Einschränken des Bereitstellungsumfangs der Updateverwaltung
Wichtig
Die Updateverwaltung für Automation wurde am 31. August 2024 eingestellt, und es wird empfohlen, Azure Update Manager zu verwenden. Befolgen Sie die Leitfäden für die Migration von der Automation-Updateverwaltung zu Azure Update Manager.
In diesem Artikel erfahren Sie, wie Sie mit Bereichskonfigurationen arbeiten, wenn Sie das Feature Updateverwaltung verwenden, um Updates und Patches für Ihre Computer bereitzustellen. Weitere Informationen finden Sie unter Zielgruppenadressierung für Überwachungslösungen in Azure Monitor (Vorschau).
Informationen zu Bereichskonfigurationen
Eine Bereichskonfiguration enthält mindestens eine gespeicherte Suche oder eine Gruppe von gespeicherten Suchen (Abfragen), um den Bereich der Updateverwaltung auf bestimmte Computer zu begrenzen. Die Bereichskonfiguration wird innerhalb des Log Analytics-Arbeitsbereichs verwendet, um die Computer anzugeben, für die ein Feature aktiviert werden soll. Wenn Sie einen Computer hinzufügen, um Updates von der Updateverwaltung zu empfangen, wird der betreffende Computer außerdem einer gespeicherten Suche im Arbeitsbereich hinzugefügt.
Standardmäßig erstellt die Updateverwaltung eine Computergruppe namens Updates__MicrosoftDefaultComputerGroup, je nachdem, wie Sie Computer mit Updateverwaltung aktiviert haben:
- Im Automation-Konto wurde + Azure-VMs hinzufügen ausgewählt.
- Im Automation-Konto wurde Computer verwalten und dann die Option Auf allen verfügbaren Computern aktivieren oder Auf ausgewählten Computern aktivieren ausgewählt.
Wenn eine der oben genannten Methoden ausgewählt ist, wird diese Computergruppe der Bereichskonfiguration MicrosoftDefaultScopeConfig-Updates hinzugefügt. Entsprechend Ihrer Verwaltungserfordernisse können Sie diesem Bereich auch eine oder mehrere benutzerdefinierte Computergruppen hinzufügen, um zu steuern, wie einzelne Computer für die Verwaltung mit der Updateverwaltung aktiviert werden.
Informationen zum Entfernen eines oder mehrerer Computer aus der Updates__MicrosoftDefaultComputerGroup, um deren Verwaltung mit der Updateverwaltung zu beenden, finden Sie unter Entfernen von VMs aus der Updateverwaltung.
Festlegen der Bereichsgrenze
So schränken Sie den Geltungsbereich für Ihre Bereitstellung der Updateverwaltung ein:
Melden Sie sich beim Azure-Portal an.
Navigieren Sie im Azure-Portal zu Log Analytics-Arbeitsbereiche. Wählen Sie Ihren Arbeitsbereich in der Liste aus.
Wählen Sie in Ihrem Log Analytics-Arbeitsbereich im linken Menü Bereichskonfigurationen (Vorschau) aus.
Wählen Sie die Auslassungspunkte rechts neben der Bereichskonfiguration MicrosoftDefaultScopeConfig-Updates und wählen Sie Bearbeiten.
Klappen Sie im Bearbeitungsbereich die Option Computergruppen auswählen auf. Im Bereich Computergruppen werden die gespeicherten Suchen angezeigt, die zur Bereichskonfiguration hinzugefügt werden. Von der Updateverwaltung wird die folgende gespeicherte Suche verwendet:
Name Kategorie Alias MicrosoftDefaultComputerGroup Updates Updates__MicrosoftDefaultComputerGroup Wenn Sie eine benutzerdefinierte Gruppe hinzugefügt haben, wird sie in der Liste angezeigt. Deaktivieren Sie das Kontrollkästchen links neben dem Element, um die Auswahl aufzuheben. Um dem Bereich eine benutzerdefinierte Gruppe hinzuzufügen, wählen Sie ihn aus und klicken Sie auf Auswählen, wenn Sie die Änderungen abgeschlossen haben.
Klicken Sie auf der Seite Bereichskonfiguration bearbeiten auf OK, um die Änderungen zu speichern.
Nächste Schritte
Sie können Azure Monitor-Protokolle abfragen, um Updatebewertungen, Bereitstellungen und andere verwandte Verwaltungsaufgaben zu analysieren. Es umfasst vordefinierte Abfragen, die Ihnen beim Einstieg helfen sollen.