Informacje o menedżerze aktualizacji platformy Azure
Ważne
Agent usługi Azure Log Analytics, znany również jako program Microsoft Monitoring Agent (MMA) zostanie wycofany w sierpniu 2024 roku. Rozwiązanie Azure Automation Update Management korzysta z tego agenta i może napotkać problemy po wycofaniu agenta, ponieważ nie działa z agentem monitorowania platformy Azure (AMA). W związku z tym, jeśli używasz rozwiązania Azure Automation Update Management, zalecamy przejście do usługi Azure Update Manager zgodnie z potrzebami aktualizacji oprogramowania. Wszystkie możliwości rozwiązania Azure Automation Update Management będą dostępne w usłudze Azure Update Manager przed datą wycofania. Postępuj zgodnie ze wskazówkami , aby przenieść maszyny i harmonogramy z usługi Automation Update Management do usługi Azure Update Manager.
Menedżer aktualizacji to ujednolicona usługa ułatwiająca zarządzanie aktualizacjami wszystkich maszyn i nadzór nad nimi. Z jednego pulpitu nawigacyjnego można monitorować zgodność aktualizacji systemów Windows i Linux we wszystkich wdrożeniach na platformie Azure, lokalnie i na innych platformach w chmurze. Za pomocą menedżera aktualizacji platformy Azure można wprowadzać aktualizacje w czasie rzeczywistym lub planować je w ramach zdefiniowanego okna obsługi.
Menedżer aktualizacji na platformie Azure umożliwia:
- Nadzoruj zgodność aktualizacji dla całej floty maszyn na platformie Azure, lokalnie i w innych środowiskach chmury.
- Natychmiastowe wdrażanie aktualizacji krytycznych w celu zabezpieczenia maszyn.
- Użyj elastycznych opcji stosowania poprawek, takich jak automatyczne stosowanie poprawek gościa maszyny wirtualnej na platformie Azure, hotpatching i harmonogramy konserwacji zdefiniowane przez klienta.
Oferujemy również inne możliwości ułatwiające zarządzanie aktualizacjami maszyn wirtualnych platformy Azure, które należy wziąć pod uwagę w ramach ogólnej strategii zarządzania aktualizacjami. Aby dowiedzieć się więcej o dostępnych opcjach, zobacz opcje aktualizacji maszyny wirtualnej platformy Azure.
Przed włączeniem maszyn dla programu Update Manager upewnij się, że rozumiesz informacje przedstawione w poniższych sekcjach.
Główne korzyści
Program Update Manager został przeprojektowany i nie zależy od usługi Azure Automation ani dzienników usługi Azure Monitor, zgodnie z wymaganiami funkcji azure Automation Update Management. Program Update Manager oferuje wiele nowych funkcji i udostępnia rozszerzone funkcje w oryginalnej wersji dostępnej w usłudze Azure Automation. Poniżej wymieniono niektóre z tych korzyści:
- Zapewnia natywne środowisko z zerowym dołączaniem.
- Utworzona jako natywna funkcja obliczeniowa platformy Azure i platforma Azure Arc for Servers w celu ułatwienia użycia.
- Brak zależności od usługi Log Analytics i usługi Azure Automation.
- Obsługa usługi Azure Policy.
- Globalna dostępność we wszystkich regionach obliczeniowych platformy Azure i usługi Azure Arc.
- Współpracuje z rolami i tożsamościami platformy Azure.
- Szczegółowa kontrola dostępu na poziomie poszczególnych zasobów zamiast kontroli dostępu na poziomie konta usługi Azure Automation i obszaru roboczego usługi Log Analytics.
- Rozwiązanie Update Manager ma teraz operacje oparte na usłudze Azure Resource Manager. Umożliwia ona kontrolę dostępu opartą na rolach i role na podstawie usługi Azure Resource Manager na platformie Azure.
- Zapewnia większą elastyczność.
- Możliwość natychmiastowego podjęcia działań przez natychmiastowe zainstalowanie aktualizacji lub zaplanowanie ich na późniejszą datę.
- Sprawdź aktualizacje automatycznie lub na żądanie.
- Pomaga zabezpieczyć maszyny przy użyciu nowych sposobów stosowania poprawek, takich jak automatyczne stosowanie poprawek gościa maszyn wirtualnych na platformie Azure, stosowanie poprawek na gorąco lub niestandardowe harmonogramy konserwacji.
- Cykle poprawek synchronizacji w odniesieniu do "patch wtorek", nieoficjalny termin dla zaplanowanej wersji poprawki zabezpieczeń firmy Microsoft co drugi wtorek każdego miesiąca.
Na poniższym diagramie pokazano, jak program Update Manager ocenia i stosuje aktualizacje do wszystkich maszyn platformy Azure i serwerów z obsługą usługi Azure Arc dla systemów Windows i Linux.
Aby obsługiwać zarządzanie maszyną wirtualną platformy Azure lub maszyną spoza platformy Azure, program Update Manager opiera się na nowym rozszerzeniu platformy Azure zaprojektowanym w celu zapewnienia wszystkich funkcji wymaganych do interakcji z systemem operacyjnym w celu zarządzania oceną i aplikacją aktualizacji. To rozszerzenie jest instalowane automatycznie po zainicjowaniu wszystkich operacji programu Update Manager, takich jak Sprawdzanie dostępności aktualizacji, Instalowanie jednorazowej aktualizacji i Okresowa ocena na maszynie. Rozszerzenie obsługuje wdrażanie na maszynach wirtualnych platformy Azure lub serwerach z obsługą usługi Azure Arc przy użyciu platformy rozszerzeń. Rozszerzenie Update Manager jest instalowane i zarządzane przy użyciu:
- Agent maszyny wirtualnej platformy Azure z systemem Windows lub agent maszyny wirtualnej platformy Azure z systemem Linux dla maszyn wirtualnych platformy Azure.
- Agent serwerów z obsługą usługi Azure Arc dla maszyn z systemem Linux i Windows lub serwerów fizycznych bez platformy Azure.
Program Update Manager zarządza instalacją i konfiguracją agenta rozszerzenia. Interwencja ręczna nie jest wymagana, dopóki agent maszyny wirtualnej platformy Azure lub agent serwera z obsługą usługi Azure Arc jest funkcjonalny. Rozszerzenie Update Manager uruchamia kod lokalnie na maszynie w celu interakcji z systemem operacyjnym i obejmuje:
- Pobieranie informacji o ocenie dotyczących stanu aktualizacji systemu określonych przez klienta usługi Windows Update lub menedżera pakietów systemu Linux.
- Inicjowanie pobierania i instalowania zatwierdzonych aktualizacji za pomocą klienta usługi Windows Update lub menedżera pakietów systemu Linux.
Wszystkie informacje o ocenie i wyniki instalacji aktualizacji są zgłaszane do menedżera aktualizacji z rozszerzenia i są dostępne do analizy za pomocą usługi Azure Resource Graph. Możesz wyświetlić maksymalnie ostatnie siedem dni danych oceny i maksymalnie z ostatnich 30 dni wyników instalacji aktualizacji.
Maszyny przypisane do programu Update Manager raportują, w jaki sposób są aktualne na podstawie źródła, z którym są skonfigurowane do synchronizacji. Agenta windows Update agenta (WUA) można skonfigurować na maszynach z systemem Windows w celu raportowania do usług Windows Server Update Services lub Microsoft Update, która jest domyślnie dostępna. Maszyny z systemem Linux można skonfigurować do raportowania do lokalnego lub publicznego repozytorium pakietów YUM lub APT. Jeśli agent usługi Windows Update jest skonfigurowany do raportowania do programu WSUS, w zależności od czasu ostatniej synchronizacji programu WSUS z usługą Microsoft Update, wyniki w programie Update Manager mogą się różnić od wyświetlanych w usłudze Microsoft Update. To zachowanie jest takie samo w przypadku maszyn z systemem Linux skonfigurowanych do raportowania do repozytorium lokalnego zamiast repozytorium pakietów publicznych.
Uwaga
Program WSUS nie jest dostępny na platformie Azure w Chinach obsługiwanych przez 21 Vianet.
Maszyny wirtualne platformy Azure lub serwery z obsługą usługi Azure Arc można zarządzać bezpośrednio lub na dużą skalę za pomocą programu Update Manager.
Wymagania wstępne
Oprócz następujących wymagań wstępnych zobacz Macierz obsługi menedżera aktualizacji.
Rola
| Zasób | Rola |
|---|---|
| Maszyna wirtualna platformy Azure | Współautor maszyny wirtualnej platformy Azure lub właściciel platformy Azure |
| Serwer z obsługą usługi Azure Arc | Azure Połączenie ed Machine Resource Administracja istrator |
Uprawnienia
Do tworzenia wdrożeń aktualizacji i zarządzania nimi potrzebne są określone uprawnienia. W tabeli przedstawiono uprawnienia, które są wymagane w przypadku korzystania z menedżera aktualizacji.
| Akcje | Uprawnienie | Zakres |
|---|---|---|
| Odczytywanie właściwości maszyny wirtualnej platformy Azure | Microsoft.Compute/virtualMachines/read | |
| Aktualizowanie oceny na maszynach wirtualnych platformy Azure | Microsoft.Compute/virtualMachines/assessPatches/action | |
| Odczytywanie danych oceny dla maszyn wirtualnych platformy Azure | Microsoft.Compute/virtualMachines/patchAssessmentResults/latest Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches |
|
| Instalowanie aktualizacji na maszynach wirtualnych platformy Azure | Microsoft.Compute/virtualMachines/installPatches/action | |
| Odczytywanie danych instalacji poprawek dla maszyn wirtualnych platformy Azure | Microsoft.Compute/virtualMachines/patchInstallationResults Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches |
|
| Odczytywanie właściwości serwera z obsługą usługi Azure Arc | Microsoft.HybridCompute/machines/read | |
| Ocena aktualizacji na serwerze z obsługą usługi Arc | Microsoft.HybridCompute/machines/assessPatches/action | |
| Odczytywanie danych oceny dla serwera z obsługą usługi Azure Arc | Microsoft.HybridCompute/machines/patchAssessmentResults Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches |
|
| Instalowanie aktualizacji na serwerze z obsługą usługi Arc | Microsoft.HybridCompute/machines/installPatches/action | |
| Odczytywanie danych instalacji poprawek dla serwera z obsługą usługi Azure Arc | Microsoft.HybridCompute/machines/patchInstallationResults Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches |
|
| Rejestracja subskrypcji u dostawcy zasobów usługi Microsoft Maintenance | Microsoft.Maintenance/register/action | Subskrypcja |
| Tworzenie/modyfikowanie konfiguracji konserwacji | Microsoft.Maintenance/maintenanceConfigurations/write | Subskrypcja/grupa zasobów |
| Tworzenie/modyfikowanie przypisań konfiguracji | Microsoft.Maintenance/configurationAssignments/write | Subskrypcja |
| Uprawnienie do odczytu dla zasobu aktualizacji konserwacji | Microsoft.Maintenance/updates/read | Maszyna |
| Uprawnienie do odczytu dla zasobu stosowania aktualizacji konserwacji | Microsoft.Maintenance/applyUpdates/read | Maszyna |
Obrazy maszyn wirtualnych
Aby uzyskać więcej informacji, zobacz listę obsługiwanych systemów operacyjnych i obrazów maszyn wirtualnych.
Usługa Azure Update Manager obsługuje wyspecjalizowane obrazy , w tym maszyny wirtualne utworzone przez usługę Azure Migrate, usługę Azure Backup i usługę Azure Site Recovery.
Rozszerzenia maszyn wirtualnych
Dostępne są rozszerzenia maszyn wirtualnych platformy Azure i rozszerzenia maszyn wirtualnych z obsługą usługi Azure Arc.
- Rozszerzenia maszyn wirtualnych platformy Azure
- Rozszerzenia maszyn wirtualnych z obsługą usługi Azure Arc
| System operacyjny | Numer wewnętrzny |
|---|---|
| Windows | Microsoft.CPlat.Core.WindowsPatchExtension |
| Linux | Microsoft.CPlat.Core.LinuxPatchExtension |
Planowanie sieci
Aby przygotować sieć do obsługi usługi menedżera aktualizacji, może być konieczne skonfigurowanie niektórych składników infrastruktury.
W przypadku maszyn z systemem Windows należy zezwolić na ruch do wszystkich punktów końcowych wymaganych przez agenta usługi Windows Update. Zaktualizowaną listę wymaganych punktów końcowych można znaleźć w temacie Problemy związane z protokołem HTTP/serwerem proxy. Jeśli masz lokalne wdrożenie programu WSUS, musisz również zezwolić na ruch do serwera określonego w kluczu programu WSUS.
W przypadku maszyn z systemem Red Hat Linux zobacz Adresy IP serwerów dostarczania zawartości RHUI dla wymaganych punktów końcowych. W przypadku innych dystrybucji systemu Linux zapoznaj się z dokumentacją dostawcy.