Delen via

Updateschema's maken

  • Artikel

U kunt updateschema's beheren met behulp van Azure Portal of de nieuwe PowerShell-cmdletmodules.

Zie Terugkerende updates plannen op één virtuele machineom een updateschema te maken via de Azure-portal.

De Az.Automation-module biedt nu ondersteuning voor het configureren van Updatebeheer met behulp van Azure PowerShell. Met de New-AzAutomationUpdateManagementAzureQuery-cmdlet kunt u tags, locatie en opgeslagen zoekopdrachten gebruiken om updateschema's te configureren voor een flexibele groep computers.

Voorbeeldscript

Het voorbeeldscript in deze sectie illustreert het gebruik van taggen en query's om dynamische groepen machines te maken waarop u updateschema's kunt toepassen. Het voert de volgende acties uit. U kunt verwijzen naar de implementaties van de specifieke acties wanneer u uw eigen scripts maakt.

  • Hiermee maakt u een Azure Automation-updateschema dat elke zaterdag om 8:00 uur wordt uitgevoerd.
  • Hiermee maakt u een query voor computers die voldoen aan deze criteria:
    • Geïmplementeerd in de westus, eastusof eastus2 Azure-locatie.
    • Er is een Owner tag toegepast met een waarde ingesteld op JaneSmith.
    • Er is een Production tag toegepast met een waarde ingesteld op true.
  • Hiermee past u het updateschema toe op de opgevraagde machines en stelt u een updatevenster van twee uur in.

Voordat u het voorbeeldscript uitvoert, moet u zich aanmelden met behulp van de cmdlet Connect-AzAccount. Wanneer u het script start, geeft u de volgende informatie op:

  • De id van het doelabonnement
  • De doelresourcegroep
  • De naam van uw Log Analytics-werkruimte
  • De naam van uw Azure Automation-account

    <#
        .SYNOPSIS
            This script orchestrates the deployment of the solutions and the agents.
        .Parameter SubscriptionName
        .Parameter WorkspaceName
        .Parameter AutomationAccountName
        .Parameter ResourceGroupName

    #>

    param (
        [Parameter(Mandatory=$true)]
        [string] $SubscriptionId,

        [Parameter(Mandatory=$true)]
        [string] $ResourceGroupName,

        [Parameter(Mandatory=$true)]
        [string] $WorkspaceName,

        [Parameter(Mandatory=$true)]
        [string] $AutomationAccountName,

        [Parameter(Mandatory=$false)]
        [string] $scheduleName = "SaturdayCriticalSecurity"
    )

    Import-Module Az.Automation

    $startTime = ([DateTime]::Now).AddMinutes(10)
    $schedule = New-AzAutomationSchedule -ResourceGroupName $ResourceGroupName `
        -AutomationAccountName $AutomationAccountName `
        -StartTime $startTime `
        -Name $scheduleName `
        -Description "Saturday patches" `
        -DaysOfWeek Saturday `
        -WeekInterval 1 `
        -ForUpdateConfiguration

    # Using AzAutomationUpdateManagementAzureQuery to create dynamic groups.

    $queryScope = @("/subscriptions/$SubscriptionID/resourceGroups/")

    $query1Location =@("westus", "eastus", "eastus2")
    $query1FilterOperator = "Any"
    $ownerTag = @{ "Owner"= @("JaneSmith") }
    $ownerTag.Add("Production", "true")

    $DGQuery = New-AzAutomationUpdateManagementAzureQuery -ResourceGroupName $ResourceGroupName `
        -AutomationAccountName $AutomationAccountName `
        -Scope $queryScope `
        -Tag $ownerTag

    $AzureQueries = @($DGQuery)

    $UpdateConfig = New-AzAutomationSoftwareUpdateConfiguration -ResourceGroupName $ResourceGroupName `
        -AutomationAccountName $AutomationAccountName `
        -Schedule $schedule `
        -Windows `
        -Duration (New-TimeSpan -Hours 2) `
        -AzureQuery $AzureQueries `
        -IncludedUpdateClassification Security,Critical

Volgende stappen

Zie voorbeelden van het implementeren van algemene beleidsregels in Azure waarmee u uw servers kunt beheren.

Algemene beleidsregels in Azure