Samouczek: włączanie okresowych aktualizacji oceny i planowania na maszynach wirtualnych platformy Azure przy użyciu zasad

  • Artykuł

Dotyczy: ✔️ Maszyny wirtualne z systemem Windows Maszyny ✔️ wirtualne z systemem Linux ✔️ w środowisku ✔️ lokalnym serwery z obsługą usługi Azure Arc.

W tym samouczku wyjaśniono, jak włączyć okresowe oceny i zaplanować aktualizacje na maszynach wirtualnych platformy Azure na dużą skalę przy użyciu zasad platformy Azure. Zasady umożliwiają przypisywanie standardów i ocenę zgodności na dużą skalę. Dowiedz się więcej.

Okresowa ocena — to ustawienie na maszynie, które umożliwia wyświetlanie najnowszych aktualizacji dostępnych dla maszyn i usuwanie kłopotów z ręcznego przeprowadzania oceny za każdym razem, gdy trzeba sprawdzić stan aktualizacji. Po włączeniu tego ustawienia menedżer aktualizacji pobiera aktualizacje na maszynie co 24 godziny.

Planowanie stosowania poprawek — to ustawienie przeznaczone dla grupy maszyn na potrzeby wdrażania aktualizacji za pośrednictwem usługi Azure Policy. Grupowanie przy użyciu zasad pozwala na zmianę wdrożenia w celu zaktualizowania maszyn. Możesz użyć subskrypcji, grupy zasobów, tagów lub regionów, aby zdefiniować zakres i użyć tej funkcji dla wbudowanych zasad, które można dostosować zgodnie z przypadkiem użycia.

Z tego samouczka dowiesz się, jak wykonywać następujące czynności:

  • Włączanie okresowej oceny
  • Włączanie stosowania poprawek harmonogramu

Wymagania wstępne

Włączanie oceny okresowej

Przejdź do pozycji Zasady w witrynie Azure Portal i w obszarze Tworzenie przejdź do pozycji Definicje.

  1. Z listy rozwijanej Kategoria wybierz pozycję Azure Update Manager. Wybierz pozycję Konfiguruj okresowe sprawdzanie brakujących aktualizacji systemowych na maszynach wirtualnych platformy Azure dla maszyn platformy Azure.
  2. Po otwarciu definicji zasad wybierz pozycję Przypisz.
  3. W obszarze Podstawy wybierz subskrypcję jako zakres. Możesz również określić grupę zasobów w ramach subskrypcji jako zakres i wybrać przycisk Dalej.
  4. W obszarze Parametry usuń zaznaczenie pola wyboru Pokaż tylko parametry, które wymagają wprowadzenia lub przejrzenia , aby wyświetlić wartości parametrów.
  5. W obszarze Ocena: wybierz pozycję AutomaticByPlatform i wybierz pozycję System operacyjny, a następnie wybierz pozycję Dalej. Należy utworzyć oddzielne zasady dla systemów Windows i Linux.
  6. W obszarze Korygowanie zaznacz pole wyboru Utwórz zadanie korygowania, aby okresowa ocena została włączona na maszynach, a następnie kliknij przycisk Dalej.
  7. W obszarze Niezgodność podaj komunikat, który chcesz zobaczyć w przypadku niezgodności. Na przykład: Maszyna nie ma włączonej okresowej oceny, a następnie wybierz pozycję Przejrzyj i utwórz.
  8. W obszarze Przeglądanie+tworzenie wybierz pozycję Utwórz. Ta akcja wyzwala tworzenie zadań przypisania i korygowania, co może potrwać minutę.

Zgodność zasobów można monitorować w obszarze Zgodność i stan korygowania w obszarze Korygowanie na stronie głównej Zasady.

Włączanie stosowania poprawek harmonogramu

  1. Zaloguj się do witryny Azure Portal i wybierz pozycję Zasady.

  2. W obszarze Przypisania wybierz pozycję Przypisz zasady.

  3. W obszarze Podstawy na stronie Przypisywanie zasad :

    • W obszarze Zakres wybierz subskrypcję, grupę zasobów i wybierz pozycję Wybierz.
    • Wybierz pozycję Definicja zasad, aby wyświetlić listę zasad.
    • W obszarze Dostępne definicje wybierz pozycję Wbudowane dla pozycji Typ i wyszukiwanie, wprowadź ciąg — Zaplanuj aktualizacje cykliczne przy użyciu usługi Azure Update Manager i kliknij przycisk Wybierz.
    • Upewnij się, że dla wymuszania zasad ustawiono wartość Włączone, a następnie wybierz pozycję Dalej.

  4. W obszarze Parametry domyślnie widoczny jest tylko identyfikator arm konfiguracji konserwacji.

    Uwaga

    Jeśli nie określisz żadnych innych parametrów, wszystkie maszyny w subskrypcji i grupie zasobów wybranej w obszarze Podstawowe zostaną objęte zakresem. Jeśli jednak chcesz dalej określać zakres na podstawie grupy zasobów, lokalizacji, systemu operacyjnego, tagów itd., usuń zaznaczenie pola wyboru Pokaż tylko parametry, które wymagają danych wejściowych lub przeglądowych , aby wyświetlić wszystkie parametry.

    • Identyfikator arm konfiguracji konserwacji: należy podać obowiązkowy parametr. Określa identyfikator arm harmonogramu, który chcesz przypisać do maszyn.

    • Grupy zasobów: opcjonalnie możesz określić grupę zasobów, jeśli chcesz ograniczyć jej zakres do grupy zasobów. Domyślnie wybierane są wszystkie grupy zasobów w ramach subskrypcji.

    • Typy systemów operacyjnych: możesz wybrać system Windows lub Linux. Domyślnie oba są wstępnie wybrane.

    • Lokalizacje maszyn: opcjonalnie możesz określić regiony, które chcesz wybrać. Domyślnie wszystkie są zaznaczone.

    • Tagi na maszynach: tagi umożliwiają dalsze określanie zakresu. Domyślnie wszystkie są zaznaczone.

    • Operator tagów: jeśli wybrano wiele tagów, możesz określić, czy zakres ma być maszynami, które mają wszystkie tagi lub maszyny, które mają dowolny z tych tagów.

      Zrzut ekranu przedstawiający składnię dodawania tagów.

  5. W obszarze Korygowanie, Tożsamość zarządzana, Typ tożsamości zarządzanej, wybierz pozycję Tożsamość zarządzana przypisana przez system, a uprawnienia są już ustawione jako Współautor zgodnie z definicją zasad.

    Uwaga

    W przypadku wybrania opcji Korygowanie zasady będą obowiązywać na wszystkich istniejących maszynach w zakresie innym, zostanie ona przypisana do każdej nowej maszyny, która zostanie dodana do zakresu.

  6. W obszarze Przeglądanie + tworzenie zweryfikuj wybrane opcje i wybierz pozycję Utwórz , aby zidentyfikować niezgodne zasoby, aby zrozumieć stan zgodności środowiska.

Następne kroki

Dowiedz się więcej o zarządzaniu wieloma maszynami.