Azure Policy를 사용하여 대규모 평가 자동화

이 문서에서는 Azure Policy를 사용하여 대규모로 컴퓨터에 대한 주기적 평가를 사용하도록 설정하는 방법을 설명합니다. 주기적 평가는 컴퓨터에 사용 가능한 최신 업데이트를 볼 수 있도록 하고 업데이트 상태를 확인해야 할 때마다 수동으로 평가를 수행하는 번거로움을 제거하는 컴퓨터의 설정입니다. 이 설정을 사용하도록 설정하면 업데이트 관리자가 24시간마다 한 번씩 컴퓨터에서 업데이트를 가져옵니다.

Azure Policy를 사용하여 Azure 컴퓨터에 대한 주기적 평가 사용

1. Azure Portal에서 Policy로 이동하여 작성>정의를 선택합니다.
2. 범주 드롭다운에서 Azure 업데이트 관리자를 선택합니다. Azure 컴퓨터에 대해 Azure 가상 머신에서 누락된 시스템 업데이트에 대한 주기적 검사 구성을 선택합니다.
3. 정책 정의가 열리면 할당을 선택합니다.
4. 기본 사항 탭에서 구독을 범위로 선택합니다. 구독 내의 리소스 그룹을 범위로 지정할 수도 있습니다. 다음을 선택합니다.
5. 매개 변수 탭에서 매개 변수 값을 볼 수 있도록 입력 또는 검토가 필요한 매개 변수만 표시를 선택 취소합니다. 평가 모드 = 기본적으로 AutomaticByPlatform입니다.
6. OS Type 매개 변수를 Windows 또는 Linux로 설정합니다. Windows 및 Linux에 대해 별도의 정책을 만들어야 합니다. 다음을 선택합니다.
7. 수정 탭에서 수정 작업 만들기를 선택하여 컴퓨터에서 주기적 평가를 사용하도록 설정합니다. 다음을 선택합니다.
8. 비준수 메시지 탭에서 비준수인지 확인하려는 메시지를 제공합니다. 예를 들어 컴퓨터에 주기적 평가가 사용하도록 설정되어 있지 않습니다.를 사용합니다. 검토 + 만들기를 선택합니다.
9. 검토+만들기 탭에서 만들기를 선택하여 1분 정도 걸릴 수 있는 할당 및 수정 작업 만들기를 트리거합니다.

Azure Policy 홈페이지의 수정 아래에 있는 규정 준수 및 수정 상태에서 리소스의 규정 준수를 모니터링할 수 있습니다.

참고 항목

• 정기 평가 정책은 지원되는 모든 이미지 형식에 적용됩니다. 수정 중에 오류가 발생하는 경우 자세한 내용은 갤러리 이미지 수정 실패를 참조하세요.
• 만드는 동안 특수화되고, 마이그레이션되고, 복원된 이미지의 자동 수정과 관련된 문제가 있는 경우 만들기 후 수정 작업을 실행합니다.

Azure Policy를 사용하여 Azure Arc 지원 컴퓨터에 대해 주기적 평가 사용

1. Azure Portal에서 Policy로 이동하여 작성>정의를 선택합니다.
2. 범주 드롭다운에서 Azure 업데이트 관리자를 선택합니다. Azure Arc 지원 컴퓨터에 대해 Azure Arc 지원 서버에서 누락된 시스템 업데이트에 대한 주기적 검사 구성을 선택합니다.
3. 정책 정의가 열리면 할당을 선택합니다.
4. 기본 사항 탭에서 구독을 범위로 선택합니다. 구독 내의 리소스 그룹을 범위로 지정할 수도 있습니다. 다음을 선택합니다.
5. 매개 변수 탭에서 매개 변수 값을 볼 수 있도록 입력 또는 검토가 필요한 매개 변수만 표시를 선택 취소합니다. 평가 모드 = 기본적으로 AutomaticByPlatform입니다.
6. OS Type 매개 변수를 Windows 또는 Linux로 설정합니다. Windows 및 Linux에 대해 별도의 정책을 만들어야 합니다. 다음을 선택합니다.
7. 수정 탭에서 수정 작업 만들기를 선택하여 컴퓨터에서 주기적 평가를 사용하도록 설정합니다. 다음을 선택합니다.
8. 비준수 메시지 탭에서 비준수인지 확인하려는 메시지를 제공합니다. 예를 들어 컴퓨터에 주기적 평가가 사용하도록 설정되어 있지 않습니다.를 사용합니다. 검토 + 만들기를 선택합니다.
9. 검토+만들기 탭에서 만들기를 선택하여 1분 정도 걸릴 수 있는 할당 및 수정 작업 만들기를 트리거합니다.

Azure Policy 홈페이지의 수정 아래에 있는 규정 준수 및 수정 상태에서 리소스의 규정 준수를 모니터링할 수 있습니다.

컴퓨터에 대해 주기적 평가를 사용할 수 있는지 모니터링

이 절차는 Azure 및 Azure Arc 지원 컴퓨터 모두에 적용됩니다.

1. Azure Portal에서 Policy로 이동하여 작성>정의를 선택합니다.
2. 범주 드롭다운에서 Azure 업데이트 관리자를 선택합니다. 누락된 시스템 업데이트가 있는지 주기적으로 확인하도록 컴퓨터를 구성해야 함을 선택합니다.
3. 정책 정의가 열리면 할당을 선택합니다.
4. 기본 사항 탭에서 구독을 범위로 선택합니다. 구독 내의 리소스 그룹을 범위로 지정할 수도 있습니다. 다음을 선택합니다.
5. 매개 변수 및 수정 탭에서 다음을 선택합니다.
6. 비준수 메시지 탭에서 비준수인지 확인하려는 메시지를 제공합니다. 예를 들어 컴퓨터에 주기적 평가가 사용하도록 설정되어 있지 않습니다.를 사용합니다. 검토 + 만들기를 선택합니다.
7. 검토 + 만들기 탭에서 만들기를 선택하여 할당 만들기를 트리거합니다. 이 작업은 1분 정도 걸릴 수 있습니다.

Azure Policy 홈페이지의 수정 아래에 있는 규정 준수 및 수정 상태에서 리소스의 규정 준수를 모니터링할 수 있습니다.

다음 단계

• 평가 규정 준수를 확인하고 선택한 Azure VM 또는 Azure Arc 지원 서버에 대한 업데이트를 배포하거나 Azure Portal의 구독에 있는 여러 컴퓨터에 걸쳐 업데이트를 배포합니다.
• 업데이트 관리자에서 생성된 업데이트 평가 및 배포 로그를 보려면 쿼리 로그를 참조하세요.
• 문제를 해결하려면 업데이트 관리자 문제 해결을 참조하세요.