Sdílet prostřednictvím

Kurz: Povolení pravidelného hodnocení a plánování aktualizací na virtuálních počítačích Azure pomocí zásad

  • Článek

Platí pro: Servery s podporou Azure Arc virtuální počítače s Linuxem na virtuálních počítačích s Windows ✔️ ✔️. ✔️ ✔️

V tomto kurzu se dozvíte, jak povolit pravidelné vyhodnocování a plánovat aktualizace virtuálních počítačů Azure ve velkém měřítku pomocí zásad Azure. Zásady umožňují přiřazovat standardy a vyhodnocovat dodržování předpisů ve velkém. Další informace.

Pravidelné hodnocení – je nastavení na vašem počítači, které umožňuje zobrazit nejnovější aktualizace dostupné pro vaše počítače a odebrat ručně probíhající hodnocení pokaždé, když potřebujete zkontrolovat stav aktualizace. Jakmile toto nastavení povolíte, správce aktualizací načte aktualizace na vašem počítači jednou za 24 hodin.

Plánování oprav – je nastavení pro cílení na skupinu počítačů pro nasazení aktualizací prostřednictvím služby Azure Policy. Seskupování pomocí zásad vám zajistí, že budete muset upravit nasazení a aktualizovat počítače. Pomocí předplatného, skupiny prostředků, značek nebo oblastí můžete definovat rozsah a použít tuto funkci pro předdefinované zásady, které můžete přizpůsobit podle vašeho případu použití.

V tomto kurzu se naučíte:

  • Povolení pravidelného hodnocení
  • Povolení oprav plánu

Požadavky

Povolení pravidelného hodnocení

Na webu Azure Portal přejděte na Zásady a v části Vytváření přejděte na Definice.

  1. V rozevíracím seznamu Kategorie vyberte Azure Update Manager. Vyberte Konfigurovat pravidelnou kontrolu chybějících aktualizací systému na virtuálních počítačích Azure pro počítače Azure.
  2. Po otevření definice zásady vyberte Přiřadit.
  3. V části Základy vyberte předplatné jako rozsah. Jako obor můžete také zadat skupinu prostředků v rámci předplatného a vybrat Další.
  4. V části Parametry zrušte zaškrtnutí políčka Zobrazit pouze parametry, které potřebují zadat nebo zkontrolovat , abyste viděli hodnoty parametrů.
  5. V posouzení: vyberte AutomaticByPlatform a vyberte Operační systém a pak vyberte Další. Potřebujete vytvořit samostatné zásady pro Windows a Linux.
  6. V části Náprava zaškrtněte políčko Vytvořit úlohu nápravy, aby se na počítačích povolilo pravidelné hodnocení, a klikněte na Tlačítko Další.
  7. V případě nedodržování předpisů zadejte zprávu, kterou chcete vidět v případě nedodržení předpisů. Příklad: Váš počítač nemá povolené pravidelné hodnocení a pak vyberte Zkontrolovat a vytvořit.
  8. V části Zkontrolovat a vytvořit vyberte Vytvořit. Tato akce aktivuje vytvoření úlohy přiřazení a nápravy, což může trvat minutu nebo tak.

Dodržování předpisů u prostředků můžete sledovat v části Dodržování předpisů a stav nápravy v části Náprava z domovské stránky Zásady.

Povolení oprav plánu

  1. Přihlaste se k webu Azure Portal a vyberte Zásady.

  2. V zadání vyberte Přiřadit zásadu.

  3. V části Základy na stránce Přiřadit zásadu:

    • V oboru zvolte předplatné, skupinu prostředků a zvolte Vybrat.
    • Výběrem definice zásady zobrazíte seznam zásad.
    • V dostupných definicích vyberte Předdefinované pro typ a hledání, zadejte – Naplánujte opakované aktualizace pomocí Azure Update Manageru a klikněte na Vybrat.
    • Ujistěte se, že je vynucení zásad nastavené na Povoleno , a vyberte Další.

  4. Ve výchozím nastavení jsou v parametrech viditelné pouze ID ARM konfigurace údržby.

    Poznámka:

    Pokud nezadáte žádné další parametry, budou všechny počítače v předplatném a skupině prostředků, které jste vybrali v části Základy, pokryty rozsahem . Pokud ale chcete obor dále vymezit na základě skupiny prostředků, umístění, operačního systému, značek atd., zrušte výběr jenom parametrů, které potřebují zadat nebo zkontrolovat , aby se zobrazily všechny parametry.

    • ID ARM konfigurace údržby: Povinný parametr, který se má poskytnout. Označuje ID ARM plánu, který chcete přiřadit k počítačům.

    • Skupiny prostředků: Skupinu prostředků můžete volitelně zadat, pokud ji chcete omezit na skupinu prostředků. Ve výchozím nastavení jsou vybrány všechny skupiny prostředků v rámci předplatného.

    • Typy operačního systému: Můžete vybrat Windows nebo Linux. Ve výchozím nastavení jsou obě předem vybrány.

    • Umístění počítačů: Volitelně můžete určit oblasti, které chcete vybrat. Ve výchozím nastavení jsou vybrány všechny.

    • Značky na počítačích: Značky můžete použít k dalšímu omezení rozsahu. Ve výchozím nastavení jsou vybrány všechny.

    • Operátor značek: Pokud jste vybrali více značek, můžete určit, jestli se má obor nacházet na počítačích se všemi značkami nebo počítači, které mají některou z těchto značek.

      Snímek obrazovky znázorňující syntaxi pro přidání značek

  5. V části Náprava spravovaná identita, typ spravované identity vyberte spravovanou identitu přiřazenou systémem a oprávnění je už nastavená jako Přispěvatel podle definice zásady.

    Poznámka:

    Pokud vyberete Možnost Náprava, zásada by byla účinná na všech existujících počítačích v jiném oboru, přiřadí se každému novému počítači, který se přidá do oboru.

  6. V části Zkontrolovat a vytvořit ověřte výběry a výběrem možnosti Vytvořit identifikujte nevyhovující prostředky, abyste porozuměli stavu dodržování předpisů ve vašem prostředí.

Další kroky

Přečtěte si o správě více počítačů.