Perguntas frequentes sobre o Azure Update Manager

Esta FAQ é uma lista de perguntas frequentes sobre o Azure Update Manager. Se você tiver outras perguntas sobre os recursos, vá para o fórum de discussão e poste-as. Quando uma pergunta for frequente, ela será adicionada a este artigo para que seja encontrada com rapidez e facilidade.

Conceitos básicos

Quais são os benefícios de usar o Azure Update Manager?

O Azure Update Manager fornece uma solução SaaS para gerenciar e controlar atualizações de software para computadores Windows e Linux em ambientes Azure, locais e multicloud. A seguir estão os benefícios de usar o Azure Update Manager:

• Supervisione a conformidade de atualização para toda a sua frota de máquinas no Azure (VMs do Azure), no local e em ambientes multicloud (Servidores habilitados para Arc).
• Visualize e implante atualizações pendentes para proteger suas máquinas instantaneamente.
• Gerencie ESUs (atualizações de segurança estendidas) para seus computadores Windows Server 2012/2012 R2 habilitados para Azure Arc. Obtenha uma experiência consistente para implantação de ESUs e outras atualizações.
• Defina janelas de tempo recorrentes durante as quais suas máquinas recebem atualizações e podem sofrer reinicializações usando patches agendados. Aplique computadores agrupados com base em construções padrão do Azure (Assinaturas, Local, Grupo de Recursos, Marcas etc.) para ter agendamentos de patch comuns usando o escopo dinâmico. Sincronize agendas de patches para máquinas Windows em relação ao patch Tuesday, o termo não oficial para o mês.
• Habilite a distribuição incremental de atualizações para VMs do Azure fora do horário de pico usando o patch de convidado automático de VM e reduza as reinicializações habilitando o hotpatching.
• Avalie automaticamente as máquinas em busca de atualizações pendentes a cada 24 horas e sinalize as máquinas que estão fora de conformidade. Imponha a habilitação de avaliações periódicas em vários computadores em escala usando a Política do Azure.
• Crie relatórios personalizados para uma compreensão mais profunda dos dados de atualizações do ambiente.
• Gerenciamento de acesso granular aos recursos do Azure com funções e identidade do Azure, para controlar quem pode executar operações de atualização e editar agendas.

Como funciona o novo Azure Update Manager em computadores?

Sempre que você aciona qualquer operação do Azure Update Manager em seu computador, ele envia uma extensão em seu computador que interage com o agente de VM (para computador do Azure) ou o agente do Arc (para computadores habilitados para Arc) para buscar e instalar atualizações.

A habilitação do Azure Arc é obrigatória para o gerenciamento de patches para computadores que não estão em execução no Azure?

Sim, as máquinas que não estão em execução no Azure devem ser habilitadas para o Arc, para gerenciamento usando o Update Manager.

O novo Azure Update Manager depende da Automação do Azure e do Log Analytics?

Não, é um recurso nativo em uma máquina virtual.

Onde os dados de atualizações são armazenados no Azure Update Manager?

Todos os dados do Azure Update Manager são armazenados no Azure Resource Graph (ARG). Relatórios personalizados podem ser gerados nos dados de atualizações para uma compreensão e padrões mais profundos usando as Pastas de Trabalho do Azure Saiba mais

Existem maneiras programáticas de interagir com o Azure Update Manager?

Sim, o Azure Update Manager dá suporte a API REST, CLI e PowerShell para máquinas do Azure e máquinas habilitadas para Arc.

Preciso do MMA ou do AMA para usar o Azure Update Manager para gerenciar meus computadores?

Não, é um recurso nativo em uma máquina virtual e não depende nem de MMA nem de AMA.

Quais sistemas operacionais são compatíveis com o Azure Update Manager?

Para obter mais informações, consulte Suporte ao sistema operacional do Azure Update Manager.

O Update Manager suporta o Windows 10, 11?

O Gerenciamento de Atualização de Automação não forneceu suporte para aplicar patches no Windows 10 e 11. O mesmo é verdadeiro para o Azure Update Manager. Recomendamos que você use o Microsoft Intune como a solução para manter os dispositivos Windows 10 e 11 atualizados.

Impacto da aposentadoria do Log Analytics Agent

Como faço para mudar do Gerenciamento de Atualização de Automação para o Gerenciador de Atualização do Azure?

Siga as orientações para mudar do Gerenciamento de Atualização de Automação para o Gerenciador de Atualização do Azure.

O agente LA (também conhecido como MMA) está se aposentando e será substituído por AMA. É necessário mudar para o Update Manager ou posso continuar a usar o Automation Update Management com o AMA?

O agente do Azure Log Analytics, também conhecido como Microsoft Monitoring Agent (MMA), será desativado em agosto de 2024. A solução de gerenciamento de Atualização de Automação do Azure depende desse agente e pode encontrar problemas quando o agente for desativado. Ele também não funciona com o Agente de Monitoramento do Azure (AMA).

Portanto, se você estiver usando a solução de gerenciamento de Atualização de Automação do Azure, será incentivado a migrar para o Azure Update Manager para suas necessidades de atualização de software. Todos os recursos da Solução de Gerenciamento de Atualização de Automação do Azure estarão disponíveis no Gerenciador de Atualização do Azure antes da data de desativação. Siga as orientações para mover o gerenciamento de atualizações de seus computadores para o Azure Update Manager.

Se eu mudar para o AMA enquanto ainda estiver usando o Gerenciamento de Atualização de Automação, minha solução será interrompida?

Sim. O Gerenciamento de Atualização de Automação não é compatível com a AMA. Recomendamos que você mova o computador para o Azure Update Manager antes de remover o MMA do computador. O Update Manager não depende nem do MMA nem do AMA.

Perderei meus dados relacionados à atualização do Gerenciamento de Atualização de Automação se eu mudar para o Gerenciador de Atualização do Azure?

O Gerenciamento de Atualização de Automação usa o espaço de trabalho do Log Analytics para armazenar dados de atualizações. O Azure Update Manager usa o Gráfico de Recursos do Azure para armazenamento de dados. Você pode continuar usando os dados históricos no espaço de trabalho do Log Analytics para dados antigos e usar o Gráfico de Recursos do Azure para novos dados.

Tenho alguns relatórios/dashboards criados para o Gerenciamento de Atualização de Automação. Como faço para movê-los?

Você pode recriar painéis/relatórios personalizados em dados de atualizações do Azure Resource Graph (ARG). Para obter mais informações, consulte como consultar dados do ARG e consultas de exemplo. Estas são algumas pastas de trabalho internas que você pode modificar de acordo com suas necessidades para começar. Para obter mais informações, consulte Como criar relatórios usando pastas de trabalho.

Tenho usado pesquisas salvas no Gerenciamento de Atualização de Automação para agendamentos. Como faço para migrar para o Azure Update Manager?

A habilitação a arco de máquinas é um pré-requisito para o gerenciamento com o Update Manager. Para mover as pesquisas salvas. Você pode ativá-los em arco e, em seguida, usar o recurso de escopo dinâmico para definir o mesmo escopo de máquinas. Saiba mais.

Se eu estiver usando o recurso de pré e pós-script ou alerta no gerenciamento de Atualização de Automação, como posso migrar para o Gerenciador de Atualização do Azure?

Esses recursos serão adicionados ao Azure Update Manager. Para obter mais informações, consulte orientação para migrar do gerenciamento de atualizações de automação para o Azure Update Manager.

Estou usando o Gerenciamento de Atualização de Automação em nuvens soberanas; terei suporte de região no novo Azure Update Manager?

Sim, o Automation Update Manager será lançado para nuvens soberanas em breve.

Preços

Qual é o preço do Azure Update Manager?

O Azure Update Manager está disponível sem custo adicional para gerenciar VMs do Azure e VMs HCI do Azure Stack habilitadas para Arc (para as quais os Benefícios do Azure estão habilitados). Para servidores habilitados para Arc, o preço é de US$ 5 por servidor por mês (supondo 31 dias de uso).

Como o preço do Azure Update Manager é calculado para servidores habilitados para Arc?

Para servidores habilitados para Arc, o Azure Update Manager é cobrado US$ 5/servidor/mês (supondo 31 dias de uso conectado). É cobrado a um valor diário proporcional de 0,16/servidor/dia. Uma máquina habilitada para Arc só seria cobrada pelos dias em que estivesse conectada e gerenciada pelo Azure Update Manager.

Quando um servidor habilitado para Arc é considerado gerenciado pelo Azure Update Manager?

Um servidor habilitado para Arc é considerado gerenciado pelo Azure Update Manager por dias em que a máquina atende às seguintes condições:

• Status conectado para Arc a qualquer hora do dia.
• Uma operação de atualização (corrigida sob demanda ou por meio de um trabalho agendado, avaliada sob demanda ou por meio de avaliação periódica) é acionada nela ou está associada a um cronograma.

Há cenários em que o Servidor habilitado para Arc não é cobrado pelo Azure Update Manager?

Um servidor habilitado para Arc gerenciado com o Azure Update Manager não é cobrado nos seguintes cenários:

• Se a máquina estiver habilitada para entrega de ESUs (Atualizações de Segurança Estendidas) habilitadas pelo Azure Arc.
• O Plano 2 do Microsoft Defender for Servers está habilitado para a assinatura que hospeda o servidor habilitado para Arc. No entanto, se o cliente estiver usando o Defender usando o conector de segurança, ele será cobrado.

Serei cobrado se mudar do Gerenciamento de Atualização de Automação para o Gerenciador de Atualizações?

Os clientes não serão cobrados por servidores já existentes habilitados para Arc que estavam usando o Gerenciamento de Atualização de Automação gratuitamente a partir de 1º de setembro de 2023. Quaisquer novas máquinas habilitadas para Arc que serão integradas ao Azure Update Manager na mesma assinatura também serão isentas de cobrança. Essa exceção será fornecida até que o agente de LA se aposente. Após essa data, esses clientes serão cobrados.

Sou cliente do Defender for Server e uso recomendações de atualização com o Azure Update Manager, ou seja, "a avaliação periódica deve ser habilitada em seus computadores" e "as atualizações do sistema devem ser instaladas em seus computadores". Eu seria cobrado pelo Azure Update Manager?

Se você comprou um Defender for Servers Plan 2, não precisará pagar para corrigir os recursos insalubres para as duas recomendações acima. Mas se você estiver usando qualquer outro plano de servidor do Defender para suas máquinas Arc, será cobrado por essas máquinas no valor diário proporcional de US$ 0,16/servidor pelo Azure Update Manager.

O Azure Update Manager pode ser cobrado no Azure Stack HCI?

O Azure Update Manager não é cobrado por computadores hospedados em clusters HCI do Azure Stack que foram habilitados para benefícios do Azure e gerenciamento de VM do Azure Arc. Saiba mais.

Suporte e integração do Update Manager

O Azure Update Manager oferece suporte à integração com o Azure Lighthouse?

No momento, o Azure Update Manager não oferece suporte à integração do Azure Lighthouse.

O Azure Update Manager dá suporte à Política do Azure?

Sim, o Azure Update Manager dá suporte a recursos de atualização por meio de políticas. Para obter mais informações, consulte como habilitar a avaliação periódica em escala usando a política e como habilitar agendamentos em seus computadores em escala usando a Política do Azure.

Tenho máquinas em várias assinaturas no Gerenciamento de atualizações de automação. Esse cenário tem suporte no Azure Update Manager?

Sim, o Azure Update Manager dá suporte a cenários de várias assinaturas.

Há orientação disponível para mover VMs e agendas do SCCM para o Azure Update Manager?

Os clientes podem seguir este guia para mover as configurações de atualização do SCCM para o Azure Update Manager.

Diversos

Posso configurar minhas máquinas para buscar atualizações do WSUS (Windows) e do repositório privado (Linux)?

Por padrão, o Azure Update Manager depende do cliente Windows Update (WU) em execução em seu computador para buscar atualizações. Você pode configurar o cliente WU para buscar atualizações do repositório do Microsoft Update/WSUS e gerenciar agendamentos de patches usando o Azure Update Manager.

Da mesma forma para o Linux, você pode buscar atualizações apontando sua máquina para um repositório público ou clonar um repositório privado que regularmente extrai atualizações do upstream.

O Azure Update Manager respeita as configurações do computador e instala as atualizações de acordo.

O Azure Update Manager armazena dados de clientes?

Não, o Azure Update Manager não armazena nenhum dado identificável do cliente fora do Gráfico de Recursos do Azure para a assinatura.

Próximas etapas

• Uma visão geral do Azure Update Manager
• Novidades do Gerenciador de Atualizações do Azure