Руководство по включению периодической оценки и планирования обновлений на виртуальных машинах Azure с помощью политики

  • Статья

Область применения: ✔️ виртуальные машины ✔️ ✔️ Linux под управлением Windows на локальных серверах с ✔️ поддержкой Azure Arc.

В этом руководстве объясняется, как включить периодические оценки и планировать обновления на виртуальных машинах Azure в масштабе с помощью политики Azure. Политика позволяет назначать стандарты и оценивать соответствие в масштабе. Подробнее.

Периодическая оценка — это параметр на компьютере, который позволяет просматривать последние обновления, доступные для ваших компьютеров, и удаляет спешку выполнения оценки вручную каждый раз, когда необходимо проверка состояние обновления. После включения этого параметра диспетчер обновлений получает обновления на компьютере каждые 24 часа.

Планирование исправлений — это параметр, предназначенный для группы компьютеров для развертывания обновлений с помощью Политика Azure. Группирование с помощью политики позволяет изменять развертывание для обновления компьютеров. Вы можете использовать подписку, группу ресурсов, теги или регионы для определения область и использования этой функции для встроенных политик, которые можно настроить в соответствии с вариантом использования.

В этом руководстве описано следующее:

  • Включение периодической оценки
  • Включение исправления расписания

Необходимые компоненты

Включение периодической оценки

Перейдите к политике из портал Azure и в разделе "Разработка", перейдите к определениям.

  1. В раскрывающемся списке "Категория" выберите Диспетчер обновлений Azure. Выберите "Настроить периодические проверка для отсутствующих обновлений системы на виртуальных машинах Azure для машин Azure".
  2. Когда откроется определение политики, нажмите кнопку "Назначить".
  3. В разделе "Основы" выберите подписку в качестве область. Вы также можете указать группу ресурсов в подписке в качестве область и нажмите кнопку "Далее".
  4. В параметрах un проверка отображаются только параметры, необходимые для ввода или проверки, чтобы просмотреть значения параметров.
  5. В разделе "Оценка" выберите AutomaticByPlatform и выберите "Операционная система " и нажмите кнопку "Далее". Необходимо создать отдельные политики для Windows и Linux.
  6. В исправлении проверка создать задачу исправления, чтобы на компьютерах была включена периодическая оценка и нажмите кнопку "Далее".
  7. В случае несоответствия укажите сообщение, которое вы хотите увидеть в случае несоответствия. Например, компьютер не имеет периодической оценки. Затем нажмите кнопку "Просмотр и создание".
  8. В разделе "Просмотр и создание" нажмите кнопку "Создать". Это действие активирует создание задачи назначения и исправления, которое может занять минуту или около того.

Вы можете отслеживать соответствие ресурсов в разделе "Соответствие и исправление" в разделе "Исправление" на домашней странице политики.

Включение исправления расписания

  1. Войдите в портал Azure и выберите "Политика".

  2. В заданиях выберите " Назначить политику".

  3. В разделе "Основные сведения" на странице "Назначение политики ":

    • В области выберите подписку, группу ресурсов и нажмите кнопку "Выбрать".
    • Выберите определение политики, чтобы просмотреть список политик.
    • В доступных определениях выберите "Встроенный для типа" и в поиске, введите : планирование повторяющихся обновлений с помощью диспетчера обновлений Azure и нажмите кнопку "Выбрать".
    • Убедитесь, что для применения политики задано значение "Включено " и нажмите кнопку "Далее".

  4. По умолчанию в параметрах отображается только идентификатор ARM конфигурации обслуживания.

    Примечание.

    Если вы не укажете другие параметры, все компьютеры в подписке и группе ресурсов, выбранной в разделе "Основные сведения", будут рассмотрены в область. Однако если вы хотите область далее на основе группы ресурсов, расположения, ОС, тегов и т. д., отмените выбор только параметров, которым требуется ввод или проверка для просмотра всех параметров.

    • Идентификатор ARM конфигурации обслуживания: обязательный параметр для предоставления. Он обозначает идентификатор ARM расписания, назначаемого компьютерам.

    • Группы ресурсов. При необходимости можно указать группу ресурсов, если вы хотите область ее до группы ресурсов. По умолчанию выбираются все группы ресурсов в подписке.

    • Типы операционной системы: вы можете выбрать Windows или Linux. По умолчанию оба варианта предварительно выбраны.

    • Расположения компьютеров. При необходимости можно указать регионы, которые нужно выбрать. По умолчанию выбраны все.

    • Теги на компьютерах: вы можете использовать теги для область вниз. По умолчанию выбраны все.

    • Оператор тегов. Если выбрано несколько тегов, можно указать, требуется ли область быть компьютерами, имеющими все теги или компьютеры с любым из этих тегов.

      Снимок экрана: синтаксис для добавления тегов.

  5. В разделе "Исправление", "Управляемое удостоверение", "Тип управляемого удостоверения", выберите управляемое удостоверение, назначенное системой, и разрешения уже заданы в качестве участника в соответствии с определением политики.

    Примечание.

    Если выбрать исправление, политика будет эффективной на всех существующих компьютерах в область других, она назначается любому новому компьютеру, который добавляется в область.

  6. В разделе "Просмотр и создание" проверьте выбранные параметры и выберите "Создать ", чтобы определить несоответствующие ресурсы, чтобы понять состояние соответствия вашей среды.

Следующие шаги

Узнайте об управлении несколькими компьютерами.