Décrire le processus Update Management
Si vous avez un compte Azure, vous pouvez également utiliser Microsoft Azure Update Management, fonctionnalité d’Azure Automation, conjointement avec WSUS (Windows Server Update Services), ou à la place de WSUS pour gérer les mises à jour sur vos serveurs.
Qu'est-ce qu'Azure Automation ?
Azure Automation est un service cloud qui fournit une automatisation des processus, la gestion des configurations, la gestion des mises à jour, et d’autres fonctionnalités de gestion pour les environnements Azure et non-Azure, y compris les environnements locaux.
Qu’est-ce qu’Update Management ?
Update Management est un service gratuit dans Azure Automation qui vous permet de gérer la mise à jour du système d’exploitation des machines Windows et Linux, à la fois dans le cloud et localement. Le seul coût associé à l’utilisation d’Update Management est le coût du stockage des journaux dans Azure Log Analytics.
Azure Update Management ne demande pas de configurer des stratégies de groupe pour les mises à jour, ce qui simplifie son utilisation par rapport à WSUS dans de nombreux cas. Comme indiqué précédemment, vous pouvez l’utiliser pour gérer les mises à jour des serveurs Windows et Linux, ce qui en fait un bon choix pour les environnements de serveurs mixtes. De plus, comme vous pouvez l’utiliser avec des serveurs cloud, c’est aussi un bon choix pour gérer les mises à jour dans les environnements hybrides.
Les serveurs locaux sont gérés via un agent installé localement sur le serveur qui communique avec le service cloud.
Fonctionnalités Update Management
Update Management comprend les fonctionnalités suivantes liées aux serveurs locaux :
Contrôle de l’état des mises à jour sur vos serveurs. Le service Update Management comprend une console cloud dans laquelle vous pouvez passer en revue l’état des mises à jour dans votre organisation et pour un ordinateur spécifique.
Possibilité de configurer des groupes dynamiques de machines à cibler. Ce service vous permet de définir une requête basée sur un groupe d’ordinateurs qui est défini en fonction d’une autre requête ou importé depuis une autre source, comme WSUS ou Endpoint Configuration Manager.
Possibilité de rechercher dans les journaux Azure Monitor. Les enregistrements collectés par Update Management sont listés dans les Journaux Azure Monitor.
Intégration de votre serveur local
Vous devez ajouter vos serveurs locaux à Update Management dans Azure Automation manuellement. Une fois que vous avez un compte Azure Automation, vous devez activer les fonctionnalités Inventaire ou Suivi des modifications dans votre compte Automation. Une fois que l’une de ces solutions est en cours d’exécution, vous pouvez activer la solution Update Management avec votre compte.
Une fois que vous avez activé Update Management, vous téléchargez et installez l’agent Log Analytics pour Windows sur votre serveur local. Une fois que l’agent est installé et que les informations sur votre serveur sont indiquées à votre compte Automation, vous pouvez intégrer les ordinateurs dans l’espace de travail de mise à jour de votre compte Automation.
Lecture supplémentaire : Pour plus d’informations sur Azure Update Management, consultez Vue d’ensemble d’Update Management.
Lecture supplémentaire : Pour plus d’informations sur l’installation des agents Log Analytics, consultez Connecter des ordinateurs Windows à Azure Monitor.