Informacje o menedżerze aktualizacji platformy Azure

Ważne

31 sierpnia 2024 r. zarówno usługa Azure Automation Update Management, jak i agent usługi Log Analytics, z których korzysta , zostaną wycofane. W związku z tym, jeśli używasz rozwiązania Automation Update Management, zalecamy przejście do usługi Azure Update Manager zgodnie z potrzebami aktualizacji oprogramowania. Postępuj zgodnie ze wskazówkami , aby przenieść maszyny i harmonogramy z usługi Automation Update Management do usługi Azure Update Manager. Aby uzyskać więcej informacji, zobacz często zadawane pytania dotyczące wycofywania. Możesz zarejestrować się w celu comiesięcznych sesji na żywo podczas migracji, w tym sesji pytań i pytań.

Menedżer aktualizacji to ujednolicona usługa ułatwiająca zarządzanie aktualizacjami wszystkich maszyn i nadzór nad nimi. Z poziomu jednego okienka zarządzania można monitorować zgodność aktualizacji systemów Windows i Linux na maszynach na platformie Azure oraz lokalnie/na innych platformach w chmurze (połączonych za pomocą usługi Azure Arc). Za pomocą menedżera aktualizacji platformy Azure można wprowadzać aktualizacje w czasie rzeczywistym lub planować je w ramach zdefiniowanego okna obsługi.

Menedżer aktualizacji na platformie Azure umożliwia:

• Natychmiast sprawdź dostępność aktualizacji lub wdróż aktualizacje zabezpieczeń lub aktualizacji krytycznych, aby ułatwić zabezpieczanie maszyn.
• Włącz okresową ocenę , aby sprawdzać dostępność aktualizacji co 24 godziny.
• Użyj elastycznych opcji stosowania poprawek, takich jak:
  • Harmonogramy konserwacji zdefiniowane przez klienta dla maszyn połączonych z platformą Azure i usługą Arc.
  • Automatyczne stosowanie poprawek gościa maszyny wirtualnej i stosowanie poprawek na gorąco dla maszyn wirtualnych platformy Azure.
• Tworzenie niestandardowych pulpitów nawigacyjnych raportowania na potrzeby raportowania stanu aktualizacji i konfigurowanie alertów w określonych warunkach.
• Nadzoruj zgodność aktualizacji dla całej floty maszyn na platformie Azure i lokalnie/w innych środowiskach w chmurze połączonych przez usługę Azure Arc za pomocą jednego okienka. Różne typy maszyn, którymi można zarządzać, to:
  • Maszyny hybrydowe
  • Maszyny VMWare
  • Maszyny SCVMM
  • Maszyny wirtualne rozwiązania Azure Stack HCI

Główne korzyści

Program Update Manager oferuje wiele nowych funkcji i udostępnia rozszerzone i natywne funkcje. Poniżej przedstawiono niektóre korzyści:

• Zapewnia natywne środowisko z zerowym dołączaniem.
  • Utworzona jako natywna funkcja na maszynach wirtualnych platformy Azure i na platformach Azure Arc for Servers w celu ułatwienia użycia.
  • Brak zależności od usługi Log Analytics i usługi Azure Automation.
  • Obsługa usługi Azure Policy.
  • Dostępność w większości maszyn wirtualnych platformy Azure i regionów usługi Azure Arc.
• Współpracuje z rolami i tożsamościami platformy Azure.
  • Szczegółowa kontrola dostępu na poziomie poszczególnych zasobów zamiast kontroli dostępu na poziomie konta usługi Azure Automation i obszaru roboczego usługi Log Analytics.
  • Rozwiązanie Update Manager ma operacje oparte na usłudze Azure Resource Manager. Umożliwia ona kontrolę dostępu opartą na rolach i role na podstawie usługi Azure Resource Manager na platformie Azure.
  • Oferuje większą elastyczność
    • Podejmij natychmiastowe działania, instalując aktualizacje natychmiast lub planując je na późniejszą datę.
    • Sprawdź aktualizacje automatycznie lub na żądanie.
    • Zabezpieczanie maszyn za pomocą nowych sposobów stosowania poprawek, takich jak automatyczne stosowanie poprawek gościa maszyn wirtualnych na platformie Azure, stosowanie poprawek na gorąco lub niestandardowe harmonogramy konserwacji.
    • Synchronizacja cykli poprawek w odniesieniu do poprawki wtorek nieoficjalny termin zaplanowanej poprawki zabezpieczeń firmy Microsoft w co drugi wtorek każdego miesiąca.
• Raportowanie i zgłaszanie alertów
  • Twórz niestandardowe pulpity nawigacyjne raportowania za pomocą skoroszytów platformy Azure, aby monitorować zgodność aktualizacji infrastruktury.
  • Skonfiguruj alerty dotyczące aktualizacji/zgodności, aby otrzymywać powiadomienia lub automatyzować działania zawsze, gdy coś wymaga uwagi.

Następne kroki

• Jak działa program Update Manager
• Wymagania wstępne programu Update Manager
• Wyświetlanie aktualizacji dla pojedynczej maszyny.
• Wdróż teraz aktualizacje (na żądanie) dla pojedynczej maszyny.
• Włącz okresową ocenę na dużą skalę przy użyciu zasad.
• Zaplanuj cykliczne aktualizacje
• Zarządzanie ustawieniami aktualizacji za pośrednictwem portalu.
• Zarządzanie wieloma maszynami przy użyciu programu Update Manager.