Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo risponde alle domande frequenti su Azure Update Manager. Per altre domande sulle funzionalità del servizio, visitare il forum di discussione e pubblicarli. Quando viene spesso posta una domanda, la si aggiunge a questo articolo in modo che i clienti possano trovare la risposta in modo rapido e semplice.
Nozioni fondamentali
Quali sono i vantaggi dell'uso di Gestione aggiornamenti?
Gestione aggiornamenti offre una soluzione SaaS (Software as a Service) per gestire e gestire gli aggiornamenti software nei computer Windows e Linux.
Di seguito sono riportati i vantaggi dell'uso di Gestione aggiornamenti:
- Supervisionare la conformità degli aggiornamenti per l'intera flotta di macchine virtuali di Azure, computer locali e computer in ambienti multicloud (server abilitati per Azure Arc).
- Visualizzare e distribuire gli aggiornamenti in sospeso per proteggere immediatamente i computer.
- Gestire gli aggiornamenti della sicurezza estesa (ESU) per i computer Windows Server 2012 e Windows Server 2012 R2 abilitati per Azure Arc. Ottenere un'esperienza coerente per la distribuzione degli aggiornamenti della sicurezza estesa e di altri aggiornamenti.
- Definire intervalli di tempo ricorrenti durante i quali i computer ricevono gli aggiornamenti e potrebbero subire riavvii usando l'applicazione di patch pianificata. Fare in modo che i computer raggruppati in base ai costrutti standard di Azure (per esempio, sottoscrizioni, località, gruppo di risorse e tag) abbiano pianificazioni di patch comuni usando la definizione di ambito dinamica. Sincronizza le pianificazioni delle patch per i computer Windows in relazione al martedì delle patch, il termine non ufficiale per il rilascio pianificato di Microsoft delle correzioni di sicurezza il secondo martedì di ogni mese.
- Abilitare l'implementazione incrementale degli aggiornamenti alle macchine virtuali di Azure in orari di basso traffico usando il patching automatico delle VM guest e ridurre i riavvii abilitando il hotpatching.
- Valuta automaticamente i computer ogni 24 ore per gli aggiornamenti in sospeso e segnalare i computer non conformi. Applicare l'abilitazione delle valutazioni periodiche su più computer su larga scala usando Criteri di Azure.
- Creare report personalizzati per una comprensione più approfondita dei dati di aggiornamento nell'ambiente.
- Sfruttare la gestione granulare degli accessi alle risorse di Azure usando ruoli e identità di Azure per controllare chi può eseguire operazioni di aggiornamento e modificare le pianificazioni.
Come funziona Update Manager nei computer?
Ogni volta che si attiva un'operazione di Gestore aggiornamenti nel computer, esegue il push di un'estensione nel computer. Interagisce con l'agente di macchine virtuali (per un computer di Azure) o l'agente di Azure Arc (per un computer abilitato per Azure Arc) per recuperare e installare gli aggiornamenti.
L'abilitazione di Azure Arc è obbligatoria per la gestione delle patch per i computer che non sono in esecuzione su Azure?
Sì. I computer che non sono in esecuzione in Azure devono essere abilitati per Azure Arc se si vuole gestirli usando Gestione aggiornamenti.
La Gestione aggiornamenti è dipendente da Azure Automation e Log Analytics?
No, si tratta di una funzionalità nativa in una macchina virtuale.
Dove vengono archiviati i dati di aggiornamento in Gestione aggiornamenti?
Tutti i dati di Gestione aggiornamenti vengono archiviati in Azure Resource Graph. È possibile generare report personalizzati sui dati di aggiornamento per comprendere e modelli più approfonditi usando cartelle di lavoro di Azure. Ulteriori informazioni.
Esistono modi programmatici per interagire con Gestione aggiornamenti?
Sì. Gestione aggiornamenti supporta l'API REST, l'interfaccia della riga di comando di Azure e Azure PowerShell per le macchine virtuali di Azure e i computer abilitati per Azure Arc.
È necessario l'agente di Monitoraggio di Azure per gestire i computer usando Gestione aggiornamenti?
No. Si tratta di una funzionalità nativa in una macchina virtuale e non si basa sull'agente di Monitoraggio di Azure.
Quali sistemi operativi supporta Update Manager?
Update Manager supporta Windows 10 e Windows 11?
Gestione aggiornamenti di Automazione di Azure non ha fornito supporto per l'applicazione di patch a Windows 10 e 11. Lo stesso vale per Gestione aggiornamenti. È consigliabile usare Microsoft Intune come soluzione per mantenere aggiornati i dispositivi Windows 10 e Windows 11.
Prezzi
Qual è il prezzo per Update Manager?
Gestione aggiornamenti è disponibile senza costi aggiuntivi per la gestione delle macchine virtuali di Azure e delle macchine virtuali locali di Azure abilitate per Azure Arc. Queste ultime macchine virtuali devono essere create tramite un bridge di risorse di Azure Arc su Azure Local. Per tutti gli altri server abilitati per Azure Arc, vedere Prezzi di Azure Update Manager.
Come viene calcolato il prezzo di Gestione aggiornamenti per i server abilitati per Azure Arc?
Per i server abilitati per Azure Arc, Gestione aggiornamenti viene addebitato per ogni server su base mensile (presupponendo 31 giorni di utilizzo connesso). Viene addebitato a un valore ripartito giornaliero. Un computer abilitato per Azure Arc viene addebitato solo per i giorni in cui è connesso e gestito da Gestione aggiornamenti. Per altre informazioni, vedere Prezzi di Azure Update Manager.
Quando un server abilitato per Azure Arc è considerato gestito da Gestione aggiornamenti?
Un server abilitato per Azure Arc viene considerato gestito da Update Manager nei giorni in cui il computer soddisfa entrambe le condizioni seguenti:
- Lo stato di Azure Arc in qualsiasi momento durante il giorno è Connesso.
- Un'operazione di aggiornamento (applicazione di patch su richiesta o tramite un processo pianificato, valutazione su richiesta o tramite valutazione periodica) viene attivata su di esso oppure è associata a una pianificazione.
Esistono scenari in cui un server abilitato per Azure Arc non viene addebitato per il Gestore degli aggiornamenti?
Un server abilitato per Azure Arc gestito tramite Gestione aggiornamenti non viene addebitato negli scenari seguenti:
- Il computer è abilitato per il recapito degli aggiornamenti della sicurezza estesi abilitati da Azure Arc.
- Microsoft Defender per server piano 2 è abilitato per la sottoscrizione che ospita il server abilitato per Azure Arc. Tuttavia, se usi Defender tramite un connettore di sicurezza, ci sono addebiti.
- Le licenze di Windows Server hanno licenze attive di sottoscrizione di Software Assurance o Windows Server o con pagamento in base al consumo di Windows Server abilitate da Azure Arc. Per altre informazioni, vedere Gestione di Windows Server abilitata da Azure Arc.
Se effettuo il passaggio da Automazione gestione aggiornamenti a Gestione aggiornamenti, incorrerò in costi?
Non verranno addebitati costi per i server esistenti abilitati per Azure Arc che usavano gratuitamente Gestione aggiornamenti di Automazione fino al 1° settembre 2023. Verranno addebitati i nuovi computer abilitati ad Azure Arc di cui si esegue l'onboarding in Gestione Aggiornamenti nella stessa sottoscrizione.
Io sono un cliente di Defender per server e uso le raccomandazioni di aggiornamento di Update Manager. Mi verrà addebitato per l'Update Manager?
Se hai acquistato Defender per server piano 2, non è necessario pagare per risolvere le risorse non integre relative a queste raccomandazioni: la valutazione periodica deve essere abilitata sui tuoi computer e gli aggiornamenti di sistema devono essere installati sui tuoi computer.
Se si usa qualsiasi altro piano di Defender per server per i computer abilitati per Azure Arc, vengono addebitati i costi per tali computer alla tariffa ripartita giornaliera per ogni server da Gestione aggiornamenti.
Update Manager è addebitabile in Locale di Azure?
Gestione aggiornamenti non comporta addebiti per:
- Gestione delle istanze locali di Azure tramite Azure Locale e Update Manager su Azure Locale.
- Macchine virtuali locali di Azure con abilitazione di Azure Arc create tramite un bridge di risorse di Azure Arc. Un esempio è la risorsa Machine-Azure Arc (locale di Azure ).
Vengono addebitate tutte le altre risorse, tra cui (ma non solo) le risorse seguenti:
- Gestione di singoli computer locali di Azure. Gli esempi includono Machine - Azure Arc e Update Manager - Macchine risorse.
- Tutte le macchine virtuali in Locale di Azure che non vengono create usando un bridge di risorse di Azure Arc. Ad esempio, macchine virtuali proiettate come server abilitati per Azure Arc e macchine virtuali su Azure Local, gestite da Azure Arc-enabled System Center Virtual Machine Manager.
È previsto un costo aggiuntivo associato a Gestione aggiornamenti per i trasferimenti di dati?
Non sono previsti costi aggiuntivi per i trasferimenti di dati quando si usa Gestione aggiornamenti per le operazioni di gestione delle patch.
Supporto e integrazione
Update Manager supporta l'integrazione con Azure Lighthouse?
Update Manager attualmente non supporta l'integrazione di Azure Lighthouse.
Update Manager supporta Criteri di Azure?
Sì, Gestione aggiornamenti supporta le funzionalità di aggiornamento tramite criteri. Per altre informazioni, vedere Automatizzare la valutazione su larga scala usando Criteri di Azure e Eseguire l'onboarding per pianificare usando Criteri di Azure.
Sono presenti computer in più sottoscrizioni in Gestione aggiornamenti di Automazione. Questo scenario è supportato in Gestione aggiornamenti?
Sì, Gestione aggiornamenti supporta scenari con più sottoscrizioni.
Sono disponibili indicazioni per lo spostamento di macchine virtuali e pianificazioni da System Center Configuration Manager a Update Manager?
Per spostare le configurazioni degli aggiornamenti da System Center Configuration Manager a Update Manager, è possibile seguire questa guida.
Varie
È possibile configurare i computer per recuperare gli aggiornamenti da WSUS (Windows) e repository privati (Linux)?
Per impostazione predefinita, Gestione aggiornamenti si basa su un client Windows Update in esecuzione nel computer per recuperare gli aggiornamenti. È possibile configurare un client Windows Update per recuperare gli aggiornamenti da Microsoft Update o da un repository windows Server Update Services (WSUS) e quindi gestire le pianificazioni delle patch tramite Gestione aggiornamenti.
Su Linux, puoi recuperare gli aggiornamenti indirizzando il tuo computer verso un repository pubblico o clonando un repository privato che sincronizza regolarmente gli aggiornamenti dal repository originale.
Update Manager rispetta le impostazioni del computer e installa gli aggiornamenti di conseguenza.
Update Manager archivia i dati dei clienti?
Gestione aggiornamenti non sposta o archivia i dati dei clienti dall'area in cui viene distribuita.