Automatiser l’évaluation à grande échelle à l’aide d’Azure Policy
Cet article explique comment activer l’évaluation périodique de vos machines à grande échelle à l’aide d’Azure Policy. Évaluation périodique est un paramètre sur votre machine qui vous permet de voir les dernières mises à jour disponibles pour vos machines et vous évite d’avoir à effectuer une évaluation manuelle chaque fois que vous devez vérifier l’état des mises à jour. Une fois ce paramètre activé, le Gestionnaire de mise à jour extrait les mises à jour sur votre machine une fois toutes les 24 heures.
Activer l’évaluation périodique de vos machines Azure à l’aide d’Azure Policy
- Accédez à Policy dans le portail Azure et sélectionnez Création>Définitions.
- Dans la liste déroulante Catégorie, sélectionnez Manager des mises à jour Azure. Sélectionnez Configurer la vérification périodique des mises à jour système manquantes sur des machines virtuelles Azure pour les machines Azure.
- Lorsque Définition de la stratégie s’ouvre, sélectionnez Affecter.
- Sous l’onglet Informations de base, sélectionnez votre abonnement comme étendue. Vous pouvez également spécifier un groupe de ressources dans votre abonnement comme étendue. Cliquez sur Suivant.
- Sous l’onglet Paramètres, décochez Afficher uniquement les paramètres qui nécessitent une entrée ou une révision pour voir les valeurs des paramètres. Notez que Mode d’évaluation = AutomaticByPlatform par défaut.
- Définissez le paramètre Type de système d’exploitation sur Windows ou sur Linux. Vous devez créer des stratégies distinctes pour Windows et Linux. Cliquez sur Suivant.
- Sous l’onglet Correction, sélectionnez Créer une tâche de correction pour activer l’évaluation périodique sur vos machines. Cliquez sur Suivant.
- Sous l’onglet Message de non-conformité, entrez le message que vous souhaitez voir en cas de non-conformité. Par exemple, utilisez L’évaluation périodique n’est pas activée sur votre machine. Sélectionnez Vérifier + créer.
- Sous l’onglet Vérifier + créer, sélectionnez Créer pour déclencher la création de la tâche d’affectation et de correction, ce qui peut prendre environ une minute.
Vous pouvez surveiller la conformité des ressources sous Conformité et l’état de correction sous Correction dans la page d’accueil d’Azure Policy.
Remarque
- Les stratégies d’évaluation périodiques fonctionnent pour tous les types d’images pris en charge. Si vous rencontrez des échecs pendant la correction, consultez Échecs de la correction des images de galerie pour obtenir plus d’informations.
- Exécutez une tâche de correction après la création pour les problèmes liés à la correction automatique des images spécialisées, migrées et restaurées pendant la création.
Activer l’évaluation périodique de vos machines avec Azure Arc à l’aide d’Azure Policy
- Accédez à Policy dans le portail Azure et sélectionnez Création>Définitions.
- Dans la liste déroulante Catégorie, sélectionnez Manager des mises à jour Azure. Sélectionnez Configurer la vérification périodique des mises à jour système manquantes sur les serveurs avec Azure Arc pour les machines avec Azure Arc.
- Lorsque Définition de la stratégie s’ouvre, sélectionnez Affecter.
- Sous l’onglet Informations de base, sélectionnez votre abonnement comme étendue. Vous pouvez également spécifier un groupe de ressources dans votre abonnement comme étendue. Cliquez sur Suivant.
- Sous l’onglet Paramètres, décochez Afficher uniquement les paramètres qui nécessitent une entrée ou une révision pour voir les valeurs des paramètres. Notez que Mode d’évaluation = AutomaticByPlatform par défaut.
- Définissez le paramètre Type de système d’exploitation sur Windows ou sur Linux. Vous devez créer des stratégies distinctes pour Windows et Linux. Cliquez sur Suivant.
- Sous l’onglet Correction, sélectionnez Créer une tâche de correction pour activer l’évaluation périodique sur vos machines. Cliquez sur Suivant.
- Sous l’onglet Message de non-conformité, entrez le message que vous souhaitez voir en cas de non-conformité. Par exemple, utilisez L’évaluation périodique n’est pas activée sur votre machine. Sélectionnez Vérifier + créer.
- Sous l’onglet Vérifier + créer, sélectionnez Créer pour déclencher la création de la tâche d’affectation et de correction, ce qui peut prendre environ une minute.
Vous pouvez surveiller la conformité des ressources sous Conformité et l’état de correction sous Correction dans la page d’accueil d’Azure Policy.
Surveiller si l’évaluation périodique est activée pour vos machines
Cette procédure s’applique aux machines Azure et aux machines avec Azure Arc.
- Accédez à Policy dans le portail Azure et sélectionnez Création>Définitions.
- Dans la liste déroulante Catégorie, sélectionnez Manager des mises à jour Azure. Sélectionnez Les machines doivent être configurées pour rechercher régulièrement les mises à jour système manquantes.
- Lorsque Définition de la stratégie s’ouvre, sélectionnez Affecter.
- Sous l’onglet Informations de base, sélectionnez votre abonnement comme étendue. Vous pouvez également spécifier un groupe de ressources dans votre abonnement comme étendue. Cliquez sur Suivant.
- Sous les onglets Paramètres et Correction, sélectionnez Suivant.
- Sous l’onglet Message de non-conformité, entrez le message que vous souhaitez voir en cas de non-conformité. Par exemple, utilisez L’évaluation périodique n’est pas activée sur votre machine. Sélectionnez Vérifier + créer.
- Sous l’onglet Vérifier et créer, sélectionnez Créer pour déclencher la création de l’Affectation, ce qui peut prendre environ une minute.
Vous pouvez surveiller la conformité des ressources sous Conformité et l’état de correction sous Correction dans la page d’accueil d’Azure Policy.
Étapes suivantes
- Affichez la conformité de l’évaluation et déployez les mises à jour pour une machine virtuelle Azure ou un serveur avec Azure Arc sélectionné, ou sur plusieurs machines de votre abonnement dans le portail Azure.
- Pour afficher les journaux d’évaluation et de déploiement des mises à jour générés par le Gestionnaire de mise à jour, consultez Journaux de requête.
- Pour résoudre les problèmes, consultez Résoudre les problèmes liés au Gestionnaire de mise à jour.