Integrowanie rozwiązania Update Management z programem Microsoft Configuration Manager

  • Artykuł

Klienci, którzy zainwestowali w program Microsoft Configuration Manager, aby zarządzać komputerami, serwerami i urządzeniami przenośnymi, również polegają na sile i dojrzałości w zarządzaniu aktualizacjami oprogramowania w ramach cyklu zarządzania aktualizacjami oprogramowania (SUM).

Zarządzane serwery systemu Windows można raportować i aktualizować, tworząc i wstępnie przejściowe wdrożenia aktualizacji oprogramowania w programie Microsoft Configuration Manager oraz uzyskać szczegółowy stan ukończonych wdrożeń aktualizacji przy użyciu rozwiązania Update Management. Jeśli używasz programu Microsoft Configuration Manager do raportowania zgodności aktualizacji, ale nie do zarządzania wdrożeniami aktualizacji za pomocą serwerów z systemem Windows, możesz kontynuować raportowanie do programu Microsoft Configuration Manager, gdy aktualizacje zabezpieczeń są zarządzane za pomocą usługi Azure Automation Update Management.

Uwaga

Usługa Update Management obsługuje ocenę aktualizacji i stosowanie poprawek systemu Windows Server 2008 R2, ale nie obsługuje klientów zarządzanych przez program Microsoft Configuration Manager z uruchomionym tym systemem operacyjnym.

Wymagania wstępne

  • Musisz mieć usługę Azure Automation Update Management dodaną do konta usługi Automation.
  • Serwery z systemem Windows zarządzane obecnie przez środowisko programu Microsoft Configuration Manager muszą również zgłaszać raport do obszaru roboczego usługi Log Analytics z włączoną usługą Update Management.
  • Ta funkcja jest włączona w programie Microsoft Configuration Manager w wersji 1606 lub nowszej. Aby zintegrować centralną lokację administracyjną programu Microsoft Configuration Manager lub autonomiczną lokację główną z dziennikami usługi Azure Monitor i kolekcjami importu, zapoznaj się z tematem Połączenie Configuration Manager do dzienników usługi Azure Monitor.
  • Agenci systemu Windows muszą być skonfigurowani do komunikowania się z serwerem usług Windows Server Update Services (WSUS) lub mieć dostęp do usługi Microsoft Update, jeśli nie otrzymają aktualizacji zabezpieczeń z programu Microsoft Configuration Manager.

Sposób zarządzania klientami hostowanymi w usłudze Azure IaaS przy użyciu istniejącego środowiska programu Microsoft Configuration Manager zależy przede wszystkim od połączenia między centrami danych platformy Azure a infrastrukturą. To połączenie ma wpływ na wszelkie zmiany projektu, które mogą być konieczne do wprowadzenia w infrastrukturze programu Microsoft Configuration Manager i powiązanych kosztach w celu obsługi tych niezbędnych zmian. Aby zrozumieć, jakie kwestie planowania należy ocenić przed kontynuowaniem, zobacz Menedżer konfiguracji Azure — często zadawane pytania.

Zarządzanie aktualizacjami oprogramowania z programu Microsoft Configuration Manager

Wykonaj następujące kroki, jeśli zamierzasz kontynuować zarządzanie wdrożeniami aktualizacji z programu Microsoft Configuration Manager. Usługa Azure Automation łączy się z programem Microsoft Configuration Manager w celu stosowania aktualizacji do komputerów klienckich połączonych z obszarem roboczym usługi Log Analytics. Zawartość aktualizacji jest dostępna z pamięci podręcznej komputera klienckiego tak, jakby wdrożenie było zarządzane przez program Microsoft Configuration Manager.

  1. Utwórz wdrożenie aktualizacji oprogramowania na podstawie lokacji najwyższego poziomu w hierarchii programu Microsoft Configuration Manager przy użyciu procesu opisanego w temacie Wdrażanie aktualizacji oprogramowania. Jedynym ustawieniem, które musi być skonfigurowane inaczej niż standardowe wdrożenie, jest opcja Ostateczny termin instalacji w programie Configuration Manager. Należy ustawić ją na datę w przyszłości, aby zapewnić, że tylko usługa Automation Update Management inicjuje wdrożenie aktualizacji. To ustawienie zostało opisane w sekcji Krok 4. Wdróż grupę aktualizacji oprogramowania.

  2. W programie Configuration Manager skonfiguruj opcję Powiadomienia użytkownika, aby uniemożliwić wyświetlanie powiadomień na maszynach docelowych. Zalecamy ustawienie opcji Ukryj w centrum oprogramowania i wszystkich powiadomień , aby uniknąć powiadomienia zalogowanego użytkownika o zaplanowanym wdrożeniu aktualizacji i ręcznym wdrożeniu tych aktualizacji. To ustawienie zostało opisane w sekcji Krok 4. Wdróż grupę aktualizacji oprogramowania.

  3. W usłudze Azure Automation wybierz pozycję Update Management. Utwórz nowe wdrożenie, wykonując kroki opisane w temacie Tworzenie wdrożenia aktualizacji i wybierz pozycję Zaimportowane grupy na liście rozwijanej Typ , aby wybrać odpowiednią kolekcję programu Microsoft Configuration Manager. Należy pamiętać o następujących ważnych kwestiach:

    a. Jeśli okno obsługi jest zdefiniowane w wybranej kolekcji urządzeń programu Microsoft Configuration Manager, członkowie kolekcji uznają je zamiast ustawienia Czas trwania zdefiniowany w zaplanowanym wdrożeniu.

    b. Członkowie kolekcji docelowej muszą mieć połączenie z Internetem (bezpośrednio za pośrednictwem serwera proxy lub bramy usługi Log Analytics).

Po zakończeniu wdrażania aktualizacji za pośrednictwem usługi Azure Automation docelowe komputery należące do wybranej grupy komputerów będą instalować aktualizacje w zaplanowanym czasie z lokalnej pamięci podręcznej klienta. Możesz wyświetlić stan wdrożenia aktualizacji, aby monitorować wyniki swojego wdrożenia.

Zarządzanie aktualizacjami oprogramowania z poziomu usługi Azure Automation

Aby zarządzać aktualizacjami maszyn wirtualnych z systemem Windows Server, które są klientami programu Microsoft Configuration Manager, należy skonfigurować zasady klienta, aby wyłączyć funkcję zarządzania aktualizacjami oprogramowania dla wszystkich klientów zarządzanych przez rozwiązanie Update Management. Domyślnie ustawienia klienta dotyczą wszystkich urządzeń w hierarchii. Aby uzyskać więcej informacji o tym ustawieniu zasad i sposobie jej konfigurowania, zobacz Jak skonfigurować ustawienia klienta w programie Configuration Manager.

Po wykonaniu tej zmiany konfiguracji utworzysz nowe wdrożenie, wykonując kroki opisane w temacie Tworzenie wdrożenia aktualizacji i wybierz pozycję Zaimportowane grupy z listy rozwijanej Typ , aby wybrać odpowiednią kolekcję programu Microsoft Configuration Manager.

Następne kroki

Aby skonfigurować harmonogram integracji, zobacz Planowanie wdrożenia aktualizacji.