管理動態範圍
適用於: ✔️ Windows VM ✔️ Linux VM ✔️ 內部部署環境✔️已啟用 Azure Arc 的伺服器。
本文說明如何檢視、新增、編輯和刪除動態範圍。
必要條件
- 修補程式協調流程必須設定為客戶管理的排程。 這會將修補程式模式設定為 AutomaticByPlatform 和 BypassPlatform 保管庫 tyChecksOnUserSchedule = True。
- 建立排程與 VM 的關聯。
新增動態範圍
若要將動態範圍新增至現有的組態,請遵循下列步驟:
登入 Azure 入口網站 並流覽至 Azure Update Manager。
選取 [機器>維護設定]。
在 [ 維護組態 ] 頁面中,選取您要新增動態範圍的維護組態名稱。
在指定的維護組態頁面中>,選取 [動態範圍>] [新增動態範圍]。
在 [ 新增動態範圍] 頁面中,選取 [訂用帳戶 ] (必要)。
在 [篩選依據] 中,選擇 [選取],然後在 [選取篩選依據] 中,指定 [資源群組]、[資源類型]、[位置]、[卷標] 和 [操作系統類型],然後選取 [確定]。 這些篩選條件是選擇性欄位。
在 根據上述範圍的機器預覽中,您可以檢視所選準則的計算機清單,然後選取 [ 儲存]。
注意
機器清單在運行時間可能不同。
在 [ 設定 Azure VM 以進行排程更新 ] 頁面中,選取下列任一選項以提供您的同意:
變更必要的選項,以確保排程支援性 可確保計算機會根據排程進行修補,而不會自動修補。 藉由選取此選項,您會確認您想要將修補程式協調流程更新為 客戶管理排程:這會代表您更新下列兩個屬性:
- 修補程式模式 = AutomaticByPlatform
- 設定 BypassPlatform 保管庫 tyChecksOnUserSchedule = True。
僅 繼續支援的電腦 - 此選項會確認您只想要繼續執行已將修補程式協調流程設定為 客戶管理排程的計算機。
注意
在 [根據上述範圍] 頁面的 [預覽計算機] 頁面中,您只能檢視未將修補程式協調流程設定為客戶管理的排程的計算機。
選取 [儲存]。 通知會確認已成功套用動態範圍。
在維護設定 中 |動態範圍 頁面,您可以檢視和編輯已建立的動態範圍。
檢視動態範圍
若要檢視與指定維護組態相關聯的動態範圍清單,請遵循下列步驟:
- 登入 Azure 入口網站 並流覽至 Azure Update Manager。
- 選取 [機器>維護設定]。
- 在 [ 維護組態 ] 頁面中,選取您要檢視動態範圍的維護組態名稱。
- 在指定的維護組態頁面中,選取 [動態範圍 ] 以檢視與維護組態相關聯的所有動態範圍。
- 與動態範圍相關聯的排程會顯示在下列兩個區域中:
- 更新管理員>機器>相關聯的排程數據行
- 在虛擬機首頁 >更新> [Scheduling] 索引標籤。
- 若要檢視與排程相關聯的 VM,請移至現有的排程,然後在 [動態範圍] 索引標籤下檢視。
編輯動態範圍
- 登入 Azure 入口網站 並流覽至 Azure Update Manager。
- 選取 [機器>維護設定]。
- 在 [ 維護組態 ] 頁面中,選取您要編輯現有動態範圍的維護組態名稱。
- 在指定的維護組態頁面中 > ,選取 [動態範圍 ],然後選取您要編輯的範圍。 在 [動作] 資料行底下,選取編輯圖示。
- 在 [編輯動態範圍] 中,選取 [篩選依據] 中的編輯圖示,視需要編輯篩選,然後選取 [確定]。
注意
建立動態範圍時,必須有訂用帳戶,而且您無法在建立動態範圍之後加以編輯。
- 選取 [儲存]。
刪除動態範圍
- 登入 Azure 入口網站 並流覽至 Azure Update Manager。
- 選取 [機器>瀏覽維護組態] [維護組態]。>
- 在 [ 維護組態 ] 頁面中,選取您要編輯現有動態範圍的維護組態名稱。
- 在指定的維護組態頁面中 > ,選取 [動態範圍 ],然後選取您想要刪除的範圍。 選取 [移除動態範圍 ],然後選取 [ 確定]。
檢視動態範圍的修補程式歷程記錄
- 登入 Azure 入口網站 並流覽至 Azure Update Manager。
- 選取 [ 歷程記錄 ] 以檢視動態範圍的修補程式歷程記錄。
提供同意以套用更新
取得同意以套用更新是動態範圍工作流程中的重要步驟,並列出提供同意的各種方式。
注意
已啟用 Arc 的 VM 沒有必要條件。
在 Azure 入口網站 中,移至 [+建立資源>虛擬機>建立]。
在 [建立虛擬機] 中,選取 [管理] 索引卷標,然後在 [客體 OS 更新] 底下,於 [修補程序協調流程選項] 中選取 [Azure 協調]。 它會設定下列屬性:
- 修補程式模式設定為 AutomaticByPlatform
- 設定 BypassPlatform 保管庫 tyChecksOnUserSchedule = True
完成 [監視]、[進階] 和 [卷標] 索引卷標底下的詳細數據。
選取 [檢閱 + 建立],然後在 [管理] 底下,檢視值作為 Azure 協調流程選項的 [定期評量 - 關閉] 和 [修補協調流程] 選項。 -
選取 建立。
下一步
- 深入瞭解如何 設定 Azure VM 上的排程修補,以保持商務持續性。
- 深入瞭解 動態範圍,這是排程修補的進階功能。
- 瞭解如何 根據針對單一 VM 和大規模建立的排程自動安裝更新。
- 了解 預先和張貼事件 ,以在排程的維護設定前後自動執行工作。