Descrivere il processo di Gestione aggiornamenti
Se si ha un account Azure, è anche possibile usare Gestione aggiornamenti di Microsoft Azure, una funzionalità di Automazione di Azure, in associazione a WSUS (Windows Server Update Services) o al posto di WSUS per gestire gli aggiornamenti nei server.
Che cos'è Automazione di Azure?
Automazione di Azure è un servizio basato sul cloud che fornisce automazione dei processi, gestione della configurazione, gestione degli aggiornamenti e altre funzionalità di gestione per ambienti sia Azure che non Azure, inclusi gli ambienti locali.
Che cos'è Gestione aggiornamenti?
Gestione aggiornamenti è un servizio gratuito all'interno di Automazione di Azure che consente di gestire l'aggiornamento del sistema operativo per computer Windows e Linux, sia nel cloud che in locale. L'unico costo associato all'uso di Gestione aggiornamenti è il costo dell'archiviazione dei log in Azure Log Analytics.
Gestione aggiornamenti di Azure non richiede la configurazione di Criteri di gruppo per gli aggiornamenti, rendendolo in molti casi più semplice da usare rispetto a WSUS. Come affermato in precedenza, è possibile usarlo per gestire gli aggiornamenti per server Windows e Linux, rendendolo una buona scelta per ambienti server misti. Inoltre, poiché è possibile usarlo con server basati su cloud, è anche una buona opzione per la gestione degli aggiornamenti in ambienti ibridi.
I server locali vengono gestiti tramite un agente installato localmente sul server che comunica con il servizio cloud.
Funzionalità di Gestione aggiornamenti
Gestione aggiornamenti include le funzionalità seguenti relative ai server locali:
Controllare lo stato degli aggiornamenti sui server. Il servizio Gestione aggiornamenti include una console basata sul cloud da cui è possibile esaminare lo stato degli aggiornamenti in tutta l'organizzazione e per un computer specifico.
Possibilità di configurare gruppi dinamici di computer di destinazione. Questo servizio consente di definire una query basata su un gruppo di computer, ovvero un gruppo di computer definiti in base a un'altra query o importati da un'altra origine, ad esempio WSUS o Endpoint Configuration Manager.
Possibilità di eseguire ricerche nei log di Monitoraggio di Azure. I record raccolti da Gestione aggiornamenti sono elencati nei log di Monitoraggio di Azure.
Onboarding del server locale
È necessario aggiungere manualmente i server locali a Gestione aggiornamenti in Automazione di Azure. Dopo aver ottenuto un account di Automazione di Azure, è necessario abilitare le funzionalità di rilevamento dell'inventario o delle modifiche all'interno dell'account di automazione. Dopo che una di queste soluzioni è in esecuzione, è possibile abilitare la soluzione di Gestione aggiornamenti con l'account.
Dopo aver abilitato Gestione aggiornamenti, scaricare e installare l'agente di Log Analytics per Windows nel server locale. Dopo l'installazione dell'agente e la segnalazione delle informazioni sul server all'account di automazione, è possibile eseguire l'onboarding dei computer nell'area di lavoro di aggiornamento all'interno dell'account di automazione.
Altre letture: per altre informazioni su Gestione aggiornamenti di Azure, vedere Panoramica di Gestione aggiornamenti.
Altre letture: per altre informazioni sull'installazione degli agenti di Log Analytics, vedere Connettere computer Windows a Monitoraggio di Azure.