搭配 Microsoft Configuration Manager 使用更新管理

  • 發行項

投資了 Microsoft Configuration Manager 以管理電腦、伺服器和行動裝置的客戶,也需仰賴其管理軟體更新的強度和成熟度,作為軟體更新管理 (SUM) 週期的一部分。

您可以透過在 Microsoft Configuration Manager 中建置並預先暫存軟體更新部署,並使用更新管理取得所完成更新部署的詳細狀態,藉此報告及更新受控 Windows 伺服器。 如果您將 Microsoft Configuration Manager 用於更新合規性報告,而不是用於管理 Windows 伺服器的更新部署,您可以繼續向 Microsoft Configuration Manager 報告,同時安全性更新則是使用 Azure 自動化更新管理來進行管理。

注意

雖然更新管理支援 Windows Server 2008 R2 的更新評估和修補,但不支援由執行此作業系統 Microsoft Configuration Manager 管理的用戶端。

必要條件

  • 您必須將 Azure 自動化更新管理新增至您的自動化帳戶。
  • 目前由 Microsoft Configuration Manager 環境所管理的 Windows 伺服器,也需要向也已啟用更新管理的 Log Analytics 工作區報告。
  • Microsoft Configuration Manager 目前分支,1606 版和更高版本已啟用此功能。 若要將 Microsoft Configuration Manager 中央管理網站或獨立主要站台整合與 Azure 監視器記錄整合並匯入集合,請檢閱將 Configuration Manager 連線至 Azure 監視器記錄
  • Windows 代理程式如果未從 Microsoft Configuration Manager 收到任何安全性更新,則必須設定為可與 Windows Server Update Services (WSUS) 伺服器通訊,或必須能夠存取 Microsoft Update。

您使用現有的 Microsoft Configuration Manager 環境管理裝載在 Azure IaaS 中用戶端的方式,主要取決於在 Azure 資料中心與您的基礎結構之間具有的連線。 此連線會影響您可能需要對 Microsoft Configuration Manager 基礎結構進行的任何設計變更,與支援這些必要變更的相關成本。 若要了解繼續之前需要評估哪些規劃考,請檢閱 Azure 上的 Configuration Manager - 常見問題集

從 Microsoft Configuration Manager 管理軟體更新

如果您要繼續從 Microsoft Configuration Manager 管理更新部署,請執行下列步驟。 Azure 自動化會連線至 Microsoft Configuration Manager,將更新套用至連線到您 Log Analytics 工作區的用戶端電腦。 更新內容可從用戶端電腦快取取得,就如同部署受到 Microsoft Configuration Manager 管理一般。

  1. 使用部署軟體更新中描述的程序,從 Microsoft Configuration Manager 階層中的頂層站台建立軟體更新部署。 唯一必須與標準部署不同的設定是 Configuration Manager 中的 [安裝期限] 選項。 該選項必須設定為未來的日期,以確保只有自動化更新管理會起始更新部署。 此設定描述於部署軟體更新群組,步驟 4 下。

  2. 在 [Configuration Manager] 中,設定 [使用者通知] 選項,以防止在目的電腦上顯示通知。 建議您設定 [在軟體中心和所有通知中隱藏] 選項,以避免登入的使用者收到排程更新部署的通知,並手動部署這些更新。 此設定描述於部署軟體更新群組,步驟 4 下。

  3. 在 Azure 自動化中,選取 [更新管理]。 遵循建立更新部署中所述的步驟來建立新的部署,然後在 [類型] 下拉式清單中選取 [已匯入的群組],以選取適當的 Microsoft Configuration Manager 集合。 請記住下列重點:

    a. 如果已在所選的 Microsoft Configuration Manager 裝置集合上定義維護時段,該集合的成員會接受,而不是排程部署中定義的 [持續時間] 設定。

    b. 目標集合的成員必須具有網際網路連線 (不論是直接、透過 Proxy 伺服器,還是透過 Log Analytics 閘道)。

透過 Azure 自動化完成更新部署之後,屬於所選電腦群組成員的目標電腦會在排定的時間,從其本機用戶端快取安裝更新。 您可以檢視更新部署狀態,以監視您的部署結果。

從 Azure 自動化管理軟體更新

若要為身為 Microsoft Configuration Manager 用戶端的 Windows Server VM 管理更新,您必須設定用戶端原則,為更新管理所管理的所有用戶端停用軟體更新管理功能。 根據預設,用戶端設定是以階層中的所有裝置為目標。 如需有關此原則設定和設定方式的詳細資訊,請檢閱如何在 Configuration Manager 中設定用戶端設定

在執行此設定變更之後,您可以遵循建立更新部署中所述的步驟來建立新的部署,然後在 [類型] 下拉式清單中選取 [已匯入的群組],以選取適當的 Microsoft Configuration Manager 集合。

下一步

若要設定整合排程,請參閱排程更新部署