Integrar o Gerenciamento de Atualizações com o Microsoft Configuration Manager
Os clientes que investiram no Microsoft Configuration Manager para gerenciar PCs, servidores e dispositivos móveis também confiam em sua força e maturidade no gerenciamento de atualizações de software como parte de seu ciclo de gerenciamento de atualizações de software (SUM).
Você pode relatar e atualizar servidores Windows gerenciados criando e pré-preparando implantações de atualização de software no Microsoft Configuration Manager e obter o status detalhado das implantações de atualização concluídas usando o Gerenciamento de Atualizações. Se você usar o Microsoft Configuration Manager para relatórios de conformidade de atualização, mas não para gerenciar implantações de atualização com seus servidores Windows, poderá continuar a relatar para o Microsoft Configuration Manager enquanto as atualizações de segurança são gerenciadas com o Azure Automation Update Management.
Nota
Embora o Gerenciamento de Atualizações ofereça suporte à avaliação de atualizações e aplicação de patches do Windows Server 2008 R2, ele não oferece suporte a clientes gerenciados pelo Microsoft Configuration Manager que executa esse sistema operacional.
Pré-requisitos
- Você deve ter o Azure Automation Update Management adicionado à sua conta de Automação.
- Os servidores Windows atualmente gerenciados pelo ambiente do Microsoft Configuration Manager também precisam relatar para o espaço de trabalho do Log Analytics que também tem o Gerenciamento de Atualizações habilitado.
- Esse recurso está habilitado na versão de ramificação atual 1606 e superior do Microsoft Configuration Manager. Para integrar seu site de administração central do Microsoft Configuration Manager ou um site primário autônomo com logs do Azure Monitor e coleções de importação, revise Conectar o Configuration Manager aos logs do Azure Monitor.
- Os agentes do Windows devem estar configurados para se comunicar com um servidor WSUS (Windows Server Update Services) ou ter acesso ao Microsoft Update se não receberem atualizações de segurança do Microsoft Configuration Manager.
A forma como gere os clientes alojados no Azure IaaS com o seu ambiente existente do Microsoft Configuration Manager depende principalmente da ligação que tem entre os datacenters do Azure e a sua infraestrutura. Essa conexão afeta quaisquer alterações de design que você precise fazer na infraestrutura do Microsoft Configuration Manager e o custo relacionado para dar suporte a essas alterações necessárias. Para compreender quais as considerações de planeamento que precisa de avaliar antes de continuar, reveja Configuration Manager no Azure - Perguntas mais frequentes.
Gerir atualizações de software a partir do Microsoft Configuration Manager
Execute as etapas a seguir se quiser continuar gerenciando implantações de atualização do Microsoft Configuration Manager. A Automação do Azure se conecta ao Microsoft Configuration Manager para aplicar atualizações aos computadores clientes conectados ao seu espaço de trabalho do Log Analytics. O conteúdo da atualização está disponível no cache do computador cliente como se a implantação fosse gerenciada pelo Microsoft Configuration Manager.
Crie uma implantação de atualização de software a partir do site de nível superior na hierarquia do Microsoft Configuration Manager usando o processo descrito em Implantar atualizações de software. A única configuração que deve ser configurada de forma diferente de uma implantação padrão é a opção Prazo de instalação no Configuration Manager. Ele precisa ser definido para uma data futura para garantir que apenas o Automation Update Management inicie a implantação da atualização. Essa configuração é descrita em Etapa 4, Implantar o grupo de atualização de software.
No Configuration Manager, configure a opção Notificações do usuário para impedir a exibição de notificações nas máquinas de destino. Recomendamos definir a opção Ocultar no Centro de Software e todas as notificações para evitar que um usuário conectado seja notificado de uma implantação de atualização agendada e implante manualmente essas atualizações. Essa configuração é descrita em Etapa 4, Implantar o grupo de atualização de software.
Na Automação do Azure, selecione Gerenciamento de Atualizações. Crie uma nova implantação seguindo as etapas descritas em Criando uma implantação de atualização e selecione Grupos importados na lista suspensa Tipo para selecionar a coleção apropriada do Microsoft Configuration Manager. Tenha em consideração os seguintes pontos importantes:
a. Se uma janela de manutenção for definida na coleção de dispositivos selecionada do Microsoft Configuration Manager, os membros da coleção a honrarão em vez da configuração Duração definida na implantação agendada.
b. Os membros da coleção de destino devem ter uma conexão com a Internet (direta, por meio de um servidor proxy ou do gateway do Log Analytics).
Depois de concluir a implantação da atualização por meio da Automação do Azure, os computadores de destino que são membros do grupo de computadores selecionado instalarão atualizações no horário agendado a partir do cache do cliente local. Pode ver o estado de implementação da atualização para monitorizar os resultados da implementação.
Gerenciar atualizações de software da Automação do Azure
Para gerenciar atualizações para VMs do Windows Server que são clientes do Microsoft Configuration Manager, você precisa configurar a política do cliente para desabilitar o recurso Gerenciamento de Atualização de Software para todos os clientes gerenciados pelo Gerenciamento de Atualizações. Por predefinição, as definições de cliente visam todos os dispositivos na hierarquia. Para obter mais informações sobre essa configuração de política e como configurá-la, consulte Como definir as configurações do cliente no Configuration Manager.
Depois de executar essa alteração de configuração, crie uma nova implantação seguindo as etapas descritas em Criando uma implantação de atualização e selecione Grupos importados na lista suspensa Tipo para selecionar a coleção apropriada do Microsoft Configuration Manager.
Próximos passos
Para configurar uma agenda de integração, consulte Agendar uma implantação de atualização.