管理動態範圍

適用於：✔️ Windows VM ✔️ Linux VM ✔️ 內部部署環境 ✔️ 已啟用 Azure Arc 的伺服器。

本文說明如何檢視、新增、編輯和刪除動態範圍。

必要條件

Azure VM

• 修補程式協調流程必須設定為客戶自控排程。
• 將 VM 與排程建立關聯。

已啟用 Arc 的 VM

修補檔協調流程沒有必要條件。 不過，您必須將排程與 VM 產生關聯，才能進行排程修補。 如需詳細資訊，請參閱在 Azure VM 上設定排程修補檔以確保商務持續性。

新增動態範圍

若要將動態範圍新增至現有的組態，請遵循下列步驟：

1. 登入 Azure 入口網站 並流覽至 Azure Update Manager。

2. 選取 [機器>維護設定]。

3. 在 [ 維護組態 ] 頁面中，選取您要新增動態範圍的維護組態名稱。

4. 在指定的維護組態頁面中>，選取 [動態範圍>] [新增動態範圍]。

5. 在 [ 新增動態範圍] 頁面中，選取 [訂用帳戶 ] （必要）。

6. 在 [篩選依據] 中，選擇 [選取]，然後在 [選取篩選依據] 中，指定 [資源群組]、[資源類型]、[位置]、[卷標] 和 [作系統類型]，然後選取 [確定]。 這些篩選條件是選擇性欄位。

7. 在 根據上述範圍的機器預覽中，您可以檢視所選準則的計算機清單，然後選取 [ 儲存]。

   注意

   機器清單在運行時間可能不同。

8. 在 [ 設定 Azure VM 以進行排程更新 ] 頁面中，選取下列任一選項以提供您的同意：

   1. 變更必要的選項，以確保排程支援性 可確保計算機會根據排程進行修補，而不會自動修補。 藉由選取此選項，您會確認您想要將修補程式協調流程更新為 客戶管理排程：這會代表您更新下列兩個屬性：

      • 修補程式模式 = AutomaticByPlatform
      • 設定 BypassPlatformSafetyChecksOnUserSchedule = True。

   2. 僅 繼續支援的電腦 - 此選項會確認您只想要繼續執行已將修補程式協調流程設定為 客戶管理排程的計算機。

   注意

   在 [根據上述範圍] 頁面的 [預覽計算機] 頁面中，您只能檢視未將修補程式協調流程設定為客戶管理的排程的計算機。

9. 選取儲存。 通知會確認已成功套用動態範圍。

10. 在維護設定 中 |動態範圍 頁面，您可以檢視和編輯已建立的動態範圍。

檢視動態範圍

若要檢視與指定維護組態相關聯的動態範圍清單，請遵循下列步驟：

1. 登入 Azure 入口網站 並流覽至 Azure Update Manager。
2. 選取 [機器>維護設定]。
3. 在 [ 維護組態 ] 頁面中，選取您要檢視動態範圍的維護組態名稱。
4. 在指定的維護組態頁面中，選取 [動態範圍 ] 以檢視與維護組態相關聯的所有動態範圍。
5. 與動態範圍相關聯的排程會顯示在下列兩個區域中：
   • 更新管理員>機器>相關聯的排程數據行
   • 在您的虛擬機首頁 >[更新>排程] 索引標籤中。
   • 若要檢視與排程相關聯的 VM，請移至現有的排程，然後在 [動態範圍] 索引標籤下檢視。

編輯動態範圍

1. 登入 Azure 入口網站 並流覽至 Azure Update Manager。
2. 選取 [機器>維護設定]。
3. 在 [ 維護組態 ] 頁面中，選取您要編輯現有動態範圍的維護組態名稱。
4. 在指定的維護組態頁面中 > ，選取 [動態範圍 ]，然後選取您要編輯的範圍。 在 [動作] 資料行底下，選取編輯圖示。
5. 在 [編輯動態範圍] 中，選取 [篩選依據] 中的編輯圖示，視需要編輯篩選，然後選取 [確定]。

   注意

   建立動態範圍時，必須有訂用帳戶，而且您無法在建立動態範圍之後加以編輯。

6. 選取儲存。

刪除動態範圍

1. 登入 Azure 入口網站 並流覽至 Azure Update Manager。
2. 選取 [機器>瀏覽維護組態] [維護組態]。>
3. 在 [ 維護組態 ] 頁面中，選取您要編輯現有動態範圍的維護組態名稱。
4. 在指定的維護組態頁面中 > ，選取 [動態範圍 ]，然後選取您想要刪除的範圍。 選取 [移除動態範圍 ]，然後選取 [ 確定]。

檢視動態範圍的修補程式歷程記錄

1. 登入 Azure 入口網站 並流覽至 Azure Update Manager。
2. 選取 [ 歷程記錄 ] 以檢視動態範圍的修補程式歷程記錄。

提供同意以套用更新

取得同意以套用更新是動態範圍工作流程中的重要步驟，並列出提供同意的各種方式。

注意

已啟用 Arc 的 VM 沒有必要條件。

從虛擬機

1. 在 [Azure 入口網站] 中，移至 [+建立資源>虛擬機>建立]。

2. 在 [建立虛擬機] 中，選取 [管理] 索引卷標，然後在 [客體 OS 更新] 底下，在 [修補程序協調流程選項] 中，選取 [Azure 協調]。 它會設定下列屬性：

   • 修補程式模式設定為 AutomaticByPlatform
   • 設定 BypassPlatformSafetyChecksOnUserSchedule = True

3. 完成 [監視]、[進階] 和 [卷標] 索引卷標底下的詳細數據。

4. 選取 [檢閱 + 建立]，然後在 [管理] 底下，檢視值作為 Azure 協調流程選項的 [定期評量 - 關閉] 和 [修補協調流程] 選項。 -

5. 選取 建立。

從 [排程更新] 索引標籤

1. 遵循新增動態範圍中列出的步驟 1 到 5。

2. 在 [ 設定 Azure VM 以進行排程更新] 頁面中，選取 [變更必要選項]，以確保排程支援性 選項確認 修補程式協調流程 已設定為 客戶管理的排程。 它會設定下列屬性：

   • 修補程式模式設定為 AutomaticByPlatform
   • 設定 BypassPlatformSafetyChecksOnUserSchedule = True。

   選取專案可讓您同意套用更新設定，確保不會套用自動修補，而且 VM 上的修補會根據您定義的排程執行。

3. 選取儲存。

從更新設定

1. 在 Azure Update Manager 中，移至 [概觀>設定] [更新設定]。>

2. 在 [變更更新設定] 中，選取 [+新增計算機 ] 以新增計算機。

3. 在依作系統排序的機器清單中，移至 [修補協調流程 ] 選項，然後選取 [ 客戶管理排程]。 它會設定下列屬性：

   • 修補程式模式設定為 AutomaticByPlatform
   • 設定 BypassPlatformSafetyChecksOnUserSchedule = True

4. 選取儲存。

   在此工作流程中所做的選取專案會自動套用更新設定，而且不會明確取得任何同意。

下一步

• 深入了解如何設定 Azure VM 上的排程修補，以獲得商務持續性。
• 深入了解動態範圍，這是排程修補的進階功能。
• 了解如何根據針對單一 VM 和大規模範圍建立的排程自動安裝更新。
• 了解事件前與事件後，以在排程的維護設定的前後自動執行工作。