Preguntas más frecuentes sobre Administrador de actualizaciones de Azure
Estas preguntas más frecuentes (FAQ) son una lista de las preguntas más frecuentes sobre Administrador de actualizaciones de Azure. Si tiene alguna otra pregunta sobre sus funcionalidades, vaya al foro de discusión y publíquela. Si una pregunta es frecuente, se agrega a este artículo para que se encuentre de forma rápida y sencilla.
Aspectos básicos
¿Cuáles son las ventajas de usar Administrador de actualizaciones de Azure?
Azure Update Manager proporciona una solución SaaS para administrar y controlar las actualizaciones de software en máquinas Windows y Linux en entornos locales y multinube de Azure. A continuación se muestran las ventajas de usar Administrador de actualizaciones de Azure:
- Supervise el cumplimiento de actualizaciones de toda la flota de máquinas en Azure (máquinas virtuales de Azure), entornos locales y multinube (servidores habilitados para Arc).
- Vea e implemente actualizaciones pendientes para proteger las máquinas de forma instantánea.
- Administre las Actualizaciones de seguridad extendidas (SU) para las máquinas Windows Server 2012/2012 R2 habilitadas para Azure Arc. Obtenga una experiencia coherente para la implementación de ESU y otras actualizaciones.
- Defina ventanas de tiempo periódicas durante las que las máquinas reciben actualizaciones y puedan someterse a reinicios mediante Aplicación de revisiones programadas. Aplique las máquinas agrupadas en función de construcciones estándar de Azure (suscripciones, ubicación, grupo de recursos, etiquetas, etc.) para tener programaciones de revisión comunes mediante ámbito dinámico. Sincronización de programaciones de revisiones para máquinas Windows en relación con el martes de revisión, el plazo no oficial del mes.
- Habilite el lanzamiento incremental de actualizaciones en máquinas virtuales de Azure en horas de poca actividad mediante la aplicación automática de revisiones de invitado de máquina virtual y reduzca los reinicios habilitando el almacenamientoen caliente.
- Evalúe automáticamente las máquinas para las actualizaciones pendientes cada 24 horas y marque las máquinas que no cumplen los requisitos. Aplique la habilitación de evaluaciones periódicas en varias máquinas a escala mediante Azure Policy.
- Cree informes personalizados para comprender mejor los datos de actualizaciones del entorno.
- Administración de acceso granular a recursos de Azure con roles e identidades de Azure, para controlar quién puede realizar operaciones de actualización y editar programaciones.
¿Cómo funciona el nuevo Administrador de actualizaciones de Azure en las máquinas?
Siempre que desencadene cualquier operación de Administrador de actualizaciones de Azure en la máquina, inserta una extensión en la máquina que interactúa con el agente de máquina virtual (para la máquina de Azure) o el agente de Arc (para máquinas habilitadas para Arc) para capturar e instalar actualizaciones.
¿La habilitación de Azure Arc es obligatoria para la administración de revisiones para las máquinas que no se ejecutan en Azure?
Sí, las máquinas que no se ejecutan en Azure deben estar habilitadas para Arc para la administración mediante Update Manager.
¿Depende el nuevo Administrador de actualizaciones de Azure en Azure Automation y Log Analytics?
No, es una funcionalidad nativa en una máquina virtual.
¿Dónde están los datos almacenados en Azure Update Manager?
Todos los datos de Administrador de actualizaciones de Azure se almacenan en Azure Resource Graph (ARG). Los informes personalizados se pueden generar en los datos de actualizaciones para comprender y patrones más profundos mediante Workbooks de Azure . Más información
¿Hay formas de interactuar con Administrador de actualizaciones de Azure mediante programación?
Sí, Azure Update Manager es compatible con la API de REST, CLI y PowerShell para Máquinas Azure y Máquinas habilitadas para Arc.
¿Necesito MMA o AMA para usar Administrador de actualizaciones de Azure para administrar mis máquinas?
No, es una funcionalidad nativa en una máquina virtual y no se basa en MMA o AMA.
¿Qué sistemas operativos son compatibles con Administrador de actualizaciones de Azure?
Para más información, consulte Compatibilidad con el sistema operativo de Administrador de actualizaciones de Azure.
¿Update Manager admite Windows 10, 11?
Administrador de actualizaciones de Automation no proporcionó compatibilidad para aplicar revisiones a Windows 10 y 11. Lo mismo sucede con Administrador de actualizaciones de Azure. Se recomienda usar Microsoft Intune como solución para mantener actualizados los dispositivos Windows 10 y 11.
Impacto de la retirada del agente de Log Analytics
¿Cómo puedo pasar de Administrador de actualizaciones de Automation a Administrador de actualizaciones de Azure?
Siga la guía para pasar de Administrador de actualizaciones de Automation a Administrador de actualizaciones de Azure.
El agente de LA (también conocido como MMA) se va a retirar y se reemplazará por AMA. ¿Es necesario pasar a Administrador de actualizaciones o puedo seguir usando Administrador de actualizaciones de Automation con AMA?
El agente de Azure Log Analytics, también conocido como Microsoft Monitoring Agent (MMA) se retirará en agosto de 2024. La solución Update Management de Azure Automation se basa en este agente y podría surgir problemas una vez retirado el agente. Tampoco funciona con agente de Azure Monitor (AMA).
Por lo tanto, si usa la solución Update Management de Azure Automation, se recomienda pasar a Administrador de actualizaciones de Azure para sus necesidades de actualización de software. Todas las funcionalidades de la solución Update Management de Azure Automation estarán disponibles en Administrador de actualizaciones de Azure antes de la fecha de retirada. Siga la guía para mover la administración de actualizaciones de las máquinas a Administrador de actualizaciones de Azure.
Si me muevo a AMA mientras todavía estoy usando Administrador de actualizaciones de Automation, ¿se interrumpirá mi solución?
Sí. Administrador de actualizaciones de Automation no es compatible con AMA. Se recomienda mover la máquina a Administrador de actualizaciones de Azure antes de quitar MMA de la máquina. Update Manager no se basa en MMA o AMA.
¿Perderé mis datos relacionados con las actualizaciones de Administrador de actualizaciones de Automation si me paso a Administrador de actualizaciones de Azure?
Administrador de actualizaciones de Automation usa el área de trabajo de Log Analytics para almacenar datos de actualizaciones. Administrador de actualizaciones de Azure usa Azure Resource Graph para el almacenamiento de datos. Puede seguir usando los datos históricos del área de trabajo de Log Analytics para los datos antiguos y usar Azure Resource Graph para los nuevos datos.
Tengo algunos informes o paneles creados para Administrador de actualizaciones de Automation. ¿Cómo puedo moverlos?
Puede recompilar paneles o informes personalizados sobre los datos de actualizaciones de Azure Resource Graph (ARG). Para obtener más información, consulte cómo consultar datos de ARG y consultas de ejemplo. Estos son algunos libros integrados que puede modificar según sus necesidades para empezar. Para obtener más información, vea cómo crear informes mediante libros.
He estado usando búsquedas guardadas en Administrador de actualizaciones de Automation para programaciones. ¿Cómo puedo migrar a Administrador de actualizaciones de Azure?
La habilitación de Arc de máquinas es un requisito previo para la administración con Administrador de actualizaciones. Para mover las búsquedas guardadas. Puede habilitarlos y luego usar la característica de ámbito dinámico para definir el mismo ámbito de las máquinas. Más información.
Si he estado usando la funcionalidad anterior y posterior al script o alertas en Administrador de actualizaciones de Automation, ¿cómo puedo pasar a Administrador de actualizaciones de Azure?
Estas funcionalidades se agregarán a Administrador de actualizaciones de Azure. Para más información, consulte Guía para pasar de Administrador de actualizaciones de Automation a Administrador de actualizaciones de Azure.
Uso Administrador de actualizaciones de Automation en nubes soberanas; ¿Obtengo compatibilidad con regiones en el nuevo Administrador de actualizaciones de Azure?
Sí, ya que Azure Update Manager está disponible en nubes soberanas.
Precios
¿Cuál es el precio de Administrador de actualizaciones de Azure?
Azure Update Manager no está disponible por ningún cargo adicional por administrar máquinas virtuales de Azure y Máquinas virtuales locales de Azure habilitadas para Arc (se debe crear a través de Arc Resource Bridge en Azure Local). Para los demás servidores habilitados para Arc, el precio es de 5 USD por servidor al mes (suponiendo 31 días de uso).
¿Cómo se calcula el precio de Administrador de actualizaciones de Azure para servidores habilitados para Arc?
En el caso de los servidores habilitados para Arc, Azure Update Manager se cobra 5 USD/servidor/mes (suponiendo 31 días de uso conectado). Se cobra en un valor prorrateado diario de 0,16/servidor/día. Una máquina habilitada para Arc solo se cobra durante los días en que está conectada y administrada por Administrador de actualizaciones de Azure.
¿Cuándo se considera un servidor habilitado para Arc administrado por Azure Update Manager?
Un servidor habilitado para Arc es considerado administrado por Azure Update Manager durante los días en que la máquina cumple ambas condiciones siguientes:
- Estado Conectado para Arc en cualquier momento durante el día.
- Una operación de actualización (revisada a petición o a través de un trabajo programado, evaluado a petición o a través de una evaluación periódica) se desencadena en él o está asociado a una programación.
¿Hay escenarios en los que el servidor habilitado para Arc no se cobra por Azure Update Manager?
Un servidor habilitado para Arc administrado con Azure Update Manager no se cobra en los siguientes escenarios:
- Si la máquina está habilitada para la entrega de Novedades de Seguridad ampliada (ESU) habilitadas por Azure Arc.
- El plan 2 de Microsoft Defender para servidores está habilitado para la suscripción que hospeda el servidor habilitado para Arc. Sin embargo, si el cliente usa Defender mediante el conector de seguridad, se le cobrará.
¿Se me cobrará si muevo de Administrador de actualizaciones de Automation a Update Manager?
A los clientes no se les cobrará por los servidores ya habilitados para Arc que usen Administrador de actualizaciones de Automation de forma gratuita a partir del 1 de septiembre de 2023. Las nuevas máquinas habilitadas para Arc que se incorporarán a Administrador de actualizaciones de Azure en la misma suscripción también estarán exentas de cargos. Esta excepción se proporcionará hasta que se retire el agente de LA. Después de esa fecha, estos clientes se cobrarán.
Soy un cliente de Defender for Server y uso recomendaciones de actualización con tecnología de Azure Update Manager, es decir, "la evaluación periódica debe estar habilitada en las máquinas" y "las actualizaciones del sistema deben instalarse en las máquinas". ¿Se me cobrará por Azure Update Manager?
Si has adquirido un plan 2 de Defender para servidores, no tendrás que pagar para corregir los recursos incorrectos de las dos recomendaciones anteriores. No obstante, si usas cualquier otro plan de Defender para servidor para las máquinas de Arc, entonces Azure Update Manager te cobrará por esas máquinas los 0,16 $/servidor prorrateados diariamente.
¿Azure Update Manager se puede cobrar en Azure Local?
El servicio Administrador de actualizaciones de Azure no se cobra en los casos siguientes:
- Administración de instancias locales de Azure a través deAzure Local y Azure Update Manager en Azure Local
- Máquinas virtuales locales de Azure habilitadas para Arc creadas a través del puente de recursos de Arc. Por ejemplo el recurso Machine-Azure Arc (Azure Local).
Se cobrarán todos los demás recursos, incluidos, entre otros, los siguientes.
- Administración de máquinas locales de Azure individuales. Por ejemplo, el recurso Máquina: Azure Arc o Administrador de actualizaciones de Azure: máquinas.
- Todas las máquinas virtuales de Azure Local que no se crean mediante el puente de recursos de Arc: máquinas virtuales proyectadas como servidores habilitados para Arc o máquinas virtuales en Azure Local administrados por SCVMM habilitado para Azure Arc.
Compatibilidad e integración de Update Manager
¿Admite Administrador de actualizaciones de Azure la integración con Azure Lighthouse?
Administrador de actualizaciones de Azure no admite actualmente la integración de Azure Lighthouse.
¿Administrador de actualizaciones de Azure admite Azure Policy?
Sí, Administrador de actualizaciones de Azure admite características de actualización a través de directivas. Para más información, consulte cómo habilitar la evaluación periódica a escala mediante la directiva y cómo habilitar programaciones en las máquinas a escala mediante Azure Policy.
Tengo máquinas en varias suscripciones en Administrador de actualizaciones de Automation. ¿Se admite este escenario en Administrador de actualizaciones de Azure?
Sí, Administrador de actualizaciones de Azure admite escenarios de varias suscripciones.
¿Hay instrucciones disponibles para mover máquinas virtuales y programaciones de SCCM a Administrador de actualizaciones de Azure?
Los clientes pueden seguir esta guía para mover las configuraciones de actualización de SCCM a Administrador de actualizaciones de Azure.
Varios
¿Puedo configurar mis máquinas para capturar actualizaciones de WSUS (Windows) y del repositorio privado (Linux)?
De manera predeterminada, Administrador de actualizaciones de Azure se basa en el cliente de Windows Update (WU) que se ejecuta en la máquina para capturar actualizaciones. Puede configurar el cliente WU para capturar actualizaciones del repositorio de Microsoft Update/WSUS y administrar programaciones de revisiones mediante Administrador de actualizaciones de Azure.
De forma similar para Linux, puede capturar actualizaciones apuntando la máquina a un repositorio público o clonando un repositorio privado que extrae periódicamente las actualizaciones de la cadena ascendente.
Administrador de actualizaciones de Azure respeta la configuración de la máquina e instala las actualizaciones en consecuencia.
¿Almacena Administrador de actualizaciones de Azure los datos de los clientes?
Azure Update Manager no mueve ni almacena datos de clientes fuera de la región en la que se implementa.