Om Azure Update Manager
Viktigt!
Azure Log Analytics-agenten, även kallad Microsoft Monitoring Agent (MMA) kommer att dras tillbaka i augusti 2024. Azure Automation Update Management-lösningen förlitar sig på den här agenten och kan stöta på problem när agenten har dragits tillbaka eftersom den inte fungerar med Azure Monitoring Agent (AMA). Om du använder Azure Automation Update Management-lösningen rekommenderar vi därför att du flyttar till Azure Update Manager för dina programuppdateringsbehov. Alla funktioner i Azure Automation Update-hanteringslösningen kommer att vara tillgängliga i Azure Update Manager före slutdatumet. Följ riktlinjerna för att flytta dina datorer och scheman från Automation Update Management till Azure Update Manager.
Uppdateringshanterare är en enhetlig tjänst som hjälper dig att hantera och styra uppdateringar för alla dina datorer. Du kan övervaka Windows- och Linux-uppdateringsefterlevnad i dina distributioner i Azure, lokalt och på andra molnplattformar från en enda instrumentpanel. Du kan även använda uppdateringshanterare för att göra uppdateringar i realtid eller schemalägga dem inom en definierad underhållsperiod.
Du kan använda Update Manager i Azure för att:
- Övervaka uppdateringsefterlevnad för hela din maskinpark i Azure, lokalt och i andra molnmiljöer.
- Distribuera kritiska uppdateringar omedelbart för att skydda dina datorer.
- Använd flexibla korrigeringsalternativ, till exempel automatisk gästkorrigering av virtuella datorer (VM) i Azure, snabbkorrigering och kunddefinierade underhållsscheman.
Vi erbjuder även andra funktioner som hjälper dig att hantera uppdateringar för dina virtuella Azure-datorer som du bör överväga som en del av din övergripande strategi för uppdateringshantering. Mer information om vilka alternativ som är tillgängliga finns i uppdateringsalternativen för virtuella Azure-datorer.
Innan du aktiverar dina datorer för Update Manager kontrollerar du att du förstår informationen i följande avsnitt.
Viktiga fördelar
Update Manager har gjorts om och är inte beroende av Azure Automation- eller Azure Monitor-loggar, vilket krävs av funktionen Azure Automation Update Management. Update Manager erbjuder många nya funktioner och ger förbättrade funktioner jämfört med den ursprungliga versionen som är tillgänglig med Azure Automation. Några av dessa fördelar visas här:
- Ger inbyggd upplevelse med noll ombordstigning.
- Skapad som inbyggd funktionalitet på Azure-beräkning och Azure Arc for Servers-plattformen för enkel användning.
- Inget beroende av Log Analytics och Azure Automation.
- Stöd för Azure Policy.
- Global tillgänglighet i alla Azure-beräknings- och Azure Arc-regioner.
- Fungerar med Azure-roller och identitet.
- Detaljerad åtkomstkontroll på resursnivå i stället för åtkomstkontroll på nivån för Azure Automation-kontot och Log Analytics-arbetsytan.
- Update Manager har nu Azure Resource Manager-baserade åtgärder. Den tillåter rollbaserad åtkomstkontroll och roller baserat på Azure Resource Manager i Azure.
- Ger förbättrad flexibilitet.
- Möjlighet att vidta omedelbara åtgärder antingen genom att installera uppdateringar omedelbart eller schemalägga dem för ett senare datum.
- Kontrollera uppdateringar automatiskt eller på begäran.
- Hjälper till att skydda datorer med nya sätt att korrigera, till exempel automatisk vm-gästkorrigering i Azure, snabbkorrigering eller anpassade underhållsscheman.
- Synkroniseringskorrigeringen växlar i förhållande till "patch Tuesday", den inofficiella termen för Microsofts schemalagda säkerhetskorrigeringsversion varannan tisdag i varje månad.
Följande diagram visar hur Update Manager utvärderar och tillämpar uppdateringar på alla Azure-datorer och Azure Arc-aktiverade servrar för både Windows och Linux.
För att stödja hantering av din virtuella Azure-dator eller en annan dator än Azure förlitar sig Update Manager på ett nytt Azure-tillägg som är utformat för att tillhandahålla alla funktioner som krävs för att interagera med operativsystemet för att hantera utvärdering och program av uppdateringar. Det här tillägget installeras automatiskt när du initierar åtgärder i Update Manager, till exempel Sök efter uppdateringar, Installera engångsuppdatering och Periodisk utvärdering på datorn. Tillägget stöder distribution till virtuella Azure-datorer eller Azure Arc-aktiverade servrar med hjälp av tilläggsramverket. Update Manager-tillägget installeras och hanteras med hjälp av:
- Windows-agenten för virtuella Azure-datorer eller Linux-agenten för virtuella Azure-datorer.
- Azure Arc-aktiverad serveragent för icke-Azure Linux- och Windows-datorer eller fysiska servrar.
Update Manager hanterar installation och konfiguration av tilläggsagenten. Manuella åtgärder krävs inte så länge Azure VM-agenten eller Azure Arc-aktiverade serveragenten fungerar. Update Manager-tillägget kör kod lokalt på datorn för att interagera med operativsystemet, och det innehåller:
- Hämtar utvärderingsinformation om status för systemuppdateringar för den som anges av Windows Update-klienten eller Linux-pakethanteraren.
- Initiera nedladdning och installation av godkända uppdateringar med Windows Update-klienten eller Linux-pakethanteraren.
All utvärderingsinformation och uppdateringsinstallationsresultat rapporteras till Update Manager från tillägget och är tillgängliga för analys med Azure Resource Graph. Du kan visa upp till de senaste sju dagarnas utvärderingsdata och upp till de senaste 30 dagarnas uppdateringsinstallationsresultat.
Datorerna som tilldelats Update Manager rapporterar hur uppdaterade de är baserat på vilken källa de är konfigurerade att synkronisera med. Du kan konfigurera Windows Update Agent (WUA) på Windows-datorer så att de rapporterar till Windows Server Update Services eller Microsoft Update, vilket är standard. Du kan konfigurera Linux-datorer att rapportera till en lokal eller offentlig YUM- eller APT-paketlagringsplats. Om Windows Update-agenten är konfigurerad för att rapportera till WSUS, beroende på när WSUS senast synkroniserades med Microsoft Update, kan resultatet i Update Manager skilja sig från vad Microsoft Update visar. Det här beteendet är detsamma för Linux-datorer som är konfigurerade att rapportera till en lokal lagringsplats i stället för en offentlig paketlagringsplats.
Kommentar
WSUS är inte tillgängligt i Azure Kina som drivs av 21 Vianet.
Du kan hantera dina virtuella Azure-datorer eller Azure Arc-aktiverade servrar direkt eller i stor skala med Update Manager.
Förutsättningar
Tillsammans med följande krav kan du läsa Supportmatris för uppdateringshantering.
Roll
| Resurs | Roll |
|---|---|
| Azure VM | Azure Virtual Machine-deltagare eller Azure-ägare |
| Azure Arc-aktiverade servrar | Resursadministratör för Azure Anslut ed Machine |
Behörigheter
Du behöver följande behörigheter för att skapa och hantera uppdateringsdistributioner. Tabellen visar de behörigheter som behövs när du använder uppdateringshanteraren.
| Åtgärder | Behörighet | Omfång |
|---|---|---|
| Läsning från egenskaper för virtuella Azure-datorer | microsoft.compute/virtualmachines/read | |
| Uppdatera utvärdering på virtuella Azure-datorer | Microsoft.Compute/virtualMachines/assessPatches/action | |
| Läsa utvärderingsdata för Azure VM | Microsoft.Compute/virtualMachines/patchAssessmentResults/latest Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches | |
| Installera uppdatering på virtuella Azure-datorer | Microsoft.Compute/virtualMachines/installPatches/action | |
| Läsa installationsdata för uppdateringar för Azure VM | Microsoft.Compute/virtualMachines/patchInstallationResults Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches | |
| Läsa Azure Arc-aktiverade serveregenskaper | Microsoft.HybridCompute/machines/read | |
| Uppdatera utvärdering på Azure Arc-aktiverad server | Microsoft.HybridCompute/machines/assessPatches/action | |
| Läsa utvärderingsdata för Azure Arc-aktiverad server | Microsoft.HybridCompute/machines/patchAssessmentResults Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches | |
| Installera uppdatering på Arc-aktiverad server | Microsoft.HybridCompute/machines/installPatches/action | |
| Läsa installationsdata för uppdatering för Azure Arc-aktiverad server | Microsoft.HybridCompute/machines/patchInstallationResults Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches | |
| Registrera prenumerationen på Microsoft.Maintenance resursprovider | Microsoft.Maintenance/register/action | Prenumeration |
| Skapa/ändra underhållskonfiguration | Microsoft.Maintenance/maintenanceConfigurations/write | Prenumeration/resursgrupp |
| Skapa/ändra konfigurationstilldelningar | Microsoft.Maintenance/configurationAssignments/write | Prenumeration |
| Läsbehörighet för resurs för underhållsuppdateringar | Microsoft.Maintenance/updates/read | Dator |
| Läsbehörighet för att använda resurs för underhållsuppdateringar | Microsoft.Maintenance/applyUpdates/read | Dator |
VM-avbildningar
Mer information finns i listan över operativsystem och VM-avbildningarsom stöds.
Azure Update Manager stöder specialiserade avbildningar , inklusive de virtuella datorer som skapats av Azure Migrate, Azure Backup och Azure Site Recovery.
VM-tillägg
Azure VM-tillägg och Azure Arc-aktiverade VM-tillägg är tillgängliga.
| Operativsystem | Anknytning |
|---|---|
| Windows | Microsoft.CPlat.Core.WindowsPatchExtension |
| Linux | Microsoft.CPlat.Core.LinuxPatchExtension |
Planera för nätverk
För att förbereda ditt nätverket för att stödja Uppdateringshantering kan du behöva konfigurera vissa infrastrukturkomponenter.
För Windows-datorer måste du tillåta trafik till alla slutpunkter som krävs av Windows Update-agenten. Du hittar en uppdaterad lista över nödvändiga slutpunkter i Problem som rör HTTP/Proxy. Om du har en lokal WSUS-distribution måste du även tillåta trafik till servern som anges i WSUS-nyckeln.
Information om nödvändiga slutpunkter för Red Hat Linux-datorer finns i IP-adresser för RHUI-innehållsleveransservrar. Information om andra Linux-distributioner finns i leverantörens dokumentation.