Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Queste domande frequenti sono un elenco delle domande in genere poste su Gestore aggiornamenti di Azure. Per altre domande sulle funzionalità di questo servizio, visitare il forum di discussione. Se una domanda viene posta più volte, viene aggiunta a questo articolo in modo che possa essere recuperata in modo rapido e semplice.
Nozioni fondamentali
Quali sono i vantaggi dell'uso di Gestore aggiornamenti di Azure?
Azure Update Manager offre una soluzione SaaS per gestire e governare gli aggiornamenti software nei computer Windows e Linux in ambienti Azure, locali e multicloud. Di seguito sono riportati i vantaggi dell'uso di Gestore aggiornamenti di Azure:
- Supervisionare la conformità degli aggiornamenti per l'intera flotta di computer in Azure (macchine virtuali di Azure), in ambienti locali e multi-cloud (server abilitati per Arc).
- Visualizzare e distribuire gli aggiornamenti in sospeso per proteggere immediatamente i computer.
- Gestire gli aggiornamenti della sicurezza estesa per i computer Windows Server 2012/2012 R2 abilitati per Azure Arc. Ottenere un'esperienza coerente per la distribuzione degli aggiornamenti della sicurezza estesa e di altri aggiornamenti.
- Definire intervalli di tempo ricorrenti durante i quali i computer ricevono gli aggiornamenti e potrebbero subire riavvii tramite l’applicazione di patch pianificata. Fare in modo che i computer raggruppati in base ai costrutti standard di Azure (sottoscrizioni, località, gruppo di risorse, tag e così via) abbiano pianificazioni di patch comuni usando la definizione di ambito dinamica. Sincronizzare le pianificazioni delle patch per i computer Windows in relazione al patch Tuesday, il termine non ufficiale del mese.
- Abilitare la distribuzione incrementale degli aggiornamenti alle macchine virtuali di Azure nelle ore di minore attività usando l’applicazione automatica di patch guest alle macchine virtuali e ridurre i riavvii abilitando il hotpatching.
- Valutare automaticamente i computer per gli aggiornamenti in sospeso ogni 24 ore e contrassegnare i computer non conformi. Applicare l'abilitazione delle valutazioni periodiche su più computer su larga scala usando Criteri di Azure.
- Creare report personalizzati per una comprensione più approfondita dei dati degli aggiornamenti dell'ambiente.
- Gestione granulare degli accessi alle risorse di Azure con ruoli e identità di Azure per controllare chi può eseguire operazioni di aggiornamento e modificare le pianificazioni.
Come funziona il nuovo Gestore aggiornamenti di Azure nei computer?
Ogni volta che si attiva un'operazione di Gestore aggiornamenti di Azure nel computer, esegue il push di un'estensione nel computer. Interagisce con l'agente di macchine virtuali (per il computer di Azure) o l'agente Arc (per i computer con abilitazione di Arc) per recuperare e installare gli aggiornamenti.
L'abilitazione di Azure Arc è obbligatoria per la gestione delle patch per i computer che non sono in esecuzione su Azure?
Sì, i computer che non sono in esecuzione su Azure devono essere abilitati per Arc, per consentire la gestione con Gestore aggiornamenti.
Il nuovo Gestore aggiornamenti di Azure è dipendente da Azure Automation e Log Analytics?
No, si tratta di una funzionalità nativa in una macchina virtuale.
Dove vengono archiviati i dati degli aggiornamenti in Gestore aggiornamenti di Azure?
Tutti i dati di Gestore aggiornamenti di Azure vengono archiviati in Azure Resource Graph (ARG). I report personalizzati possono essere generati sui dati degli aggiornamenti per una comprensione più approfondita e per i modelli usando cartelle di lavoro di Azure Altre informazioni
Esistono modi programmatici per interagire con Gestore aggiornamenti di Azure?
Sì, Gestione aggiornamenti di Azure supporta l'API REST, l'interfaccia della riga di comando e PowerShell per i computer Azure e i computer abilitati per Arc.
Ho bisogno di MMA o AMA per utilizzare Gestore aggiornamenti di Azure per gestire i miei computer?
No, si tratta di una funzionalità nativa in una macchina virtuale e non si basa su MMA o AMA.
Quali sistemi operativi sono supportati da Gestore aggiornamenti di Azure?
Per altre informazioni, vedere Supporto del sistema operativo di Gestore aggiornamenti di Azure.
Gestore aggiornamenti supporta Windows 10, 11?
Il servizio di gestione degli aggiornamenti automatici non ha fornito supporto per l'aggiornamento di Windows 10 e 11. Lo stesso vale per Gestore aggiornamenti di Azure. È consigliabile usare Microsoft Intune come soluzione per mantenere aggiornati i dispositivi Windows 10 e 11.
Impatto del ritiro dell'agente di Log Analytics
Come si passa da Gestione aggiornamenti di Automazione a Gestore aggiornamenti di Azure?
Seguire le indicazioni per passare da Gestione aggiornamenti di Automazione a Gestore aggiornamenti di Azure.
L'agente LA (noto anche come MMA) viene ritirato e verrà sostituito da AMA. È necessario passare a Gestore aggiornamenti o si può continuare a usare Automation Update Management con AMA?
L'agente di Azure Log Analytics, noto anche come Microsoft Monitoring Agent (MMA) è stato ritirato nel mese di agosto 2024. La soluzione Gestione aggiornamenti di Automazione di Azure si basa su questo agente e potrebbero riscontrarsi problemi dopo il ritiro dell'agente. Non funziona nemmeno con l'agente di monitoraggio di Azure (AMA).
Pertanto, se si usa la soluzione di gestione aggiornamenti di Azure Automation, si consiglia di passare ad Azure Update Manager per le esigenze di aggiornamento software. Tutte le funzionalità della soluzione Gestione aggiornamenti di Automazione di Azure saranno disponibili in Gestore aggiornamenti di Azure prima della data di ritiro. Seguire le indicazioni per passare da Gestione aggiornamenti per i computer a Gestore aggiornamenti di Azure.
Se passo ad AMA mentre sto ancora utilizzando Automation Update Management, la mia soluzione smetterà di funzionare?
Sì. Gestione degli aggiornamenti automatizzata non è compatibile con AMA. È consigliabile spostare il computer a Gestore aggiornamenti di Azure prima di rimuovere MMA dal computer. Gestore aggiornamenti non si basa su MMA o AMA.
Perderò i miei dati relativi alla gestione degli aggiornamenti di Automazione se passo ad Azure Update Manager?
La Gestione degli aggiornamenti di Automazione utilizza l'area di lavoro Log Analytics per archiviare i dati degli aggiornamenti. Gestore aggiornamenti di Azure usa Azure Resource Graph per l'archiviazione dei dati. È possibile continuare a usare i dati storici nell'area di lavoro Log Analytics per i dati precedenti e usare Azure Resource Graph per i nuovi dati.
Sono stati creati alcuni report e dashboard per la Gestione degli Aggiornamenti di Automazione. Come faccio a spostarli?
È possibile ricompilare dashboard/report personalizzati sugli aggiornamenti dei dati di Azure Resource Graph (ARG). Per altre informazioni, vedere come eseguire query su dati ARG e query di esempio. Si tratta di alcune cartelle di lavoro predefinite che è possibile modificare in base alle esigenze, per iniziare. Per altre informazioni, vedere come creare report usando cartelle di lavoro.
Ho utilizzato ricerche salvate in Gestione aggiornamenti dell'Automazione per le pianificazioni. Come si esegue la migrazione a Gestore aggiornamenti di Azure?
L'abilitazione Arc dei computer è un prerequisito per la gestione con Gestore aggiornamenti. Per spostare le ricerche salvate. È possibile abilitarli con Arc e quindi usare la funzionalità di definizione dell'ambito dinamico per definire lo stesso ambito delle macchine. Altre informazioni.
Se si usano gli script pre e post o la funzionalità di allerta nella gestione degli aggiornamenti di Automazione, come si può passare a Gestore Aggiornamenti di Azure?
Queste funzionalità vengono aggiunte ad Azure Update Manager. Per altre informazioni, vedere Indicazioni per passare da Gestione aggiornamenti di Automazione di Azure a Gestore aggiornamenti di Azure.
Si sta usando Gestione aggiornamenti di Automazione nei cloud sovrani; si otterrà il supporto per l'area nel nuovo Gestore aggiornamenti di Azure?
Sì, è possibile, poiché Gestore aggiornamenti di Azure è disponibile nei cloud sovrani.
Prezzi
Quali sono i costi per il Gestore degli aggiornamenti di Azure?
La gestione degli aggiornamenti di Azure è disponibile senza costi aggiuntivi per la gestione delle macchine virtuali di Azure e delle macchine virtuali locali di Azure abilitate per Arc (devono essere create tramite Arc Resource Bridge su Azure Locale). Per tutti gli altri server abilitati per Arc, il prezzo è $ 5 per server al mese (presupponendo 31 giorni di utilizzo).
Come viene calcolato il prezzo di Azure Update Manager per i server con Arc abilitato?
Per i server abilitati ad Arc, Azure Update Manager ha un costo di $ 5/server/mese (supponendo 31 giorni di utilizzo connesso). Viene addebitato a un valore ripartito giornaliero di 0,16/server/giorno. A un computer abilitato per Arc verranno addebitati costi solo per i giorni in cui è connesso e gestito da Gestore aggiornamenti di Azure.
Quando un server abilitato per Arc viene considerato gestito dal Gestore aggiornamenti di Azure?
Un server abilitato per Arc viene considerato gestito da Gestore aggiornamenti di Azure per i giorni in cui il computer soddisfa entrambe le condizioni seguenti:
- Stato connesso per Arc in qualsiasi momento durante il giorno.
- Un'operazione di aggiornamento (applicazione di patch su richiesta o tramite un processo pianificato, valutazione su richiesta o tramite valutazione periodica) viene attivata su di esso oppure è associata a una pianificazione.
Esistono scenari in cui il server abilitato per Arc non comporta costi per il Gestore aggiornamenti di Azure?
Un server abilitato per Arc gestito con Gestione aggiornamenti di Azure non viene addebitato negli scenari seguenti:
- Se il computer è abilitato per la distribuzione degli Aggiornamenti di sicurezza estesa (ESU) abilitati da Azure Arc.
- Microsoft Defender per server piano 2 è abilitato per la sottoscrizione che ospita il server abilitato per Arc. Se, tuttavia, il cliente usa Defender con il connettore di sicurezza, verranno addebitati i costi.
- Licenze di Windows Server che hanno attiva la Software Assurance o licenze Windows Server che sono attive come licenze di sottoscrizione, e licenze pay-as-you-go di Windows Server abilitate da Azure Arc. Per maggiori informazioni, vedere Gestione di Windows Server abilitata da Azure Arc.
Se effettuo il passaggio da Automazione gestione aggiornamenti a Gestione aggiornamenti, incorrerò in costi?
I clienti non verranno addebitati per i server già abilitati per Arc che utilizzavano gratuitamente la Gestione aggiornamenti di Automazione fino al 1° settembre 2023. Anche tutti i nuovi computer abilitati per Arc di cui viene eseguito l'onboarding in Azure Update Manager nella stessa sottoscrizione verranno esentati dall'addebito. Questa eccezione viene fornita fino al ritiro dell'agente di Los Angeles. Dopo tale data, questi clienti vengono addebitati.
Sono un cliente di Defender per server e utilizzo le raccomandazioni di aggiornamento fornite dal Gestore aggiornamenti di Azure, ovvero "la valutazione periodica deve essere abilitata sui computer" e "gli aggiornamenti di sistema devono essere installati sui computer". Mi verranno addebitati costi per il Gestore aggiornamenti di Azure?
Se è stato acquistato Defender per server piano 2, non sarà necessario pagare per rimediare alle risorse non integre relative ai due elementi consigliati. Se invece si utilizza un altro piano di Defender per server per i computer Arc, il Gestore aggiornamenti di Azure addebiterà per questi computer la tariffa giornaliera proporzionale di 0,16 USD/server.
Azure Update Manager è addebitabile in Azure Locale?
Il servizio di Gestione aggiornamenti di Azure non comporta costi per:
- Gestione delle istanze locali di Azure tramite Azure Local e Azure Update Manager in Azure Local
- Macchine virtuali locali di Azure abilitate per Arc create tramite Arc Resource Bridge. Ad esempio, risorsa Machine-Azure Arc (locale di Azure).
Verranno addebitate tutte le altre risorse, tra cui, a titolo esemplificativo, le seguenti.
- Gestione di singoli computer locali di Azure. Ad esempio, la risorsa Machine - Azure Arc o Azure Update Manager - Macchine.
- Tutte le macchine virtuali su Azure Locale che non sono state create dal bridge di risorse Arc: macchine virtuali proiettate come server abilitati per Arc e/o macchine virtuali su Azure Locale gestite da SCVMM abilitato per Azure Arc.
È previsto un costo aggiuntivo associato ad Azure Update Manager per i trasferimenti di dati?
No, non sono previsti costi aggiuntivi per il trasferimento dei dati quando si usa Azure Update Manager per le operazioni di gestione delle patch.
Supporto e integrazione di Gestore degli aggiornamenti
Gestore aggiornamenti di Azure supporta l'integrazione con Azure Lighthouse?
Gestore aggiornamenti di Azure attualmente non supporta l'integrazione con Azure Lighthouse.
Gestore aggiornamenti di Azure supporta Criteri di Azure?
Sì, Gestore aggiornamenti di Azure supporta le funzionalità di aggiornamento tramite criteri. Per altre informazioni, vedere come abilitare la valutazione periodica su larga scala usando i criteri e come abilitare le pianificazioni sui computer su larga scala usando Criteri di Azure.
Sono presenti computer in più sottoscrizioni in Gestione aggiornamenti di Automazione. Questo scenario è supportato in Gestore aggiornamenti di Azure?
Sì, Gestore aggiornamenti di Azure supporta scenari con più sottoscrizioni.
Sono disponibili indicazioni per spostare macchine virtuali e pianificazioni da SCCM a Gestore aggiornamenti di Azure?
I clienti possono seguire questa guida per spostare le configurazioni degli aggiornamenti da SCCM a Gestore aggiornamenti di Azure.
Varie
È possibile configurare i computer per recuperare gli aggiornamenti da WSUS (Windows) e dal repository privato (Linux)?
Per impostazione predefinita, per recuperare gli aggiornamenti Gestore aggiornamenti di Azure si basa sul client Windows Update (WU) in esecuzione nel computer. È possibile configurare il client WU per recuperare gli aggiornamenti dal repository Microsoft Update/WSUS e gestire le pianificazioni delle patch tramite Gestore aggiornamenti di Azure.
Analogamente per Linux, è possibile recuperare gli aggiornamenti puntando il computer verso un repository pubblico o clonando un repository privato che esegue regolarmente il pull degli aggiornamenti dall'upstream.
Gestore aggiornamenti di Azure rispetta le impostazioni del computer e installa gli aggiornamenti di conseguenza.
Gestore aggiornamenti di Azure archivia i dati dei clienti?
Gestore aggiornamenti di Azure non sposta o archivia i dati dei clienti al di fuori dell'area in cui è distribuito.