Creación de programaciones de actualizaciones
Puede administrar las programaciones de actualizaciones mediante Azure Portal o con los nuevos módulos de cmdlet de PowerShell.
Para crear una programación de actualización mediante Azure Portal, consulte Programación de una implementación de actualizaciones.
El módulo Az.Automation ahora admite la configuración de la administración de actualizaciones mediante Azure PowerShell. Este cmdlet New-AzAutomationUpdateManagementAzureQuery le permite usar etiquetas, ubicaciones y búsquedas guardadas para configurar programaciones de actualización para un grupo de máquinas flexible.
Script de ejemplo
En el script de ejemplo de esta sección se muestra el uso del etiquetado y la consulta para crear grupos dinámicos de máquinas en los que se pueden aplicar programaciones de actualización. Realiza las siguientes acciones. Puede hacer referencia a las implementaciones de acciones específicas cuando cree sus propios scripts.
- Crea una programación de actualización de Azure Automation que se ejecuta todos los sábados a las 8:00 a. m.
- Crea una consulta para todos los equipos que coinciden con estos criterios:
- Se ha implementado en las ubicaciones de Azure
westus,eastusoeastus2. - Tiene aplicada una etiqueta
Ownercon un valor establecido enJaneSmith. - Tiene aplicada una etiqueta
Productioncon un valor establecido entrue.
- Se ha implementado en las ubicaciones de Azure
- Aplica la programación de actualización a las máquinas consultadas y establece una ventana de actualización de dos horas.
Antes de ejecutar este script de ejemplo, debe iniciar sesión con el cmdlet Connect-AzAccount. Cuando inicie el script, proporcione la siguiente información:
- Identificador de la suscripción de destino
- Grupo de recursos de destino
- Nombre del área de trabajo de Log Analytics
- Nombre de la cuenta de Azure Automation
<#
.SYNOPSIS
This script orchestrates the deployment of the solutions and the agents.
.Parameter SubscriptionName
.Parameter WorkspaceName
.Parameter AutomationAccountName
.Parameter ResourceGroupName
#>
param (
[Parameter(Mandatory=$true)]
[string] $SubscriptionId,
[Parameter(Mandatory=$true)]
[string] $ResourceGroupName,
[Parameter(Mandatory=$true)]
[string] $WorkspaceName,
[Parameter(Mandatory=$true)]
[string] $AutomationAccountName,
[Parameter(Mandatory=$false)]
[string] $scheduleName = "SaturdayCriticalSecurity"
)
Import-Module Az.Automation
$startTime = ([DateTime]::Now).AddMinutes(10)
$schedule = New-AzAutomationSchedule -ResourceGroupName $ResourceGroupName `
-AutomationAccountName $AutomationAccountName `
-StartTime $startTime `
-Name $scheduleName `
-Description "Saturday patches" `
-DaysOfWeek Saturday `
-WeekInterval 1 `
-ForUpdateConfiguration
# Using AzAutomationUpdateManagementAzureQuery to create dynamic groups.
$queryScope = @("/subscriptions/$SubscriptionID/resourceGroups/")
$query1Location =@("westus", "eastus", "eastus2")
$query1FilterOperator = "Any"
$ownerTag = @{ "Owner"= @("JaneSmith") }
$ownerTag.Add("Production", "true")
$DGQuery = New-AzAutomationUpdateManagementAzureQuery -ResourceGroupName $ResourceGroupName `
-AutomationAccountName $AutomationAccountName `
-Scope $queryScope `
-Tag $ownerTag
$AzureQueries = @($DGQuery)
$UpdateConfig = New-AzAutomationSoftwareUpdateConfiguration -ResourceGroupName $ResourceGroupName `
-AutomationAccountName $AutomationAccountName `
-Schedule $schedule `
-Windows `
-Duration (New-TimeSpan -Hours 2) `
-AzureQuery $AzureQueries `
-IncludedUpdateClassification Security,Critical
Pasos siguientes
Consulte ejemplos de cómo implementar directivas comunes en Azure que pueden ayudar a administrar los servidores.