Updatebeheer inschakelen met behulp van een Azure Resource Manager-sjabloon
Belangrijk
Automation Update Management is op 31 augustus 2024 buiten gebruik gesteld en we raden u aan Azure Update Manager te gebruiken. Volg de richtlijnen voor migratie van Automation Update Management naar Azure Update Manager.
U kunt een Azure Resource Manager-sjabloon gebruiken om de functie Azure Automation-updatebeheer in te schakelen in uw resourcegroep. Dit artikel bevat een voorbeeldsjabloon waarmee het volgende wordt geautomatiseerd:
- Automatisch maken van een Azure Monitor Log Analytics-werkruimte.
- Automatisch maken van een Azure Automation-account.
- Automation-account koppelen aan de Log Analytics-werkruimte.
- Automation-runbooks toevoegen aan het account.
- Hiermee schakelt u de functie Updatebeheer in.
Als u al een Log Analytics-werkruimte en Automation-account hebt geïmplementeerd in een ondersteunde regio in uw abonnement, zijn deze niet gekoppeld. Met deze sjabloon maakt u de koppeling en implementeert u Updatebeheer.
Notitie
Als u een ARM-sjabloon gebruikt, wordt het maken van een Uitvoeren als-account voor Automation niet ondersteund. Als u handmatig een Uitvoeren als-account wilt maken vanuit de portal of met PowerShell, raadpleegt u Uitvoeren als-account maken.
Nadat u deze stappen hebt voltooid, moet u diagnostische instellingen configureren voor uw Automation-account om de taakstatus van de runbook en taakstromen te verzenden naar de gekoppelde Log Analytics-werkruimte.
API-versies
De volgende tabel geeft een overzicht van de API-versie voor de resources die in dit voorbeeld worden gebruikt.
| Resource | Brontype | API-versie |
|---|---|---|
| Werkruimte | workspaces | 2020-03-01-preview |
| Automation-account | automatisering | 2020-01-13-preview |
| Services gekoppeld aan werkruimte | workspaces | 2020-03-01-preview |
| Oplossingen | oplossingen | 2015-11-01-preview |
Voordat u de sjabloon gebruikt
De JSON-sjabloon is geconfigureerd om u om het volgende te vragen:
- De naam van de werkruimte.
- De regio waarin u de werkruimte wilt maken.
- De naam van het Automation-account.
- De regio waarin u het Automation-account wilt maken.
De volgende parameters in de sjabloon hebben een standaardwaarde voor de Log Analytics-werkruimte:
- sku wordt standaard ingesteld op de prijscategorie per GB die is geïntroduceerd in het prijsmodel van april 2018.
- dataRetention is standaard ingesteld op 30 dagen.
Waarschuwing
Als u een Log Analytics-werkruimte wilt maken of configureren in een abonnement dat is gekoppeld aan het prijsmodel van april 2018, is de enige mogelijke Log Analytics-prijscategorie PerGB2018.
De JSON-sjabloon bevat standaardwaarden voor de andere parameters die waarschijnlijk worden gebruikt in een standaardconfiguratie in uw omgeving. U kunt de sjabloon opslaan in een Azure-opslagaccount voor gedeelde toegang in uw organisatie. Zie Resources implementeren met ARM-sjablonen en de Azure CLI voor meer informatie over het werken met sjablonen.
Als u geen ervaring hebt met Azure Automation en Azure Monitor, is het belangrijk dat u de volgende configuratiedetails begrijpt. Deze kennis helpt fouten te voorkomen bij het maken, configureren en gebruiken van een Log Analytics werkruimte die aan uw nieuwe Automation-account is gekoppeld.
Bekijk deze aanvullende informatie om de configuratieopties voor de werkruimte volledig te begrijpen, zoals de modus voor toegangsbeheer, de prijscategorie, retentie en het capaciteitsreserveringsniveau.
Bekijk werkruimtetoewijzingen om de ondersteunde regio's inline of in een parameterbestand op te geven. Bij het koppelen van een Log Analytics-werkruimte aan een Automation-Account in uw abonnement, worden slechts bepaalde regio's ondersteund.
Als u geen ervaring hebt met Azure Monitor-logboeken en nog niet eerder een werkruimte hebt geïmplementeerd, raadpleegt u de richtlijnen voor het ontwerpen van werkruimten. U weet dan meer over toegangsbeheer en hebt een beter beeld van de strategieën voor de implementatie van ontwerpen die worden aanbevolen voor uw organisatie.
Sjabloon implementeren
Kopieer en plak de volgende JSON-syntaxis in het bestand:
{ "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#", "contentVersion": "1.0.0.0", "parameters": { "workspaceName": { "type": "string", "metadata": { "description": "Workspace name" } }, "sku": { "type": "string", "defaultValue": "pergb2018", "allowedValues": [ "pergb2018", "Free", "Standalone", "PerNode", "Standard", "Premium" ], "metadata": { "description": "Pricing tier: perGB2018 or legacy tiers (Free, Standalone, PerNode, Standard or Premium), which are not available to all customers." } }, "dataRetention": { "type": "int", "defaultValue": 30, "minValue": 7, "maxValue": 730, "metadata": { "description": "Number of days to retain data." } }, "location": { "type": "string", "defaultValue": "[resourceGroup().location]", "metadata": { "description": "Specifies the location in which to create the workspace." } }, "automationAccountName": { "type": "string", "metadata": { "description": "Automation account name" } }, "sampleGraphicalRunbookName": { "type": "String", "defaultValue": "AzureAutomationTutorial" }, "sampleGraphicalRunbookDescription": { "type": "String", "defaultValue": "An example runbook that gets all the Resource Manager resources by using the Run As account (service principal)." }, "samplePowerShellRunbookName": { "type": "String", "defaultValue": "AzureAutomationTutorialScript" }, "samplePowerShellRunbookDescription": { "type": "String", "defaultValue": "An example runbook that gets all the Resource Manager resources by using the Run As account (service principal)." }, "samplePython2RunbookName": { "type": "String", "defaultValue": "AzureAutomationTutorialPython2" }, "samplePython2RunbookDescription": { "type": "String", "defaultValue": "An example runbook that gets all the Resource Manager resources by using the Run As account (service principal)." }, "_artifactsLocation": { "type": "string", "defaultValue": "[deployment().properties.templateLink.uri]", "metadata": { "description": "URI to artifacts location" } }, "_artifactsLocationSasToken": { "type": "securestring", "defaultValue": "", "metadata": { "description": "The sasToken required to access _artifactsLocation. When the template is deployed using the accompanying scripts, a sasToken will be automatically generated" } } }, "variables": { "Updates": { "name": "[concat('Updates', '(', parameters('workspaceName'), ')')]", "galleryName": "Updates" } }, "resources": [ { "type": "Microsoft.OperationalInsights/workspaces", "apiVersion": "2020-08-01", "name": "[parameters('workspaceName')]", "location": "[parameters('location')]", "properties": { "sku": { "name": "[parameters('sku')]" }, "retentionInDays": "[parameters('dataRetention')]", "features": { "searchVersion": 1, "legacy": 0 } } }, { "apiVersion": "2015-11-01-preview", "location": "[parameters('location')]", "name": "[variables('Updates').name]", "type": "Microsoft.OperationsManagement/solutions", "id": "[concat('/subscriptions/', subscription().subscriptionId, '/resourceGroups/', resourceGroup().name, '/providers/Microsoft.OperationsManagement/solutions/', variables('Updates').name)]", "dependsOn": [ "[concat('Microsoft.OperationalInsights/workspaces/', parameters('workspaceName'))]" ], "properties": { "workspaceResourceId": "[resourceId('Microsoft.OperationalInsights/workspaces/', parameters('workspaceName'))]" }, "plan": { "name": "[variables('Updates').name]", "publisher": "Microsoft", "promotionCode": "", "product": "[concat('OMSGallery/', variables('Updates').galleryName)]" } }, { "type": "Microsoft.Automation/automationAccounts", "apiVersion": "2020-01-13-preview", "name": "[parameters('automationAccountName')]", "location": "[parameters('location')]", "dependsOn": [ "[parameters('workspaceName')]" ], "identity": { "type": "SystemAssigned" }, "properties": { "sku": { "name": "Basic" } }, "resources": [ { "type": "runbooks", "apiVersion": "2020-01-13-preview", "name": "[parameters('sampleGraphicalRunbookName')]", "location": "[parameters('location')]", "dependsOn": [ "[parameters('automationAccountName')]" ], "properties": { "runbookType": "GraphPowerShell", "logProgress": "false", "logVerbose": "false", "description": "[parameters('sampleGraphicalRunbookDescription')]", "publishContentLink": { "uri": "[uri(parameters('_artifactsLocation'), concat('scripts/AzureAutomationTutorial.graphrunbook', parameters('_artifactsLocationSasToken')))]", "version": "1.0.0.0" } } }, { "type": "runbooks", "apiVersion": "2020-01-13-preview", "name": "[parameters('samplePowerShellRunbookName')]", "location": "[parameters('location')]", "dependsOn": [ "[parameters('automationAccountName')]" ], "properties": { "runbookType": "PowerShell", "logProgress": "false", "logVerbose": "false", "description": "[parameters('samplePowerShellRunbookDescription')]", "publishContentLink": { "uri": "[uri(parameters('_artifactsLocation'), concat('scripts/AzureAutomationTutorial.ps1', parameters('_artifactsLocationSasToken')))]", "version": "1.0.0.0" } } }, { "type": "runbooks", "apiVersion": "2020-01-13-preview", "name": "[parameters('samplePython2RunbookName')]", "location": "[parameters('location')]", "dependsOn": [ "[parameters('automationAccountName')]" ], "properties": { "runbookType": "Python2", "logProgress": "false", "logVerbose": "false", "description": "[parameters('samplePython2RunbookDescription')]", "publishContentLink": { "uri": "[uri(parameters('_artifactsLocation'), concat('scripts/AzureAutomationTutorialPython2.py', parameters('_artifactsLocationSasToken')))]", "version": "1.0.0.0" } } } ] }, { "type": "Microsoft.OperationalInsights/workspaces/linkedServices", "apiVersion": "2020-08-01", "name": "[concat(parameters('workspaceName'), '/' , 'Automation')]", "location": "[parameters('location')]", "dependsOn": [ "[parameters('workspaceName')]", "[parameters('automationAccountName')]" ], "properties": { "resourceId": "[resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccountName'))]" } } ] }Bewerk de sjabloon om aan uw vereisten te voldoen. Overweeg om een Resource Manager-parameterbestand te maken in plaats van parameters door te geven als inlinewaarden.
Sla dit bestand op in een lokale map als deployUMSolutiontemplate.json.
U kunt deze sjabloon nu implementeren. U kunt PowerShell of de Azure CLI gebruiken. Wanneer u wordt gevraagd om een werkruimte- en Automation-accountnaam, geeft u een naam op die wereldwijd uniek is in alle Azure-abonnementen.
PowerShell
New-AzResourceGroupDeployment ` -Name <deployment-name> ` -ResourceGroupName <resource-group-name> ` -TemplateFile deployUMSolutiontemplate.json ` -_artifactsLocation "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.automation/101-automation/azuredeploy.json"Azure-CLI
az deployment group create --resource-group <my-resource-group> --name <my-deployment-name> --template-file deployUMSolutiontemplate.json --parameters _artifactsLocation="https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.automation/101-automation/azuredeploy.json"De implementatie kan enkele minuten duren. Wanneer dit is voltooid, ziet u een bericht dat lijkt op het volgende dat het resultaat bevat:
Geïmplementeerde resources bekijken
Meld u aan bij het Azure-portaal.
Open in Azure Portal het Automation-account dat u hebt gemaakt.
Selecteer Runbooksin het linkerdeelvenster. Op de pagina Runbooks worden drie zelfstudie-runbooks vermeld die zijn gemaakt met het Automation-account.
Selecteer in het linkerdeel venster Gekoppelde werkruimte. Op de pagina Gekoppelde werkruimte wordt de Log Analytics werkruimte weergegeven die u eerder hebt opgegeven en die nu is gekoppeld aan uw Automation-account.
Selecteer Updatebeheer in het linkerdeelvenster. Op de pagina Updatebeheer wordt de evaluatiepagina weergegeven zonder enige informatie als gevolg van alleen ingeschakeld en machines zijn niet geconfigureerd voor beheer.
Resources opschonen
Wanneer u deze niet meer nodig hebt, verwijdert u de oplossing Updates in de Log Analytics-werkruimte, ontkoppelt u het Automation-account uit de werkruimte en verwijdert u vervolgens het Automation-account en de werkruimte.
Volgende stappen
Zie Updates en patches voor uw VM's beheren om Updatebeheer voor VM's te gebruiken.
Als u Updatebeheer niet meer wilt gebruiken en wilt verwijderen, raadpleegt u de instructies in de functie Updatebeheer verwijderen.
Als u VM's uit Updatebeheer wilt verwijderen, raadpleegt u VM's uit Updatebeheer verwijderen.