Updatebeheer integreren met Microsoft Configuration Manager
Klanten die hebben geïnvesteerd in Microsoft Configuration Manager voor het beheren van pc's, servers en mobiele apparaten, zijn ook afhankelijk van de kracht en volwassenheid van het beheren van software-updates als onderdeel van hun cyclus voor software-updatebeheer (SUM).
U kunt beheerde Windows-servers rapporteren en bijwerken door software-update-implementaties vooraf te maken en te faseren in Microsoft Configuration Manager en gedetailleerde status van voltooide update-implementaties op te halen met Updatebeheer. Als u Microsoft Configuration Manager gebruikt voor rapportage over updatenaleving, maar niet voor het beheren van update-implementaties met uw Windows-servers, kunt u doorgaan met het rapporteren van Microsoft Configuration Manager terwijl beveiligingsupdates worden beheerd met Azure Automation UpdateBeheer.
Notitie
Updatebeheer ondersteunt update-evaluatie en patching van Windows Server 2008 R2, maar biedt geen ondersteuning voor clients die worden beheerd door Microsoft Configuration Manager waarop dit besturingssysteem wordt uitgevoerd.
Vereisten
- U moet Azure Automation UpdateBeheer hebben toegevoegd aan uw Automation-account.
- Windows-servers die momenteel worden beheerd door uw Microsoft Configuration Manager-omgeving, moeten ook rapporteren aan de Log Analytics-werkruimte waarvoor updatebeheer is ingeschakeld.
- Deze functie is ingeschakeld in De huidige vertakking van Microsoft Configuration Manager versie 1606 en hoger. Als u uw centrale beheersite van Microsoft Configuration Manager of een zelfstandige primaire site wilt integreren met Azure Monitor-logboeken en verzamelingen wilt importeren, raadpleegt u Verbinding maken Configuration Manager in Azure Monitor-logboeken.
- Windows-agents moeten worden geconfigureerd om te communiceren met een WSUS-server (Windows Server Update Services) of toegang hebben tot Microsoft Update als ze geen beveiligingsupdates van Microsoft Configuration Manager ontvangen.
Hoe u clients beheert die worden gehost in Azure IaaS met uw bestaande Microsoft Configuration Manager-omgeving, is voornamelijk afhankelijk van de verbinding tussen Azure-datacenters en uw infrastructuur. Deze verbinding is van invloed op ontwerpwijzigingen die u mogelijk moet aanbrengen in uw Microsoft Configuration Manager-infrastructuur en gerelateerde kosten om deze noodzakelijke wijzigingen te ondersteunen. Om te begrijpen welke overwegingen u wilt evalueren voordat u doorgaat, leest u Configuration Manager on Azure - Frequently Asked Questions (veelgestelde vragen).
Software-updates beheren vanuit Microsoft Configuration Manager
Voer de volgende stappen uit als u doorgaat met het beheren van update-implementaties vanuit Microsoft Configuration Manager. Azure Automation maakt verbinding met Microsoft Configuration Manager om updates toe te passen op de clientcomputers die zijn verbonden met uw Log Analytics-werkruimte. Update-inhoud is beschikbaar vanuit de cache van de clientcomputer alsof de implementatie wordt beheerd door Microsoft Configuration Manager.
Maak een software-update-implementatie vanaf de site op het hoogste niveau in uw Microsoft Configuration Manager-hiërarchie met behulp van het proces dat wordt beschreven in Software-updates implementeren. De enige instelling die anders moet worden geconfigureerd dan een standaardimplementatie, is de optie Installatiedeadline in Configuration Manager. Deze moet worden ingesteld op een toekomstige datum om ervoor te zorgen dat alleen Automation Update Management de update-implementatie start. Deze instelling wordt beschreven onder stap 4, de software-updategroep implementeren.
Configureer in Configuration Manager de optie Gebruikersmeldingen om te voorkomen dat meldingen worden weergegeven op de doelcomputers. U wordt aangeraden de optie Verbergen in Software Center en alle meldingen in te stellen om te voorkomen dat een aangemelde gebruiker op de hoogte wordt gesteld van een geplande update-implementatie en deze updates handmatig implementeert. Deze instelling wordt beschreven onder stap 4, de software-updategroep implementeren.
Selecteer Updatebeheer in Azure Automation. Maak een nieuwe implementatie volgens de stappen die worden beschreven in Een update-implementatie maken en selecteer Geïmporteerde groepen in de vervolgkeuzelijst Type om de juiste Microsoft Configuration Manager-verzameling te selecteren. Houd rekening met de volgende belangrijke punten:
a. Als er een onderhoudsvenster is gedefinieerd voor de geselecteerde Microsoft Configuration Manager-apparaatverzameling, respecteren leden van de verzameling dit in plaats van de instelling Duur die is gedefinieerd in de geplande implementatie.
b. Leden van de doelverzameling moeten een verbinding hebben met internet (rechtstreeks, via een proxyserver of via de Log Analytics-gateway).
Na het voltooien van de update-implementatie via Azure Automation installeren de doelcomputers die lid zijn van de geselecteerde computergroep updates op het geplande tijdstip vanuit hun lokale clientcache. U kunt de status van de update-implementatie bekijken om de resultaten van uw implementatie te bewaken.
Software-updates beheren vanuit Azure Automation
Als u updates wilt beheren voor Windows Server-VM's die Microsoft Configuration Manager-clients zijn, moet u clientbeleid configureren om de functie Software-updatebeheer uit te schakelen voor alle clients die worden beheerd door Updatebeheer. Standaard gelden clientinstellingen voor alle apparaten in de hiërarchie. Raadpleeg Hoe u clientinstellingen configureert in Configuration Manager voor meer informatie over deze beleidsinstelling en hoe u deze configureert.
Nadat u deze configuratiewijziging hebt uitgevoerd, maakt u een nieuwe implementatie volgens de stappen die worden beschreven in Het maken van een update-implementatie en selecteert u Geïmporteerde groepen in de vervolgkeuzelijst Type om de juiste Microsoft Configuration Manager-verzameling te selecteren.
Volgende stappen
Zie Een update-implementatie plannen om een integratieschema in te stellen.