini adalah kemampuan asli pada komputer virtual.
Di mana data pembaruan disimpan di Azure Update Manager?
Semua data Azure Update Manager disimpan di Azure Resource Graph (ARG). Laporan kustom dapat dibuat pada data pembaruan untuk pemahaman dan pola yang lebih mendalam menggunakan Azure Workbooks Pelajari selengkapnya
Apakah ada cara terprogram untuk berinteraksi dengan Azure Update Manager?
Ya, Azure Update Manager mendukung REST API, CLI, dan PowerShell untuk komputer Azure dan komputer yang didukung Arc.
Apakah saya memerlukan MMA atau AMA untuk menggunakan Azure Update Manager untuk mengelola komputer saya?
Tidak, ini adalah kemampuan asli pada komputer virtual dan tidak mengandalkan MMA atau AMA.
Sistem operasi mana yang didukung oleh Azure Update Manager?
Untuk informasi selengkapnya, lihat Dukungan OS Azure Update Manager.
Apakah Update Manager mendukung Windows 10, 11?
Manajemen Pembaruan Automation tidak menyediakan dukungan untuk patching Windows 10 dan 11. Hal yang sama berlaku untuk Azure Update Manager. Kami menyarankan agar Anda menggunakan Microsoft Intune sebagai solusi untuk menjaga perangkat Windows 10 dan 11 tetap terbaru.
Dampak penghentian Agen Analitik Log
Bagaimana cara memindahkan dari Manajemen Pembaruan Automation ke Azure Update Manager?
Ikuti panduan untuk berpindah dari Manajemen Pembaruan Automation ke Azure Update Manager.
Agen LA (juga dikenal sebagai MMA) pensiun dan akan diganti dengan AMA. Apakah perlu untuk pindah ke Update Manager atau dapatkah saya terus menggunakan Manajemen Pembaruan Automation dengan AMA?
Agen Azure Log Analytics, juga dikenal sebagai Microsoft Monitoring Agent (MMA) akan dihentikan pada Agustus 2024. Solusi manajemen Pembaruan Azure Automation bergantung pada agen ini dan mungkin mengalami masalah setelah agen dihentikan. Ini juga tidak berfungsi dengan Azure Monitoring Agent (AMA).
Oleh karena itu, jika Anda menggunakan solusi manajemen Pembaruan Azure Automation, Anda dianjurkan untuk pindah ke Azure Update Manager untuk kebutuhan pembaruan perangkat lunak mereka. Semua kemampuan Azure Automation Update Management Solution akan tersedia di Azure Update Manager sebelum tanggal penghentian. Ikuti panduan untuk memindahkan manajemen pembaruan untuk komputer Anda ke Azure Update Manager.
Jika saya pindah ke AMA saat saya masih menggunakan Manajemen Pembaruan Automation, apakah solusi saya akan rusak?
Ya. Manajemen Pembaruan Automation tidak kompatibel dengan AMA. Kami menyarankan agar Anda memindahkan komputer ke Azure Update Manager sebelum menghapus MMA dari komputer. Manajer Pembaruan tidak mengandalkan MMA atau AMA.
Apakah saya akan kehilangan data terkait Pembaruan Manajemen Pembaruan Automation jika saya pindah ke Azure Update Manager?
Manajemen Pembaruan Automation menggunakan ruang kerja Analitik Log untuk menyimpan data pembaruan. Azure Update Manager menggunakan Azure Resource Graph untuk penyimpanan data. Anda dapat terus menggunakan data historis di ruang kerja Analitik Log untuk data lama dan menggunakan Azure Resource Graph untuk data baru.
Saya memiliki beberapa laporan/dasbor yang dibuat untuk Manajemen Pembaruan Automation. Bagaimana cara memindahkannya?
Anda dapat membangun kembali dasbor/laporan kustom tentang data pembaruan dari Azure Resource Graph (ARG). Untuk informasi selengkapnya, lihat cara mengkueri data ARG dan kueri sampel. Ini adalah beberapa buku kerja bawaan yang bisa Anda ubah sesuai kebutuhan Anda untuk memulai. Untuk informasi selengkapnya, lihat cara membuat laporan menggunakan buku kerja.
Saya telah menggunakan pencarian tersimpan di Manajemen Pembaruan Automation untuk jadwal. Bagaimana cara bermigrasi ke Azure Update Manager?
Mengaktifkan mesin Arc adalah prasyarat untuk manajemen dengan Update Manager. Untuk memindahkan pencarian tersimpan. Anda dapat mengaktifkan Arc dan kemudian menggunakan fitur cakupan dinamis untuk menentukan cakupan komputer yang sama. Pelajari selengkapnya.
Jika saya telah menggunakan kemampuan pra dan pasca-skrip atau pemberitahuan dalam manajemen Pembaruan Automation, bagaimana cara pindah ke Azure Update Manager?
Kemampuan ini akan ditambahkan ke Azure Update Manager. Untuk informasi selengkapnya, lihat panduan untuk berpindah dari manajemen Pembaruan Automation ke Azure Update Manager.
Saya menggunakan Manajemen Pembaruan Automation di sovereign cloud; apakah saya akan mendapatkan dukungan wilayah di Azure Update Manager baru?
Ya, Anda dapat, karena Azure Update Manager tersedia di sovereign cloud.
Harga
Berapa harga untuk Azure Update Manager?
Azure Update Manager tersedia tanpa biaya tambahan untuk mengelola Azure VM dan VM Azure Stack HCI dengan dukungan Arc (yang Manfaat Azure-nya diaktifkan). Untuk Server berkemampuan Arc, harganya adalah $5 per server per bulan (dengan asumsi penggunaan 31 hari).
Bagaimana harga Azure Update Manager dihitung untuk server berkemampuan Arc?
Untuk server berkemampuan Arc, Azure Update Manager dikenakan biaya $5/server/bulan (dengan asumsi penggunaan terhubung selama 31 hari). Ini dikenakan biaya pada nilai prorata harian 0,16/server/hari. Komputer berkemampuan Arc hanya akan dikenakan biaya untuk hari-hari saat tersambung dan dikelola oleh Azure Update Manager.
Kapan server berkemampuan Arc dianggap dikelola oleh Azure Update Manager?
Server berkemampuan Arc dianggap dikelola oleh Azure Update Manager selama beberapa hari di mana komputer memenuhi kedua kondisi berikut:
- Status tersambung untuk Arc kapan saja di siang hari.
- Operasi pembaruan (ditambal sesuai permintaan atau melalui pekerjaan terjadwal, dinilai sesuai permintaan atau melalui penilaian berkala) dipicu di atasnya, atau dikaitkan dengan jadwal.
Apakah ada skenario di mana Server berkemampuan Arc tidak dikenakan biaya untuk Azure Update Manager?
Server berkemampuan Arc yang dikelola dengan Azure Update Manager tidak dikenakan biaya dalam skenario berikut:
- Jika komputer diaktifkan untuk pengiriman Pembaruan Keamanan Diperpanjang (ESUs) yang diaktifkan oleh Azure Arc.
- Microsoft Defender untuk Server Paket 2 diaktifkan untuk langganan yang menghosting server yang didukung Arc. Namun, jika pelanggan menggunakan Defender menggunakan konektor Keamanan, mereka akan dikenakan biaya.
Apakah saya akan dikenakan biaya jika saya berpindah dari Manajemen Pembaruan Automation ke Manajer Pembaruan?
Pelanggan tidak akan dikenakan biaya untuk server berkemampuan Arc yang sudah ada yang menggunakan Manajemen Pembaruan Automation secara gratis per 1 Sep 2023. Setiap komputer baru dengan dukungan Arc yang akan di-onboard ke Azure Update Manager dalam langganan yang sama juga akan dikecualikan dari biaya. Pengecualian ini akan diberikan sampai agen LA berhenti. Pasca tanggal tersebut, pelanggan ini akan dikenakan biaya.
Saya pelanggan Defender for Server dan menggunakan rekomendasi pembaruan yang didukung oleh Azure Update Manager yaitu "penilaian berkala harus diaktifkan pada komputer Anda" dan "pembaruan sistem harus diinstal pada komputer Anda". Apakah saya akan dikenakan biaya untuk Azure Update Manager?
Jika Anda telah membeli Defender untuk Server Paket 2, maka Anda tidak perlu membayar untuk memulihkan sumber daya yang tidak sehat untuk dua rekomendasi di atas. Tetapi jika Anda menggunakan Defender lain untuk paket server untuk komputer Arc Anda, maka Anda akan dikenakan biaya untuk mesin tersebut pada prorata harian $0.16/server oleh Azure Update Manager.
Apakah Azure Update Manager dikenakan biaya di Azure Stack HCI?
Azure Update Manager tidak dikenakan biaya untuk komputer yang dihosting kluster Azure Stack HCI yang telah diaktifkan untuk manfaat Azure dan manajemen Azure Arc VM. Pelajari selengkapnya.
Dukungan dan integrasi Manajer Pembaruan
Apakah Azure Update Manager mendukung integrasi dengan Azure Lighthouse?
Azure Update Manager saat ini tidak mendukung integrasi Azure Lighthouse.
Apakah Azure Update Manager mendukung Azure Policy?
Ya, Azure Update Manager mendukung fitur pembaruan melalui kebijakan. Untuk informasi selengkapnya, lihat cara mengaktifkan penilaian berkala dalam skala besar menggunakan kebijakan dan cara mengaktifkan jadwal pada komputer Anda dalam skala besar menggunakan Azure Policy.
Saya memiliki mesin di beberapa langganan di Manajemen Pembaruan Automation. Apakah skenario ini didukung di Azure Update Manager?
Ya, Azure Update Manager mendukung skenario multi-langganan.
Apakah ada panduan yang tersedia untuk memindahkan VM dan jadwal dari SCCM ke Azure Update Manager?
Pelanggan dapat mengikuti panduan ini untuk memindahkan konfigurasi pembaruan dari SCCM ke Azure Update Manager.
Lain-lain
Dapatkah saya mengonfigurasi komputer saya untuk mengambil pembaruan dari WSUS (Windows) dan repositori privat (Linux)?
Secara default, Azure Update Manager mengandalkan klien Windows Update (WU) yang berjalan di komputer Anda untuk mengambil pembaruan. Anda dapat mengonfigurasi klien WU untuk mengambil pembaruan dari repositori Microsoft Update/WSUS dan mengelola jadwal patch menggunakan Azure Update Manager.
Demikian pula untuk Linux, Anda dapat mengambil pembaruan dengan mengarahkan komputer Anda ke repositori publik atau mengkloning repositori privat yang secara teratur menarik pembaruan dari hulu.
Azure Update Manager mematuhi pengaturan komputer dan menginstal pembaruan yang sesuai.
Apakah Azure Update Manager menyimpan data pelanggan?
Manajer Azure Update tidak memindahkan atau menyimpan data pelanggan keluar dari wilayah tempat data disebarkan.