Perguntas frequentes sobre o Azure Update Manager

  • Artigo

Esta FAQ é uma lista de perguntas frequentes sobre o Azure Update Manager. Se você tiver outras dúvidas sobre suas capacidades, vá para o fórum de discussão e poste suas perguntas. Quando uma pergunta é feita com frequência, nós a adicionamos a este artigo para que ela seja encontrada de forma rápida e fácil.

Fundamentos

Quais são os benefícios de usar o Azure Update Manager?

O Azure Update Manager fornece uma solução SaaS para gerenciar e controlar atualizações de software para máquinas Windows e Linux em ambientes Azure, locais e multicloud. A seguir estão os benefícios de usar o Azure Update Manager:

  • Supervisione a conformidade de atualização para toda a sua frota de máquinas no Azure (VMs do Azure), no local e em ambientes multicloud (Servidores habilitados para Arc).
  • Visualize e implemente atualizações pendentes para proteger as suas máquinas instantaneamente.
  • Gerencie atualizações de segurança estendidas (ESUs) para suas máquinas Windows Server 2012/2012 R2 habilitadas para Azure Arc. Obtenha uma experiência consistente para a implantação de ESUs e outras atualizações.
  • Defina janelas de tempo recorrentes durante as quais suas máquinas recebem atualizações e podem sofrer reinicializações usando patches agendados. Imponha máquinas agrupadas com base em construções padrão do Azure (Assinaturas, Local, Grupo de Recursos, Tags etc.) para ter agendamentos de patch comuns usando o escopo dinâmico. Sincronize agendamentos de patches para máquinas Windows em relação ao patch Tuesday, o termo não oficial para o mês.
  • Habilite a distribuição incremental de atualizações para VMs do Azure fora do horário de pico usando a aplicação automática de patches de convidado de VM e reduza as reinicializações habilitando o hotpatching.
  • Avalie automaticamente as máquinas em busca de atualizações pendentes a cada 24 horas e sinalize as máquinas que estão fora de conformidade. Imponha a habilitação de avaliações periódicas em várias máquinas em escala usando a Política do Azure.
  • Crie relatórios personalizados para uma compreensão mais profunda dos dados de atualizações do ambiente.
  • Gerenciamento de acesso granular aos recursos do Azure com funções e identidade do Azure, para controlar quem pode executar operações de atualização e editar agendas.

Como funciona o novo Azure Update Manager em máquinas?

Sempre que você aciona qualquer operação do Azure Update Manager em sua máquina, ele envia por push uma extensão em sua máquina que interage com o agente de VM (para máquina do Azure) ou o agente Arc (para máquinas habilitadas para Arc) para buscar e instalar atualizações.

Habilitar o Azure Arc é obrigatório para o gerenciamento de patches para máquinas que não estão em execução no Azure?

Sim, as máquinas que não estão em execução no Azure devem estar habilitadas para Arc, para gerenciamento usando o Update Manager.

O novo Azure Update Manager depende da Automação e do Log Analytics do Azure?

Não, é um recurso nativo em uma máquina virtual.

Onde os dados de atualizações são armazenados no Azure Update Manager?

Todos os dados do Azure Update Manager são armazenados no Azure Resource Graph (ARG). Relatórios personalizados podem ser gerados nos dados de atualizações para uma compreensão mais profunda e padrões usando Pastas de Trabalho do Azure Saiba mais

Existem maneiras programáticas de interagir com o Azure Update Manager?

Sim, o Azure Update Manager suporta REST API, CLI e PowerShell para máquinas do Azure e máquinas habilitadas para Arc.

Preciso de MMA ou AMA para usar o Azure Update Manager para gerenciar minhas máquinas?

Não, é um recurso nativo em uma máquina virtual e não depende de MMA ou AMA.

Quais sistemas operacionais são suportados pelo Azure Update Manager?

Para obter mais informações, consulte Suporte ao sistema operacional do Azure Update Manager.

O Update Manager suporta o Windows 10, 11?

O Gerenciamento de Atualização de Automação não forneceu suporte para a aplicação de patches no Windows 10 e 11. O mesmo é verdade para o Azure Update Manager. Recomendamos que utilize o Microsoft Intune como a solução para manter os dispositivos Windows 10 e 11 atualizados.

Impacto da desativação do Log Analytics Agent

Como faço para mudar do Automation Update Management para o Azure Update Manager?

Siga as orientações para mudar do Automation Update Management para o Azure Update Manager.

O agente de LA (também conhecido como MMA) está se aposentando e será substituído pela AMA. É necessário mudar para o Update Manager ou posso continuar a usar o Automation Update Management com o AMA?

O agente do Azure Log Analytics, também conhecido como Microsoft Monitoring Agent (MMA), será desativado em agosto de 2024. A solução de gerenciamento de Atualização de Automação do Azure depende desse agente e pode encontrar problemas quando o agente for desativado. Ele também não funciona com o Azure Monitoring Agent (AMA).

Portanto, se você estiver usando a solução de gerenciamento de Atualização de Automação do Azure, é recomendável mudar para o Azure Update Manager para suas necessidades de atualização de software. Todos os recursos da Solução de Gerenciamento de Atualização de Automação do Azure estarão disponíveis no Azure Update Manager antes da data de desativação. Siga as orientações para mover o gerenciamento de atualizações de suas máquinas para o Azure Update Manager.

Se eu mudar para o AMA enquanto ainda estiver usando o Gerenciamento de Atualização de Automação, minha solução será interrompida?

Sim. O Automation Update Management não é compatível com a AMA. Recomendamos que você mova a máquina para o Azure Update Manager antes de remover o MMA da máquina. O Update Manager não depende nem do MMA nem do AMA.

O Gerenciamento de Atualizações de Automação usa o espaço de trabalho do Log Analytics para armazenar dados de atualizações. O Azure Update Manager usa o Azure Resource Graph para armazenamento de dados. Você pode continuar usando os dados históricos no espaço de trabalho do Log Analytics para dados antigos e usar o Azure Resource Graph para novos dados.

Tenho alguns relatórios/dashboards criados para o Automation Update Management. Como faço para movê-los?

Você pode recriar painéis/relatórios personalizados em dados de atualizações do Azure Resource Graph (ARG). Para obter mais informações, consulte como consultar dados ARG e consultas de exemplo. Estas são algumas pastas de trabalho internas que você pode modificar de acordo com suas necessidades para começar. Para obter mais informações, consulte como criar relatórios usando pastas de trabalho.

Tenho usado pesquisas salvas no Automation Update Management para agendamentos. Como faço para migrar para o Azure Update Manager?

A ativação de arco de máquinas é um pré-requisito para o gerenciamento com o Update Manager. Para mover as pesquisas guardadas. Você pode habilitá-los para Arc e, em seguida, usar o recurso de escopo dinâmico para definir o mesmo escopo de máquinas. Mais informações.

Se eu estiver usando o pré e pós-script ou o recurso de alerta no gerenciamento de atualizações de automação, como posso mudar para o Azure Update Manager?

Esses recursos serão adicionados ao Azure Update Manager. Para obter mais informações, consulte as orientações para mudar do gerenciamento de atualizações de automação para o Azure Update Manager.

Estou usando o Automation Update Management em nuvens soberanas; Receberei suporte de região no novo Azure Update Manager?

Sim, o Automation Update Manager será lançado para nuvens soberanas em breve.

Preços

Qual é o preço do Azure Update Manager?

O Azure Update Manager está disponível gratuitamente para gerenciar VMs do Azure e VMs HCI do Azure Stack habilitadas para Arc (para as quais os Benefícios do Azure estão habilitados). Para Arc-enabled Servers, o preço é de US $ 5 por servidor por mês (supondo 31 dias de uso).

Como o preço do Azure Update Manager é calculado para servidores habilitados para Arc?

Para servidores habilitados para Arc, o Azure Update Manager é cobrado US$ 5/servidor/mês (supondo 31 dias de uso conectado). É cobrado a um valor proporcional diário de 0,16/servidor/dia. Uma máquina habilitada para Arc só seria cobrada pelos dias em que estiver conectada e gerenciada pelo Azure Update Manager.

Quando um servidor habilitado para Arc é considerado gerenciado pelo Azure Update Manager?

Um servidor habilitado para Arc é considerado gerenciado pelo Azure Update Manager por dias nos quais a máquina atende às seguintes condições:

  • Status de conexão para Arc a qualquer hora do dia.
  • Uma operação de atualização (corrigida sob demanda ou por meio de um trabalho agendado, avaliada sob demanda ou por meio de avaliação periódica) é acionada nela ou está associada a uma programação.

Existem cenários em que o Servidor habilitado para Arc não é cobrado pelo Azure Update Manager?

Um servidor habilitado para Arc gerenciado com o Azure Update Manager não é cobrado nos seguintes cenários:

  • Se a máquina estiver habilitada para entrega de ESUs (Atualizações de Segurança Estendidas) habilitadas pelo Azure Arc.
  • O Microsoft Defender for Servers Plan 2 está habilitado para a assinatura que hospeda o servidor habilitado para Arc. No entanto, se o cliente estiver usando o Defender usando o conector de segurança, eles serão cobrados.

Serei cobrado se mudar do Automation Update Management para o Update Manager?

Os clientes não serão cobrados por servidores habilitados para Arc já existentes que estavam usando o Gerenciamento de Atualização de Automação gratuitamente a partir de 1º de setembro de 2023. Todas as novas máquinas habilitadas para Arc que serão integradas ao Azure Update Manager na mesma assinatura também serão isentas de cobrança. Esta exceção será fornecida até que o agente de LA se aposente. Após essa data, esses clientes serão cobrados.

Sou um cliente do Defender for Server e utilizo as recomendações de atualização fornecidas pelo Azure Update Manager, nomeadamente "a avaliação periódica deve ser ativada nas suas máquinas" e "as atualizações do sistema devem ser instaladas nas suas máquinas". Eu seria cobrado pelo Azure Update Manager?

Se você comprou um Defender for Servers Plan 2, então você não terá que pagar para remediar os recursos insalubres para as duas recomendações acima. Mas se você estiver usando qualquer outro plano de servidor do Defender para suas máquinas Arc, será cobrado por essas máquinas no rateio diário de US$ 0,16/servidor pelo Azure Update Manager.

O Azure Update Manager é cobrado no Azure Stack HCI?

O Azure Update Manager não é cobrado por máquinas hospedadas clusters HCI do Azure Stack que foram habilitados para benefícios do Azure e gerenciamento de VM do Azure Arc. Mais informações.

Suporte e integração do Update Manager

O Azure Update Manager suporta a integração com o Azure Lighthouse?

Atualmente, o Azure Update Manager não oferece suporte à integração do Azure Lighthouse.

O Azure Update Manager suporta a Política do Azure?

Sim, o Azure Update Manager dá suporte a recursos de atualização por meio de políticas. Para obter mais informações, consulte como habilitar a avaliação periódica em escala usando a política e como habilitar agendas em suas máquinas em escala usando a Política do Azure.

Tenho máquinas em várias subscrições no Automation Update Management. Este cenário é suportado no Azure Update Manager?

Sim, o Azure Update Manager suporta cenários de várias subscrições.

Há orientações disponíveis para mover VMs e agendas do SCCM para o Azure Update Manager?

Os clientes podem seguir este guia para mover configurações de atualização do SCCM para o Azure Update Manager.

Diversos

Posso configurar minhas máquinas para buscar atualizações do WSUS (Windows) e do repositório privado (Linux)?

Por padrão, o Azure Update Manager depende do cliente Windows Update (WU) em execução em sua máquina para buscar atualizações. Você pode configurar o cliente WU para buscar atualizações do repositório do Microsoft Update/WSUS e gerenciar agendas de patches usando o Azure Update Manager.

Da mesma forma para o Linux, você pode buscar atualizações apontando sua máquina para um repositório público ou clonar um repositório privado que extrai atualizações regularmente do upstream.

O Azure Update Manager respeita as configurações da máquina e instala as atualizações de acordo.

O Azure Update Manager armazena dados de clientes?

Não, o Azure Update Manager não armazena quaisquer dados identificáveis do cliente fora do Gráfico de Recursos do Azure para a subscrição.

Próximos passos