限制更新管理部署範圍
重要
自動化更新管理已在 2024 年 8 月 31 日淘汰,建議您使用 Azure 更新管理員。 請依照從自動化更新管理移轉至 Azure 更新管理員的指導方針操作。
本文描述在使用更新管理功能將更新和修補程式部署到您的機器時,如何使用範圍設定。 如需詳細資訊,請參閱 Azure 監視器中的目標監視解決方案 (預覽)。
關於範圍設定
範圍設定是一或多個已儲存搜尋 (查詢) 組成的群組,用來將更新管理的範圍限定於特定電腦。 範圍設定用於 Log Analytics 工作區內,以將目標設為要啟用的電腦。 新增電腦以從更新管理接收更新時,電腦也會新增至工作區中已儲存的搜尋。
依預設,更新管理會根據您使用更新管理啟用機器的方式,建立名為 Updates__MicrosoftDefaultComputerGroup 的電腦群組:
- 從自動化帳戶中,您已選取 [+ 新增 Azure VM]。
- 從自動化帳戶中,您已選取 [管理機器],然後選取 [在所有可用機器上啟用] 選項,或選取 [在選取的機器上啟用]。
如果選取了上述其中一種方法,此電腦群組就會新增至 MicrosoftDefaultScopeConfig-Updates 範圍設定。 您也可以將一或多個自訂電腦群組新增至此範圍,以符合您的管理需求,並控制使用更新管理啟用特定電腦管理的方式。
若要從 Updates__MicrosoftDefaultComputerGroup 移除一或多部機器,以停止使用更新管理來管理,請參閱從更新管理中移除 VM。
設定範圍限制
若要限制更新管理部署的範圍:
登入 Azure 入口網站。
在 Azure 入口網站中,瀏覽至 [Log Analytics] 工作區。 從清單中選取您的工作區。
在 Log Analytics 工作區中,從左側功能表中選取 [範圍設定 (預覽)]。
選取 MicrosoftDefaultScopeConfig-Updates 範圍設定右邊的省略符號,然後選取 [編輯]。
在編輯窗格中,展開 [選取電腦群組]。 [電腦群組] 窗格會顯示新增至範圍設定的已儲存搜尋。 更新管理所使用的已儲存搜尋是:
名稱 類別 Alias MicrosoftDefaultComputerGroup 更新 Updates__MicrosoftDefaultComputerGroup 如果您已新增自訂群組,則其會顯示在清單中。 若要取消選取該群組,請清除項目左邊的核取方塊。 若要將自訂群組新增至範圍,請加以選取,然後在完成變更之後,按一下 [選取]。
在 [編輯範圍設定] 頁面上,按一下 [確定] 以儲存變更。
下一步
您可以查詢 Azure 監視器記錄來分析更新評定、部署和其他相關的管理工作, 包括預先定義的查詢,以協助您開始進行。