Share via

使用 Azure 原則 大規模自動評估

  • 發行項

本文說明如何使用 Azure 原則,大規模啟用機器的定期評定。 定期評定 是計算機上的設定,可讓您查看計算機可用的最新更新,並移除每次檢查更新狀態時手動執行評定的麻煩。 啟用此設定之後,更新管理員會每隔 24 小時擷取一次電腦上的更新。

使用 Azure 原則 為您的 Azure 機器啟用定期評定

  1. 移至 Azure 入口網站 中的 [原則],然後選取 [撰寫>定義]。
  2. 從 [ 類別] 下拉式清單中,選取 [ 更新管理員]。 針對 Azure 機器,選取 [設定 Azure 虛擬機 上遺失的系統更新定期檢查]。
  3. 當 [原則定義] 開啟時,選取 [指派]。
  4. 在 [ 基本] 索引 標籤上,選取您的訂用帳戶作為您的範圍。 您也可以將訂用帳戶內的資源群組指定為範圍。 選取 [下一步]。
  5. 在 [參數] 索引標籤上,清除 [僅顯示需要輸入或檢閱的參數],以便您可以看到參數的值。 在評定模式中,選取 [自動][ByPlatform>操作系統>] [下一步]。 您必須為 Windows 和 Linux 建立個別的原則。
  6. 在 [補救] 索引標籤上,選取 [建立補救工作],以便在您的計算機上啟用定期評估。 選取 [下一步]。
  7. 在 [ 不符合規範的郵件 ] 索引標籤上,提供您想要查看是否有不符合規範的訊息。 例如,使用 您的計算機未啟用定期評定。 選取 [ 檢閱 + 建立]。
  8. 在 [檢閱 + 建立] 索引標籤上,選取 [建立] 以觸發指派和補救工作建立,這可能需要一分鐘左右的時間。

您可以在 Azure 原則 首頁的 [補救] 底下,監視 [合規性] 和 [補救狀態] 下的資源合規性。

注意

  • 定期評估原則適用於所有支援的影像類型。 如果您在補救期間遇到失敗, 請參閱資源庫映像 的補救失敗以取得詳細資訊。
  • 在建立后執行補救工作,以取得在建立期間自動補救特製化、已移轉和還原映像的問題。

使用 Azure 原則 啟用 Azure Arc 的機器啟用定期評定

  1. 移至 Azure 入口網站 中的 [原則],然後選取 [撰寫>定義]。
  2. 從 [ 類別] 下拉式清單中,選取 [ 更新管理員]。 針對已啟用 Azure Arc 的機器,選取 [針對已啟用 Azure Arc 的機器 在已啟用 Azure Arc 的伺服器上設定遺漏的系統更新定期檢查]。
  3. 當 [原則定義] 開啟時,選取 [指派]。
  4. 在 [ 基本] 索引 標籤上,選取您的訂用帳戶作為您的範圍。 您也可以將訂用帳戶內的資源群組指定為範圍。 選取 [下一步]。
  5. 在 [參數] 索引標籤上,清除 [僅顯示需要輸入或檢閱的參數],以便您可以看到參數的值。 在評定模式中,選取 [自動][ByPlatform>操作系統>] [下一步]。 您必須為 Windows 和 Linux 建立個別的原則。
  6. 在 [補救] 索引標籤上,選取 [建立補救工作],以便在您的計算機上啟用定期評估。 選取 [下一步]。
  7. 在 [ 不符合規範的郵件 ] 索引標籤上,提供您想要查看是否有不符合規範的訊息。 例如,使用 您的計算機未啟用定期評定。 選取 [ 檢閱 + 建立]。
  8. 在 [檢閱 + 建立] 索引標籤上,選取 [建立] 以觸發指派和補救工作建立,這可能需要一分鐘左右的時間。

您可以在 Azure 原則 首頁的 [補救] 底下,監視 [合規性] 和 [補救狀態] 下的資源合規性。

監視機器是否已啟用定期評定

此程式同時適用於已啟用 Azure 和 Azure Arc 的機器。

  1. 移至 Azure 入口網站 中的 [原則],然後選取 [撰寫>定義]。
  2. 從 [ 類別] 下拉式清單中,選取 [ 更新管理員]。 選取 [機器] 應設定為定期檢查遺漏的系統更新
  3. 當 [原則定義] 開啟時,選取 [指派]。
  4. 在 [ 基本] 索引 標籤上,選取您的訂用帳戶作為您的範圍。 您也可以將訂用帳戶內的資源群組指定為範圍。 選取 [下一步]。
  5. 在 [ 參數補救] 索引卷標上,選取 [ 下一步]。
  6. 在 [ 不符合規範的郵件 ] 索引標籤上,提供您想要查看是否有不符合規範的訊息。 例如,使用 您的計算機未啟用定期評定。 選取 [ 檢閱 + 建立]。
  7. 在 [檢閱 + 建立] 索引標籤上,選取 [建立] 以觸發指派和補救工作建立,這可能需要一分鐘左右的時間。

您可以在 Azure 原則 首頁的 [補救] 底下,監視 [合規性] 和 [補救狀態] 下的資源合規性。

下一步