Foire aux questions sur le Gestionnaire de mise à jour Azure
Cette FAQ est une liste des questions fréquemment posées sur le Gestionnaire de mise à jour Azure. Si vous avez d’autres questions sur ses capacités, rendez-vous sur le forum de discussion et publiez vos questions. Lorsqu’une question est fréquemment posée, nous l’ajoutons à cet article pour qu’elle soit facile et rapide à trouver.
Notions de base
Quels sont les avantages de l’utilisation du Gestionnaire de mise à jour Azure ?
Le Gestionnaire de mise à jour Azure fournit une solution SaaS pour gérer et régir les mises à jour de logiciels sur des machines Windows et Linux dans des environnements Azure, locaux et multiclouds. Voici les avantages de l’utilisation du Gestionnaire de mise à jour Azure :
- Supervisez la conformité des mises à jour pour l’ensemble de votre flotte de machines dans Azure (machines virtuelles Azure), des environnements locaux et multiclouds (serveurs avec Arc).
- Affichez et déployez des mises à jour en attente pour sécuriser instantanément vos machines.
- Gérez les mises à jour de sécurité étendues (ESU) pour vos machines Windows Server 2012/2012 R2 avec Azure Arc. Bénéficiez d’une expérience cohérente pour le déploiement des ESU et d’autres mises à jour.
- Définir des fenêtres de temps récurrentes pendant lesquelles vos machines reçoivent des mises à jour et peuvent subir des redémarrages à l’aide de Mises à jour correctives planifiées. Obliger les machines regroupées sur la base de constructions Azure standard (Abonnements, Emplacement, Groupe de ressources, Balises, etc.) à avoir des planifications de patchs communes à l’aide d’une étendue dynamique. Synchronisez les planifications des patchs pour les machines Windows par rapport au Patch Tuesday, le terme officieux pour le mois.
- Activez le lancement incrémentiel des mises à jour des machines virtuelles Azure en heures creuses à l’aide de la mise à jour corrective automatique des invités de machines virtuelles et réduisez les redémarrages en activant la mise à jour corrective à chaud.
- Évaluez automatiquement les machines pour les mises à jour en attente toutes les 24 heures et signalez les machines qui ne sont pas conformes. Activez les évaluations périodiques sur plusieurs machines à grande échelle à l’aide d’Azure Policy.
- Créez des rapports personnalisés pour mieux comprendre les données des mises à jour de l’environnement.
- Gestion granulaire des accès aux ressources Azure avec des rôles et des identités Azure, pour contrôler qui peut effectuer des opérations de mise à jour et modifier des planifications.
Comment fonctionne le nouveau Gestionnaire de mise à jour Azure sur les machines ?
Chaque fois que vous déclenchez une opération du Gestionnaire de mise à jour Azure sur votre machine, elle envoie (push) une extension sur votre machine qui interagit avec l’agent de machine virtuelle (pour la machine Azure) ou l’agent Arc (pour les machines avec Arc) pour extraire et installer les mises à jour.
L’activation d’Azure Arc est-elle obligatoire pour la gestion des patchs pour les machines ne fonctionnant pas sur Azure ?
Oui, les machines qui ne s’exécutent pas sur Azure doivent être activées pour Arc, pour la gestion à l’aide du Gestionnaire de mise à jour.
La nouvelle instance du Gestionnaire de mise à jour Azure dépend-elle d’Azure Automation et de Log Analytics ?
Non, il s’agit d’une fonctionnalité native sur une machine virtuelle.
Où sont stockées les données de mise à jour dans Gestionnaire de mise à jour Azure ?
Toutes les données de Gestionnaire de mise à jour Azure sont stockées dans Azure Resource Graph (ARG). Des rapports personnalisés peuvent être générés sur les données de mises à jour afin d’approfondir la compréhension et les modèles à l’aide d’Azure Workbooks En savoir plus
Existe-t-il des façons programmatiques d’interagir avec le Gestionnaire de mise à jour Azure ?
Oui, le Gestionnaire de mise à jour Azure prend en charge l’API REST, l’interface CLI et PowerShell pour les machines Azure et les machines avec Arc.
Ai-je besoin de MMA ou AMA pour utiliser Gestionnaire de mise à jour Azure pour gérer mes machines ?
Non, il s’agit d’une fonctionnalité native sur une machine virtuelle et ne s’appuie pas sur MMA ou AMA.
Quels systèmes d’exploitation sont pris en charge par le Gestionnaire de mise à jour Azure ?
Pour plus d’informations, consultez la Prise en charge du système d’exploitation du Gestionnaire de mise à jour Azure.
Le Gestionnaire de mise à jour prend-il en charge Windows 10 et 11 ?
Automation Update Management n’a pas fourni de prise en charge pour l’application de patchs à Windows 10 et 11. Il en va de même pour le Gestionnaire de mise à jour Azure. Nous vous recommandons d’utiliser Microsoft Intune comme solution pour maintenir les appareils Windows 10 et 11 à jour.
Impact de la mise hors service de l’agent Log Analytics
Comment faire pour passer d’Automation Update Management au Gestionnaire de mise à jour Azure ?
Suivez l’aide pour passer d’Automation Update Management au Gestionnaire de mise à jour Azure.
L’agent LA (également appelé MMA) est mis hors service et sera remplacé par AMA. Est-il nécessaire de passer au Gestionnaire de mise à jour ou puis-je continuer à utiliser Automation Update Management avec AMA ?
L’agent Azure Log Analytics, également connu sous le nom de Microsoft Monitoring Agent (MMA), sera mis hors service en août 2024. La solution Azure Automation Update Management repose sur cet agent et peut rencontrer des problèmes une fois que l’agent est mis hors service. Elle ne fonctionne pas non plus avec l’agent Azure Monitor (AMA).
Par conséquent, si vous utilisez la solution Azure Automation Update Management, vous êtes invité à passer au Gestionnaire de mise à jour Azure pour vos besoins de mise à jour logicielle. Toutes les fonctionnalités de la solution Azure Automation Update Management seront disponibles dans le Gestionnaire de mise à jour Azure avant la date de mise hors service. Suivez l’aide pour transférer la gestion des mises à jour de vos machines au Gestionnaire de mise à jour Azure.
Si je passe à AMA pendant que j’utilise encore Automation Update Management, ma solution s’interrompt-elle ?
Oui. Automation Update Management n’est pas compatible avec AMA. Nous vous recommandons de transférer la machine vers le Gestionnaire de mise à jour Azure avant de supprimer MMA de la machine. Le Gestionnaire de mise à jour ne s’appuie pas sur MMA ou AMA.
Vais-je perdre mes données liées à la mise à jour d’Automation Update Management si je passe au Gestionnaire de mise à jour Azure ?
Automation Update Management utilise l’espace de travail Log Analytics pour stocker les données de mises à jour. Le Gestionnaire de mise à jour Azure utilise Azure Resource Graph pour le stockage de données. Vous pouvez continuer à utiliser les données historiques dans l’espace de travail Log Analytics pour les anciennes données et utiliser Azure Resource Graph pour les nouvelles données.
J’ai des rapports/tableaux de bord créés pour Automation Update Management. Comment faire pour les transférer ?
Vous pouvez régénérer des tableaux de bord/rapports personnalisés sur les données de mises à jour à partir d’Azure Resource Graph (ARG). Pour plus d’informations, consultez Comment interroger des données ARG et des exemples de requêtes. Il s’agit de quelques classeurs intégrés que vous pouvez modifier en fonction de vos besoins. Pour plus d’informations, consultez Comment créer des rapports à l’aide de classeurs.
J’ai utilisé des recherches enregistrées dans Automation Update Management pour les planifications. Comment faire pour migrer vers le Gestionnaire de mise à jour Azure ?
L’activation d’Arc sur des machines est une condition préalable à la gestion avec le Gestionnaire de mise à jour. Pour déplacer les recherches enregistrées. Vous pouvez les activer par Arc, puis utiliser la fonctionnalité d’étendue dynamique pour définir la même étendue de machines. Plus d’informations
Si j’ai utilisé les capacités de pré et post-script ou d’alerte dans Automation Update Management, comment puis-je passer au Gestionnaire de mise à jour Azure ?
Ces fonctionnalités seront ajoutées au Gestionnaire de mise à jour Azure. Pour plus d’informations, consultez l’aide pour passer d’Automation Update Management au Gestionnaire de mise à jour Azure.
J’utilise Automation Update Management sur les clouds souverains ; est-ce que je bénéficierai de la prise en charge régionale dans le nouveau Gestionnaire de mise à jour Azure ?
Oui, vous pouvez, car le Gestionnaire de mise à jour Azure est disponible dans les clouds souverains.
Tarification
Quelle est la tarification pour le Gestionnaire de mise à jour Azure ?
Gestionnaire de mise à jour Azure est disponible sans frais supplémentaires pour la gestion des machines virtuelles Azure et des machines virtuelles Azure Local avec Arc (doivent être créées via Arc Resource Bridge sur Azure Local). Pour tous les autres serveurs avec Arc, le prix est de 5 $ par serveur mensuellement (en supposant 31 jours d’utilisation).
Comment le prix du Gestionnaire de mise à jour Azure est-il calculé pour les serveurs avec Arc ?
Pour les serveurs avec Arc, le Gestionnaire de mise à jour Azure est facturé 5 $/serveur/mois (en supposant 31 jours d’utilisation connectée). Il est facturé au prorata de la valeur quotidienne de 0,16 $/serveur/jour. Une machine avec Arc est facturée uniquement pendant les jours où elle est connectée et gérée par le Gestionnaire de mise à jour Azure.
Quand un serveur compatible avec Arc est-il considéré comme géré par Azure Update Manager ?
Un serveur avec Arc est considéré comme géré par le Gestionnaire de mise à jour Azure pour les jours où la machine remplit les deux conditions suivantes :
- Son état est Connecté pour Arc à tout moment pendant la journée.
- Une opération de mise à jour (correction à la demande ou par le biais d’un travail programmé, évaluation à la demande ou par le biais d’une évaluation périodique) est déclenchée ou associée à un calendrier.
Existe-t-il des scénarios dans lesquels le serveur compatible avec Arc n’est pas facturé pour Azure Update Manager ?
Un serveur Arc géré avec Azure Update Manager n’est pas facturé dans les scénarios suivants :
- Si l’ordinateur est autorisé à recevoir des mises à jour de sécurité étendues (ESU) activées par Azure Arc.
- Plan Microsoft Defender pour serveurs 2 est activé pour l’abonnement hébergeant le serveur Arc. Toutefois, si le client utilise Defender à l’aide du connecteur Security, le serveur sera facturé.
Est-ce que je serai facturé si je passe d’Automation Update Management au Gestionnaire de mise à jour ?
Les clients ne seront pas facturés pour les serveurs déjà compatibles Arc qui utilisaient Automation Update Management gratuitement à compter du 1er septembre 2023. Toutes les nouvelles machines avec Arc qui seront intégrées au Gestionnaire de mise à jour Azure dans le même abonnement seront également exemptées des frais. Cette exception sera accordée jusqu’à la mise hors service de l’agent LA. Après cette date, ces clients seront facturés.
Je suis un client Defender pour serveurs et j’utilise des recommandations de mise à jour optimisées par Azure Update Manager, à savoir « l’évaluation périodique doit être activée sur vos machines » et « les mises à jour système doivent être installées sur vos machines ». Est-ce que je serai facturé pour Azure Update Manager ?
Si vous avez acheté un plan Defender pour serveurs 2, vous n’aurez pas à payer pour corriger les ressources non saines pour les deux recommandations ci-dessus. Toutefois, si vous utilisez un autre plan Defender pour serveur pour vos ordinateurs Arc, vous serez facturé pour ces ordinateurs au prorata quotidien de 0,16 $/serveur par Azure Update Manager.
Le Gestionnaire de mise à jour Azure est-il payant sur Azure Local ?
Azure Update Manager n’est pas facturé pour :
- Gestion d’une ou plusieurs instances Azure Local via Azure Local et le Gestionnaire de mise à jour Azure sur Azure Local
- Machines virtuelles Azure Local avec Arc créées via l’instance Azure Resource Bridge (Pont de ressources Arc). Par exemple, la ressource Machine-Azure Arc (Azure Local).
Toutes les autres ressources, y compris, mais pas limitées aux éléments suivants, seront facturées.
- Gestion des machines individuelles Azure Local. Par exemple, Machine - Ressource Azure Arc ou Azure Update Manager - Machines.
- Toutes les machines virtuelles sur Azure Local qui ne sont pas créées par le pont de ressources Arc : les machines virtuelles projetées en tant que serveurs avec Arc et/ou machines virtuelles sur Azure Local gérés par SCVMM avec Azure Arc.
Prise en charge et intégration du Gestionnaire de mise à jour
Le Gestionnaire de mise à jour Azure prend-il en charge l’intégration à Azure Lighthouse ?
Le Gestionnaire de mise à jour Azure ne prend actuellement pas en charge l’intégration d’Azure Lighthouse.
Le Gestionnaire de mise à jour Azure prend-il en charge Azure Policy ?
Oui, le Gestionnaire de mise à jour Azure prend en charge les fonctionnalités de mise à jour via des stratégies. Pour plus d’informations, consultez Comment activer l’évaluation périodique à grande échelle à l’aide d’une stratégie et Comment activer les planifications sur vos machines à grande échelle à l’aide d’Azure Policy.
J’ai des machines dans plusieurs abonnements dans Automation Update Management. Ce scénario est-il pris en charge dans le Gestionnaire de mise à jour Azure ?
Oui, le Gestionnaire de mise à jour Azure prend en charge les scénarios à abonnements multiples.
Existe-t-il des conseils pour déplacer des machines virtuelles et des planifications de SCCM vers le Gestionnaire de mise à jour Azure ?
Les clients peuvent suivre ce guide pour déplacer les configurations de mise à jour de SCCM vers le Gestionnaire de mise à jour Azure.
Divers
Puis-je configurer mes machines pour récupérer (fetch) des mises à jour à partir de WSUS (Windows) et d’un dépôt privé (Linux) ?
Par défaut, le Gestionnaire de mise à jour Azure s’appuie sur le client Windows Update (WU) s’exécutant sur votre machine pour récupérer les mises à jour. Vous pouvez configurer le client WU pour récupérer des mises à jour à partir du dépôt Microsoft Update/WSUS et gérer les planifications des patchs à l’aide du Gestionnaire de mise à jour Azure.
De même pour Linux, vous pouvez récupérer des mises à jour en pointant votre machine vers un dépôt public ou cloner un dépôt privé qui extrait régulièrement les mises à jour en amont.
Le Gestionnaire de mise à jour Azure respecte les paramètres de la machine et installe les mises à jour en conséquence.
Le Gestionnaire de mise à jour Azure stocke-t-il des données client ?
Le Gestionnaire de mise à jour Azure ne déplace pas ni ne stocke les données client en dehors de la région dans laquelle il est déployé.