Orientação sobre como migrar máquinas virtuais do Microsoft Configuration Manager para o Azure Update Manager
Aplica-se a: ✔️ VMs ✔️ do Windows VMs ✔️ Linux Ambiente local ✔️ Servidores habilitados para Azure Arc.
Este artigo fornece um guia para começar a usar o Azure Update Manager (para gerenciamento de atualizações) para máquinas virtuais que estão usando o Microsoft Configuration Manager (MCM).
Antes de iniciar a migração, você precisa entender o mapeamento entre componentes do System Center e serviços equivalentes no Azure.
| Componente do System Center | Serviço equivalente do Azure |
|---|---|
| Gerente de Operações do System Center (SCOM) | Instância gerenciada do Azure Monitor SCOM |
| System Center Configuration Manager (SCCM), agora chamado Microsoft Configuration Manager (MCM) | Azure Update Manager, Controle de Alterações e Inventário, Configuração de Convidado, Automação do Azure, Configuração de Estado Desejado (DSC), Defender for Cloud |
| System Center Virtual Machine Manager (SCVMM) | System Center VMM habilitado para Arc |
| Gerenciador de Proteção de Dados do System Center (SCDPM) | DPM habilitado para arco |
| Orquestrador do System Center (SCORCH) | DPM habilitado para arco |
| System Center Service Manager (SCSM) | - |
Nota
Como parte de sua jornada de migração, recomendamos as seguintes opções:
- Migre totalmente suas máquinas virtuais para o Azure e substitua o System Center por serviços nativos do Azure.
- Adote uma abordagem híbrida e substitua o System Center por serviços nativos do Azure. Onde as máquinas virtuais do Azure e locais são gerenciadas usando os serviços nativos do Azure. Para máquinas virtuais locais, os recursos da plataforma Azure são estendidos para o local por meio do Azure Arc.
Migrar para o Azure Update Manager
O MCM ajuda você a gerenciar PCs e servidores, manter o software atualizado, definir políticas de configuração e segurança e monitorar o status do sistema. O MCM oferece vários recursos e capacidades e o gerenciamento de atualizações de software é um deles.
Especificamente para gerenciamento de atualizações ou aplicação de patches, de acordo com suas necessidades, você pode usar o Azure Update Manager nativo para gerenciar e controlar a conformidade de atualizações para máquinas Windows e Linux em suas implantações de maneira consistente. Ao contrário do MCM, que precisa manter máquinas virtuais do Azure para hospedar as diferentes funções do Configuration Manager, o Azure Update Manager foi projetado como um serviço autônomo do Azure para fornecer experiência SaaS no Azure para gerenciar ambientes híbridos. Você não precisa de uma licença para usar o Azure Update Manager.
Nota
- Para gerir clientes/dispositivos, o Intune é a solução Microsoft recomendada.
- O Azure Update Manager não fornece suporte de migração para VMs do Azure no MCM. Por exemplo, configurações.
Mapa de recursos de gerenciamento de atualizações de software
A tabela a seguir mapeia os recursos de gerenciamento de atualização de software do MCM para o Azure Update Manager.
| Capacidade | Gestor de Configuração da Microsoft | Azure Update Manager |
|---|---|---|
| Sincronizar atualizações de software entre sites (site de administração central, sites primários, secundários) | O site superior (site de administração central ou site primário autônomo) se conecta ao Microsoft Update para recuperar a atualização de software. Mais informações. Depois que os principais sites são sincronizados, os sites filho são sincronizados. | Não há hierarquia de máquinas no Azure e, portanto, todas as máquinas conectadas ao Azure recebem atualizações do repositório de origem. |
| Sincronizar atualizações de software/verificar se há atualizações (recuperar metadados de patch) | Você pode procurar atualizações periodicamente definindo a configuração no ponto de atualização de software. Mais informações | Você pode habilitar a avaliação periódica para habilitar a varredura de patches a cada 24 horas. Mais informações |
| Configurando classificações/produtos para sincronizar/digitalizar/avaliar | Você pode escolher as classificações de atualização (atualizações críticas ou de segurança) para sincronizar/verificar/avaliar. Mais informações | Não há essa capacidade aqui. Todos os metadados do software são verificados. |
| Implantar atualizações de software (instalar patches) | Fornece três modos de implantação de atualizações: Implantação manual Implantação automática Implantação em fases Saiba mais |
- A implantação manual é mapeada para implantar atualizações únicas - A implantação automática é mapeada para atualizações agendadas - Não há opção de implantação em fases. |
| Implantar atualizações de software em máquinas Windows e Linux (no Azure ou no local ou em outras nuvens) | O SCCM ajuda a gerenciar, rastrear e aplicar atualizações de software a máquinas Windows (atualmente, não suportamos máquinas Linux.) | O Azure Update Manager dá suporte a atualizações de software em máquinas Windows e Linux. |
Orientação para usar o Azure Update Manager em máquinas gerenciadas MCM
Como um primeiro passo na jornada do usuário do MCM em direção ao Azure Update Manager, você precisa habilitar o Azure Update Manager em seus servidores gerenciados MCM existentes (ou seja, garantir que a coexistência entre o Azure Update Manager e o MCM seja alcançada). A seção a seguir aborda alguns desafios que você pode encontrar nesta primeira etapa.
Visão geral da configuração atual do MCM
O cliente MCM usa o servidor WSUS para procurar atualizações de primeira parte, portanto, você tem o servidor WSUS configurado como parte da configuração inicial.
O conteúdo das atualizações de terceiros também é publicado neste servidor WSUS. O Azure Update Manager tem a capacidade de verificar e instalar atualizações do WSUS, portanto, aproveitamos o servidor WSUS configurado como parte da configuração do MCM para fazer o Azure Update Manager funcionar junto com o MCM.
Atualizações originais
Para que o Azure Update Manager analise e instale atualizações originais (atualizações do Windows e da Microsoft), você deve começar a aprovar as atualizações necessárias no servidor WSUS configurado. Isso é feito configurando uma regra de aprovação automática no WSUS como o que os usuários configuraram no servidor MCM.
Atualizações de terceiros
As atualizações de terceiros devem funcionar conforme o esperado com o Azure Update Manager, desde que você já tenha configurado o MCM para patches de terceiros e ele seja capaz de corrigir com êxito atualizações de terceiros via MCM. Certifique-se de que continua a publicar atualizações de terceiros no WSUS a partir do MCM Passo 3 em Ativar atualizações de terceiros. Depois de publicar no WSUS, o Azure Update Manager poderá detetar e instalar essas atualizações do servidor WSUS.
Gerenciar atualizações de software usando o Azure Update Manager
Entre no portal do Azure e procure o Azure Update Manager.
Na home page do Azure Update Manager , em Gerenciar>Máquinas, selecione sua assinatura para exibir todas as suas máquinas.
Filtre de acordo com as opções disponíveis para saber o status de suas máquinas específicas.
Selecione as opções adequadas de avaliação e aplicação de patches de acordo com sua necessidade.
Máquinas de remendo
Depois de configurar a configuração para avaliação e aplicação de patches, você pode implantar/instalar somente por meio de atualizações sob demanda (atualização única ou manual) ou agendar atualizações (atualização automática). Você também pode implantar atualizações usando a API do Azure Update Manager.
Limitações no Azure Update Manager
As limitações atuais são as seguintes:
- Grupos de orquestração com scripts - pré/pós Os grupos de orquestração não podem ser criados no Azure Update Manager para especificar uma sequência de manutenção, permitir que algumas máquinas sejam atualizadas ao mesmo tempo e assim por diante. (Os grupos de orquestração permitem que você use os scripts pré/pós para executar tarefas antes e depois de uma implantação de patch).
Perguntas mais frequentes
De onde o Azure Update Manager obtém suas atualizações?
O Azure Update Manager refere-se ao repositório para o qual as máquinas apontam. Por padrão, a maioria das máquinas Windows aponta para o catálogo do Windows Update e as máquinas Linux são configuradas para obter atualizações dos aptyum repositórios. Se as máquinas apontarem para outro repositório, como o WSUS ou um repositório local, o Azure Update Manager obterá as atualizações desse repositório.
O Azure Update Manager pode corrigir o SO, o SQL e o software de terceiros?
O Azure Update Manager refere-se aos repositórios (ou pontos de extremidade) para os quais as VMs apontam. Se o repositório (ou pontos de extremidade) contiver atualizações para produtos Microsoft, software de terceiros, etc., o Azure Update Manager pode instalar esses patches.
Por padrão, as VMs do Windows apontam para o servidor do Windows Update. O servidor Windows Update não contém atualizações para produtos Microsoft e software de terceiros. Se as VMs apontarem para o Microsoft Update, o Azure Update Manager corrigirá o SO e os produtos Microsoft.
Para o patch de software de terceiros, o Azure Update Manager deve estar conectado ao WSUS e você deve publicar as atualizações de terceiros. Não podemos corrigir software de terceiros para VMs do Windows, a menos que estejam disponíveis no WSUS.
Preciso configurar o WSUS para usar o Azure Update Manager?
O WSUS é uma forma de gerir patches. O Azure Update Manager fará referência a qualquer ponto de extremidade para o qual estiver apontado. (Windows Update, Microsoft Update ou WSUS).
Devo implantar o patch mensal através do MCM?
Não, apenas a aprovação mensal de patches no WSUS ou a definição das Regras de Implementação Automática (ADRs) verificarão e instalarão patches nos seus servidores.
Como o Azure Update Manager pode ser usado para gerenciar máquinas virtuais locais?
O Azure Update Manager pode ser usado no local usando o Azure Arc. O Azure Arc é uma ponte que estende a plataforma Azure para ajudá-lo a criar aplicativos e serviços com a flexibilidade de executar em datacenters, na borda e em ambientes multicloud. O gerenciamento de VM do Azure Arc permite provisionar e gerenciar VMs Windows e Linux hospedadas localmente. Esse recurso permite que os administradores de TI gerenciem VMs Arc usando ferramentas de gerenciamento do Azure, incluindo modelos de portal do Azure, CLI do Azure, Azure PowerShell e Azure Resource Manager (ARM).