Automatyzowanie oceny na dużą skalę przy użyciu usługi Azure Policy
W tym artykule opisano sposób włączania okresowej oceny maszyn na dużą skalę przy użyciu usługi Azure Policy. Okresowa ocena to ustawienie na maszynie, które umożliwia wyświetlanie najnowszych aktualizacji dostępnych dla maszyn i usuwanie problemów z ręcznego przeprowadzania oceny za każdym razem, gdy trzeba sprawdzić stan aktualizacji. Po włączeniu tego ustawienia program Update Manager pobiera aktualizacje na maszynie co 24 godziny.
Włączanie okresowej oceny dla maszyn platformy Azure przy użyciu usługi Azure Policy
- Przejdź do pozycji Zasady w witrynie Azure Portal i wybierz pozycję Tworzenie>definicji.
- Z listy rozwijanej Kategoria wybierz pozycję Azure Update Manager. Wybierz pozycję Konfiguruj okresowe sprawdzanie brakujących aktualizacji systemowych na maszynach wirtualnych platformy Azure dla maszyn platformy Azure.
- Po otwarciu definicji zasad wybierz pozycję Przypisz.
- Na karcie Podstawy wybierz swoją subskrypcję jako zakres. Możesz również określić grupę zasobów w ramach subskrypcji jako zakres. Wybierz Dalej.
- Na karcie Parametry wyczyść pole Pokaż tylko parametry, które wymagają danych wejściowych lub przeglądu, aby wyświetlić wartości parametrów. Należy pamiętać, że tryb oceny = AutomaticByPlatform domyślnie.
- Ustaw parametr Typ systemu operacyjnego na wartość Windows lub Linux. Należy utworzyć oddzielne zasady dla systemów Windows i Linux. Wybierz Dalej.
- Na karcie Korygowanie wybierz pozycję Utwórz zadanie korygowania, aby okresowa ocena została włączona na maszynach. Wybierz Dalej.
- Na karcie Komunikat o niezgodności podaj komunikat, który chcesz sprawdzić, czy wystąpiła niezgodność. Na przykład użycie maszyny nie ma włączonej okresowej oceny. Wybierz pozycję Przejrzyj i utwórz.
- Na karcie Przeglądanie + tworzenie wybierz pozycję Utwórz, aby wyzwolić tworzenie zadania przypisania i korygowania, co może potrwać minutę.
Możesz monitorować zgodność zasobów w obszarze Zgodność i stan korygowania w obszarze Korygowanie na stronie głównej usługi Azure Policy.
Uwaga
- Zasady oceny okresowej działają dla wszystkich obsługiwanych typów obrazów. Jeśli podczas korygowania występują błędy, zobacz Błędy korygowania obrazów galerii, aby uzyskać więcej informacji.
- Uruchom zadanie korygowania po utworzeniu, aby napotkać problemy z automatycznym korygowaniem wyspecjalizowanych, migrowanych i przywróconych obrazów podczas tworzenia.
Włączanie okresowej oceny dla maszyn z obsługą usługi Azure Arc przy użyciu usługi Azure Policy
- Przejdź do pozycji Zasady w witrynie Azure Portal i wybierz pozycję Tworzenie>definicji.
- Z listy rozwijanej Kategoria wybierz pozycję Azure Update Manager. Wybierz pozycję Konfiguruj okresowe sprawdzanie brakujących aktualizacji systemu na serwerach z obsługą usługi Azure Arc dla maszyn z obsługą usługi Azure Arc.
- Po otwarciu definicji zasad wybierz pozycję Przypisz.
- Na karcie Podstawy wybierz swoją subskrypcję jako zakres. Możesz również określić grupę zasobów w ramach subskrypcji jako zakres. Wybierz Dalej.
- Na karcie Parametry wyczyść pole Pokaż tylko parametry, które wymagają danych wejściowych lub przeglądu, aby wyświetlić wartości parametrów. Należy pamiętać, że tryb oceny = AutomaticByPlatform domyślnie.
- Ustaw parametr Typ systemu operacyjnego na wartość Windows lub Linux. Należy utworzyć oddzielne zasady dla systemów Windows i Linux. Wybierz Dalej.
- Na karcie Korygowanie wybierz pozycję Utwórz zadanie korygowania, aby okresowa ocena została włączona na maszynach. Wybierz Dalej.
- Na karcie Komunikat o niezgodności podaj komunikat, który chcesz sprawdzić, czy wystąpiła niezgodność. Na przykład użycie maszyny nie ma włączonej okresowej oceny. Wybierz pozycję Przejrzyj i utwórz.
- Na karcie Przeglądanie + tworzenie wybierz pozycję Utwórz, aby wyzwolić tworzenie zadania przypisania i korygowania, co może potrwać minutę.
Możesz monitorować zgodność zasobów w obszarze Zgodność i stan korygowania w obszarze Korygowanie na stronie głównej usługi Azure Policy.
Monitorowanie, czy okresowa ocena jest włączona dla maszyn
Ta procedura dotyczy maszyn z obsługą platformy Azure i usługi Azure Arc.
- Przejdź do pozycji Zasady w witrynie Azure Portal i wybierz pozycję Tworzenie>definicji.
- Z listy rozwijanej Kategoria wybierz pozycję Azure Update Manager. Wybierz opcję Maszyny powinny być tak skonfigurowane, aby okresowo wyszukiwały brakujące aktualizacje systemu.
- Po otwarciu definicji zasad wybierz pozycję Przypisz.
- Na karcie Podstawy wybierz swoją subskrypcję jako zakres. Możesz również określić grupę zasobów w ramach subskrypcji jako zakres. Wybierz Dalej.
- Na kartach Parametry i korygowanie wybierz pozycję Dalej.
- Na karcie Komunikat o niezgodności podaj komunikat, który chcesz sprawdzić, czy wystąpiła niezgodność. Na przykład użycie maszyny nie ma włączonej okresowej oceny. Wybierz pozycję Przejrzyj i utwórz.
- Na karcie Przeglądanie + tworzenie wybierz pozycję Utwórz, aby wyzwolić tworzenie przypisania, co może potrwać minutę.
Możesz monitorować zgodność zasobów w obszarze Zgodność i stan korygowania w obszarze Korygowanie na stronie głównej usługi Azure Policy.
Następne kroki
- Wyświetlanie zgodności oceny i wdrażanie aktualizacji dla wybranej maszyny wirtualnej platformy Azure lub serwera z obsługą usługi Azure Arc lub na wielu maszynach w ramach subskrypcji w witrynie Azure Portal.
- Aby wyświetlić dzienniki oceny aktualizacji i wdrożenia wygenerowane przez program Update Manager, zobacz Dzienniki zapytań.
- Aby rozwiązać problemy, zobacz Rozwiązywanie problemów z programem Update Manager.