Over Azure Update Manager

Artikel
04/13/2024

Belangrijk

De Azure Log Analytics-agent, ook wel bekend als de Microsoft Monitoring Agent (MMA) wordt in augustus 2024 buiten gebruik gesteld. De Azure Automation Update Management-oplossing is afhankelijk van deze agent en kan problemen ondervinden zodra de agent buiten gebruik wordt gesteld omdat deze niet werkt met Azure Monitoring Agent (AMA). Als u daarom de Azure Automation Update Management-oplossing gebruikt, raden we u aan om over te stappen naar Azure Update Manager voor uw software-updatebehoeften. Alle mogelijkheden van de Azure Automation Updatebeheer-oplossing zijn vóór de buitengebruikstellingsdatum beschikbaar in Azure Update Manager. Volg de richtlijnen voor het verplaatsen van uw machines en planningen van Automation Updatebeheer naar Azure UpdateBeheer.

Update Manager is een uniforme service om updates voor al uw computers te beheren en aan te sturen. U kunt de naleving van Windows- en Linux-updates controleren voor al uw implementaties in Azure, on-premises en op andere cloudplatforms vanaf één enkel dashboard. U kunt Update Manager ook gebruiken om realtime updates uit te voeren of om ze in te plannen binnen een gedefinieerd onderhoudsvenster.

U kunt Updatebeheer in Azure gebruiken voor het volgende:

Houd toezicht op updatecompatibiliteit voor uw hele vloot machines in Azure, on-premises en in andere cloudomgevingen.
Direct essentiële updates implementeren om uw machines te beveiligen;
Gebruik flexibele patchopties, zoals het automatisch patchen van virtuele machines (VM's) in Azure, hotpatching en door de klant gedefinieerde onderhoudsschema's.

We bieden ook andere mogelijkheden om u te helpen bij het beheren van updates voor uw Azure-VM's die u moet overwegen als onderdeel van uw algehele strategie voor updatebeheer. Zie de updateopties voor Azure-VM's voor meer informatie over de beschikbare opties.

Voordat u uw computers inschakelt voor Updatebeheer, moet u ervoor zorgen dat u de informatie in de volgende secties begrijpt.

Belangrijkste voordelen

Updatebeheer is opnieuw ontworpen en is niet afhankelijk van Azure Automation- of Azure Monitor-logboeken, zoals vereist voor de functie Updatebeheer van Azure Automation. Update Manager biedt veel nieuwe functies en biedt verbeterde functionaliteit ten opzichte van de oorspronkelijke versie die beschikbaar is met Azure Automation. Enkele van deze voordelen worden hier vermeld:

Biedt systeemeigen ervaring met zero on-boarding.
- Gebouwd als systeemeigen functionaliteit op Azure Compute en het Azure Arc for Servers-platform voor gebruiksgemak.
- Geen afhankelijkheid van Log Analytics en Azure Automation.
- Ondersteuning voor Azure Policy.
- Wereldwijde beschikbaarheid in alle Azure-reken- en Azure Arc-regio's.
Werkt met Azure-rollen en -identiteit.
- Gedetailleerd toegangsbeheer op resourceniveau in plaats van toegangsbeheer op het niveau van het Azure Automation-account en de Log Analytics-werkruimte.
- Update Manager heeft nu bewerkingen op basis van Azure Resource Manager. Hiermee kunt u op rollen gebaseerd toegangsbeheer en rollen op basis van Azure Resource Manager in Azure.
Biedt verbeterde flexibiliteit.
- De mogelijkheid om onmiddellijk actie te ondernemen door updates onmiddellijk te installeren of door ze op een latere datum te plannen.
- Controleer updates automatisch of op aanvraag.
- Helpt bij het beveiligen van machines met nieuwe manieren van patchen, zoals automatische VM-gastpatching in Azure, hot patching of aangepaste onderhoudsschema's.
- Synchronisatiepatchcycli met betrekking tot 'patch dinsdag', de niet-officiële term voor de geplande beveiligingsoplossing van Microsoft op elke tweede dinsdag van elke maand.

In het volgende diagram ziet u hoe Update Manager updates evalueert en toepast op alle Azure-machines en servers met Azure Arc voor zowel Windows als Linux.

Diagram met de updatebeheerwerkstroom.

Update Manager biedt ondersteuning voor het beheer van uw Virtuele Azure-machine of niet-Azure-machine en is afhankelijk van een nieuwe Azure-extensie die is ontworpen om alle functionaliteit te bieden die nodig is om met het besturingssysteem te communiceren om de evaluatie en toepassing van updates te beheren. Deze extensie wordt automatisch geïnstalleerd wanneer u updatebeheerbewerkingen start, zoals Controleren op updates, eenmalige update installeren en periodieke evaluatie op uw computer. De extensie ondersteunt implementatie naar Azure-VM's of servers met Azure Arc met behulp van het extensieframework. De Update Manager-extensie wordt geïnstalleerd en beheerd met behulp van:

Azure VM Windows-agent of de Azure VM Linux-agent voor Azure-VM's.
Serversagent met Azure Arc voor niet-Azure Linux- en Windows-machines of fysieke servers.

Update Manager beheert de installatie en configuratie van de extensieagent. Handmatige interventie is niet vereist zolang de Azure VM-agent of serveragent met Azure Arc functioneel is. De Update Manager-extensie voert code lokaal uit op de computer om te communiceren met het besturingssysteem en bevat:

De evaluatie-informatie ophalen over de status van systeemupdates die zijn opgegeven door de Windows Update-client of Linux-pakketbeheer.
Het downloaden en installeren van goedgekeurde updates starten met de Windows Update-client of Linux-pakketbeheer.

Alle evaluatie-informatie en installatieresultaten worden gerapporteerd aan Updatebeheer vanuit de extensie en zijn beschikbaar voor analyse met Azure Resource Graph. U kunt maximaal de laatste zeven dagen aan evaluatiegegevens bekijken en tot de laatste 30 dagen met de resultaten van de update-installatie.

De machines die zijn toegewezen aan Updatebeheer rapporteren hoe up-to-date ze zijn op basis van de bron waarmee ze zijn geconfigureerd om mee te synchroniseren. U kunt Windows Update Agent (WUA) op Windows-computers configureren om te rapporteren aan Windows Server Update Services of Microsoft Update, wat standaard is. U kunt Linux-machines configureren om te rapporteren aan een lokale of openbare YUM- of APT-pakketopslagplaats. Als de Windows Update-agent is geconfigureerd om te rapporteren aan WSUS, afhankelijk van wanneer WSUS voor het laatst is gesynchroniseerd met Microsoft Update, kunnen de resultaten in Updatebeheer verschillen van wat Microsoft Update laat zien. Dit gedrag is hetzelfde voor Linux-machines die zijn geconfigureerd om te rapporteren aan een lokale opslagplaats in plaats van een openbare pakketopslagplaats.

Notitie

WSUS is niet beschikbaar in Azure China beheerd door 21 Vianet.

U kunt uw Azure-VM's of servers met Azure Arc rechtstreeks of op schaal beheren met Update Manager.

Vereisten

Bekijk Ondersteuningsmatrix voor Update Manager, samen met de volgende vereisten.

Role

Bron	Rol
Azure VM	Inzender voor virtuele Azure-machines of Azure-eigenaar
Azure Arc ingeschakelde server	Azure Verbinding maken ed Machine Resource Beheer istrator

Machtigingen

U hebt de volgende machtigingen nodig om update implementaties aan te maken en te beheren. In de tabel ziet u de machtigingen die nodig zijn wanneer u Updatebeheer gebruikt.

Acties	Machtiging	Bereik
Azure VM-eigenschappen lezen	Microsoft.Compute/virtualMachines/read
Evaluatie bijwerken in Azure-VM's	Microsoft.Compute/virtualMachines/assessPatches/action
Evaluatiegegevens voor Azure-VM's lezen	Microsoft.Compute/virtualMachines/patchAssessmentResults/latest Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches
Update installeren in Azure-VM's	Microsoft.Compute/virtualMachines/installPatches/action
Patchinstallatiegegevens lezen voor Virtuele Azure-machines	Microsoft.Compute/virtualMachines/patchInstallationResults Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches
Azure Arc ingeschakelde servereigenschappen lezen	Microsoft.HybridCompute/machines/read
Update-evaluatie op Azure Arc ingeschakelde server	Microsoft.HybridCompute/machines/assessPatches/action
Evaluatiegegevens lezen voor Azure Arc ingeschakelde server	Microsoft.HybridCompute/machines/patchAssessmentResults Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches
Update installeren op Azure Arc ingeschakelde server	Microsoft.HybridCompute/machines/installPatches/action
Patch installatiegegevens lezen voor Azure Arc ingeschakelde server	Microsoft.HybridCompute/machines/patchInstallationResults Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches
Registreer het abonnement voor de Microsoft.Maintenance resourceprovider	Microsoft.Maintenance/register/action	Abonnement
Onderhoudsconfiguratie maken/wijzigen	Microsoft.Maintenance/maintenanceConfigurations/write	Abonnements-/resourcegroep
Configuratietoewijzingen maken/wijzigen	Microsoft.Maintenance/configurationAssignments/write	Abonnement
Leesmachtiging voor onderhoudsupdateresource	Microsoft.Maintenance/updates/read	Machine
Leesmachtiging voor onderhoudstoepassingsupdateresource	Microsoft.Maintenance/applyUpdates/read	Machine

VM-installatiekopieën

Bekijk de lijst met ondersteunde besturingssystemen en VM-installatiekopieën voor meer informatie.

Azure Update Manager ondersteunt gespecialiseerde installatiekopieën , waaronder de VM's die zijn gemaakt door Azure Migrate, Azure Backup en Azure Site Recovery.

VM-extensies

Azure VM-extensies en VM-extensies met Azure Arc zijn beschikbaar.

Azure VM-extensies
VM-extensies met Azure Arc

Besturingssysteem	Toestel
Windows	Microsoft.CPlat.Core.WindowsPatchExtension
Linux	Microsoft.CPlat.Core.LinuxPatchExtension

Besturingssysteem	Toestel
Windows	Microsoft.CPlat.Core.WindowsPatchExtension (periodieke evaluatie) Microsoft.SoftwareUpdateManagement.WindowsOsUpdateExtension (bewerkingen op aanvraag en patching plannen)
Linux	Microsoft.SoftwareUpdateManagement.LinuxOsUpdateExtension (bewerkingen op aanvraag en patching plannen) Microsoft.CPlat.Core.LinuxPatchExtension (periodieke evaluatie)

De beschikbare extensies voor een VIRTUELE machine weergeven in Azure Portal:

Ga naar Azure Portal en selecteer een VIRTUELE machine.
Selecteer op de startpagina van de VIRTUELE machine onder Instellingen extensies en toepassingen.
Op het tabblad Extensies kunt u de beschikbare extensies bekijken.

Netwerkplanning

Om uw netwerk voor te bereiden op de ondersteuning van Update Manager, moet u mogelijk enkele infrastructuurcomponenten configureren.

Voor Windows machines moet u verkeer toestaan naar alle eindpunten die nodig zijn voor de Windows Update agent. Problemen met betrekking tot HTTP/proxy biedt een bijgewerkte lijst met vereiste eindpunten. Als u een lokale WSUS-implementatie hebt, moet u ook verkeer toestaan naar de server die is opgegeven in uw WSUS-sleutel.

Zie IPPs for the RHUI content delivery servers for required endpoints (IP's voor de RHUI-contentleveringsservers voor vereiste eindpunten) voor Red Hat Linux-machines. Raadpleeg de documentatie van uw provider voor andere Linux-distributies.