Freigeben über

Verwalten mehrerer Computer mit Azure Update Manager

  • Artikel

Gilt für: ✔️ Windows-VMs ✔️ Linux-VMs ✔️ Lokale Umgebung ✔️ Azure Arc-fähige Server.

Wichtig

  • Für eine nahtlose geplante Patchingerfahrung empfehlen wir, dass Sie für alle Azure-VMs die Patchorchestrierung auf Benutzerseitig verwaltete Zeitpläne zu aktualisieren. Wenn Sie die Patchorchestrierung nicht aktualisieren, kann es zu einer Unterbrechung der Geschäftskontinuität kommen, da die Zeitpläne die VMs nicht patchen können.Weitere Informationen.

In diesem Artikel werden die verschiedenen Features beschrieben, die Azure Update Manager zum Verwalten der Systemupdates auf Ihren Computern bietet. Mit dem Update Manager können Sie Folgendes tun:

  • Schnelles Bewerten des Status der verfügbaren Betriebssystemupdates.
  • Bereitstellen von Updates.
  • Einrichten eines Bereitstellungsplans für wiederkehrende Updates.
  • Erhalten von Erkenntnissen zur Anzahl verwalteten Computer.
  • Abrufen von Informationen, wie sie verwaltet werden, und andere relevante Details.

Anstatt diese Aktionen von einer ausgewählten Azure-VM oder einem Azure Arc-unterstützten Server aus auszuführen, können Sie alle Ihre Computer im Azure-Abonnement verwalten.

Update Manager-Status anzeigen

  1. Melden Sie sich beim Azure-Portal an.

  2. Um die Updatebewertung für alle Computer anzuzeigen, einschließlich Azure Arc-unterstützte Server, navigieren Sie zu Azure Update Manager.

    Screenshot der Seite „Update Manager-Übersicht“ im Azure-Portal.

    Auf der Seite Übersicht zeigen die Zusammenfassungskacheln den folgenden Status an:

    • Filter: Verwenden Sie Filter, um sich auf eine Teilmenge Ihrer Ressourcen zu konzentrieren. Die Selektoren über den Kacheln Abonnement, Ressourcengruppe, Ressourcentyp (Azure-VMs und Azure Arc-unterstützte Server), Standort und Betriebssystem-Typ (Windows oder Linux), auf der Grundlage der rollenbasierten Azure-Zugriffsberechtigungen, die Ihnen erteilt wurden. Sie können Filter kombinieren, um den Bereich auf eine bestimmte Ressource einzuschränken.

    • Updatestatus von Computern: Zeigt die Updatestatusinformationen für bewertete Computer an, für die anwendbare oder erforderliche Updates ausstehen. Sie können die Ergebnisse nach Klassifizierungstypen filtern. Standardmäßig sind alle Klassifizierungen ausgewählt. Entsprechend der Klassifizierungsauswahl wird die Kachel aktualisiert.

      Das Diagramm bietet eine Momentaufnahme aller Ihrer Computer in Ihrem Abonnement, unabhängig davon, ob Sie für den betreffenden Computer den Update Manager verwendet haben. Diese Beurteilungsdaten stammen aus Azure Resource Graph und werden dort sieben Tage lang gespeichert.

      Auf der Grundlage der verfügbaren Beurteilungsdaten werden die Computer in die folgenden Kategorien klassifiziert:

      • Keine Updates verfügbar: Für diese Computer gibt es keine ausstehenden Updates, und diese Computer sind auf dem neuesten Stand.
      • Updates verfügbar: Für diese Computer gibt es ausstehende Updates, und diese Computer sind nicht auf dem neuesten Stand.
      • Neustart erforderlich: Ein Neustart steht aus, damit die Updates wirksam werden.
      • Keine Daten zu Updates: Für diese Computer sind keine Bewertungsdaten verfügbar.

      Die folgenden Gründe könnten erklären, warum keine Bewertungsdaten vorhanden sind:

      • In den letzten sieben Tagen wurde keine Bewertung durchgeführt.
      • Der Computer weist ein nicht unterstütztes Betriebssystem auf.
      • Der Computer befindet sich in einer nicht unterstützten Region, und Sie können keine Beurteilung ausführen.

    • Patch-Orchestrierungskonfiguration von Azure-VMs: Alle im Abonnement inventarisierten Azure-Computer werden nach ihrer jeweiligen Updateorchestrierungsmethode zusammengefasst. Gültige Werte:

      • Kundenseitig verwaltete Zeitpläne – ermöglicht das Planen des Patchens auf Ihren vorhandenen VMs.
      • Azure-verwaltet – Sichere Bereitstellung – dieser Modus ermöglicht das automatische VM-Gastpatchen für die Azure-VM. Die nachfolgende Patchinstallation wird von Azure orchestriert.
      • Standardwert des Images: Für Linux-Computer wird die Standardpatchingkonfiguration verwendet.
      • Betriebssystem orchestriert: Das Betriebssystem aktualisiert den Computer automatisch.
      • Manuelle Updates: Sie steuern die Anwendung von Patches auf einen Computer, indem Sie Patches manuell innerhalb des Computers anwenden. In diesem Modus sind automatische Updates für Windows-Betriebssysteme deaktiviert.

    Weitere Informationen zu den einzelnen Orchestrierungsmethoden finden Sie unter Automatische VM-Gastpatches für Azure-VMs.

    Weitere Informationen zu den einzelnen Orchestrierungsmethoden finden Sie unter Automatisches VM-Gastpatchen für Azure-VMs.

    • Installationsstatus von Updates: Standardmäßig zeigt die Kachel den Status für die letzten 30 Tage an. Mithilfe der Zeitauswahl können Sie einen anderen Zeitraum auswählen. Die Werte sind:
      • Fehlerhaft: Mindestens ein Update in der Bereitstellung ist fehlgeschlagen.
      • Abgeschlossen: Die Bereitstellung endete erfolgreich im ausgewählten Zeitbereich.
      • Abgeschlossen mit Warnungen: Die Bereitstellung ist erfolgreich abgeschlossen, aber Warnungen sind aufgetreten.
      • In Bearbeitung: Die Bereitstellung wird aktuell ausgeführt.
  • Wählen Sie Updatestatus von Computern oder Patch-Orchestrierungskonfiguration von Azure-VMs aus, um zur Seite Computer zu wechseln.
  • Wählen Sie den Installationsstatus von Updates aus, um zur Seite Verlauf zu wechseln.
  • Ausstehende Windows-Updates: Status ausstehender Updates für Windows-Computer in Ihrem Abonnement.
  • Ausstehende Linux-Updates: Status ausstehender Updates für Linux-Computer in Ihrem Abonnement.

Zusammenfassung des Computerstatus

Mit Update Manager in Azure können Sie Informationen zu Ihren Azure-VMs und Azure Arc-unterstützten Servern in Ihren Azure-Abonnements durchsuchen, die für Update Manager relevant sind. Der Abschnitt zeigt, wie Sie Informationen filtern können, um den Updatestatus Ihrer Computerressourcen zu verstehen. Sie können eine Updatebeurteilung oder eine Updatebereitstellung für mehrere Computer einleiten und ihre Updateeinstellungen verwalten.

Wählen Sie auf der Azure Update Manager-Seite im linken Menü Computer aus.

Wählen Sie auf der Update Manager-Seite im linken Menü Computer aus.

Screenshot zeigt die Seite „Update Manager-Computer“ im Azure-Portal.

Die Tabelle listet alle Computer im angegebenen Abonnement auf, und sie hilft Ihnen, die folgenden Details für alle Computer zu verstehen, die basierend auf der neuesten Bewertung angezeigt werden:

  • Kundenseitig verwaltete Zeitpläne – ermöglicht das Planen des Patchens auf Ihren vorhandenen VMs. Die neue Patchorchestrierungsoption aktiviert die zwei VM-Eigenschaften – Patch mode = AutomaticByPlatform und BypassPlatformSafetyChecksOnUserSchedule = TRUE – in Ihrem Namen, nachdem Ihre Einwilligung erhalten wurde.
  • Azure-verwaltet – Sichere Bereitstellung: Für eine Gruppe von VMs, die ein Update durchlaufen, wird die Azure-Plattform Updates orchestrieren. Die VM ist auf Automatisches VM-Gastpatchen festgelegt, d. h. der Patchmodus ist AutomaticByPlatform.
  • Automatisch durch Betriebssystem: Der Computer wird automatisch vom Betriebssystem aktualisiert.
  • Standardwert des Images: Für Linux-Computer wird die Standardpatchkonfiguration verwendet.
  • Manuell: Sie steuern die Anwendung von Patches auf einen Computer, indem Sie Patches manuell innerhalb des Computers anwenden. In diesem Modus sind automatische Updates für Windows-Betriebssysteme deaktiviert.

Die Spalte Patchorchestrierung im Patchmodus des Computers weist die folgenden Werte auf:

  • Kundenseitig verwaltete Zeitpläne (Vorschau): Ermöglicht das Planen des Patchens auf Ihren vorhandenen VMs. Die neue Patchorchestrierungsoption aktiviert die zwei VM-Eigenschaften Patch mode = AutomaticByPlatform und BypassPlatformSafetyChecksOnUserSchedule = TRUE in Ihrem Namen, nachdem Ihre Einwilligung erhalten wurde.
  • Azure-verwaltet – Sichere Bereitstellung: Für eine Gruppe von VMs, die ein Update durchlaufen, orchestriert die Azure-Plattform Updates. Die VM ist auf automatisches VM-Gastpatchen festgelegt. Beispiel: Der Patchmodus ist AutomaticByPlatform.
  • Automatisch nach Betriebssystem: Der Computer wird automatisch durch das Betriebssystem aktualisiert.
  • Standardwert des Images: Für Linux-Computer wird die Standardpatchkonfiguration verwendet.
  • Manuell: Sie steuern die Anwendung von Patches auf einen Computer, indem Sie Patches manuell innerhalb des Computers anwenden. In diesem Modus sind automatische Updates für Windows-Betriebssysteme deaktiviert.

Der Status des Computers: Für eine Azure-VM wird der Energiezustand angezeigt. Bei einem Azure Arc-unterstützten Server wird angezeigt, ob er verbunden ist oder nicht.

Verwenden Sie Filter, um sich auf eine Teilmenge Ihrer Ressourcen zu konzentrieren. Die Selektoren über den Kacheln geben Abonnements, Ressourcengruppen, Ressourcentypen (d. h. Azure-VMs und Azure Arc-unterstützte Server) und Regionen zurück. Sie basieren auf den rollenbasierten Azure-Zugriffsrechten, die Ihnen gewährt wurden. Sie können Filter kombinieren, um den Bereich auf eine bestimmte Ressource einzuschränken.

Die Zusammenfassungskacheln oben auf der Seite fassen die Anzahl der Computer zusammen, die beurteilt wurden, und deren Aktualisierungsstatus.

Informationen zum Verwalten der Updateeinstellungen des Computers finden Sie unter Verwalten von Updatekonfigurationseinstellungen.

Nach Updates suchen

Für Computer, die bisher noch keine Konformitätsbewertungsüberprüfung hatten, können Sie eine oder mehrere davon in der Liste auswählen. Wählen Sie dann Nach Updates suchen aus. Sie erhalten Statusmeldungen, während die Konfiguration ausgeführt wird.

Screenshot zeigt die Einleitung einer Überprüfungsbewertung für ausgewählte Computer mit der Option „Nach Updates suchen“.

Andernfalls beginnt eine Konformitätsüberprüfung, und die Ergebnisse werden an Azure Resource Graph weitergeleitet und dort gespeichert. Dieser Vorgang dauert einige Minuten. Wenn die Bewertung abgeschlossen ist, wird auf der Seite eine Bestätigungsmeldung angezeigt.

Screenshot eines Bewertungsbanners auf der Seite „Computer verwalten“.

Wählen Sie einen Computer aus der Liste aus, um Update Manager auf diesen Computer zu öffnen. Hier können Sie seinen detaillierten Bewertungsstatus und den Updateverlauf anzeigen, seine Patchorchestrierungsoptionen konfigurieren und eine Updatebereitstellung starten.

Bereitstellen der Updates

Wählen Sie für bewertete Computer, die verfügbare Updates melden, mindestens einen der Computer in der Liste aus, und starten Sie eine Updatebereitstellung, die sofort beginnt. Wählen Sie den Computer aus, und wechseln Sie zu Einmaliges Update.

Screenshot zeigt das Installieren von einmaligen Updates für Computer auf der Seite „Updates (Vorschau)“.

Eine Benachrichtigung bestätigt, wenn eine Aktivität gestartet wird, und eine andere teilt Ihnen mit, wenn sie abgeschlossen ist. Nach dem erfolgreichen Abschluss stehen die Installationsvorgangsergebnisse zur Anzeige zur Verfügung. Sie können die Registerkarte Updateverlauf verwenden, wenn Sie den Computer auf der Seite Computer auswählen. Sie können auch die Seite Verlauf auswählen. Sie werden automatisch zu dieser Seite umgeleitet, nachdem Sie die Updatebereitstellung starten. Der Status des Vorgangs kann jederzeit im Azure-Aktivitätsprotokoll angezeigt werden.

Einrichten einer wiederkehrenden Updatebereitstellung

Sie können für Ihre Computer eine wiederkehrende Updatebereitstellung erstellen. Wählen Sie Ihren Computer und dann Geplante Updates aus. Ein Flow Neue Wartungskonfiguration erstellen wird geöffnet.

Updatebereitstellungsverlauf

Mit Update Manager können Sie Informationen zu Ihren Azure-VMs und Azure Arc-unterstützten Servern in Ihren Azure-Abonnements durchsuchen, die für Update Manager relevant sind. Sie können Informationen filtern, um den Verlauf von Updatebeurteilung und -bereitstellung für mehrere Computer zu verstehen. Wählen Sie auf der Seite Update Manager im linken Menü Verlauf aus.

Aktualisieren des Bereitstellungsverlaufs nach Computern

Der Bereitstellungsverlauf für Updates bietet einen zusammengefassten Status von Update- und Bewertungsaktionen, die für Ihre Azure-VMs und Azure Arc-unterstützten Server ausgeführt wurden. Sie können auch einen Drilldown zu einem bestimmten Computer ausführen, um Update-bezogene Details anzuzeigen und direkt zu verwalten. Sie können den detaillierten Update- oder Bewertungsverlauf für den Computer sowie andere zugehörige Details in der Tabelle überprüfen.

Screenshot der Seite „Verlauf“ in Update Center im Azure-Portal.

Jeder Datensatz zeigt Folgendes:

  • Computername
  • Status
  • Update installiert
  • Updatevorgang
  • Vorgangstyp
  • Startzeit des Vorgangs
  • Ressourcentyp
  • Tags
  • Zeitpunkt der letzten Beurteilung

Updatebereitstellungsverlauf nach Wartungslauf-ID.

Wählen Sie auf der Seite Verlauf die Option Nach ID der Wartungsausführung aus, um den Verlauf der Wartungsausführungspläne anzuzeigen.

Screenshot zeigt die Seite „Verlauf“ im Update-Center nach ID der Wartungsausführung im Azure-Portal.

Jeder Datensatz zeigt Folgendes:

  • ID des Wartungslaufs
  • Status
  • Aktualisierte Computer
  • Wartungskonfiguration
  • Startzeit des Vorgangs
  • Endzeit des Vorgangs

Wenn Sie einen beliebigen Wartungslauf-ID-Datensatz auswählen, können Sie einen erweiterten Status des Wartungslaufs anzeigen. Er enthält Informationen zu Computern und Updates. Dies enthält die Anzahl der Computer, die aktualisiert wurden und auf die Updates, die auf ihnen installiert wurden. Ein Kreisdiagramm zeigt den Status der einzelnen Computer an. Am Ende der Seite zeigt eine Listenansicht sowohl die Computer als auch die Updates, die Teil dieser Wartungsausführung waren.

Screenshot zeigt einen Datensatz für die ID einer Wartungsausführung.

Resource Graph

Die Updatebeurteilungs- und Bereitstellungsdaten stehen für die Abfrage in Azure Resource Graph zur Verfügung. Sie können diese Daten auf Szenarien anwenden, die Sicherheitscompliance, Sicherheitsvorgänge und Problembehandlung beinhalten. Wählen Sie Zu Ressourcendiagramm wechseln aus, um zum Azure Resource Graph-Explorer zu wechseln. Dadurch wird die direkte Ausführung der Resource Graph-Abfragen im Azure-Portal aktiviert. Resource Graph unterstützt die Azure CLI, Azure PowerShell, das Azure-SDK für Python und vieles mehr. Weitere Informationen finden Sie unter Quickstart: Run your first Resource Graph query using Azure Resource Graph Explorer (Schnellstart: Ausführen Ihrer ersten Resource Graph-Abfrage mithilfe des Azure Resource Graph-Explorers).

Wenn der Resource Graph-Explorer geöffnet wird, wird er automatisch mit derselben Abfrage aufgefüllt, die verwendet wurde, um die Ergebnisse zu generieren, die in der Tabelle auf der Seite Verlauf im Update Manager angezeigt werden. Stellen Sie sicher, dass Sie die Übersicht über Abfrageprotokolle in Azure Update Manager überprüfen, um mehr über die Protokolldatensätze und deren Eigenschaften sowie die enthaltenen Beispielabfragen zu erfahren.

Nächste Schritte

  • Informationen zum Einrichten und Verwalten von Terminplänen für wiederkehrende Bereitstellungen finden Sie unter Planen von wiederkehrenden Updates.
  • Informationen zum Anzeigen von Updatebewertungs- und Bereitstellungsprotokollen, die von Update Manager generiert wurden, finden Sie unter Abfrageprotokolle.