Nejčastější dotazy k Azure Update Manageru
Toto nejčastější dotazy je seznam nejčastějších dotazů k Azure Update Manageru. Pokud máte nějaké další otázky týkající se jeho možností, přejděte na diskuzní fórum a popište své otázky. Když se často položí otázka, přidáme ji do tohoto článku, aby se rychle a snadno našly.
Základy
Jaké jsou výhody používání Azure Update Manageru?
Azure Update Manager poskytuje řešení SaaS pro správu a řízení aktualizací softwaru pro počítače s Windows a Linuxem napříč Azure, místními a multicloudovými prostředími. Toto jsou výhody používání Azure Update Manageru:
- Dohlížet na dodržování předpisů aktualizací pro celou řadu počítačů v Azure (virtuální počítače Azure), místní a multicloudová prostředí (servery s podporou Arc).
- Zobrazte a nasaďte čekající aktualizace pro okamžité zabezpečení počítačů.
- Spravujte rozšířené aktualizace zabezpečení (ESU) pro počítače s Windows Serverem s podporou Azure Arc 2012/2012 R2. Získejte konzistentní prostředí pro nasazení ESU a dalších aktualizací.
- Definujte opakující se časová okna, během kterých počítače přijímají aktualizace a můžou projít restartováním pomocí plánovaných oprav. Vynucujte počítače seskupené podle standardních konstruktorů Azure (předplatná, umístění, skupina prostředků, značky atd.), abyste měli společné plány oprav s využitím dynamického rozsahu. Plány oprav pro počítače s Windows ve vztahu k úterý oprav, neoficiální období pro měsíc.
- Povolte přírůstkové zavedení aktualizací virtuálních počítačů Azure v době mimo špičku pomocí automatických oprav hosta virtuálního počítače a snižte restartování povolením opravy za provozu.
- Automaticky vyhodnocují počítače pro čekající aktualizace každých 24 hodin a označí počítače, které nejsou v souladu s předpisy. Vynucujte povolení pravidelných hodnocení na více počítačích ve velkém měřítku pomocí služby Azure Policy.
- Vytvářejte vlastní sestavy pro hlubší pochopení dat aktualizací prostředí.
- Podrobná správa přístupu k prostředkům Azure s rolemi a identitou Azure, která určuje, kdo může provádět operace aktualizace a upravovat plány.
Jak nový Azure Update Manager funguje na počítačích?
Pokaždé, když na svém počítači aktivujete jakoukoli operaci Azure Update Manageru, nasdílí na vašem počítači rozšíření, které komunikuje s agentem virtuálního počítače (pro počítač Azure) nebo agentem Arc (pro počítače s podporou Arc) a načte a nainstaluje aktualizace.
Je povolení služby Azure Arc povinné pro správu oprav pro počítače, které nejsou spuštěné v Azure?
Ano, počítače, které nejsou spuštěné v Azure, musí být povolené pro Arc pro správu pomocí Update Manageru.
Závisí nový Azure Update Manager na Službě Azure Automation a Log Analytics?
Ne, jedná se o nativní funkci na virtuálním počítači.
Kde jsou data aktualizací uložená v Azure Update Manageru?
Všechna data Azure Update Manageru se ukládají v Azure Resource Graphu (ARG). Vlastní sestavy je možné vygenerovat na datech aktualizací, aby bylo možné lépe porozumět a vzorům pomocí Azure Workbooks Další informace
Existují programové způsoby interakce s Azure Update Managerem?
Ano, Azure Update Manager podporuje rozhraní REST API, rozhraní příkazového řádku a PowerShell pro počítače Azure a počítače s podporou Arc.
Potřebuji ke správě počítačů MMA nebo AMA pomocí Azure Update Manageru?
Ne, jedná se o nativní funkci na virtuálním počítači a nespoléhá na MMA nebo AMA.
Které operační systémy podporuje Azure Update Manager?
Další informace najdete v tématu Podpora operačního systému Azure Update Manageru.
Podporuje Správce aktualizací systém Windows 10, 11?
Automation Update Management neposkytoval podporu oprav Windows 10 a 11. Totéž platí pro Azure Update Manager. Doporučujeme vám použít Microsoft Intune jako řešení pro udržování zařízení s Windows 10 a 11 v aktualizovaném stavu.
Dopad vyřazení agenta Log Analytics z provozu
Návody přejít ze služby Automation Update Management na Azure Update Manager?
Postupujte podle pokynů pro přechod ze služby Automation Update Management na Azure Update Manager.
Agent LA (označovaný také jako MMA) se vyřazuje z provozu a nahradí se AMA. Je nutné přejít na Update Manager nebo můžu dál používat Službu Automation Update Management s AMA?
Agent Azure Log Analytics, označovaný také jako Microsoft Monitoring Agent (MMA), bude vyřazen v srpnu 2024. Řešení Azure Automation Update Management spoléhá na tohoto agenta a může narazit na problémy po vyřazení agenta. Nefunguje ani s agentem Monitorování Azure (AMA).
Proto pokud používáte řešení Azure Automation Update Management, doporučujeme přejít do Azure Update Manageru pro potřeby aktualizací softwaru. Všechny možnosti řešení Azure Automation Update Management budou k dispozici v Azure Update Manageru před datem vyřazení. Podle pokynů přesuňte správu aktualizací pro vaše počítače do Azure Update Manageru.
Pokud se přesunu do AMA, zatímco stále používám Automation Update Management, přeruší se moje řešení?
Ano. Automation Update Management není kompatibilní s AMA. Před odebráním MMA z počítače doporučujeme počítač přesunout do Azure Update Manageru. Update Manager nespoléhá na MMA ani na AMA.
Při přechodu na Azure Update Manager ztratím data související s aktualizací služby Automation Update Management?
Služba Automation Update Management používá k ukládání dat aktualizací pracovní prostor služby Log Analytics. Azure Update Manager používá k ukládání dat Azure Resource Graph. Historická data v pracovním prostoru služby Log Analytics můžete dál používat pro stará data a používat Azure Resource Graph pro nová data.
Mám některé sestavy nebo řídicí panely vytvořené pro službu Automation Update Management. Návody je přesunout?
Vlastní řídicí panely nebo sestavy o aktualizacích dat z Azure Resource Graphu (ARG) můžete znovu sestavit. Další informace najdete v tématu dotazování dat ARG a ukázkových dotazů. Jedná se o několik předdefinovaných sešitů, které můžete upravit podle svých potřeb, abyste mohli začít. Další informace najdete v tématu vytváření sestav pomocí sešitů.
Pro plány používám uložené vyhledávání ve službě Automation Update Management. Návody migrovat na Azure Update Manager?
Povolení arc počítačů je předpokladem pro správu pomocí Update Manageru. Chcete-li přesunout uložená hledání. Můžete je povolit arc a pak použít funkci dynamického oboru k definování stejného rozsahu počítačů. Další informace.
Pokud ve službě Automation Update Management používám předběžné a následné skripty nebo upozorňování, jak můžu přejít na Azure Update Manager?
Tyto funkce se přidají do Azure Update Manageru. Další informace najdete v doprovodných materiálech k přechodu ze služby Automation Update Management na Azure Update Manager.
Používám Automation Update Management v suverénních cloudech; získám podporu oblastí v novém Azure Update Manageru?
Ano, protože Azure Update Manager je k dispozici v suverénních cloudech.
Ceny
Jaké jsou ceny azure Update Manageru?
Azure Update Manager je k dispozici bez dalších poplatků za správu virtuálních počítačů Azure a místních virtuálních počítačů Azure s podporou Arc (musí se vytvořit prostřednictvím mostu prostředků Arc v Azure Local). Pro všechny ostatní servery s podporou arc je cena 5 USD na server za měsíc (za předpokladu využití 31 dnů).
Jak se počítá cena Azure Update Manageru pro servery s podporou Arc?
U serverů s podporou arc se azure Update Manager účtuje 5 USD za měsíc (za předpokladu využití připojeného připojení za 31 dnů). Účtuje se za denní poměrnou hodnotu 0,16/server/den. Počítač s podporou arc se účtuje jenom za dny, kdy je připojený a spravovaný nástrojem Azure Update Manager.
Kdy je server s podporou služby Arc považován za spravovaný nástrojem Správce aktualizace Azure?
Server s podporou arc se považuje za spravovaný nástrojem Azure Update Manager po dobu dnů, kdy počítač splňuje obě následující podmínky:
- Stav připojení pro Arc kdykoli během dne.
- Operace aktualizace (oprava na vyžádání nebo prostřednictvím naplánované úlohy, vyhodnocená na vyžádání nebo prostřednictvím pravidelného hodnocení) se aktivuje nebo je přidružená k plánu.
Existují scénáře, ve kterých se u serveru s podporou služby Arc neúčtuje za Správce aktualizace Azure?
Za server s podporou služby Arc spravovaný pomocí Správce aktualizace Azure se neúčtuje v následujících scénářích:
- Pokud je u počítače povoleno doručování rozšířených aktualizací zabezpečení (ESU) pomocí služby Azure Arc.
- Pro předplatné hostující server s podporou služby Arc je povolen Plán 2 Microsoft Defenderu pro servery. Pokud ale zákazník používá Defender pomocí konektoru zabezpečení, bude se mu účtovat.
Budou se mi účtovat poplatky, když se přesunu ze služby Automation Update Management na Update Manager?
Zákazníci se nebudou účtovat za již existující servery s podporou Arc, které od 1. 1. 2023 používaly službu Automation Update Management zdarma. Všechny nové počítače s podporou Arc, které budou nasazené do Azure Update Manageru ve stejném předplatném, budou také vyloučeny z poplatků. Tato výjimka se poskytne až do vyřazení agenta LA. Po tomto datu se budou účtovat tyto zákazníky.
Jsem zákazník s Defenderem pro servery a používám doporučení k aktualizacím ze Správce aktualizace Azure, konkrétně „je třeba povolit pravidelné hodnocení na vašich počítačích“ a „je třeba nainstalovat aktualizace systému na vaše počítače“. Budou se mi účtovat poplatky za Správce aktualizace Azure?
Pokud jste zakoupili Plán 2 Defenderu pro servery, nebudete muset platit, abyste opravili prostředky, které nejsou v pořádku, podle dvou výše uvedených doporučení. Pokud ale pro počítače Arc používáte jiný plán Defenderu pro servery, bude vám Správce aktualizace Azure za tyto počítače účtovat denní poměrná částka 0,16 USD za server.
Je Azure Update Manager zpoplatněný v místním prostředí Azure?
Azure Update Manager se neúčtuje za:
- Správa místních instancí Azure prostřednictvím Místního Azure a Azure Update Manageru v Azure Local
- Místní virtuální počítače Azure s podporou arc vytvořené prostřednictvím mostu prostředků Arc Například prostředek Machine-Azure Arc (Azure Local).
Budou se účtovat všechny ostatní prostředky, včetně následujících, ale nikoli pouze následujících.
- Správa jednotlivých místních počítačů Azure Například počítač – prostředek Azure Arc nebo Azure Update Manager – Počítače.
- Všechny virtuální počítače v místním Prostředí Azure, které nejsou vytvořené mostem prostředků Arc – virtuální počítače projektované jako servery s podporou Arc nebo virtuální počítače v Azure Local spravované pomocí SCVMM s podporou Azure Arc.
Podpora a integrace Update Manageru
Podporuje Azure Update Manager integraci se službou Azure Lighthouse?
Azure Update Manager v současné době nepodporuje integraci azure Lighthouse.
Podporuje Azure Update Manager Azure Policy?
Ano, Azure Update Manager podporuje funkce aktualizací prostřednictvím zásad. Další informace najdete v tématu povolení pravidelného hodnocení ve velkém měřítku pomocí zásad a povolení plánů na počítačích ve velkém měřítku pomocí služby Azure Policy.
Mám počítače napříč několika předplatnými ve službě Automation Update Management. Podporuje se tento scénář v Azure Update Manageru?
Ano, Azure Update Manager podporuje scénáře s více předplatnými.
Jsou k dispozici pokyny k přesunu virtuálních počítačů a plánů z SCCM do Azure Update Manageru?
Zákazníci můžou postupovat podle tohoto průvodce a přesunout konfigurace aktualizací z SCCM do Azure Update Manageru.
Různé
Můžu nakonfigurovat počítače tak, aby načítá aktualizace ze služby WSUS (Windows) a privátního úložiště (Linux)?
Azure Update Manager ve výchozím nastavení spoléhá na klienta služba Windows Update (WU) běžícího na vašem počítači, aby načítal aktualizace. Klienta WU můžete nakonfigurovat tak, aby načítal aktualizace z úložiště Microsoft Update nebo WSUS a spravovali plány oprav pomocí Azure Update Manageru.
Podobně pro Linux můžete načíst aktualizace tak, že počítač nasměrujete na veřejné úložiště nebo naklonujete privátní úložiště, které pravidelně načítá aktualizace z upstreamu.
Azure Update Manager respektuje nastavení počítače a nainstaluje aktualizace odpovídajícím způsobem.
Ukládá Azure Update Manager zákaznická data?
Azure Update Manager nepřesouvají ani neukládají zákaznická data z oblasti, ve které jsou nasazená.