Delen via


Veelgestelde vragen over Azure Update Manager

Deze veelgestelde vragen zijn een lijst met veelgestelde vragen over Azure Update Manager. Als u andere vragen hebt over de mogelijkheden, gaat u naar het discussieforum en plaatst u uw vragen. Wanneer een vraag vaak wordt gesteld, voegen we deze toe aan dit artikel, zodat deze snel en eenvoudig wordt gevonden.

Basisprincipes

Wat zijn de voordelen van het gebruik van Azure Update Manager?

Azure Update Manager biedt een SaaS-oplossing voor het beheren en beheren van software-updates voor Windows- en Linux-machines in Azure, on-premises en omgevingen met meerdere clouds. Hieronder volgen de voordelen van het gebruik van Azure Update Manager:

  • Houd toezicht op updatecompatibiliteit voor uw hele vloot machines in Azure (Azure-VM's), on-premises en omgevingen met meerdere clouds (Servers met Arc).
  • Bekijk en implementeer updates die in behandeling zijn om uw machines onmiddellijk te beveiligen.
  • Uitgebreide beveiligingsupdates (EKU's) beheren voor uw Windows Server 2012/2012 R2-machines met Azure Arc. Krijg consistente ervaring voor de implementatie van EKU's en andere updates.
  • Definieer terugkerende tijdvensters waarin uw computers updates ontvangen en mogelijk opnieuw worden opgestart met behulp van geplande patches. Dwing computers af die zijn gegroepeerd op basis van standaard Azure-constructies (abonnementen, locatie, resourcegroep, tags, enzovoort) om algemene patchschema's te hebben met behulp van dynamische bereikweergave. Synchronisatiepatchschema's voor Windows-machines in relatie tot patch dinsdag, de onofficiële termijn voor maand.
  • Schakel incrementele implementatie van updates voor Azure-VM's in daluren in met behulp van automatische VM-gastpatching en verminder opnieuw opstarten door hotpatching in te schakelen.
  • Evalueer automatisch machines voor updates die in behandeling zijn om de 24 uur en markeer machines die niet voldoen aan de naleving. Het inschakelen van periodieke evaluaties op meerdere computers op schaal afdwingen met behulp van Azure Policy.
  • Maak aangepaste rapporten voor meer inzicht in de updatesgegevens van de omgeving.
  • Gedetailleerd toegangsbeheer voor Azure-resources met Azure-rollen en -identiteit, om te bepalen wie updatebewerkingen kan uitvoeren en planningen kan bewerken.

Hoe werkt de nieuwe Azure Update Manager op computers?

Wanneer u een Azure Update Manager-bewerking op uw computer activeert, wordt er een extensie gepusht op uw computer die communiceert met de VM-agent (voor Azure-machine) of Arc-agent (voor machines met Arc) om updates op te halen en te installeren.

Is het inschakelen van Azure Arc verplicht voor patchbeheer voor machines die niet worden uitgevoerd in Azure?

Ja, machines die niet worden uitgevoerd in Azure, moeten zijn ingeschakeld voor Arc, voor beheer met Updatebeheer.

Is de nieuwe Azure Update Manager afhankelijk van Azure Automation en Log Analytics?

Nee, het is een systeemeigen mogelijkheid op een virtuele machine.

Waar worden gegevens bijgewerkt die zijn opgeslagen in Azure Update Manager?

Alle Azure Update Manager-gegevens worden opgeslagen in Azure Resource Graph (ARG). Aangepaste rapporten kunnen worden gegenereerd op de updatesgegevens voor meer inzicht in en patronen met behulp van Azure Workbooks Meer informatie

Zijn er programmatische manieren om te communiceren met Azure Update Manager?

Ja, Azure Update Manager ondersteunt REST API, CLI en PowerShell voor Azure-machines en machines met Arc.

Heb ik MMA of AMA nodig voor het gebruik van Azure Update Manager om mijn machines te beheren?

Nee, het is een systeemeigen mogelijkheid op een virtuele machine en is niet afhankelijk van MMA of AMA.

Welke besturingssystemen worden ondersteund door Azure Update Manager?

Zie de ondersteuning voor het besturingssysteem van Azure Update Manager voor meer informatie.

Ondersteunt Update Manager Windows 10, 11?

Automation Update Management biedt geen ondersteuning voor het patchen van Windows 10 en 11. Hetzelfde geldt voor Azure Update Manager. Wij adviseren u Microsoft Intune te gebruiken als de oplossing voor het up-to-date houden van Windows 10- en 11-apparaten.

Gevolgen van buitengebruikstelling van Log Analytics-agent

Hoe kan ik overstappen van Automation Updatebeheer naar Azure Update Manager?

Volg de richtlijnen om over te stappen van Automation Update Management naar Azure Update Manager.

LA-agent (ook wel bekend als MMA) wordt buiten gebruik gesteld en wordt vervangen door AMA. Moet ik overstappen op Updatebeheer of kan ik Automation Update Management blijven gebruiken met AMA?

De Azure Log Analytics-agent, ook wel bekend als de Microsoft Monitoring Agent (MMA), wordt in augustus 2024 buiten gebruik gesteld. De Azure Automation Update-beheeroplossing is afhankelijk van deze agent en kan problemen ondervinden zodra de agent buiten gebruik is gesteld. Het werkt ook niet met Azure Monitoring Agent (AMA).

Als u de Azure Automation Updatebeheer-oplossing gebruikt, wordt u daarom aangemoedigd om over te stappen naar Azure Update Manager voor hun software-updatebehoeften. Alle mogelijkheden van de Azure Automation Update Management-oplossing zijn vóór de buitengebruikstellingsdatum beschikbaar in Azure Update Manager. Volg de richtlijnen voor het verplaatsen van updatebeheer voor uw machines naar Azure Update Manager.

Als ik overstap naar AMA terwijl ik nog steeds automation-updatebeheer gebruik, wordt mijn oplossing dan onderbroken?

Ja. Automation Update Management is niet compatibel met AMA. U wordt aangeraden de machine naar Azure Update Manager te verplaatsen voordat u MMA van de machine verwijdert. UpdateBeheer is niet afhankelijk van MMA of AMA.

Automation Update Management maakt gebruik van de Log Analytics-werkruimte voor het opslaan van updatesgegevens. Azure Update Manager maakt gebruik van Azure Resource Graph voor gegevensopslag. U kunt de historische gegevens in de Log Analytics-werkruimte blijven gebruiken voor oude gegevens en Azure Resource Graph gebruiken voor nieuwe gegevens.

Ik heb enkele rapporten/dashboards gebouwd voor Automation Updatebeheer. Hoe kan ik die verplaatsen?

U kunt aangepaste dashboards/rapporten herbouwen over updates van gegevens van Azure Resource Graph (ARG). Zie voor meer informatie hoe u query's uitvoert op ARG-gegevens en voorbeeldquery's. Dit zijn een paar ingebouwde werkmappen die u kunt wijzigen op basis van uw behoeften om aan de slag te gaan. Zie voor meer informatie hoe u rapporten maakt met behulp van werkmappen.

Ik heb opgeslagen zoekopdrachten in Automation Updatebeheer gebruikt voor planningen. Hoe kan ik migreren naar Azure Update Manager?

Arc-inschakelen van machines is een vereiste voor beheer met Update Manager. De opgeslagen zoekopdrachten verplaatsen. U kunt arc-inschakelen en vervolgens dynamische bereikfunctie gebruiken om hetzelfde bereik van machines te definiëren. Meer informatie.

Hoe kan ik overstappen naar Azure Update Manager als ik de mogelijkheid voor pre- en postscripts of waarschuwingen heb gebruikt in Automation Update management?

Deze mogelijkheden worden toegevoegd aan Azure Update Manager. Zie de richtlijnen voor het overstappen van Automation Updatebeheer naar Azure Update Manager voor meer informatie.

Ik gebruik Automation Update Management voor onafhankelijke clouds; Krijg ik ondersteuning voor regio's in de nieuwe Azure Update Manager?

Ja, u kunt, omdat Azure Update Manager beschikbaar is in onafhankelijke clouds.

Prijzen

Wat zijn de prijzen voor Azure Update Manager?

Azure Update Manager is gratis beschikbaar voor het beheren van Azure-VM's en Azure Stack HCI-VM's met Azure Stack HCI (moet worden gemaakt via Arc Resource Bridge in Azure Stack HCI). Voor alle andere servers met Arc is de prijs $ 5 per server per maand (uitgaande van 31 dagen gebruik).

Hoe wordt de prijs van Azure Update Manager berekend voor servers met Arc?

Voor servers met Arc wordt in Azure Update Manager $ 5/server/maand in rekening gebracht (uitgaande van 31 dagen verbonden gebruik). Er worden kosten in rekening gebracht met een dagelijkse pro rato waarde van 0,16/server/dag. Voor een machine met Arc worden alleen kosten in rekening gebracht voor de dagen dat deze is verbonden en beheerd door Azure Update Manager.

Wanneer wordt een server met Arc als beheerd door Azure Update Manager beschouwd?

Een server met Arc wordt beschouwd als beheerd door Azure Update Manager voor dagen waarop de machine aan beide volgende voorwaarden voldoet:

  • Verbonden status voor Arc op elk gewenst moment tijdens de dag.
  • Er wordt een updatebewerking (gepatcht op aanvraag of via een geplande taak, beoordeeld op aanvraag of via periodieke evaluatie) geactiveerd of gekoppeld aan een planning.

Zijn er scenario's waarbij een server met Arc geen kosten in rekening worden gebracht voor Azure Update Manager?

In de volgende scenario's worden geen kosten in rekening gebracht voor een server met Arc die wordt beheerd met Azure Update Manager:

  • Als de machine is ingeschakeld voor het leveren van uitgebreide beveiligingsupdates (ESU's) die zijn ingeschakeld door Azure Arc.
  • Microsoft Defender voor Servers Abonnement 2 is ingeschakeld voor het abonnement dat als host fungeert voor de server met Arc. Als de klant echter Defender gebruikt met behulp van de beveiligingsconnector, worden er kosten in rekening gebracht.

Worden er kosten in rekening gebracht als ik overstap van Automation Updatebeheer naar Updatebeheer?

Klanten worden vanaf 1 september 2023 niet in rekening gebracht voor al bestaande servers met Arc die automation-updatebeheer gratis gebruikten. Nieuwe machines met Arc die in hetzelfde abonnement worden geïmplementeerd voor Azure Update Manager, worden ook uitgesloten van kosten. Deze uitzondering wordt opgegeven totdat de LA-agent buiten gebruik wordt gesteld. Na die datum worden er kosten in rekening gebracht voor deze klanten.

Ik ben een Defender voor Servers-klant en gebruik updateaanbevelingen die mogelijk wordt gemaakt door Azure Update Manager, namelijk 'periodieke evaluatie moet worden ingeschakeld op uw computers' en 'systeemupdates moeten worden geïnstalleerd op uw computers'. Worden er kosten in rekening gebracht voor Azure Update Manager?

Als u een Defender voor Servers-abonnement 2 hebt gekocht, hoeft u niet te betalen om de beschadigde resources voor de bovenstaande twee aanbevelingen te herstellen. Maar als u een ander Defender voor servers-abonnement gebruikt voor uw Arc-machines, dan betaalt u voor die machines de dagelijkse prorata van $0,16/server door Azure Update Manager.

Is Azure Update Manager in rekening gebracht op Azure Stack HCI?

Azure Update Manager wordt niet in rekening gebracht voor:

Alle andere resources, inclusief, maar niet beperkt tot het volgende, worden in rekening gebracht.

  • Beheer van afzonderlijke Azure Stack HCI-servers. Bijvoorbeeld Machine - Azure Arc-resource of Azure Update Manager - Machines.
  • Alle VM's in Azure Stack HCI die niet zijn gemaakt door Arc-resourcebrug: VM's die worden geprojecteerd als servers met Arc en/of VM's in Azure Stack HCI die worden beheerd door SCVMM met Azure Arc.

Ondersteuning en integratie van Update Manager

Biedt Azure Update Manager ondersteuning voor integratie met Azure Lighthouse?

Azure Update Manager biedt momenteel geen ondersteuning voor Azure Lighthouse-integratie.

Biedt Azure Update Manager ondersteuning voor Azure Policy?

Ja, Azure Update Manager ondersteunt updatefuncties via beleid. Zie voor meer informatie hoe u periodieke evaluatie op schaal kunt inschakelen met behulp van beleid en hoe u planningen op uw computers op schaal inschakelt met behulp van Azure Policy.

Ik heb machines in meerdere abonnementen in Automation Updatebeheer. Wordt dit scenario ondersteund in Azure Update Manager?

Ja, Azure Update Manager ondersteunt scenario's met meerdere abonnementen.

Zijn er richtlijnen beschikbaar voor het verplaatsen van VM's en planningen van SCCM naar Azure Update Manager?

Klanten kunnen deze handleiding volgen om updateconfiguraties van SCCM naar Azure Update Manager te verplaatsen.

Diversen

Kan ik mijn computers configureren voor het ophalen van updates van WSUS (Windows) en privéopslagplaats (Linux)?

Azure Update Manager is standaard afhankelijk van de Wu-client (Windows Update) die op uw computer wordt uitgevoerd om updates op te halen. U kunt wu-client configureren voor het ophalen van updates uit de Microsoft Update/WSUS-opslagplaats en het beheren van patchschema's met behulp van Azure Update Manager.

Op dezelfde manier voor Linux kunt u updates ophalen door uw computer naar een openbare opslagplaats te verwijzen of een privéopslagplaats te klonen die regelmatig updates ophaalt uit de upstream.

Azure Update Manager volgt de computerinstellingen en installeert updates dienovereenkomstig.

Worden klantgegevens opgeslagen in Azure Update Manager?

Azure Update Manager verplaatst of slaat klantgegevens niet op uit de regio waarin deze is geïmplementeerd.

Volgende stappen