Condividi tramite

Integrare Gestione degli aggiornamenti con Microsoft Configuration Manager

  • Articolo

Importante

Gestione aggiornamenti di Automazione è stato ritirato il 31 agosto 2024 ed è consigliabile usare Gestore aggiornamenti di Azure. Seguire le linee guida per la migrazione da Gestione aggiornamenti di Automazione a Gestore aggiornamenti di Azure.

I clienti che hanno investito in Microsoft Configuration Manager per gestire PC, server e dispositivi mobili si affidano alle caratteristiche potenti e avanzate di questa soluzione anche per gestire gli aggiornamenti software come parte del loro ciclo di gestione degli aggiornamenti software.

È possibile creare report e aggiornare i server Windows gestiti tramite la creazione e il pre-staging di distribuzioni di aggiornamenti software in Microsoft Configuration Manager, nonché ottenere lo stato dettagliato delle distribuzioni di aggiornamenti completate usando Gestione degli aggiornamenti. Se si usa Microsoft Configuration Manager per creare report di conformità degli aggiornamenti, ma non per la gestione delle distribuzioni di aggiornamenti con i server Windows, è possibile continuare a creare report in Microsoft Configuration Manager, mentre gli aggiornamenti di sicurezza vengono gestiti con Gestione degli aggiornamenti di Automazione di Azure.

Nota

Anche se Gestione degli aggiornamenti supporta la valutazione degli aggiornamenti e l'applicazione di patch di Windows Server 2008 R2, non supporta i client gestiti da Microsoft Configuration Manager che eseguono questo sistema operativo.

Prerequisiti

  • È necessario avere aggiunto Gestione aggiornamenti di Automazione di Azure all'account di Automazione.
  • I server Windows attualmente gestiti dall'ambiente Microsoft Configuration Manager devono inoltre fare riferimento all'area di lavoro Log Analytics in cui è abilitata la soluzione Gestione degli aggiornamenti.
  • Questa funzionalità è abilitata in Microsoft Configuration Manager, versione Current Branch 1606 e successive. Per integrare il sito di amministrazione centrale di Microsoft Configuration Manager o un sito primario autonomo con i log e le raccolte di importazione di Monitoraggio di Azure, vedere Connettere Configuration Manager ai log di Monitoraggio di Azure.
  • Gli agenti Windows devono essere configurati per comunicare con un server Windows Server Update Services (WSUS) o avere accesso a Microsoft Update, se non ricevono gli aggiornamenti della sicurezza da Microsoft Configuration Manager.

Le modalità di gestione dei client ospitati nella soluzione IaaS di Azure con l'ambiente Microsoft Configuration Manager esistente dipendono principalmente dalla connessione tra i data center di Azure e l'infrastruttura. Questa connessione influisce su eventuali modifiche di progettazione che potrebbe essere necessario apportare all'infrastruttura di Microsoft Configuration Manager e sui costi correlati per supportare le modifiche necessarie. Per comprendere le considerazioni sulla pianificazione da valutare prima di procedere, vedere Configuration Manager in Azure: domande frequenti.

Gestire gli aggiornamenti software da Microsoft Configuration Manager

Se si vuole continuare a gestire le distribuzioni di aggiornamenti da Microsoft Configuration Manager, eseguire la procedura illustrata di seguito. Automazione di Azure si connette a Microsoft Configuration Manager per applicare gli aggiornamenti ai computer client connessi all'area di lavoro Log Analytics. Il contenuto degli aggiornamenti è disponibile dalla cache del computer client, come se la distribuzione fosse stata gestita da Microsoft Configuration Manager.

  1. Creare una distribuzione di aggiornamenti software dal sito principale della gerarchia di Microsoft Configuration Manager usando il processo descritto in Distribuire gli aggiornamenti software. L'unica impostazione che deve essere configurata in modo diverso da una distribuzione standard è l'opzione Scadenza installazione in Configuration Manager. Deve essere impostata su una data futura per garantire che solo Gestione degli aggiornamenti di Automazione avvii la distribuzione degli aggiornamenti. Questa impostazione è descritta in Passaggio 4, Distribuire il gruppo di aggiornamenti software.

  2. In Configuration Manager configurare l'opzione Notifiche utente per impedire la visualizzazione delle notifiche nei computer di destinazione. È consigliabile impostare l'opzione Nascondi in Software Center e nascondi tutte le notifiche per evitare che un utente connesso riceva notifica di una distribuzione di aggiornamenti pianificata e li distribuisca manualmente. Questa impostazione è descritta in Passaggio 4, Distribuire il gruppo di aggiornamenti software.

  3. Selezionare Gestione aggiornamenti in Automazione di Azure. Creare una nuova distribuzione seguendo la procedura descritta in Creazione di una distribuzione degli aggiornamenti e selezionare Gruppi importati nell'elenco a discesa Tipo per selezionare la raccolta appropriata di Microsoft Configuration Manager. Tenere presente questi punti importanti:

    a. Se viene definita una finestra di manutenzione per la raccolta di dispositivi di Microsoft Configuration Manager selezionata, i membri della raccolta rispettano questa finestra invece dell'impostazione Durata definita nella distribuzione pianificata.

    b. I membri della raccolta di destinazione devono avere una connessione Internet diretta, tramite un server proxy o il gateway di Log Analytics.

Dopo aver completato la distribuzione di aggiornamenti tramite Automazione di Azure, i computer di destinazione che sono membri del gruppo di computer selezionato installeranno gli aggiornamenti all'ora pianificata dalla cache client locale. È possibile visualizzare lo stato della distribuzione di aggiornamenti per monitorare i risultati della distribuzione.

Gestire gli aggiornamenti software da Automazione di Azure

Per gestire gli aggiornamenti per macchine virtuali Windows Server che sono client di Microsoft Configuration Manager, è necessario configurare i criteri client per disabilitare la funzionalità Gestione aggiornamenti software per tutti i client gestiti da Gestione degli aggiornamenti. Per impostazione predefinita, le impostazioni client si applicano a tutti i dispositivi nella gerarchia. Per altre informazioni su questa impostazione dei criteri e su come configurarla, vedere Come configurare le impostazioni client in Configuration Manager.

Dopo avere apportato questa modifica alla configurazione, creare una nuova distribuzione seguendo la procedura descritta nella sezione Creazione di una distribuzione degli aggiornamenti e selezionare Gruppi importati nell'elenco a discesa Tipo per selezionare la raccolta appropriata di Microsoft Configuration Manager.

Passaggi successivi

Per configurare una pianificazione dell'integrazione, vedere Pianificare la distribuzione degli aggiornamenti.