À propos d’Azure Update Manager

Article
02/05/2025

Important

Azure Automation Update Management et l’agent Log Analytics qu’il utilise ont été mis hors service le 31 août 2024. Par conséquent, si vous utilisez la solution Automation Update Management, nous vous recommandons de passer au Gestionnaire de mise à jour Azure pour vos besoins de mise à jour logicielle. Suivez les instructions pour déplacer vos machines et vos planifications d'Automation Update Management vers Azure Update Manager. Pour plus d’informations, consultez le FAQ sur la mise hors service.

Update Manager est un service unifié permettant de gérer et de gouverner les mises à jour de toutes vos machines (exécutant un système d'exploitation serveur). Vous pouvez surveiller la conformité des mises à jour Windows et Linux sur vos machines dans Azure, sur site ou dans d’autres environnements cloud (connectés par Azure Arc) à partir d’un seul volet de gestion. Vous pouvez également utiliser Update Manager pour effectuer des mises à jour en temps réel ou les planifier dans une fenêtre de maintenance définie.

Vous pouvez utiliser Update Manager pour :

Gestion unifiée des mises à jour - Surveillez la conformité des mises à jour sur les machines Windows et Linux (exécutant un système d’exploitation serveur) à partir d’un tableau de bord unique, y compris les machines dans Azure et les environnements locaux ou autres environnements cloud (connectés par Azure Arc).
Options de correctifs flexibles :
- Planifiez les mises à jour dans le cadre de la maintenance définie par le client, pour les machines connectées à Azure et à Arc.
- Appliquer les mises à jour en temps réel
- Utilisez la mise à jour corrective automatique des invités de VMs pour appliquer automatiquement les mises à jour aux machines virtuelles Azure sans nécessiter d’intervention manuelle.
- Utilisez les mise à jour corrective à chaud pour appliquer des mises à jour critiques aux VMs Azure sans nécessiter de redémarrage, minimisant ainsi les temps d'arrêt
Suivi de la sécurité et de la conformité - Appliquez des correctifs de sécurité et critiques avec des mesures de sécurité améliorées et un suivi de la conformité.
Mise à jour périodique Évaluations - Activez les évaluations périodiques pour vérifier les mises à jour toutes les 24 heures.
Portée dynamique - Regroupez les machines en fonction de critères et appliquez les mises à jour à grande échelle.
Rapports et alertes personnalisés - Créez des tableaux de bord personnalisés pour signaler l'état des mises à jour et configurez des alertes pour vous informer des statuts de mise à jour et de tout problème qui survient.
Microsoft Azure Access Control Service granulaire - Utilisez le contrôle d’accès basé sur les rôles (RBAC) pour déléguer des autorisations pour les tâches de gestion des correctifs au niveau de chaque ressource.
Mises à jour logicielles, y compris les mises à jour d'applications :
- Qui sont disponibles dans les mises à jour Microsoft
- Qui sont disponibles dans les packages Linux
- Qui sont publiés sur Windows Server Update Services (WSUS)
Corriger diverses ressources
- Machines virtuelles Azure (VMs) : VMs Windows et Linux dans Azure (y compris les serveurs SQL). Les VMs incluent également celles créées par Azure Migrate, Sauvegarde Microsoft Azure et Azure Site Recovery.
- Machines hybrides (y compris les serveurs SQL Arc) et Windows IoT Enterprise sur les serveurs compatibles Arc
- Machines VMware
- Machines System Center Virtual Machine Manager (SCVMM)
- Clusters locaux Azure

Ces fonctionnalités font d’Azure Update Manager un outil puissant pour maintenir la sécurité et les performances de votre infrastructure informatique.

Principaux avantages

Le Gestionnaire de mise à jour offre de nombreuses nouvelles fonctionnalités et fournit des fonctionnalités améliorées et natives. Voici quelques-uns des avantages :

Fournit une expérience native avec zéro intégration.
- Fonctionnalités natives intégrées sur les machines virtuelles Azure et les plateformes Azure Arc pour serveurs pour faciliter l’utilisation.
- Aucune dépendance sur Log Analytics et Azure Automation.
- Prise en charge d’Azure Policy.
- Disponibilité dans la plupart des machines virtuelles Azure et des régions Azure Arc.
Fonctionne avec les rôles et l’identité Azure.
- Il permet un contrôle d'accès granulaire au niveau de chaque ressource au lieu du contrôle d'accès au niveau du compte Azure Automation et de l'espace de travail Log Analytics.
- Le Gestionnaire de mise à jour dispose d’opérations basées sur Azure Resource Manager. Il autorise le contrôle d’accès en fonction du rôle et les rôles basés sur Azure Resource Manager dans Azure.
- Il offre une flexibilité accrue.
  - Prenez des mesures immédiates, soit en installant les mises à jour tout de suite, soit en les planifiant pour une date ultérieure.
  - Vérifiez les mises à jour automatiquement ou à la demande.
  - Sécurisez les machines avec de nouvelles méthodes de mise à jour corrective, comme la mise à jour corrective automatique des invités de machine virtuelle dans Azure, la mise à jour corrective à chaud ou les planifications de maintenance personnalisées.
  - Synchronisez les cycles de correctifs par rapport au mardi spécial correctif, terme non officiel désignant la publication planifiée de correctifs de sécurité de Microsoft tous les deuxièmes mardis de chaque mois.
Rapports et alertes
- Créez des tableaux de bord de reporting personnalisés via les classeurs Azure pour surveiller la conformité des mises à jour de votre infrastructure.
- Configurez des alertes sur les mises à jour/la conformité pour être averti ou pour automatiser une action chaque fois que quelque chose demande votre attention.

Partage via

À propos d’Azure Update Manager

Principaux avantages

Étapes suivantes

Commentaires

Ressources supplémentaires