Azure Update Manager에 대한 정보

Important

MMA(Microsoft Monitoring Agent)라고도 하는 Azure Log Analytics 에이전트는 2024년 8월에 사용 중지됩니다. Azure Automation 업데이트 관리 솔루션은 이 에이전트를 사용하며 AMA(Azure Monitoring Agent)에서 작동하지 않으므로 에이전트가 사용 중지되면 문제가 발생할 수 있습니다. 따라서 Azure Automation 업데이트 관리 솔루션을 사용하는 경우 소프트웨어 업데이트 요구 사항에 맞게 Azure Update Manager로 이동하는 것이 좋습니다. Azure Automation 업데이트 관리 솔루션의 모든 기능은 사용 중지 날짜 전에 Azure Update Manager에서 사용할 수 있습니다. 지침따라 Automation 업데이트 관리에서 Azure Update Manager로 컴퓨터 및 일정을 이동합니다.

Update Manager는 모든 머신에 대한 업데이트를 관리하고 관리하는 데 도움이 되는 통합 서비스입니다. 단일 대시보드에서 Azure, 온-프레미스 및 기타 클라우드 플랫폼의 배포에서 Windows 및 Linux 업데이트 준수를 모니터링할 수 있습니다. 업데이트 관리자를 사용하여 실시간 업데이트를 만들거나 정의된 기본 기간 내에 예약할 수도 있습니다.

Azure에서 Update Manager를 사용하여 다음을 수행할 수 있습니다.

  • Azure, 온-프레미스 및 기타 클라우드 환경에서 전체 머신에 대한 업데이트 준수를 감독합니다.
  • 컴퓨터를 보호하는 데 도움이 되는 중요한 업데이트를 즉시 배포합니다.
  • Azure에서 자동 VM(가상 머신) 게스트 패치, 핫패칭 및 고객 정의 기본 테넌트 일정과 같은 유연한 패치 옵션을 사용합니다.

또한 전체 업데이트 관리 전략의 일부로 고려해야 하는 Azure VM에 대한 업데이트를 관리하는 데 도움이 되는 다른 기능도 제공합니다. 사용 가능한 옵션에 대한 자세한 내용은 Azure VM 업데이트 옵션을 참조하세요.

업데이트 관리자에 컴퓨터를 사용하도록 설정하기 전에 다음 섹션의 정보를 이해해야 합니다.

주요 혜택

업데이트 관리자가 다시 디자인되었으며 Azure Automation 업데이트 관리 기능에 필요한 대로 Azure Automation 또는 Azure Monitor 로그에 종속되지 않습니다. Update Manager는 많은 새로운 기능을 제공하며 Azure Automation에서 사용할 수 있는 원래 버전보다 향상된 기능을 제공합니다. 이러한 혜택 중 일부는 다음과 같습니다.

  • 온보딩이 없는 기본 환경을 제공합니다.
    • 사용 편의성을 위해 Azure 컴퓨팅 및 서버용 Azure Arc 플랫폼에서 네이티브 기능으로 빌드되었습니다.
    • Log Analytics 및 Azure Automation에 대한 종속성이 없습니다.
    • Azure Policy 지원.
    • 모든 Azure 컴퓨팅 및 Azure Arc 지역의 글로벌 가용성.
  • Azure 역할 및 ID와 함께 작동합니다.
    • Azure Automation 계정 및 Log Analytics 작업 영역 수준에서 액세스 제어 대신 리소스별 수준에서 세분화된 액세스 제어
    • 이제 Update Manager에 Azure Resource Manager 기반 작업이 있습니다. Azure의 Azure Resource Manager를 기반으로 역할 기반 액세스 제어 및 역할을 허용합니다.
  • 향상된 유연성을 제공합니다.
    • 업데이트를 즉시 설치하거나 나중에 예약하여 즉각적인 조치를 취할 수 있습니다.
    • 자동으로 또는 요청 시 업데이트를 확인합니다.
    • Azure의 자동 VM 게스트 패치, 핫 패치 또는 사용자 지정 기본 테넌트 일정과 같은 새로운 패치 방법으로 컴퓨터를 보호할 수 있습니다.
    • 매월 두 번째 화요일에 Microsoft의 예약된 보안 수정 릴리스에 대한 비공식 용어인 "패치 화요일"을 기준으로 패치 주기를 동기화합니다.

다음 다이어그램에서는 Update Manager가 Windows 및 Linux 모두에 대한 모든 Azure 머신 및 Azure Arc 지원 서버에 업데이트를 평가하고 적용하는 방법을 보여 줍니다.

Diagram that shows the Update Manager workflow.

Azure VM 또는 비 Azure 컴퓨터의 관리를 지원하기 위해 Update Manager는 운영 체제와 상호 작용하는 데 필요한 모든 기능을 제공하도록 설계된 새 Azure 확장을 사용하여 업데이트의 평가 및 애플리케이션을 관리합니다. 이 확장은 업데이트 확인, 일회성 업데이트 설치 및 컴퓨터에 정기적인 평가같은 업데이트 관리자 작업을 시작할 때 자동으로 설치됩니다. 확장은 확장 프레임워크를 사용하여 Azure VM 또는 Azure Arc 지원 서버에 대한 배포를 지원합니다. Update Manager 확장은 다음을 사용하여 설치 및 관리됩니다.

업데이트 관리자는 확장 에이전트 설치 및 구성을 관리합니다. Azure VM 에이전트 또는 Azure Arc 지원 서버 에이전트가 작동하는 한 수동 개입이 필요하지 않습니다. Update Manager 확장은 운영 체제와 상호 작용하기 위해 컴퓨터에서 로컬로 코드를 실행하며 다음을 포함합니다.

  • Windows 업데이트 클라이언트 또는 Linux 패키지 관리자가 지정한 시스템 업데이트의 상태 대한 평가 정보를 검색합니다.
  • Windows 업데이트 클라이언트 또는 Linux 패키지 관리자를 사용하여 승인된 업데이트의 다운로드 및 설치를 시작합니다.

모든 평가 정보 및 업데이트 설치 결과는 확장에서 Update Manager에 보고되며 Azure Resource Graph를 사용하여 분석할 수 있습니다. 평가 데이터의 마지막 7일 및 업데이트 설치 결과의 마지막 30일까지 볼 수 있습니다.

Update Manager에 할당된 컴퓨터는 동기화하도록 구성된 원본을 기반으로 하는 최신 방법을 보고합니다. Windows 컴퓨터에서 WUA(Windows 업데이트 Agent)를 구성하여 기본적으로 Windows Server Update Services 또는 Microsoft 업데이트에 보고할 수 있습니다. 로컬 또는 공용 YUM 또는 APT 패키지 리포지토리에 보고하도록 Linux 머신을 구성할 수 있습니다. WSUS가 Microsoft 업데이트와 마지막으로 동기화된 시기에 따라 Windows 업데이트 에이전트가 WSUS에 보고하도록 구성된 경우 업데이트 관리자의 결과는 Microsoft 업데이트에서 보여지는 결과와 다를 수 있습니다. 이 동작은 공용 패키지 리포지토리 대신 로컬 리포지토리에 보고하도록 구성된 Linux 머신의 경우 동일합니다.

Update Manager를 사용하여 직접 또는 대규모로 Azure VM 또는 Azure Arc 지원 서버를 관리할 수 있습니다.

필수 조건

다음 필수 구성 요소와 함께 업데이트 관리자에 대한 지원 매트릭스를 참조하세요.

역할

리소스 역할
Azure VM Azure Virtual Machine 기여자 또는 Azure 소유자
Azure Arc 지원 서버 Azure Connected Machine 리소스 관리자

사용 권한

업데이트 배포를 만들고 관리하려면 다음 권한이 필요합니다. 이 표에서는 업데이트 관리자를 사용할 때 필요한 사용 권한을 보여 줍니다.

actions 사용 권한 범위
Azure VM 속성 읽기 Microsoft.Compute/virtualMachines/read
Azure VM에 대한 평가 업데이트 Microsoft.Compute/virtualMachines/assessPatches/action
Azure VM에 대한 평가 데이터 읽기 Microsoft.Compute/virtualMachines/patchAssessmentResults/latest
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches
Azure VM에 업데이트 설치 Microsoft.Compute/virtualMachines/installPatches/action
Azure VM에 대한 패치 설치 데이터 읽기 Microsoft.Compute/virtualMachines/patchInstallationResults
Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches
Azure Arc 지원 서버 속성 읽기 Microsoft.HybridCompute/machines/read
Azure Arc 지원 서버에서 평가 업데이트 Microsoft.HybridCompute/machines/assessPatches/action
Azure Arc 지원 서버에 대한 평가 데이터 읽기 Microsoft.HybridCompute/machines/patchAssessmentResults
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches
Azure Arc 지원 서버에 업데이트 설치 Microsoft.HybridCompute/machines/installPatches/action
Azure Arc 지원 서버에 대한 패치 설치 데이터 읽기 Microsoft.HybridCompute/machines/patchInstallationResults
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches
Microsoft.Maintenance 리소스 공급자에 대한 구독 등록 Microsoft.Maintenance/register/action 구독
유지 관리 구성 만들기/수정 Microsoft.Maintenance/maintenanceConfigurations/write 구독/리소스 그룹
구성 할당 만들기/수정 Microsoft.Maintenance/configurationAssignments/write 구독
유지 관리 업데이트 리소스에 대한 읽기 권한 Microsoft.Maintenance/updates/read 컴퓨터
유지 관리 업데이트 리소스에 대한 읽기 권한 Microsoft.Maintenance/applyUpdates/read 컴퓨터

VM 이미지

자세한 내용은 지원되는 운영 체제 및 VM 이미지 목록을 참조 하세요.

Azure Update Manager는 Azure Migrate, Azure Backup 및 Azure Site Recovery에서 만든 VM을 비롯한 특수 이미지를 지원합니다.

VM 확장

Azure VM 확장 및 Azure Arc 지원 VM 확장을 사용할 수 있습니다.

운영 체제 내선 번호
Windows Microsoft.CPlat.Core.WindowsPatchExtension
Linux Microsoft.CPlat.Core.LinuxPatchExtension

네트워크 계획

업데이트 관리자를 지원하도록 네트워크를 준비하려면 일부 인프라 구성 요소를 구성해야 할 수 있습니다.

Windows 컴퓨터의 경우 Windows 업데이트 에이전트에 필요한 모든 엔드포인트에 대한 트래픽을 허용해야 합니다. HTTP/프록시와 관련된 문제에서 필요한 엔드포인트의 업데이트된 목록을 찾을 수 있습니다. 로컬 WSUS 배포가 있는 경우 WSUS지정된 서버로의 트래픽도 허용해야 합니다.

Red Hat Linux 머신의 경우 RHUI 콘텐츠 배달 서버의 IP에서 필요한 엔드포인트를 확인하세요. 기타 Linux 배포판의 경우 공급자의 설명서를 확인하세요.

다음 단계