Integrare Gestione aggiornamenti con Microsoft Configuration Manager

I clienti che hanno investito in Microsoft Configuration Manager per gestire PC, server e dispositivi mobili si basano anche sulla sua forza e maturità nella gestione degli aggiornamenti software come parte del ciclo di gestione degli aggiornamenti software (SUM).

È possibile segnalare e aggiornare i server Windows gestiti creando e pre-staging distribuzioni di aggiornamenti software in Microsoft Configuration Manager e ottenere lo stato dettagliato delle distribuzioni di aggiornamenti completate tramite Gestione aggiornamenti. Se si usa Microsoft Configuration Manager per la creazione di report sulla conformità degli aggiornamenti, ma non per la gestione delle distribuzioni di aggiornamenti con i server Windows, è possibile continuare a segnalare a Microsoft Configuration Manager mentre gli aggiornamenti della sicurezza vengono gestiti con gestione degli aggiornamenti Automazione di Azure Gestione aggiornamenti.

Nota

Anche se Gestione aggiornamenti supporta la valutazione degli aggiornamenti e l'applicazione di patch di Windows Server 2008 R2, non supporta i client gestiti da Microsoft Configuration Manager che eseguono questo sistema operativo.

Prerequisiti

• È necessario avere aggiunto Gestione aggiornamenti di Automazione di Azure all'account di Automazione.
• I server Windows attualmente gestiti dall'ambiente di Microsoft Configuration Manager devono anche segnalare all'area di lavoro Log Analytics che dispone anche di Gestione aggiornamenti abilitata.
• Questa funzionalità è abilitata in Microsoft Configuration Manager Current Branch versione 1606 e successive. Per integrare il sito di amministrazione centrale di Microsoft Configuration Manager o un sito primario autonomo con i log e le raccolte di importazione di Monitoraggio di Azure, esaminare Connessione Configuration Manager nei log di Monitoraggio di Azure.
• Gli agenti Windows devono essere configurati per comunicare con un server Windows Server Update Services (WSUS) o avere accesso a Microsoft Update se non ricevono gli aggiornamenti della sicurezza da Microsoft Configuration Manager.

La modalità di gestione dei client ospitati in Azure IaaS con l'ambiente Microsoft Configuration Manager esistente dipende principalmente dalla connessione tra i data center di Azure e l'infrastruttura. Questa connessione influisce sulle modifiche di progettazione che potrebbe essere necessario apportare all'infrastruttura di Microsoft Configuration Manager e sui costi correlati per supportare le modifiche necessarie. Per comprendere le considerazioni sulla pianificazione da valutare prima di procedere, vedere Configuration Manager in Azure: domande frequenti.

Gestire gli aggiornamenti software da Microsoft Configuration Manager

Se si intende continuare a gestire le distribuzioni degli aggiornamenti da Microsoft Configuration Manager, seguire questa procedura. Automazione di Azure si connette a Microsoft Configuration Manager per applicare gli aggiornamenti ai computer client connessi all'area di lavoro Log Analytics. Il contenuto degli aggiornamenti è disponibile dalla cache del computer client come se la distribuzione fosse gestita da Microsoft Configuration Manager.

1. Creare una distribuzione degli aggiornamenti software dal sito principale nella gerarchia di Microsoft Configuration Manager usando il processo descritto in Distribuire gli aggiornamenti software. L'unica impostazione che deve essere configurata in modo diverso rispetto a una distribuzione standard è l'opzione Scadenza installazione in Configuration Manager. Deve essere impostato su una data futura per garantire che solo Gestione aggiornamenti di Automazione avvii la distribuzione degli aggiornamenti. Questa impostazione è descritta nel passaggio 4 distribuire il gruppo di aggiornamenti software.

2. In Configuration Manager configurare l'opzione Notifiche utente per impedire la visualizzazione di notifiche nei computer di destinazione. È consigliabile impostare l'opzione Nascondi in Software Center e tutte le notifiche per evitare che un utente connesso venga informato di una distribuzione di aggiornamenti pianificata e distribuirli manualmente. Questa impostazione è descritta nel passaggio 4 distribuire il gruppo di aggiornamenti software.

3. Selezionare Gestione aggiornamenti in Automazione di Azure. Creare una nuova distribuzione seguendo i passaggi descritti in Creazione di una distribuzione di aggiornamenti e selezionare Gruppi importati nell'elenco a discesa Tipo per selezionare la raccolta appropriata di Microsoft Configuration Manager. Tenere presente questi punti importanti:

   a. Se nella raccolta di dispositivi di Microsoft Configuration Manager selezionata viene definita una finestra di manutenzione, i membri della raccolta lo rispettano anziché l'impostazione Durata definita nella distribuzione pianificata.

   b. I membri della raccolta di destinazione devono avere una connessione Internet diretta, tramite un server proxy o il gateway di Log Analytics.

Dopo aver completato la distribuzione di aggiornamenti tramite Automazione di Azure, i computer di destinazione che sono membri del gruppo di computer selezionato installeranno gli aggiornamenti all'ora pianificata dalla cache client locale. È possibile visualizzare lo stato della distribuzione di aggiornamenti per monitorare i risultati della distribuzione.

Gestire gli aggiornamenti software da Automazione di Azure

Per gestire gli aggiornamenti per le macchine virtuali Windows Server che sono client di Microsoft Configuration Manager, è necessario configurare i criteri client per disabilitare la funzionalità Gestione aggiornamenti software per tutti i client gestiti da Gestione aggiornamenti. Per impostazione predefinita, le impostazioni client si applicano a tutti i dispositivi nella gerarchia. Per altre informazioni su questa impostazione dei criteri e su come configurarla, vedere Come configurare le impostazioni client in Configuration Manager.

Dopo aver eseguito questa modifica di configurazione, creare una nuova distribuzione seguendo i passaggi descritti in Creazione di una distribuzione di aggiornamenti e selezionare Gruppi importati nell'elenco a discesa Tipo per selezionare la raccolta appropriata di Microsoft Configuration Manager.

Passaggi successivi

Per configurare una pianificazione dell'integrazione, vedere Pianificare la distribuzione degli aggiornamenti.