Integrar o Gerenciamento de Atualizações com o Microsoft Configuration Manager

Importante

O Gerenciamento de Atualizações da Automação foi desativado em 31 de agosto de 2024 e recomendamos que você use o Gerenciador de Atualizações do Azure. Siga as diretrizes para migração do Gerenciamento de Atualizações da Automação para o Gerenciador de Atualizações do Azure.

Os clientes que investiram no Microsoft Configuration Manager para gerenciar PCs, servidores e dispositivos móveis também dependem da força e maturidade dele no gerenciamento de atualizações de software como parte do ciclo de Gerenciamento de Atualizações de Software (SUM).

Você pode relatar e atualizar servidores do Windows gerenciados criando e preparando previamente implantações de atualização de software no Microsoft Configuration Manager, bem como obter o status detalhado das implantações de atualização concluídas, usando o Gerenciamento de Atualizações. Se usar o Microsoft Configuration Manager para atualizar relatórios de conformidade, mas não para gerenciar implantações de atualizações com os servidores do Windows, você pode continuar a relatar para o Microsoft Configuration Manager, enquanto as atualizações de segurança são gerenciadas com o Gerenciamento de Atualizações da Automação do Azure.

Observação

Embora o Gerenciamento de Atualizações ofereça suporte à avaliação de atualização e aplicação de patches do Windows Server 2008 R2, ele não dá suporte a clientes gerenciados pelo Microsoft Configuration Manager executando esse sistema operacional.

Pré-requisitos

• É necessário adicionar o Gerenciamento de Atualizações da Automação do Azure à conta de Automação.
• Os servidores do Windows atualmente gerenciados pelo ambiente do Microsoft Configuration Manager também precisam relatar para o workspace do Log Analytics, que também tem o Gerenciamento de Atualizações habilitado.
• Esse recurso está habilitado no branch atual do Microsoft Configuration Manager versão 1606 e superior. Para integrar o seu site de administração central do Microsoft Configuration Manager ou um site primário autônomo aos logs do Azure Monitor e importar coleções, consulte Conectar o Configuration Manager aos logs do Azure Monitor.
• Os agentes do Windows deverão ser configurados para se comunicar com um servidor do Windows Server Update Services (WSUS) ou ter acesso ao Microsoft Update se eles não receberem atualizações de segurança do Microsoft Configuration Manager.

A forma com você gerencia clientes hospedados no IaaS do Azure com o ambiente existente do Microsoft Configuration Manager vai depender da conexão que você tem entre os datacenters do Azure e sua infraestrutura. Essa conexão afeta as alterações de design que você talvez precise fazer à sua infraestrutura do Microsoft Configuration Manager, bem como o custo relacionado para dar suporte a essas alterações necessárias. Para entender quais considerações de planejamento você precisa avaliar antes de continuar, examine Configuration Manager no Azure – Perguntas Frequentes.

Gerenciar as atualizações de software do Microsoft Configuration Manager

Se pretende continuar gerenciando as implantações de atualização do Microsoft Configuration Manager, execute as etapas a seguir. A Automação do Azure conecta-se ao Microsoft Configuration Manager para aplicar atualizações aos computadores clientes conectados ao workspace do Log Analytics. O conteúdo de atualização está disponível no cache do computador cliente, como se a implantação fosse gerenciada pelo Microsoft Configuration Manager.

1. Crie uma implantação de atualização de software do site de nível superior na hierarquia do Microsoft Configuration Manager usando o processo descrito em Implantar atualizações de software. A única configuração que deve ser definida de forma diferente de uma implantação padrão é a opção de Prazo de instalação no Configuration Manager. Ele precisa ser definido para uma data futura de maneira a garantir que somente o Gerenciamento de Atualizações de Automação inicie a implantação. Essa configuração está descrita na Etapa 4, Implantar o grupo de atualização de software.

2. No Configuration Manager, configure a opção Notificações do usuário para impedir a exibição de notificações nos computadores de destino. É recomendável definir a opção Ocultar no Centro de Software e ocultar todas as notificações para evitar que um usuário conectado seja notificado de uma implantação de atualização agendada e implante manualmente essas atualizações. Essa configuração está descrita na Etapa 4, Implantar o grupo de atualização de software.

3. Na Automação do Azure, selecione Gerenciamento de Atualizações. Crie uma nova implantação seguindo as etapas descritas em Criar uma Implantação de Atualização e selecione Grupos importados no menu suspenso Tipo para selecionar a coleção apropriada do Microsoft Configuration Manager. Tenha em mente os seguintes pontos importantes:

   a. Se uma janela de manutenção for definida na coleção de dispositivos do Microsoft Configuration Manager selecionada, os membros da coleção irão respeitá-la, em vez da configuração Duração definida na implantação agendada.

   b. Os membros da coleção de destino devem ter uma conexão com a Internet (direta, através de um servidor proxy ou por meio do gateway do Log Analytics).

Após concluir a implantação de atualização através da Automação do Azure, os computadores de destino membros do grupo de computadores selecionado irão instalar as atualizações no horário agendado a partir do cache local do cliente. Você pode exibir o status de implantação de atualização para monitorar os resultados de sua implantação.

Gerenciar atualizações de software da Automação do Azure

Para gerenciar atualizações para as VMs do Windows Server que são clientes do Microsoft Configuration Manager, configure a política de cliente para desabilitar o recurso de Gerenciamento de Atualização de Software para todos os clientes gerenciados pelo Gerenciamento de Atualizações. Por padrão, as configurações do cliente são direcionadas a todos os dispositivos na hierarquia. Para obter mais informações sobre essa configuração de política e como configurá-la, veja Como definir as configurações de cliente no Configuration Manager.

Após essa alteração de configuração, crie uma nova implantação seguindo as etapas descritas em Criar uma Implantação de Atualização e selecione Grupos importados no menu suspenso Tipo para selecionar a coleção adequada do Microsoft Configuration Manager.

Próximas etapas

Para configurar um agendamento de integração, veja Agendamento de uma implantação de atualização.