Esercitazione: Abilitare la valutazione periodica e pianificare gli aggiornamenti nelle macchine virtuali di Azure usando i criteri

Si applica a: ✔️ macchine virtuali Linux vm ✔️ ✔️ Windows Server abilitati per Azure Arc nell'ambiente ✔️ locale.

Questa esercitazione illustra come abilitare la valutazione periodica e pianificare gli aggiornamenti nelle macchine virtuali di Azure su larga scala usando criteri di Azure. Un criterio consente di assegnare standard e valutare la conformità su larga scala. Altre informazioni.

Valutazione periodica: è un'impostazione del computer che consente di visualizzare gli aggiornamenti più recenti disponibili per i computer e di rimuovere il problema di eseguire manualmente la valutazione ogni volta che è necessario controllare lo stato dell'aggiornamento. Dopo aver abilitato questa impostazione, Gestione aggiornamenti recupera gli aggiornamenti nel computer una volta ogni 24 ore.

Pianificazione dell'applicazione di patch: è un'impostazione che consente di specificare come destinazione un gruppo di computer per la distribuzione degli aggiornamenti tramite Criteri di Azure. Il raggruppamento con i criteri impedisce di dover modificare la distribuzione per aggiornare i computer. È possibile usare la sottoscrizione, il gruppo di risorse, i tag o le aree per definire l'ambito e usare questa funzionalità per i criteri predefiniti che è possibile personalizzare in base al caso d'uso.

In questa esercitazione apprenderai a:

• Abilitare la valutazione periodica
• Abilitare l'applicazione di patch di pianificazione

Prerequisiti

• È necessario avere una sottoscrizione di Azure, creare un account gratuito prima di iniziare.

Abilitare la valutazione periodica

Passare a Criteri dal portale di Azure e in Creazione passare a Definizioni.

1. Nell'elenco a discesa Categoria selezionare Gestione aggiornamenti di Azure. Selezionare Configura controllo periodico per gli aggiornamenti di sistema mancanti nelle macchine virtuali di Azure per le macchine virtuali di Azure.
2. Quando si apre la definizione dei criteri, selezionare Assegna.
3. In Informazioni di base selezionare la sottoscrizione come ambito. È anche possibile specificare un gruppo di risorse all'interno della sottoscrizione come ambito e selezionare Avanti.
4. In Parametri deselezionare Mostra solo i parametri che richiedono input o revisione in modo da visualizzare i valori dei parametri.
5. In Valutazione: selezionare AutomaticByPlatform e selezionare Sistema operativo e quindi selezionare Avanti. È necessario creare criteri separati per Windows e Linux.
6. In Correzione selezionare Crea un'attività di correzione, in modo che la valutazione periodica sia abilitata nei computer e fare clic su Avanti.
7. In Non conformità specificare il messaggio che si vuole visualizzare in caso di mancata conformità. Ad esempio: la valutazione periodica non è abilitata per il computer e quindi selezionare Rivedi e crea.
8. In Rivedi e crea selezionare Crea. Questa azione attiva la creazione di attività di assegnazione e correzione, che può richiedere un minuto o più.

È possibile monitorare la conformità delle risorse in Conformità e stato di correzione in Correzione dalla home page Criteri.

Abilitare l'applicazione di patch di pianificazione

1. Accedere al portale di Azure e selezionare Criteri.

2. In Assegnazioni selezionare Assegna criterio.

3. In Informazioni di base, nella pagina Assegna criteri :

   • In Ambito scegliere la sottoscrizione, il gruppo di risorse e scegliere Seleziona.
   • Selezionare Definizione criteri per visualizzare un elenco di criteri.
   • In Definizioni disponibili selezionare Predefinita per Tipo e nella ricerca immettere - Pianificare gli aggiornamenti ricorrenti con Gestione aggiornamenti di Azure e fare clic su Seleziona.
   • Assicurarsi che l'imposizione dei criteri sia impostata su Abilitato e selezionare Avanti.

4. Per impostazione predefinita, in Parametri è visibile solo l'ID ARM della configurazione di manutenzione.

   Nota

   Se non si specificano altri parametri, tutti i computer nella sottoscrizione e nel gruppo di risorse selezionati in Informazioni di base verranno trattati nell'ambito. Tuttavia, se si vuole definire un ambito più approfondito in base a gruppo di risorse, posizione, sistema operativo, tag e così via, deselezionare Mostra solo i parametri che richiedono input o revisione per visualizzare tutti i parametri.

   • ID ARM della configurazione della manutenzione: parametro obbligatorio da specificare. Indica l'ID ARM della pianificazione da assegnare ai computer.

   • Gruppi di risorse: è possibile specificare un gruppo di risorse facoltativamente se si vuole definire l'ambito a un gruppo di risorse. Per impostazione predefinita, vengono selezionati tutti i gruppi di risorse all'interno della sottoscrizione.

   • Tipi di sistema operativo: è possibile selezionare Windows o Linux. Per impostazione predefinita, entrambi sono preseselezionati.

   • Località computer: facoltativamente è possibile specificare le aree da selezionare. Per impostazione predefinita, vengono selezionati tutti.

   • Tag nei computer: è possibile usare i tag per definire ulteriormente l'ambito. Per impostazione predefinita, vengono selezionati tutti.

   • Operatore Tag: nel caso in cui siano stati selezionati più tag, è possibile specificare se si vuole che l'ambito sia computer con tutti i tag o i computer con uno di questi tag.

     

5. In Correzione, Identità gestita, Tipo di identità gestita, selezionare Identità gestita assegnata dal sistema e Autorizzazioni è già impostato come Collaboratore in base alla definizione dei criteri.

   Nota

   Se si seleziona Correzione, i criteri saranno effettivi in tutti i computer esistenti nell'ambito, ma vengono assegnati a qualsiasi nuovo computer aggiunto all'ambito.

6. In Rivedi e crea verificare le selezioni e selezionare Crea per identificare le risorse non conformi per comprendere lo stato di conformità dell'ambiente.

Passaggi successivi

Informazioni sulla gestione di più computer.