다음을 통해 공유

자습서: 정책을 사용하여 Azure VM에서 정기 평가 활성화 및 업데이트 예약

  • 아티클

적용 대상: ✔️ Windows VM ✔️ Linux VM ✔️ 온-프레미스 환경 ✔️ Azure Arc 지원 서버.

이 자습서에서는 Azure Policy를 사용하여 Azure VM에서 정기 평가를 활성화하고 대규모 업데이트를 예약하는 방법을 알아봅니다. 정책을 사용하면 표준을 할당하고 규정 준수를 대규모로 평가할 수 있습니다. 자세히 알아보기.

정기 평가 - 컴퓨터에 사용 가능한 최신 업데이트를 볼 수 있도록 하고 업데이트 상태를 확인해야 할 때마다 수동으로 평가를 수행하는 번거로움을 제거하는 컴퓨터의 설정입니다. 이 설정을 사용하도록 설정하면 업데이트 관리자가 24시간마다 한 번씩 컴퓨터에서 업데이트를 가져옵니다.

패치 예약 - Azure Policy를 통한 업데이트 배포를 위해 컴퓨터 그룹을 대상으로 지정하는 설정입니다. 정책을 사용하여 그룹화를 진행하면 머신을 업데이트하기 위해 배포를 편집하지 않아도 됩니다. 구독, 리소스 그룹, 태그 또는 지역을 사용하여 범위를 정의하고 사용 사례에 따라 사용자 지정할 수 있는 기본 제공 정책에 이 기능을 사용할 수 있습니다.

이 자습서에서는 다음을 하는 방법을 알아볼 수 있습니다.

  • 정기 평가 활성화
  • 패치 예약 활성화

필수 조건

  • Azure 구독이 없다면 시작하기 전에 무료 계정을 만듭니다.

정기 평가 활성화

Azure Portal에서 정책으로 이동하고 작성 아래에서 정의로 이동합니다.

  1. 범주 드롭다운에서 Azure 업데이트 관리자를 선택합니다. Azure 컴퓨터에 대해 Azure 가상 머신에서 누락된 시스템 업데이트에 대한 주기적 검사 구성을 선택합니다.
  2. 정책 정의가 열리면 할당을 선택합니다.
  3. 기본 사항에서 구독을 범위로 선택합니다. 구독 내의 리소스 그룹을 범위로 지정하고 다음을 선택할 수도 있습니다.
  4. 매개 변수에서 매개 변수 값을 볼 수 있도록 입력 또는 검토가 필요한 매개 변수만 표시를 선택 취소합니다.
  5. 평가: AutomaticByPlatform, 운영 체제, 다음을 차례로 선택합니다. Windows 및 Linux에 대해 별도의 정책을 만들어야 합니다.
  6. 수정에서 수정 작업 만들기를 선택하여 컴퓨터에서 주기적 평가를 사용하도록 설정하고 다음을 클릭합니다.
  7. 미준수에 미준수 시 표시할 메시지를 입력합니다. 예: 컴퓨터에 정기 평가가 활성화되어 있지 않습니다. 검토+만들기를 선택합니다.
  8. 검토+만들기에서 만들기를 선택합니다. 이 작업은 1분 정도 걸릴 수 있는 할당 및 수정 작업 만들기를 트리거합니다.

정책 홈페이지의 수정 아래에 있는 규정 준수 및 수정 상태에서 리소스의 규정 준수를 모니터링할 수 있습니다.

패치 예약 활성화

  1. Azure Portal에 로그인하고 정책을 선택합니다.

  2. 할당에서 정책 할당을 선택합니다.

  3. 기본 아래의 정책 할당 페이지에서 다음을 수행합니다.

    • 범위에서 구독, 리소스 그룹을 선택하고 선택을 선택합니다.
    • 정책 정의를 선택하여 정책 목록을 봅니다.
    • 사용 가능한 정의에서 유형에 대해 기본 제공을 선택하고 검색에서 - Azure 업데이트 관리자를 사용하여 정기 업데이트 예약을 입력한 다음, 선택을 클릭합니다.
    • 정책 적용사용됨으로 설정되어 있는지 확인하고 다음을 선택합니다.

  4. 매개 변수에서는 기본적으로 유지 관리 구성 ARM ID만 표시됩니다.

    참고 항목

    다른 매개 변수를 지정하지 않으면 기본에서 선택한 구독 및 리소스 그룹의 모든 컴퓨터가 범위에 포함됩니다. 그러나 리소스 그룹, 위치, OS, 태그 등을 기반으로 더 범위를 지정하려면 입력 또는 검토가 필요한 매개 변수만 표시를 선택 취소하여 모든 매개 변수를 봅니다.

    • 유지 관리 구성 ARM ID: 제공해야 하는 필수 매개 변수. 컴퓨터에 할당하려는 일정의 ARM ID를 나타냅니다.

    • 리소스 그룹: 리소스 그룹으로 범위를 좁히려는 경우 선택적으로 리소스 그룹을 지정할 수 있습니다. 기본적으로 구독 내의 모든 리소스 그룹이 선택됩니다.

    • 운영 체제 유형: Windows 또는 Linux를 선택할 수 있습니다. 기본적으로 둘 다 미리 선택됩니다.

    • 컴퓨터 위치: 선택하려는 지역을 선택적으로 지정할 수 있습니다. 기본적으로는 모든 제품이 선택되어 있습니다.

    • 컴퓨터의 태그: 태그를 사용하여 범위를 더 좁힐 수 있습니다. 기본적으로는 모든 제품이 선택되어 있습니다.

    • 태그 연산자: 여러 태그를 선택한 경우 범위를 모든 태그가 있는 컴퓨터로 지정하든지 해당 태그 중 하나라도 있는 컴퓨터로 지정할 수 있습니다.

      태그를 추가하는 구문을 보여 주는 스크린샷.

  5. 수정, 관리 ID,관리 ID 유형에서 시스템 할당 관리 ID를 선택하면 사용 권한은 정책 정의에 따라 이미 기여자로 설정됩니다.

    참고 항목

    수정을 선택하면 정책이 범위에 있는 모든 기존 컴퓨터에 적용되고 범위에 추가되는 모든 새 컴퓨터에 할당됩니다.

  6. 검토 + 만들기에서 선택 항목을 확인하고 만들기를 선택하여 비준수 리소스를 식별하여 환경의 준수 상태를 이해합니다.

다음 단계

여러 머신 관리에 대해 알아봅니다.