你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 更新管理器常见问题解答
此常见问题解答是有关 Azure 更新管理器的常见问题列表。 如果对其功能还有其他任何问题,请转到论坛并发布问题。 如果某个问题经常被问到,我们会将其添加到本文中,以便可以快捷轻松地找到该问题。
基础
使用 Azure 更新管理器有什么好处?
Azure 更新管理器提供 SaaS 解决方案,用于管理和管理跨 Azure、本地和多云环境的 Windows 和 Linux 计算机的软件更新。 以下是使用 Azure 更新管理器的好处:
- 监视 Azure(Azure VM)、本地和多云环境(已启用 Arc 的服务器)中整个计算机的更新符合性。
- 查看和部署挂起的更新,以立即保护计算机。
- 管理 已启用 Azure Arc 的 Windows Server 2012/2012 R2 计算机的扩展安全更新(ESU )。 获取部署 ESU 和其他更新的一致体验。
- 定义计算机接收更新的定期时间窗口,并可能使用 计划的修补重新启动。 根据标准 Azure 构造(订阅、位置、资源组、标记等)强制将计算机组合在一起,以便使用 动态范围制定常见的修补计划。 Windows 计算机的同步修补程序计划(与星期二修补(非官方期限为月份)有关。
- 使用 自动 VM 来宾修补 在非高峰时段启用对 Azure VM 的更新增量推出,并通过启用 热修补来减少重启。
- 每隔 24 小时自动 评估 一次挂起更新的计算机,并标记不符合要求的计算机。 使用 Azure Policy 强制在多台计算机上大规模启用定期评估。
- 创建自定义 报表 ,以便更深入地了解环境的更新数据。
- 使用 Azure 角色和标识对 Azure 资源的精细访问管理,以控制谁可以执行更新操作和编辑计划。
新的 Azure 更新管理器如何在计算机上工作?
每当在计算机上触发任何 Azure 更新管理器操作时,它会在与 VM 代理(适用于 Azure 计算机)或 Arc 代理(已启用 Arc 的计算机)交互的计算机上推送扩展来提取和安装更新。
是否为未在 Azure 上运行的计算机启用修补程序管理的 Azure Arc?
是的,必须为未在 Azure 上运行的计算机启用 Arc,才能使用更新管理器进行管理。
新的 Azure 更新管理器是否依赖于 Azure 自动化 和 Log Analytics?
否,它是虚拟机上的本机功能。
Azure 更新管理器中存储的更新数据在哪里?
所有 Azure 更新管理器数据存储在 Azure Resource Graph (ARG) 中。 可以在更新数据上生成自定义报表,以便更深入地了解和使用 Azure 工作簿了解详细信息的 模式
是否有编程方式与 Azure 更新管理器交互?
是的,Azure 更新管理器支持适用于 Azure 计算机和已启用 Arc 的计算机的 REST API、CLI 和 PowerShell。
是否需要 MMA 或 AMA 才能使用 Azure 更新管理器来管理计算机?
否,它是虚拟机上的本机功能,不依赖于 MMA 或 AMA。
Azure 更新管理器支持哪些操作系统?
有关详细信息,请参阅 Azure 更新管理器 OS 支持。
更新管理器是否支持 Windows 10、11?
自动化更新管理不支持修补 Windows 10 和 11。 Azure 更新管理器也是如此。 建议使用 Microsoft Intune 作为使 Windows 10 和 11 设备保持最新状态的解决方案。
Log Analytics 代理停用的影响
如何实现从自动化更新管理迁移到 Azure 更新管理器?
按照指南从自动化更新管理迁移到 Azure 更新管理器。
LA 代理(也称为 MMA)即将停用,并将替换为 AMA。 是否需要迁移到更新管理器,或者是否可以继续将自动化更新管理与 AMA 配合使用?
Azure Log Analytics 代理(也称为 Microsoft Monitoring Agent (MMA)将于 2024 年 8 月停用。 Azure 自动化更新管理解决方案依赖于此代理,在代理停用后可能会遇到问题。 它也不能与 Azure 监视代理(AMA)配合使用。
因此,如果使用Azure 自动化更新管理解决方案,建议迁移到 Azure 更新管理器以满足其软件更新需求。 Azure 自动化更新管理解决方案的所有功能将在停用日期之前在 Azure 更新管理器上提供。 按照指南将计算机的更新管理移动到 Azure 更新管理器。
如果我仍在使用自动化更新管理时迁移到 AMA,我的解决方案是否会中断?
是的。 自动化更新管理与 AMA 不兼容。 建议先将计算机移动到 Azure 更新管理器,然后再从计算机中删除 MMA。 更新管理器不依赖于 MMA 或 AMA。
如果我移动到 Azure 更新管理器,是否会丢失自动化更新管理更新相关数据?
自动化更新管理使用 Log Analytics 工作区来存储更新数据。 Azure 更新管理器使用 Azure Resource Graph 进行数据存储。 可以继续使用 Log Analytics 工作区中旧数据的历史数据,并将 Azure Resource Graph 用于新数据。
我有一些为自动化更新管理生成的报表/仪表板。 如何实现移动这些?
可以重新生成有关 Azure Resource Graph(ARG)中更新数据的自定义仪表板/报告。 有关详细信息,请参阅如何查询 ARG 数据和示例查询。 这些是一些内置工作簿,你可以根据需要进行修改以开始使用。 有关详细信息,请参阅 如何使用工作簿创建报表。
我在自动化更新管理中使用已保存的搜索进行计划。 如何实现迁移到 Azure 更新管理器?
启用 Arc 的计算机是使用更新管理器进行管理的先决条件。 移动保存的搜索。 可以启用 Arc,然后使用动态范围功能定义相同的计算机范围。 了解详细信息。
如果我在自动化更新管理中使用了脚本前和后脚本或警报功能,如何迁移到 Azure 更新管理器?
这些功能将添加到 Azure 更新管理器。 有关详细信息,请参阅 从自动化更新管理迁移到 Azure 更新管理器的指南。
我在主权云上使用自动化更新管理;是否会在新 Azure 更新管理器中获取区域支持?
是的,自动化更新管理器将很快推出到主权云。
定价
Azure 更新管理器的定价是什么?
Azure 更新管理器不收取任何费用,用于管理已启用 Azure VM 和已启用 Arc 的 Azure Stack HCI VM(已启用 Azure 权益)。 对于已启用 Arc 的服务器,价格是每月 5 美元(假设使用 31 天)。
如何计算已启用 Arc 的服务器的 Azure 更新管理器价格?
对于已启用 Arc 的服务器,Azure 更新管理器收取 5 美元/服务器/月(假设使用连接 31 天)。 它按每日按比例计算的值为 0.16/server/day。 启用 Arc 的计算机仅在由 Azure 更新管理器连接和管理的日期收费。
已启用 Arc 的服务器何时被视为由 Azure 更新管理器管理?
已启用 Arc 的服务器被视为由 Azure 更新管理器管理的天数,计算机满足 以下两 个条件:
- 在一天中的任何时间连接 Arc 的状态。
- 更新操作(按需修补或通过计划作业、按需评估或通过定期评估)触发,或者与计划相关联。
在某些情况下,已启用 Arc 的服务器是否不收取 Azure 更新管理器的费用?
在以下情况下,使用 Azure 更新管理器管理的已启用 Arc 的服务器不收费:
- 如果已启用计算机以传送由 Azure Arc 启用的扩展安全性汇报(ESU)。
- 为托管已启用 Arc 的服务器的订阅启用了 Microsoft Defender for Servers 计划 2。 但是,如果客户使用的是使用安全连接器的 Defender,则会收取费用。
如果我从自动化更新管理迁移到更新管理器,是否会收费?
自 2023 年 9 月 1 日起,客户不会免费收取已启用 Arc 的现有服务器的费用。 任何将加入同一订阅中的 Azure 更新管理器的新已启用 Arc 的计算机也将免除费用。 除非 LA 代理停用,才提供此例外。 发布该日期后,将收取这些客户的费用。
我是 Defender for Server 客户,使用由 Azure 更新管理器提供支持的更新建议,即“应在计算机上启用定期评估”和“应在计算机上安装系统更新”。 是否会为 Azure 更新管理器付费?
如果已购买 Defender for Servers 计划 2,则无需支付费用即可修正上述两项建议的不正常资源。 但如果对 Arc 计算机使用任何其他 Defender for 服务器计划,则 Azure 更新管理器每天按 0.16 美元/服务器向这些计算机收费。
Azure 更新管理器是否可对 Azure Stack HCI 收费?
Azure 更新管理器不收取已为 Azure 权益和 Azure Arc VM 管理启用的托管 Azure Stack HCI 群集的计算机的费用。 了解详细信息。
更新管理器支持和集成
Azure 更新管理器是否支持与 Azure Lighthouse 的集成?
Azure 更新管理器目前不支持 Azure Lighthouse 集成。
Azure 更新管理器是否支持 Azure Policy?
是的,Azure 更新管理器支持通过策略更新功能。 有关详细信息,请参阅 如何使用策略 大规模启用定期评估,以及如何 使用 Azure Policy 大规模启用计算机上的计划。
我在自动化更新管理中具有多个订阅中的计算机。 Azure 更新管理器是否支持此方案?
是的,Azure 更新管理器支持多订阅方案。
是否有指南可用于将 VM 和计划从 SCCM 移到 Azure 更新管理器?
客户可以按照 本指南 将更新配置从 SCCM 移动到 Azure 更新管理器。
杂项
是否可以将计算机配置为从 WSUS(Windows)和专用存储库(Linux)提取更新?
默认情况下,Azure 更新管理器依赖于计算机上运行的 Windows 更新 (WU) 客户端来提取更新。 可以将 WU 客户端配置为从 Microsoft Update/WSUS 存储库提取更新,并使用 Azure 更新管理器管理修补程序计划。
同样,对于 Linux,可以通过将计算机指向公共存储库或克隆定期从上游拉取更新的专用存储库来提取更新。
Azure 更新管理器遵循计算机设置并相应地安装更新。
Azure 更新管理器是否存储客户数据?
否,Azure 更新管理器不会将任何客户可识别的数据存储在订阅的 Azure Resource Graph 之外。