Saiba mais sobre o Azure Update Manager

Importante

O agente do Azure Log Analytics, também conhecido como Microsoft Monitoring Agent (MMA), será desativado em agosto de 2024. A solução Azure Automation Update Management depende desse agente e pode encontrar problemas quando o agente for retirado, pois não funciona com o Azure Monitoring Agent (AMA). Portanto, se você estiver usando a solução Azure Automation Update Management, recomendamos que você mude para o Azure Update Manager para suas necessidades de atualização de software. Todos os recursos da solução de gerenciamento de Atualização de Automação do Azure estarão disponíveis no Azure Update Manager antes da data de desativação. Siga as orientações para mover suas máquinas e agendas do Automation Update Management para o Azure Update Manager.

O Update Manager é um serviço unificado para ajudar a gerir e reger atualizações para todas as suas máquinas virtuais. Pode monitorizar a conformidade das atualizações do Windows e do Linux através das implementações no Azure, no ambiente no local e noutras plataformas de cloud, num único dashboard. Também pode utilizar o Azure Update Manager para fazer atualizações em tempo real ou agendá-las dentro de uma janela de manutenção definida.

Você pode usar o Update Manager no Azure para:

• Supervisione a conformidade de atualização para toda a sua frota de máquinas no Azure, no local e em outros ambientes de nuvem.
• Implemente instantaneamente atualizações críticas para ajudar a proteger as suas máquinas virtuais.
• Use opções flexíveis de patching, como patch de convidado automático de máquina virtual (VM) no Azure, hotpatching e agendas de manutenção definidas pelo cliente.

Também oferecemos outros recursos para ajudá-lo a gerenciar atualizações para suas VMs do Azure que você deve considerar como parte de sua estratégia geral de gerenciamento de atualizações. Para saber mais sobre as opções disponíveis, consulte as opções de atualização da VM do Azure.

Antes de habilitar suas máquinas para o Update Manager, certifique-se de entender as informações nas seções a seguir.

Principais benefícios

O Update Manager foi redesenhado e não depende da Automação do Azure ou dos Logs do Azure Monitor, conforme exigido pelo recurso Gerenciamento de Atualizações de Automação do Azure. O Update Manager oferece muitos recursos novos e fornece funcionalidade aprimorada em relação à versão original disponível com a Automação do Azure. Alguns desses benefícios estão listados aqui:

• Proporciona experiência nativa com zero on-boarding.
  • Criado como funcionalidade nativa na computação do Azure e na plataforma Azure Arc for Servers para facilidade de uso.
  • Nenhuma dependência do Log Analytics e da Automação do Azure.
  • Suporte da Política do Azure.
  • Disponibilidade global em todas as regiões de computação do Azure e Azure Arc.
• Funciona com funções e identidade do Azure.
  • Controle de acesso granular no nível por recurso em vez de controle de acesso no nível da conta de Automação do Azure e do espaço de trabalho do Log Analytics.
  • O Update Manager agora tem operações baseadas no Azure Resource Manager. Ele permite controle de acesso baseado em função e funções baseadas no Azure Resource Manager no Azure.
• Oferece maior flexibilidade.
  • Capacidade de tomar medidas imediatas, instalando atualizações imediatamente ou agendando-as para uma data posterior.
  • Verifique as atualizações automaticamente ou sob demanda.
  • Ajuda a proteger máquinas com novas formas de aplicação de patches, como patches automáticos de convidados de VM no Azure, hot patching ou agendamentos de manutenção personalizados.
  • Ciclos de patch de sincronização em relação à "patch Tuesday", o termo não oficial para o lançamento programado da correção de segurança da Microsoft em todas as segundas terças-feiras de cada mês.

O diagrama a seguir ilustra como o Update Manager avalia e aplica atualizações a todas as máquinas do Azure e servidores habilitados para Azure Arc para Windows e Linux.

Para dar suporte ao gerenciamento de sua VM do Azure ou máquina que não seja do Azure, o Update Manager conta com uma nova extensão do Azure projetada para fornecer toda a funcionalidade necessária para interagir com o sistema operacional para gerenciar a avaliação e a aplicação de atualizações. Essa extensão é instalada automaticamente quando você inicia qualquer operação do Update Manager, como Verificar se há atualizações, Instalar atualização única e Avaliação periódica em sua máquina. A extensão suporta a implementação em VMs do Azure ou servidores compatíveis com o Azure Arc através da estrutura da extensão. A extensão do Update Manager é instalada e gerenciada usando:

• Agente do Windows da VM do Azure ou o agente Linux da VM do Azure para VMs do Azure.
• Agente de servidores habilitado para Azure Arc para máquinas Linux e Windows não Azure ou servidores físicos.

O Update Manager gerencia a instalação e a configuração do agente de extensão. A intervenção manual não é necessária, desde que o agente de VM do Azure ou o agente de servidor habilitado para Azure Arc esteja funcional. A extensão do Update Manager executa código localmente na máquina para interagir com o sistema operacional e inclui:

• Recuperando as informações de avaliação sobre o status das atualizações do sistema para ele especificadas pelo cliente Windows Update ou gerenciador de pacotes Linux.
• Iniciar o download e a instalação de atualizações aprovadas com o cliente Windows Update ou o gerenciador de pacotes Linux.

Todas as informações de avaliação e os resultados da instalação da atualização são relatados ao Update Manager a partir da extensão e estão disponíveis para análise com o Azure Resource Graph. Você pode visualizar até os últimos sete dias dos dados de avaliação e até os últimos 30 dias dos resultados da instalação da atualização.

As máquinas atribuídas ao Update Manager relatam como estão atualizadas com base na fonte com a qual estão configuradas para sincronizar. Você pode configurar o Windows Update Agent (WUA) em máquinas Windows para relatar ao Windows Server Update Services ou ao Microsoft Update, que é por padrão. Você pode configurar máquinas Linux para relatar para um repositório de pacotes YUM ou APT local ou público. Se o Windows Update Agent estiver configurado para relatar ao WSUS, dependendo de quando o WSUS foi sincronizado pela última vez com o Microsoft Update, os resultados no Update Manager podem ser diferentes do que o Microsoft Update mostra. Esse comportamento é o mesmo para máquinas Linux configuradas para relatar para um repositório local em vez de um repositório de pacote público.

Nota

O WSUS não está disponível no Azure China operado pela 21 Vianet.

Você pode gerenciar suas VMs do Azure ou servidores habilitados para Azure Arc diretamente ou em escala com o Update Manager.

Pré-requisitos

Juntamente com os seguintes pré-requisitos, consulte Matriz de suporte para o Update Manager.

Role

Recurso	Função
VM do Azure	Colaborador da Máquina Virtual do Azure ou Proprietário do Azure
Servidor compatível com o Azure Arc	Azure Connected Machine Resource Administrator

Permissões

Para criar e gerir implementações de atualizações, precisa das seguintes permissões. A tabela mostra as permissões necessárias quando usa o Update Manager.

Ações	Permissão	Âmbito
Ler as propriedades da VM do Azure	Microsoft.Compute/virtualMachines/read
Avaliação da atualizações nas VMs do Azure	Microsoft.Compute/virtualMachines/assessPatches/action
Ler dados de avaliação de VMs do Azure	Microsoft.Compute/virtualMachines/patchAssessmentResults/latest Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches
Instalar atualização nas VMs do Azure	Microsoft.Compute/virtualMachines/installPatches/action
Ler dados de instalação de patches de VMs do Azure	Microsoft.Compute/virtualMachines/patchInstallationResults Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches
Ler as propriedades do servidor compatível com o Azure Arc	Microsoft.HybridCompute/machines/read
Avaliação de atualizações no servidor compatível com o Azure Arc	Microsoft.HybridCompute/machines/assessPatches/action
Ler dados de avaliação do servidor compatível com o Azure Arc	Microsoft.HybridCompute/machines/patchAssessmentResults Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches
Instalar a atualização no servidor compatível com o Azure Arc	Microsoft.HybridCompute/machines/installPatches/action
Ler os dados de instalação de patches do servidor compatível com o Azure Arc	Microsoft.HybridCompute/machines/patchInstallationResults Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches
Registar a subscrição do fornecedor de recursos Microsoft.Maintenance	Microsoft.Maintenance/register/action	Subscrição
Criar/modificar a configuração de manutenção	Microsoft.Maintenance/maintenanceConfigurations/write	Subscrição/grupo de recursos
Criar/modificar atribuições de configuração	Microsoft.Maintenance/configurationAssignments/write	Subscrição
Permissão de leitura para o recurso Atualizações de manutenção	Microsoft.Maintenance/updates/read	Máquina
Permissão de leitura para o recurso Aplicar atualizações de manutenção	Microsoft.Maintenance/applyUpdates/read	Máquina

Imagens de VM

Para obter mais informações, consulte a lista de sistemas operativos e imagens de VM suportados.

O Azure Update Manager dá suporte a imagens especializadas , incluindo as VMs criadas pelo Azure Migrate, Backup do Azure e Azure Site Recovery.

Extensões de VMs

As extensões de VM do Azure e as extensões de VM habilitadas para Azure Arc estão disponíveis.

Extensões de VM do Azure

Sistema operativo	Extensão
Windows	Microsoft.CPlat.Core.WindowsPatchExtension
Linux	Microsoft.CPlat.Core.LinuxPatchExtension

Extensões de VM habilitadas para Azure Arc

Sistema operativo	Extensão
Windows	Microsoft.CPlat.Core.WindowsPatchExtension (Avaliação periódica) Microsoft.SoftwareUpdateManagement.WindowsOsUpdateExtension (Operações sob demanda e aplicação de patches agendada)
Linux	Microsoft.SoftwareUpdateManagement.LinuxOsUpdateExtension (Operações sob demanda e aplicação de patches agendados) Microsoft.CPlat.Core.LinuxPatchExtension (Avaliação periódica)

Para exibir as extensões disponíveis para uma VM no portal do Azure:

1. Vá para o portal do Azure e selecione uma VM.
2. Na página inicial da VM, em Configurações, selecione Extensões + aplicativos.
3. Na guia Extensões, você pode visualizar as extensões disponíveis.

Planeamento da rede

Para preparar a rede para suportar o Update Manager, poderá ter de configurar alguns componentes da infraestrutura.

Para computadores Windows, tem de permitir o tráfego para os pontos finais exigidos pelo agente do Windows Update. Pode encontrar uma lista atualizada dos pontos finais exigidos em Problemas relacionados com HTTP/Proxy. Se tiver uma implementação local do WSUS , também tem de permitir o tráfego para o servidor especificado na sua chave WSUS.

Para computadores Red Hat Linux, veja IPs dos servidores de entrega de conteúdos RHUI para obter os pontos finais exigidos. Para outras distribuições do Linux, veja a documentação do fornecedor.

Próximos passos

• Ver atualizações para uma única máquina
• Implante atualizações agora (sob demanda) para uma única máquina
• Agendar atualizações periódicas
• Gerir definições de atualização através do portal
• Gerenciar várias máquinas usando o Update Manager