Интеграция управления обновлениями с Microsoft Configuration Manager

  • Статья

Клиенты, которые инвестировали в Microsoft Configuration Manager для управления компьютерами, серверами и мобильными устройствами, также зависят от своей силы и зрелости в управлении обновлениями программного обеспечения в рамках цикла управления обновлениями программного обеспечения (SUM).

Вы можете сообщать и обновлять управляемые серверы Windows, создавая и предварительно выполняя промежуточные развертывания обновлений программного обеспечения в Microsoft Configuration Manager, а также получать подробные сведения о завершенных развертываниях обновлений с помощью управления обновлениями. Если вы используете Microsoft Configuration Manager для отчетов о соответствии обновлениям, но не для управления развертываниями обновлений с серверами Windows, вы можете продолжать отчеты в Microsoft Configuration Manager, пока обновления безопасности управляются с помощью управления обновлениями служба автоматизации Azure.

Примечание.

Хотя управление обновлениями поддерживает оценку обновлений и исправление Windows Server 2008 R2, он не поддерживает клиентов, управляемых Microsoft Configuration Manager, работающих под управлением этой операционной системы.

Необходимые компоненты

  • Необходимо добавить Управление обновлениями службы автоматизации Azure в учетную запись службы автоматизации.
  • Серверы Windows, управляемые в настоящее время средой Microsoft Configuration Manager, также должны сообщать в рабочую область Log Analytics, которая также включает управление обновлениями.
  • Эта функция включена в Microsoft Configuration Manager current branch версии 1606 и выше. Чтобы интегрировать сайт центра администрирования Microsoft Configuration Manager или автономный первичный сайт с журналами Azure Monitor и импортировать коллекции, просмотрите Подключение Configuration Manager в журналы Azure Monitor.
  • Агенты Windows должны быть настроены для взаимодействия с сервером Служб обновления Windows Server (WSUS) или иметь доступ к Центру обновления Майкрософт, если они не получают обновления безопасности от Microsoft Configuration Manager.

Управление клиентами, размещенными в Azure IaaS с существующей средой Microsoft Configuration Manager, в основном зависит от подключения между центрами обработки данных Azure и инфраструктурой. Это подключение влияет на любые изменения дизайна, которые могут потребоваться для инфраструктуры Microsoft Configuration Manager и связанных с ними затрат для поддержки этих необходимых изменений. Чтобы понять, какие аспекты планирования вам необходимо оценить, прежде чем продолжить, ознакомьтесь с разделом Что следует знать о требованиях к сети? Необходимо использовать ExpressRoute или VPN-шлюз Azure?.

Управление обновлениями программного обеспечения из Microsoft Configuration Manager

Выполните следующие действия, если вы будете продолжать управлять развертываниями обновлений из Microsoft Configuration Manager. служба автоматизации Azure подключается к Microsoft Configuration Manager, чтобы применить обновления к клиентским компьютерам, подключенным к рабочей области Log Analytics. Содержимое обновления доступно из кэша клиентского компьютера, как если бы развертывание было управляемо Microsoft Configuration Manager.

  1. Создайте развертывание обновления программного обеспечения с сайта верхнего уровня в иерархии Microsoft Configuration Manager с помощью процесса развертывания обновлений программного обеспечения. Единственный параметр, который должен быть настроен по-разному от стандартного развертывания, — это крайний срок установки в Configuration Manager. Его необходимо установить на будущую дату, чтобы гарантировать, что только Управление обновлениями службы автоматизации инициирует развертывание обновлений. Этот параметр описан в разделе Шаг 4. Развертывание группы обновлений программного обеспечения.

  2. В Configuration Manager настройте параметр " Уведомления пользователей", чтобы предотвратить отображение уведомлений на целевых компьютерах. Рекомендуется установить параметр Скрыть в центре программного обеспечения и во всех уведомлениях, чтобы пользователи, выполнившие вход в систему, не получали уведомления о запланированном развертывании обновлений и не развертывали эти обновления вручную. Этот параметр описан в разделе Шаг 4. Развертывание группы обновлений программного обеспечения.

  3. В службе автоматизации Azure выберите Управление обновлениями. Создайте новое развертывание, выполнив действия, описанные в разделе "Создание развертывания обновления" и выберите импортированные группы в раскрывающемся списке "Тип ", чтобы выбрать соответствующую коллекцию Microsoft Configuration Manager. Помните следующие важные моменты:

    a. Если в выбранной коллекции устройств Microsoft Configuration Manager определен период обслуживания, члены коллекции учитывают его вместо параметра длительности , определенного в запланированном развертывании.

    b. У участников целевой коллекции должно быть подключение к Интернету (прямое, через прокси-сервер или через шлюз Log Analytics).

После развертывания обновления с помощью службы автоматизации Azure конечные компьютеры, которые являются участниками группы, установят обновления в запланированное время из своего кэша локального клиента. Вы можете просмотреть состояние развертывания обновления для мониторинга результатов развертывания.

Управление обновлениями программного обеспечения из службы автоматизации Azure

Чтобы управлять обновлениями для виртуальных машин Windows Server, которые являются клиентами Microsoft Configuration Manager, необходимо настроить политику клиента, чтобы отключить функцию управления обновлениями программного обеспечения для всех клиентов, управляемых управлением обновлениями. По умолчанию параметры клиента предназначены для всех устройств в иерархии. Дополнительные сведения об этом параметре политики и его настройке см. в статье Настройка параметров клиентов в Configuration Manager.

После этого изменения конфигурации создайте новое развертывание, выполнив действия, описанные в разделе "Создание развертывания обновления" и выберите импортированные группы в раскрывающемся списке "Тип ", чтобы выбрать соответствующую коллекцию Microsoft Configuration Manager.

Следующие шаги

Сведения о настройке расписания интеграции см. в разделе Планирование развертывания обновлений.