Udostępnij za pośrednictwem


Automatyzowanie oceny na dużą skalę przy użyciu usługi Azure Policy

W tym artykule opisano sposób włączania okresowej oceny maszyn na dużą skalę przy użyciu usługi Azure Policy. Okresowa ocena to ustawienie na maszynie, które umożliwia wyświetlanie najnowszych aktualizacji dostępnych dla maszyn i usuwanie problemów z ręcznego przeprowadzania oceny za każdym razem, gdy trzeba sprawdzić stan aktualizacji. Po włączeniu tego ustawienia program Update Manager pobiera aktualizacje na maszynie co 24 godziny.

Włączanie okresowej oceny dla maszyn platformy Azure przy użyciu usługi Azure Policy

  1. Przejdź do pozycji Zasady w witrynie Azure Portal i wybierz pozycję Tworzenie>definicji.
  2. Z listy rozwijanej Kategoria wybierz pozycję Azure Update Manager. Wybierz pozycję Konfiguruj okresowe sprawdzanie brakujących aktualizacji systemowych na maszynach wirtualnych platformy Azure dla maszyn platformy Azure.
  3. Po otwarciu definicji zasad wybierz pozycję Przypisz.
  4. Na karcie Podstawy wybierz swoją subskrypcję jako zakres. Możesz również określić grupę zasobów w ramach subskrypcji jako zakres. Wybierz Dalej.
  5. Na karcie Parametry wyczyść pole Pokaż tylko parametry, które wymagają danych wejściowych lub przeglądu, aby wyświetlić wartości parametrów. Należy pamiętać, że tryb oceny = AutomaticByPlatform domyślnie.
  6. Ustaw parametr Typ systemu operacyjnego na wartość Windows lub Linux. Należy utworzyć oddzielne zasady dla systemów Windows i Linux. Wybierz Dalej.
  7. Na karcie Korygowanie wybierz pozycję Utwórz zadanie korygowania, aby okresowa ocena została włączona na maszynach. Wybierz Dalej.
  8. Na karcie Komunikat o niezgodności podaj komunikat, który chcesz sprawdzić, czy wystąpiła niezgodność. Na przykład użycie maszyny nie ma włączonej okresowej oceny. Wybierz pozycję Przejrzyj i utwórz.
  9. Na karcie Przeglądanie + tworzenie wybierz pozycję Utwórz, aby wyzwolić tworzenie zadania przypisania i korygowania, co może potrwać minutę.

Możesz monitorować zgodność zasobów w obszarze Zgodność i stan korygowania w obszarze Korygowanie na stronie głównej usługi Azure Policy.

Uwaga

Włączanie okresowej oceny dla maszyn z obsługą usługi Azure Arc przy użyciu usługi Azure Policy

  1. Przejdź do pozycji Zasady w witrynie Azure Portal i wybierz pozycję Tworzenie>definicji.
  2. Z listy rozwijanej Kategoria wybierz pozycję Azure Update Manager. Wybierz pozycję Konfiguruj okresowe sprawdzanie brakujących aktualizacji systemu na serwerach z obsługą usługi Azure Arc dla maszyn z obsługą usługi Azure Arc.
  3. Po otwarciu definicji zasad wybierz pozycję Przypisz.
  4. Na karcie Podstawy wybierz swoją subskrypcję jako zakres. Możesz również określić grupę zasobów w ramach subskrypcji jako zakres. Wybierz Dalej.
  5. Na karcie Parametry wyczyść pole Pokaż tylko parametry, które wymagają danych wejściowych lub przeglądu, aby wyświetlić wartości parametrów. Należy pamiętać, że tryb oceny = AutomaticByPlatform domyślnie.
  6. Ustaw parametr Typ systemu operacyjnego na wartość Windows lub Linux. Należy utworzyć oddzielne zasady dla systemów Windows i Linux. Wybierz Dalej.
  7. Na karcie Korygowanie wybierz pozycję Utwórz zadanie korygowania, aby okresowa ocena została włączona na maszynach. Wybierz Dalej.
  8. Na karcie Komunikat o niezgodności podaj komunikat, który chcesz sprawdzić, czy wystąpiła niezgodność. Na przykład użycie maszyny nie ma włączonej okresowej oceny. Wybierz pozycję Przejrzyj i utwórz.
  9. Na karcie Przeglądanie + tworzenie wybierz pozycję Utwórz, aby wyzwolić tworzenie zadania przypisania i korygowania, co może potrwać minutę.

Możesz monitorować zgodność zasobów w obszarze Zgodność i stan korygowania w obszarze Korygowanie na stronie głównej usługi Azure Policy.

Monitorowanie, czy okresowa ocena jest włączona dla maszyn

Ta procedura dotyczy maszyn z obsługą platformy Azure i usługi Azure Arc.

  1. Przejdź do pozycji Zasady w witrynie Azure Portal i wybierz pozycję Tworzenie>definicji.
  2. Z listy rozwijanej Kategoria wybierz pozycję Azure Update Manager. Wybierz opcję Maszyny powinny być tak skonfigurowane, aby okresowo wyszukiwały brakujące aktualizacje systemu.
  3. Po otwarciu definicji zasad wybierz pozycję Przypisz.
  4. Na karcie Podstawy wybierz swoją subskrypcję jako zakres. Możesz również określić grupę zasobów w ramach subskrypcji jako zakres. Wybierz Dalej.
  5. Na kartach Parametry i korygowanie wybierz pozycję Dalej.
  6. Na karcie Komunikat o niezgodności podaj komunikat, który chcesz sprawdzić, czy wystąpiła niezgodność. Na przykład użycie maszyny nie ma włączonej okresowej oceny. Wybierz pozycję Przejrzyj i utwórz.
  7. Na karcie Przeglądanie + tworzenie wybierz pozycję Utwórz, aby wyzwolić tworzenie przypisania, co może potrwać minutę.

Możesz monitorować zgodność zasobów w obszarze Zgodność i stan korygowania w obszarze Korygowanie na stronie głównej usługi Azure Policy.

Następne kroki