Azure Güncelleştirme Yöneticisi hakkında

Önemli

Microsoft Monitoring Agent (MMA) olarak da bilinen Azure Log Analytics aracısı Ağustos 2024'te kullanımdan kaldırılacaktır. Azure Otomasyonu Güncelleştirme Yönetimi çözümü bu aracıyı kullanır ve Azure monitoring Agent (AMA) ile çalışmadığı için aracı kullanımdan kaldırıldıktan sonra sorunlarla karşılaşabilir. Bu nedenle, Azure Otomasyonu Güncelleştirme Yönetimi çözümünü kullanıyorsanız, yazılım güncelleştirme gereksinimleriniz için Azure Update Manager'a geçmenizi öneririz. Azure Otomasyonu Güncelleştirme yönetimi çözümünün tüm özellikleri kullanımdan kaldırma tarihinden önce Azure Update Manager'da kullanılabilir. Makinelerinizi ve zamanlamalarınızı Otomasyon Güncelleştirme Yönetimi'nden Azure Update Manager'a taşımak için yönergeleri izleyin.

Güncelleştirme Yöneticisi, tüm makinelerinizin güncelleştirmelerini yönetmenize ve idare etmenize yardımcı olan birleşik bir hizmettir. Azure’daki, şirket içindeki ve diğer bulut platformlarındaki dağıtımlarınızda Windows ve Linux güncelleştirme uyumluluğunu tek bir panodan izleyebilirsiniz. Güncelleştirme Yöneticisi'ni kullanarak güncelleştirmeleri gerçek zamanlı olarak yükleyebilir veya tanımlı bir bakım penceresi içinde planlayabilirsiniz.

Aşağıdakiler için Azure'da Update Manager'ı kullanabilirsiniz:

• Azure'daki, şirket içindeki ve diğer bulut ortamlarındaki tüm makine filonuz için güncelleştirme uyumluluğunu de denetleme.
• Makinelerinizin güvenliğini sağlamaya yardımcı olmak için kritik güncelleştirmeleri anında dağıtın.
• Azure'da otomatik sanal makine (VM) konuk düzeltme eki uygulama, çalışırken düzeltme eki uygulama ve müşteri tanımlı bakım zamanlamaları gibi esnek düzeltme eki uygulama seçeneklerini kullanın.

Ayrıca, genel güncelleştirme yönetimi stratejinizin bir parçası olarak göz önünde bulundurmanız gereken Azure VM'lerinizin güncelleştirmelerini yönetmenize yardımcı olacak başka özellikler de sunuyoruz. Kullanılabilir seçenekler hakkında daha fazla bilgi edinmek için bkz. Azure VM güncelleştirme seçenekleri.

Makinelerinizi Güncelleştirme Yöneticisi için etkinleştirmeden önce, aşağıdaki bölümlerde yer alan bilgileri anladığınızdan emin olun.

Temel avantajlar

Güncelleştirme Yöneticisi yeniden tasarlandı ve Azure Otomasyonu Güncelleştirme Yönetimi özelliğinin gerektirdiği şekilde Azure Otomasyonu veya Azure İzleyici Günlüklerine bağlı değildir. Güncelleştirme Yöneticisi birçok yeni özellik sunar ve Azure Otomasyonu ile kullanılabilen özgün sürüme göre gelişmiş işlevsellik sağlar. Bu avantajlardan bazıları burada listelenmiştir:

• Sıfır ekleme ile yerel deneyim sağlar.
  • Kullanım kolaylığı için Azure işlem ve Sunucular için Azure Arc platformunda yerel işlevsellik olarak derlenir.
  • Log Analytics ve Azure Otomasyonu bağımlılığı yoktur.
  • Azure İlkesi desteği.
  • Tüm Azure işlem ve Azure Arc bölgelerinde genel kullanılabilirlik.
• Azure rolleri ve kimliğiyle çalışır.
  • Azure Otomasyonu hesabı ve Log Analytics çalışma alanı düzeyinde erişim denetimi yerine kaynak düzeyinde ayrıntılı erişim denetimi.
  • Update Manager artık Azure Resource Manager tabanlı işlemlere sahiptir. Azure'da Azure Resource Manager'ı temel alan rol tabanlı erişim denetimine ve rollere olanak tanır.
• Gelişmiş esneklik sunar.
  • Güncelleştirmeleri hemen yükleyerek veya daha sonraki bir tarih için zamanlayarak anında işlem yapabilme.
  • Güncelleştirmeleri otomatik olarak veya isteğe bağlı olarak denetleyin.
  • Azure'da otomatik VM konuk düzeltme eki uygulama, sık erişimli düzeltme eki uygulama veya özel bakım zamanlamaları gibi yeni düzeltme eki uygulama yöntemleriyle makinelerin güvenliğini sağlar.
  • Microsoft'un her ayın ikinci Salı günü zamanlanmış güvenlik düzeltmesi sürümü için resmi olmayan terim olan "Yama Salı" ile ilgili olarak düzeltme eki döngülerini eşitleyin.

Aşağıdaki diyagramda Update Manager'ın güncelleştirmeleri hem Windows hem de Linux için tüm Azure makinelerine ve Azure Arc özellikli sunuculara nasıl değerlendirip uyguladığı gösterilmektedir.

Azure VM'nizin veya Azure dışı makinenizin yönetimini desteklemek için Update Manager, güncelleştirmelerin değerlendirmesini ve uygulamasını yönetmek için işletim sistemiyle etkileşime geçmek için gereken tüm işlevleri sağlamak üzere tasarlanmış yeni bir Azure uzantısına dayanır. Bu uzantı, güncelleştirmeleri denetle, Tek seferlik güncelleştirme yükle ve Makinenize Düzenli Değerlendirme gibi herhangi bir Update Manager işlemi başlattığınızda otomatik olarak yüklenir. Uzantı, uzantı çerçevesini kullanarak Azure VM'lerine veya Azure Arc özellikli sunuculara dağıtımı destekler. Update Manager uzantısı aşağıdakiler kullanılarak yüklenir ve yönetilir:

• Azure VM Windows aracısı veya Azure VM'ler için Azure VM Linux aracısı .
• Azure Linux ve Windows dışı makineler veya fiziksel sunucular için Azure Arc özellikli sunucular aracısı .

Güncelleştirme Yöneticisi, uzantı aracısı yüklemesini ve yapılandırmasını yönetir. Azure VM aracısı veya Azure Arc özellikli sunucu aracısı işlevsel olduğu sürece el ile müdahale gerekmez. Update Manager uzantısı, işletim sistemiyle etkileşime geçmek için kodu makinede yerel olarak çalıştırır ve şunları içerir:

• Windows Update istemcisi veya Linux paket yöneticisi tarafından belirtilen sistem güncelleştirmelerinin durumu hakkındaki değerlendirme bilgileri alınıyor.
• Windows Update istemcisi veya Linux paket yöneticisi ile onaylanan güncelleştirmelerin indirilmesi ve yüklenmesi başlatılıyor.

Tüm değerlendirme bilgileri ve güncelleştirme yükleme sonuçları uzantıdan Update Manager'a bildirilir ve Azure Kaynak Grafı ile analiz için kullanılabilir. Değerlendirme verilerinin son yedi gününe kadar ve güncelleştirme yükleme sonuçlarının son 30 gününe kadar görüntüleyebilirsiniz.

Güncelleştirme Yöneticisi'ne atanan makineler, hangi kaynakla eşitlemek üzere yapılandırıldıklarına bağlı olarak ne kadar güncel olduklarını bildirir. Windows makinelerinde Windows Update Agent'ı (WUA) Varsayılan olarak Windows Server Update Services veya Microsoft Update'e rapor vermek üzere yapılandırabilirsiniz. Linux makinelerini yerel veya genel bir YUM veya APT paket deposuna raporlamak için yapılandırabilirsiniz. Windows Update Aracısı, WSUS'un Microsoft Update ile en son ne zaman eşitlenmesine bağlı olarak WSUS'ye rapor vermek üzere yapılandırılmışsa, Güncelleştirme Yöneticisi'ndeki sonuçlar Microsoft Update'in gösterdiğinden farklı olabilir. Bu davranış, ortak paket deposu yerine yerel bir depoya rapor vermek üzere yapılandırılmış Linux makineleri için aynıdır.

Not

WSUS, 21 Vianet tarafından sağlanan Azure Çin'de kullanılamaz.

Güncelleştirme Yöneticisi ile Azure VM'lerinizi veya Azure Arc özellikli sunucularınızı doğrudan veya uygun ölçekte yönetebilirsiniz.

Önkoşullar

Aşağıdaki önkoşulların yanı sıra bkz. Güncelleştirme Yöneticisi için destek matrisi.

Rol

Kaynak	Rol
Azure VM	Azure Sanal Makine Katkıda Bulunanı veya Azure Sahibi
Azure Arc özellikli sunucu	Azure Bağlan Ed Machine Resource Yönetici istrator

İzinler

Güncelleştirme dağıtımlarını oluşturmak ve yönetmek için aşağıdaki izinlere ihtiyacınız var. Tablo, Güncelleştirme Yöneticisi'ni kullanırken gereken izinleri gösterir.

Eylemler	İzin	Kapsam
Azure VM özelliklerini okuma	Microsoft.Compute/virtualMachines/read
Azure sanal makinelerinde değerlendirmeyi güncelleştirme	Microsoft.Compute/virtualMachines/assessPatches/action
Azure VM'leri için değerlendirme verilerini okuma	Microsoft.Compute/virtualMachines/patchAssessmentResults/latest Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches
Azure sanal makinelerine güncelleştirme yükleme	Microsoft.Compute/virtualMachines/installPatches/action
Azure VM'leri için düzeltme eki yükleme verilerini okuma	Microsoft.Compute/virtualMachines/patchInstallationResults Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches
Azure Arc özellikli sunucu özelliklerini okuma	Microsoft.HybridCompute/machines/read
Azure Arc özellikli sunucuda değerlendirmeyi güncelleştirme	Microsoft.HybridCompute/machines/assessPatches/action
Azure Arc özellikli sunucu için değerlendirme verilerini okuma	Microsoft.HybridCompute/machines/patchAssessmentResults Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches
Azure Arc özellikli sunucuya güncelleştirme yükleme	Microsoft.HybridCompute/machines/installPatches/action
Azure Arc özellikli sunucu için düzeltme eki yükleme verilerini okuma	Microsoft.HybridCompute/machines/patchInstallationResults Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches
Aboneliği Microsoft.Maintenance kaynak sağlayıcısına kaydetme	Microsoft.Maintenance/register/action	Abonelik
Bakım yapılandırması oluşturma/değiştirme	Microsoft.Maintenance/maintenanceConfigurations/write	Abonelik/kaynak grubu
Yapılandırma ataması oluşturma/değiştirme	Microsoft.Maintenance/configurationAssignments/write	Abonelik
Bakım, kaynağı güncelleştirme için okuma izni	Microsoft.Maintenance/updates/read	Makine
Bakım, kaynağa güncelleştirme uygulama için okuma izni	Microsoft.Maintenance/applyUpdates/read	Makine

VM görüntüleri

Daha fazla bilgi için desteklenen işletim sistemleri ve VM görüntüleri listesine bakın.

Azure Update Manager, Azure Geçişi, Azure Backup ve Azure Site Recovery tarafından oluşturulan VM'ler dahil olmak üzere özel görüntüleri destekler.

VM uzantıları

Azure VM uzantıları ve Azure Arc özellikli VM uzantıları kullanılabilir.

Azure VM uzantıları

İşletim sistemi	Dahili
Windows	Microsoft.CPlat.Core.WindowsPatchExtension
Linux	Microsoft.CPlat.Core.LinuxPatchExtension

Azure Arc özellikli VM uzantıları

İşletim sistemi	Dahili
Windows	Microsoft.CPlat.Core.WindowsPatchExtension (Düzenli değerlendirme) Microsoft.SoftwareUpdateManagement.WindowsOsUpdateExtension (İsteğe bağlı işlemler ve Düzeltme eki uygulama zamanlama)
Linux	Microsoft.SoftwareUpdateManagement.LinuxOsUpdateExtension (İsteğe bağlı işlemler ve Düzeltme eki uygulama zamanlama) Microsoft.CPlat.Core.LinuxPatchExtension (Düzenli değerlendirme)

Azure portalında bir VM'nin kullanılabilir uzantılarını görüntülemek için:

1. Azure portalına gidin ve bir VM seçin.
2. VM giriş sayfasındaki Ayarlar altında Uzantılar + uygulamalar'ı seçin.
3. Uzantılar sekmesinde, kullanılabilir uzantıları görüntüleyebilirsiniz.

Ağ planlama

Ağınızı, Güncelleştirme Yöneticisi’ni destekleyecek şekilde hazırlamak için bazı altyapı bileşenlerini yapılandırmanız gerekebilir.

Windows makineleri için, Windows Update aracısının gerektirdiği uç noktalara giden trafiğe izin vermelisiniz. HTTP/Proxy ile ilgili sorunlar bölümünde gerekli uç noktaların güncelleştirilmiş listesini bulabilirsiniz. Yerel bir WSUS dağıtımınız varsa, WSUS anahtarınızda belirtilen sunucuya giden trafiğe de izin vermelisiniz.

Red Hat Linux makineleri için gerekli uç noktalar için bkz. RHUI içerik teslim sunucuları için IP'ler. Diğer Linux dağıtımları için sağlayıcı belgelerinize bakın.

Sonraki adımlar

• Tek bir makine için güncelleştirmeleri görüntüleme
• Güncelleştirmeleri tek bir makine için şimdi dağıt (isteğe bağlı)
• Yinelenen güncelleştirmeleri zamanlama
• Portal aracılığıyla güncelleştirme ayarlarını yönetme
• Update Manager kullanarak birden çok makineyi yönetme