Partager via


Automatiser l’évaluation à grande échelle à l’aide d’Azure Policy

Cet article explique comment activer l’évaluation périodique de vos machines à grande échelle à l’aide d’Azure Policy. Évaluation périodique est un paramètre sur votre machine qui vous permet de voir les dernières mises à jour disponibles pour vos machines et vous évite d’avoir à effectuer une évaluation manuelle chaque fois que vous devez vérifier l’état des mises à jour. Une fois ce paramètre activé, le Gestionnaire de mise à jour extrait les mises à jour sur votre machine une fois toutes les 24 heures.

Activer l’évaluation périodique de vos machines Azure à l’aide d’Azure Policy

  1. Accédez à Policy dans le portail Azure et sélectionnez Création>Définitions.
  2. Dans la liste déroulante Catégorie, sélectionnez Manager des mises à jour Azure. Sélectionnez Configurer la vérification périodique des mises à jour système manquantes sur des machines virtuelles Azure pour les machines Azure.
  3. Lorsque Définition de la stratégie s’ouvre, sélectionnez Affecter.
  4. Sous l’onglet Informations de base, sélectionnez votre abonnement comme étendue. Vous pouvez également spécifier un groupe de ressources dans votre abonnement comme étendue. Cliquez sur Suivant.
  5. Sous l’onglet Paramètres, décochez Afficher uniquement les paramètres qui nécessitent une entrée ou une révision pour voir les valeurs des paramètres. Notez que Mode d’évaluation = AutomaticByPlatform par défaut.
  6. Définissez le paramètre Type de système d’exploitation sur Windows ou sur Linux. Vous devez créer des stratégies distinctes pour Windows et Linux. Cliquez sur Suivant.
  7. Sous l’onglet Correction, sélectionnez Créer une tâche de correction pour activer l’évaluation périodique sur vos machines. Cliquez sur Suivant.
  8. Sous l’onglet Message de non-conformité, entrez le message que vous souhaitez voir en cas de non-conformité. Par exemple, utilisez L’évaluation périodique n’est pas activée sur votre machine. Sélectionnez Vérifier + créer.
  9. Sous l’onglet Vérifier + créer, sélectionnez Créer pour déclencher la création de la tâche d’affectation et de correction, ce qui peut prendre environ une minute.

Vous pouvez surveiller la conformité des ressources sous Conformité et l’état de correction sous Correction dans la page d’accueil d’Azure Policy.

Remarque

Activer l’évaluation périodique de vos machines avec Azure Arc à l’aide d’Azure Policy

  1. Accédez à Policy dans le portail Azure et sélectionnez Création>Définitions.
  2. Dans la liste déroulante Catégorie, sélectionnez Manager des mises à jour Azure. Sélectionnez Configurer la vérification périodique des mises à jour système manquantes sur les serveurs avec Azure Arc pour les machines avec Azure Arc.
  3. Lorsque Définition de la stratégie s’ouvre, sélectionnez Affecter.
  4. Sous l’onglet Informations de base, sélectionnez votre abonnement comme étendue. Vous pouvez également spécifier un groupe de ressources dans votre abonnement comme étendue. Cliquez sur Suivant.
  5. Sous l’onglet Paramètres, décochez Afficher uniquement les paramètres qui nécessitent une entrée ou une révision pour voir les valeurs des paramètres. Notez que Mode d’évaluation = AutomaticByPlatform par défaut.
  6. Définissez le paramètre Type de système d’exploitation sur Windows ou sur Linux. Vous devez créer des stratégies distinctes pour Windows et Linux. Cliquez sur Suivant.
  7. Sous l’onglet Correction, sélectionnez Créer une tâche de correction pour activer l’évaluation périodique sur vos machines. Cliquez sur Suivant.
  8. Sous l’onglet Message de non-conformité, entrez le message que vous souhaitez voir en cas de non-conformité. Par exemple, utilisez L’évaluation périodique n’est pas activée sur votre machine. Sélectionnez Vérifier + créer.
  9. Sous l’onglet Vérifier + créer, sélectionnez Créer pour déclencher la création de la tâche d’affectation et de correction, ce qui peut prendre environ une minute.

Vous pouvez surveiller la conformité des ressources sous Conformité et l’état de correction sous Correction dans la page d’accueil d’Azure Policy.

Surveiller si l’évaluation périodique est activée pour vos machines

Cette procédure s’applique aux machines Azure et aux machines avec Azure Arc.

  1. Accédez à Policy dans le portail Azure et sélectionnez Création>Définitions.
  2. Dans la liste déroulante Catégorie, sélectionnez Manager des mises à jour Azure. Sélectionnez Les machines doivent être configurées pour rechercher régulièrement les mises à jour système manquantes.
  3. Lorsque Définition de la stratégie s’ouvre, sélectionnez Affecter.
  4. Sous l’onglet Informations de base, sélectionnez votre abonnement comme étendue. Vous pouvez également spécifier un groupe de ressources dans votre abonnement comme étendue. Cliquez sur Suivant.
  5. Sous les onglets Paramètres et Correction, sélectionnez Suivant.
  6. Sous l’onglet Message de non-conformité, entrez le message que vous souhaitez voir en cas de non-conformité. Par exemple, utilisez L’évaluation périodique n’est pas activée sur votre machine. Sélectionnez Vérifier + créer.
  7. Sous l’onglet Vérifier et créer, sélectionnez Créer pour déclencher la création de l’Affectation, ce qui peut prendre environ une minute.

Vous pouvez surveiller la conformité des ressources sous Conformité et l’état de correction sous Correction dans la page d’accueil d’Azure Policy.

Étapes suivantes