Informacje o menedżerze aktualizacji platformy Azure
Ważne
Zarówno usługa Azure Automation Update Management, jak i agent usługi Log Analytics, z których korzysta , zostały wycofane 31 sierpnia 2024 r. W związku z tym, jeśli używasz rozwiązania Automation Update Management, zalecamy przejście do usługi Azure Update Manager zgodnie z potrzebami aktualizacji oprogramowania. Postępuj zgodnie ze wskazówkami , aby przenieść maszyny i harmonogramy z usługi Automation Update Management do usługi Azure Update Manager. Aby uzyskać więcej informacji, zobacz często zadawane pytania dotyczące wycofywania.
Menedżer aktualizacji to ujednolicona usługa ułatwiająca zarządzanie aktualizacjami wszystkich maszyn i nadzór nad nimi. Z poziomu jednego okienka zarządzania można monitorować zgodność aktualizacji systemów Windows i Linux na maszynach na platformie Azure oraz lokalnie/na innych platformach w chmurze (połączonych za pomocą usługi Azure Arc). Za pomocą menedżera aktualizacji platformy Azure można wprowadzać aktualizacje w czasie rzeczywistym lub planować je w ramach zdefiniowanego okna obsługi.
Menedżer aktualizacji na platformie Azure umożliwia:
- Natychmiast sprawdź dostępność aktualizacji lub wdróż aktualizacje zabezpieczeń lub aktualizacji krytycznych, aby ułatwić zabezpieczanie maszyn.
- Włącz okresową ocenę , aby sprawdzać dostępność aktualizacji co 24 godziny.
- Użyj elastycznych opcji stosowania poprawek, takich jak:
- Harmonogramy konserwacji zdefiniowane przez klienta dla maszyn połączonych z platformą Azure i usługą Arc.
- Automatyczne stosowanie poprawek gościa maszyny wirtualnej i stosowanie poprawek na gorąco dla maszyn wirtualnych platformy Azure.
- Tworzenie niestandardowych pulpitów nawigacyjnych raportowania na potrzeby raportowania stanu aktualizacji i konfigurowanie alertów w określonych warunkach.
- Nadzoruj zgodność aktualizacji dla całej floty maszyn na platformie Azure i lokalnie/w innych środowiskach w chmurze połączonych przez usługę Azure Arc za pomocą jednego okienka. Różne typy maszyn, którymi można zarządzać, to:
Główne korzyści
Program Update Manager oferuje wiele nowych funkcji i udostępnia rozszerzone i natywne funkcje. Poniżej przedstawiono niektóre korzyści:
- Zapewnia natywne środowisko z zerowym dołączaniem.
- Utworzona jako natywna funkcja na maszynach wirtualnych platformy Azure i na platformach Azure Arc for Servers w celu ułatwienia użycia.
- Brak zależności od usługi Log Analytics i usługi Azure Automation.
- Obsługa usługi Azure Policy.
- Dostępność w większości maszyn wirtualnych platformy Azure i regionów usługi Azure Arc.
- Współpracuje z rolami i tożsamościami platformy Azure.
- Szczegółowa kontrola dostępu na poziomie poszczególnych zasobów zamiast kontroli dostępu na poziomie konta usługi Azure Automation i obszaru roboczego usługi Log Analytics.
- Rozwiązanie Update Manager ma operacje oparte na usłudze Azure Resource Manager. Umożliwia ona kontrolę dostępu opartą na rolach i role na podstawie usługi Azure Resource Manager na platformie Azure.
- Oferuje większą elastyczność
- Podejmij natychmiastowe działania, instalując aktualizacje natychmiast lub planując je na późniejszą datę.
- Sprawdź aktualizacje automatycznie lub na żądanie.
- Zabezpieczanie maszyn za pomocą nowych sposobów stosowania poprawek, takich jak automatyczne stosowanie poprawek gościa maszyn wirtualnych na platformie Azure, stosowanie poprawek na gorąco lub niestandardowe harmonogramy konserwacji.
- Synchronizacja cykli poprawek w odniesieniu do poprawki wtorek nieoficjalny termin zaplanowanej poprawki zabezpieczeń firmy Microsoft w co drugi wtorek każdego miesiąca.
- Raportowanie i zgłaszanie alertów
- Twórz niestandardowe pulpity nawigacyjne raportowania za pomocą skoroszytów platformy Azure, aby monitorować zgodność aktualizacji infrastruktury.
- Skonfiguruj alerty dotyczące aktualizacji/zgodności, aby otrzymywać powiadomienia lub automatyzować działania zawsze, gdy coś wymaga uwagi.
Następne kroki
- Jak działa program Update Manager
- Wymagania wstępne programu Update Manager
- Wyświetlanie aktualizacji dla pojedynczej maszyny.
- Wdróż teraz aktualizacje (na żądanie) dla pojedynczej maszyny.
- Włącz okresową ocenę na dużą skalę przy użyciu zasad.
- Zaplanuj cykliczne aktualizacje
- Zarządzanie ustawieniami aktualizacji za pośrednictwem portalu.
- Zarządzanie wieloma maszynami przy użyciu programu Update Manager.