Distribuire aggiornamenti della sicurezza estesa per macchine virtuali SCVMM tramite Arc

Questo articolo illustra la procedura per acquistare e distribuire unità ESU a Windows Server 2012 e 2012 R2 VM SCVMM di cui è stato eseguito l'onboarding in SCVMM abilitato per Azure Arc.

System Center Virtual Machine Manager (SCVMM) abilitato per Azure Arc consente di registrare tutte le macchine virtuali Windows Server 2012/2012 R2 gestite dal server SCVMM in Aggiornamenti della sicurezza estesi (ESU) su larga scala.

Vantaggi chiave

• Pagamento in base al consumo: flessibilità di iscrizione a un servizio di sottoscrizione mensile con la possibilità di eseguire la migrazione a metà anno.

• Fattura in Azure: è possibile prelevare dal Microsoft Azure Consumption Commitment (MACC) esistente e analizzare i costi usando Gestione dei costi e fatturazione Microsoft.

• Inventario predefinito: lo stato di copertura e registrazione delle unità ESU di Windows Server 2012/2012 R2 nelle macchine virtuali SCVMM abilitate per Azure Arc idonee sono identificate nella portale di Azure, evidenziando lacune e modifiche dello stato.

• Recapito senza chiave: la registrazione di unità ESU in macchine virtuali SCVMM abilitate per Azure Arc windows Server 2012/2012 R2 non richiederà l'acquisizione o l'attivazione delle chiavi.

• Accesso ai servizi di gestione di Azure: le ESU abilitate da Azure Arc consentono l'accesso ai servizi di gestione di Azure, ad esempio Azure Update Manager, Automazione di Azure Rilevamento modifiche e Inventario e Criteri di Azure Configurazione guest senza costi aggiuntivi.

Nota

• Tramite SCVMM abilitato per Azure Arc, è possibile acquistare e distribuire ESU solo per macchine virtuali gestite da SCVMM e non per gli host.
• Per acquistare gli ESU, è necessario disporre di Software Assurance con programmi multilicenza, ad esempio Enterprise Agreement (EA), Enterprise Agreement Subscription (EAS), Enrollment for Education Solutions (EES) o Server and Cloud Enrollment (SCE). In alternativa, se i computer Windows Server 2012/2012 R2 sono concessi in licenza tramite il Contratto di licenza del provider di servizi (SPLA) o con una sottoscrizione server, Software Assurance non è necessario per acquistare ESU.

Prerequisiti

• L'account utente deve avere un ruolo di proprietario/collaboratore in un gruppo di risorse in Azure per creare e assegnare Aggiornamenti della sicurezza estesi alle macchine virtuali SCVMM.
• Il server SCVMM che gestisce le macchine virtuali Windows Server 2012 e 2012 R2, per le quali devono essere applicate le unità ESU, deve essere eseguito l'onboarding in Azure Arc. Dopo l'onboarding, le macchine virtuali Windows Server 2012 e 2012 R2, per le quali devono essere applicate le unità ESU, devono essere abilitate per Azure e la gestione guest.

Creare ESU di Azure Arc

1. Accedere al portale di Azure.

2. Nella pagina Azure Arc, selezionare Aggiornamenti della sicurezza estesi nel riquadro sinistro. Qui è possibile visualizzare e creare licenze degli ESU e visualizzare le risorse idonee per gli ESU.

3. Nella scheda Licenze vengono visualizzate le licenze di Windows Server 2012 di Azure Arc disponibili. Selezionare una licenza esistente da applicare o creare una nuova licenza.

4. Per creare una nuova licenza di Windows Server 2012, selezionare Crea e quindi specificare le informazioni necessarie per configurare la licenza nella pagina. Per informazioni dettagliate su come completare questo passaggio, vedere Linee guida per il provisioning delle licenze degli Aggiornamenti della sicurezza estesa per Windows Server 2012.

   

5. Esaminare le informazioni fornite e selezionare Crea. La licenza creata viene visualizzata nell'elenco ed è possibile collegarla a una o più macchine virtuali SCVMM abilitate per Azure Arc seguendo i passaggi descritti nella sezione successiva.

   

Collegare le licenze ESU alle macchine virtuali SCVMM abilitate per Azure Arc

È possibile selezionare una o più macchine virtuali SCVMM abilitate per Azure Arc per collegarsi a una licenza ESU. Dopo aver collegato una macchina virtuale a una licenza ESU attivata, la macchina virtuale è idonea a ricevere gli ESU di Windows Server 2012 e 2012 R2.

Nota

È possibile configurare la soluzione di applicazione di patch preferita per ricevere questi aggiornamenti, ad esempio Azure Update Manager, Windows Server Update Services, Microsoft Updates, Microsoft Endpoint Configuration Manager o una soluzione di gestione delle patch non Microsoft.

1. Selezionare la scheda Risorse idonee per visualizzare un elenco di tutti i computer server abilitati per Azure Arc che eseguono Windows Server 2012 e 2012 R2, inclusi i computer SCVMM in cui è installato l'agente Azure Connected Machine. La colonna Stato ESU indica se il computer è abilitato per gli ESU.

   

2. Per abilitare gli ESU per uno o più computer, selezionarli nell'elenco, quindi selezionare Abilita ESU.

3. Nella pagina Abilita aggiornamenti della sicurezza estesa è possibile visualizzare il numero di computer selezionati per abilitare le ESU e le licenze di Windows Server 2012 disponibili per l'applicazione. Selezionare una licenza per collegarsi ai computer selezionati e selezionare Abilita.

   

4. Il valore della colonna Stato ESU dei computer selezionati cambia in Abilitato.

   

Accesso ai servizi di Azure

Per le macchine virtuali SCVMM abilitate per Azure Arc registrate in WS2012/2012 R2 ESU abilitate da Azure Arc, l'accesso gratuito viene fornito a questi servizi di Azure dal 10 ottobre 2023.

• Azure Update Manager: gestione unificata e governance della conformità degli aggiornamenti che include non solo macchine virtuali Azure e ibride, ma anche conformità degli aggiornamenti ESU per tutte le macchine virtuali SCVMM di Windows Server 2012/2012 R2. La registrazione in ESU non influisce su Azure Update Manager. Dopo la registrazione negli aggiornamenti della sicurezza estesa tramite Azure Arc, il server diventa idoneo per le patch degli aggiornamenti della sicurezza estesa. Queste patch possono essere distribuite tramite Gestore aggiornamenti di Azure o qualsiasi altra soluzione di applicazione di patch. Dovrai comunque configurare gli aggiornamenti da Microsoft Updates o Windows Server Update Services.

• Automazione di Azure Rilevamento modifiche e inventario: tenere traccia delle modifiche nelle macchine virtuali SCVMM abilitate per Azure Arc.

• Criteri di Azure Configurazione guest: controllare le impostazioni di configurazione in una macchina virtuale SCVMM abilitata per Azure Arc.

Aggiornamento da Windows Server 2012/2012 R2

È possibile selezionare una o più macchine virtuali SCVMM abilitate per Azure Arc per collegarsi a una licenza ESU. Dopo aver collegato una macchina virtuale a una licenza ESU attivata, la macchina virtuale è idonea a ricevere gli ESU di Windows Server 2012 e 2012 R2. Quando si aggiorna un computer Windows Server 2012/2012 R2 a Windows Server 2016 o versione successiva, non è necessario rimuovere l'agente di Azure Connected Machine dal computer.

Il nuovo sistema operativo sarà visibile per il computer in Azure entro pochi minuti dal completamento dell'aggiornamento. I computer aggiornati non richiedono più ESU e non sono più idonei. Qualsiasi licenza ESU associata al computer non viene scollegata automaticamente dal computer. Per istruzioni su come eseguire questa operazione manualmente, vedere Scollegare una licenza.

Nota

• Vedere Risolvere i problemi di recapito degli Aggiornamenti della sicurezza estesi per Windows Server 2012 per risolvere eventuali problemi che si verificano durante il processo di abilitazione.
  
• Esaminare gli scenari aggiuntivi in cui è possibile ricevere patch ESU senza costi aggiuntivi.
  
• Vedere i principi di fatturazione per le ESU abilitate da Azure Arc.

Passaggi successivi

Distribuire e gestire a livello di codice le licenze degli Aggiornamenti della sicurezza estesa di Azure Arc.