Compartilhar via


Perguntas frequentes sobre o Gerenciador de Atualizações do Azure

Essas perguntas frequentes são uma lista de perguntas frequentes sobre o Gerenciador de Atualizações do Azure. Se você tiver outras perguntas sobre os recursos, vá para o fórum de discussão e poste-as. Quando uma pergunta for frequente, ela será adicionada a este artigo para que seja encontrada com rapidez e facilidade.

Conceitos básicos

Quais são os benefícios de usar o Gerenciador de Atualizações do Azure?

O Gerenciador de Atualizações do Azure fornece uma solução SaaS para gerenciar e controlar atualizações de software para computadores Windows e Linux em ambientes locais e multinuvem do Azure. A seguir estão os benefícios de usar o Gerenciador de Atualizações do Azure:

  • Supervisionar a conformidade de atualização de toda a sua frota de computadores no Azure (VMs do Azure), ambientes locais e multinuvem (Servidores habilitados para Arc).
  • Exibir e implantar atualizações pendentes para proteger seus computadores instantaneamente.
  • Gerenciar ESUs (atualizações de segurança estendidas) para seus computadores do Windows Server 2012/2012 R2 habilitados para Azure Arc. Obter uma experiência consistente para implantação de ESUs e outras atualizações.
  • Definir janelas de tempo recorrentes durante as quais seus computadores recebem atualizações e podem passar por reinicializações usando a aplicação de patch agendada. Impor computadores agrupados com base em constructos padrão do Azure (Assinaturas, Local, Grupo de Recursos, Marcas etc.) para ter agendamentos comuns de patch usando o escopo dinâmico. Sincronizar agendamentos de patch para computadores do Windows em relação ao patch terça-feira, o termo não oficial para o mês.
  • Habilitar a distribuição incremental de atualizações para VMs do Azure em horários fora do pico usando a aplicação de patch automática de convidado de VM e reduza as reinicializações habilitando a aplicação de patch dinâmica.
  • Avaliar automaticamente os computadores para atualizações pendentes a cada 24 horas e sinalize computadores que estão fora de conformidade. Impor a habilitação de avaliações periódicas em vários computadores em escala usando o Azure Policy.
  • Criar relatórios personalizados para uma compreensão mais profunda dos dados de atualizações do ambiente.
  • Gerenciamento de acesso granular aos recursos do Azure com funções e identidade do Azure, para controlar quem pode executar operações de atualização e editar agendas.

Como o novo Gerenciador de Atualizações do Azure funciona em computadores?

Sempre que você dispara qualquer operação do Gerenciador de Atualizações do Azure em seu computador, ele envia por push uma extensão em seu computador que interage com o agente de VM (para o computador do Azure) ou o agente do Arc (para computadores habilitados para Arc), para buscar e instalar atualizações.

Habilitar o Azure Arc é obrigatório para o gerenciamento de patch para computadores que não estão em execução no Azure?

Sim, os computadores que não estão em execução no Azure devem estar habilitados para Arc, para gerenciamento usando o Gerenciador de Atualizações.

O novo Gerenciador de Atualizações do Azure depende da Automação do Azure e do Log Analytics?

Não, é uma funcionalidade nativa em uma máquina virtual.

Onde os dados de atualizações são armazenados no Gerenciador de Atualizações do Azure?

Todos os dados do Gerenciador de Atualizações do Azure são armazenados no ARG (Azure Resource Graph). Relatórios personalizados podem ser gerados nos dados de atualizações para uma compreensão mais profunda e padrões usando as Pastas de Trabalho do Azure Saiba mais

Há maneiras programáticas de interagir com o Gerenciador de Atualizações do Azure?

Sim, o Gerenciador de Atualizações do Azure dá suporte à API REST, à CLI e ao PowerShell para computadores do Azure e computadores habilitados para Arc.

Preciso de MMA ou AMA para usar o Gerenciador de Atualizações do Azure para gerenciar meus computadores?

Não, é uma funcionalidade nativa em uma máquina virtual e não depende de MMA ou AMA.

Quais sistemas operacionais têm suporte do Gerenciador de Atualizações do Azure?

Para obter mais informações, confira o Suporte ao sistema operacional do Gerenciador de Atualizações do Azure.

O Gerenciador de Atualizações dá suporte ao Windows 10, 11?

O Gerenciamento de Atualizações de Automação não forneceu suporte para aplicação de patch no Windows 10 e 11. O mesmo se aplica ao Gerenciador de Atualizações do Azure. Recomendamos que você use o Microsoft Intune como a solução para manter os dispositivos do Windows 10 e 11 atualizados.

Impacto da desativação do Agente do Log Analytics

Como fazer para migrar do Gerenciamento de Atualizações de Automação para o Gerenciador de Atualizações do Azure?

Siga as diretrizes para migrar do Gerenciamento de Atualizações de Automação para o Gerenciador de Atualizações do Azure.

O agente do LA (também conhecido como MMA) está se aposentando e será substituído pelo AMA. É necessário mudar para o Gerenciador de Atualizações ou posso continuar a usar o Gerenciamento de Atualizações de Automação com o AMA?

O agente do Azure Log Analytics, também conhecido como MMA (Microsoft Monitoring Agent), será desativado em agosto de 2024. A solução de gerenciamento de Atualizações de Automação do Azure depende desse agente e pode encontrar problemas quando o agente for desativado. Ele também não funciona com o AMA (Agente de Monitoramento do Azure).

Portanto, caso esteja usando a solução de gerenciamento de Atualizações de Automação do Azure, será incentivado a migrar para o Gerenciador de Atualizações do Azure para suas necessidades de atualização de software. Todos os recursos da Solução de Gerenciamento de Atualizações de Automação do Azure estarão disponíveis no Gerenciador de Atualizações do Azure antes da data de desativação. Siga as diretrizes para mover o gerenciamento de atualizações para seus computadores para o Gerenciador de Atualizações do Azure.

Se eu mudar para o AMA enquanto ainda estiver usando o Gerenciamento de Atualizações de Automação, minha solução será interrompida?

Sim. O Gerenciamento de Atualizações de Automação não é compatível com o AMA. É recomendável mover o computador para o Gerenciador de Atualizações do Azure antes de remover o MMA do computador. O Gerenciador de Atualizações não depende do MMA nem do AMA.

O Gerenciamento de Atualizações de Automação usa o workspace do Log Analytics para armazenar dados de atualizações. O Gerenciador de Atualizações do Azure usa o Azure Resource Graph para armazenamento de dados. Você poderá continuar usando os dados históricos no workspace do Log Analytics para dados antigos e usar o Azure Resource Graph para novos dados.

Tenho alguns relatórios/painéis criados para o Gerenciamento de Atualizações de Automação. Como posso fazer para movê-los?

Você poderá recompilar painéis/relatórios personalizados em dados de atualizações do ARG (Azure Resource Graph). Para obter mais informações, consulte como consultar dados do ARG e consultas de exemplo. Estas são algumas pastas de trabalho internas que é possível modificar de acordo com suas necessidades de introdução. Para obter mais informações, confira como criar relatórios usando pastas de trabalho.

Tenho usado pesquisas salvas no Gerenciamento de Atualizações de Automação para agendamentos. Como fazer para migrar para o Gerenciador de Atualizações do Azure

A habilitação do ARC de computadores é um pré-requisito para gerenciamento com o Gerenciador de Atualizações. Para mover as pesquisas salvas. Você poderá habilitá-los e, em seguida, usar o recurso de escopo dinâmico para definir o mesmo escopo de computadores. Saiba mais.

Se eu estiver usando a funcionalidade de pré e pós-script ou alerta no gerenciamento de Atualizações de Automação, como posso mudar para o Gerenciador de Atualizações do Azure?

Esses recursos serão adicionados ao Gerenciador de Atualizações do Azure. Para obter mais informações, consulte as diretrizes para migrar do gerenciamento de Atualizações de Automação para o Gerenciador de Atualizações do Azure.

Estou usando o Gerenciamento de Atualizações de Automação em nuvens soberanas; obterei suporte de região no novo Gerenciador de Atualizações do Azure?

Sim, você pode, já que o Gerenciador de Atualizações do Azure está disponível nas nuvens soberanas.

Preços

Qual é o preço do Gerenciador de Atualizações do Azure?

O Gerenciador de Atualizações do Azure está disponível sem custo adicional para gerenciar VMs do Azure e VMs do Azure Stack HCI habilitadas para Arc (devem ser criadas por meio da Ponte de Recursos do Arc no Azure Stack HCI). Para todos os outros servidores habilitados para Arc, o preço é de US$ 5 por servidor por mês (considerando 31 dias de uso).

Como o preço do Gerenciador de Atualizações do Azure é calculado para servidores habilitados para Arc?

Para servidores habilitados para Arc,o Gerenciador de Atualizações do Azure é cobrado a US$ 5/servidor/mês (supondo 31 dias de uso conectado). Ele é cobrado em um valor proporcional diário de 0,16/servidor/dia. Um computador habilitado para Arc só seria cobrado pelos dias em que está conectado e gerenciado pelo Gerenciador de Atualizações do Azure.

Quando um servidor habilitado para Arc é considerado gerenciado pelo Gerenciador de Atualização do Azure?

Um servidor habilitado para Arc é considerado gerenciado pelo Gerenciador de Atualizações do Azure por dias em que o computador atende às duas seguintes condições:

  • Status conectado para Arc a qualquer momento durante o dia.
  • Uma operação de atualização (com aplicação de patch sob demanda ou por meio de um trabalho agendado, que foi avaliado sob demanda ou por meio de avaliação periódica) é acionada ou está associada a um agendamento.

Existem cenários em que o servidor habilitado para Arc não é cobrado pelo Gerenciador de Atualização do Azure?

Um servidor habilitado para Arc gerenciado com o Gerenciador de Atualização do Azure não é cobrado nos seguintes cenários:

  • Se o computador estiver habilitado para entrega de Atualizações de Segurança Estendidas (ESUs) que são habilitadas pelo Azure Arc.
  • O Microsoft Defender para Servidores Plano 2 está habilitado para hospedar a assinatura do servidor habilitado para Arc. No entanto, se o cliente estiver usando o Defender com um conector de segurança, ele terá cobranças.

Serei cobrado se passar do Gerenciamento de Atualizações de Automação para o Gerenciador de Atualizações?

Os clientes não serão cobrados por servidores já existentes habilitados para Arc que estavam usando o Gerenciamento de Atualizações de Automação gratuitamente a partir de 1º de setembro de 2023. Todos os novos computadores habilitados para Arc que serão integrados ao Gerenciador de Atualizações do Azure na mesma assinatura também serão isentos do encargo. Essa exceção será fornecida até que o agente de LA se desative. Após essa data, esses clientes serão cobrados.

Sou cliente do Defender para servidores e uso recomendações de atualizações da plataforma Gerenciador de Atualização do Azure, ou seja, “a avaliação periódica deve ser habilitada nos computadores” e “as atualizações do sistema devem ser instaladas nos computadores”. Eu terei cobranças pelo uso do Gerenciador de Atualização do Azure?

Se você fez a aquisição do Defender para servidores Plano 2, não precisará pagar para corrigir os recursos não íntegros das duas recomendações citadas acima. Entretanto, se você estiver usando outros planos do Defender para servidores para os computadores do Arc, terá cobranças por esses computadores no valor diário calculado proporcionalmente de US$ 0,16 por servidor pelo Gerenciador de Atualização do Azure.

O Gerenciador de Atualizações do Azure é cobrado no Azure Stack HCI?

O Gerenciador de Atualizações do Azure não é cobrado por:

Todos os outros recursos, incluindo, mas não limitados ao seguinte, serão cobrados.

  • Gerenciamento de servidores individuais do Azure Stack HCI. Por exemplo, o recurso Computador — Azure Arc ou Gerenciador de Atualizações do Azure — Computadores.
  • Todas as VMs no Azure Stack HCI que não são criadas pela ponte de recursos do Arc — VMs projetadas como servidores habilitados para Arc e/ou VMs no Azure Stack HCI gerenciadas pelo SCVMM habilitado para Azure Arc.

Suporte e integração do Gerenciador de Atualizações

O Gerenciador de Atualizações do Azure dá suporte à integração com o Azure Lighthouse?

No momento, o Gerenciador de Atualizações do Azure não dá suporte à integração do Azure Lighthouse.

O Gerenciador de Atualizações do Azure dá suporte ao Azure Policy?

Sim, o Gerenciador de Atualizações do Azure dá suporte a recursos de atualização por meio de políticas. Para obter mais informações, confira como habilitar a avaliação periódica em escala usando a política e como habilitar agendas em seus computadores em escala usando o Azure Policy.

Tenho computadores em várias assinaturas no Gerenciamento de Atualizações de Automação. Esse cenário tem suporte no Gerenciador de Atualizações do Azure?

Sim, o Gerenciador de Atualizações do Azure dá suporte a cenários de várias assinaturas.

Há diretrizes disponíveis para mover VMs e agendas do SCCM para o Gerenciador de Atualizações do Azure?

Os clientes podem seguir este guia para mover as configurações de atualização do SCCM para o Gerenciador de Atualizações do Azure.

Diversos

Posso configurar meus computadores para buscar atualizações do WSUS (Windows) e do repositório privado (Linux)?

Por padrão, o Gerenciador de Atualizações do Azure depende do cliente do WU (Windows Update) em execução em seu computador para buscar atualizações. Você poderá configurar o cliente do WU para buscar atualizações do repositório do Microsoft Update/WSUS e gerenciar agendamentos de patch usando o Gerenciador de Atualizações do Azure.

Da mesma forma para o Linux, você poderá buscar atualizações apontando seu computador para um repositório público ou clonando um repositório privado que efetua pull regularmente de atualizações do upstream.

O Gerenciador de Atualizações do Azure respeita as configurações do computador e instala as atualizações adequadamente.

O Gerenciador de Atualizações do Azure armazena dados do cliente?

O Gerenciador de Atualizações não move nem armazena dados do cliente fora da região em que ele está implantado.

Próximas etapas