Applicazione di patch tra sottoscrizioni in Azure Update Manager

Si applica a: ✔️ Macchine virtuali Windows ✔️ Macchine virtuali Linux ✔️ Ambiente locale ✔️ Server abilitati per Azure Arc.

Gestione aggiornamenti di Azure offre una soluzione semplice ed efficiente per la gestione delle patch degli asset all'interno di una sottoscrizione. La funzionalità è utile per le organizzazioni con risorse distribuite tra varie sottoscrizioni, garantendo una gestione coerente e semplificata delle patch.

Tuttavia, le sue funzionalità vanno ben oltre questo. Con una configurazione corretta, è possibile gestire e applicare patch tra più sottoscrizioni di Azure da una posizione centralizzata.

Vantaggi principali dell'applicazione di patch tra sottoscrizioni

• Efficienza operativa: è possibile centralizzare la gestione delle patch, riducendo la complessità e il tempo necessari per la gestione delle patch. Ciò comporta operazioni più semplificate.
• Affidabilità migliorata: l'applicazione di patch regolari e coerenti in tutte le sottoscrizioni consente di mantenere la stabilità del sistema e ridurre i tempi di inattività causati da vulnerabilità senza patch.

Carichi di lavoro supportati

Tipo di risorsa supportato

• Host connessi ad Azure Resource Manager (Arc): host non Azure connessi ad Azure tramite Arc, soggetti ai prerequisiti arc e alle aree supportate di Azure Update Manager

• Macchina virtuale di Azure: macchine virtuali native create in Azure.

Tipo di sistema operativo supportato

• Windows: l'applicazione di patch tra sottoscrizioni supporta diverse versioni dei sistemi operativi Windows Server e Windows. Assicurarsi che i dispositivi Windows siano aggiornati e compatibili con il processo di applicazione di patch. Per altre informazioni, vedere Matrice di supporto per gli hostconnessi ad Arc e la macchina virtuale di Azure per le immagini supportate.

• Linux: l'applicazione di patch tra sottoscrizioni supporta anche più distribuzioni Linux, tra cui la maggior parte delle distribuzioni mainstream, ad esempio Ubuntu, CentOS e Red Hat Enterprise Linux (RHEL) e così via. Assicurarsi che i dispositivi Linux soddisfino i requisiti necessari per l'applicazione di patch. Per altre informazioni, vedereMatrice di supporto per gli host connessi ad Arc e la macchina virtuale di Azure per le immagini supportate.

Nota

Se le macchine virtuali che eseguono immagini non supportate sono incluse nella pianificazione, la configurazione della manutenzione (ad esempio, il processo di patch) avrà esito negativo.

Limiti

Limiti di frequenza: per gestire un numero elevato di asset tramite API/SPN (entità servizio), tenere presente i limiti di frequenza e distribuire il carico tra più entità servizio per evitare problemi di limitazione.

Passaggi successivi

• Altre informazioni su come abilitare l'applicazione di patch tra sottoscrizioni tramite l'interfaccia della riga di comando di Azure o il portale.
• Altre informazioni su Ambito dinamico, una funzionalità avanzata dell'applicazione di patch pianificata.
• Informazioni su eventi pre e post per eseguire automaticamente le attività prima e dopo una configurazione di manutenzione pianificata.