Często zadawane pytania dotyczące usługi Azure Update Manager
Często zadawane pytania to lista często zadawanych pytań dotyczących usługi Azure Update Manager. Jeśli masz inne pytania dotyczące jego możliwości, przejdź do forum dyskusyjnego i opublikuj swoje pytania. Gdy często zadawane jest pytanie, dodajemy je do tego artykułu, aby można je było szybko i łatwo znaleźć.
Podstawy
Jakie są zalety korzystania z usługi Azure Update Manager?
Usługa Azure Update Manager udostępnia rozwiązanie SaaS do zarządzania aktualizacjami oprogramowania dla maszyn z systemem Windows i Linux oraz zarządzania nimi w środowiskach platformy Azure, lokalnych i wielochmurowych. Poniżej przedstawiono zalety korzystania z usługi Azure Update Manager:
- Nadzoruj zgodność aktualizacji dla całej floty maszyn na platformie Azure (maszynach wirtualnych platformy Azure), środowiskach lokalnych i wielochmurowych (serwery z obsługą usługi Arc).
- Wyświetlanie i wdrażanie oczekujących aktualizacji w celu natychmiastowego zabezpieczenia maszyn.
- Zarządzanie rozszerzonymi aktualizacjami zabezpieczeń (ESU) dla maszyn z systemem Windows Server 2012/2012 R2 z obsługą usługi Azure Arc. Uzyskaj spójne środowisko wdrażania jednostek ESU i innych aktualizacji.
- Definiowanie cyklicznych okien czasu, w których maszyny otrzymują aktualizacje i mogą być poddawane ponownym rozruchom przy użyciu zaplanowanego stosowania poprawek. Wymuszanie grupowania maszyn w oparciu o standardowe konstrukcje platformy Azure (subskrypcje, lokalizacja, grupa zasobów, tagi itp.), aby mieć typowe harmonogramy poprawek przy użyciu dynamicznego określania zakresu. Synchronizacja harmonogramów poprawek dla maszyn z systemem Windows w odniesieniu do poprawki wtorek, nieoficjalny termin na miesiąc.
- Włącz przyrostowe wdrażanie aktualizacji na maszynach wirtualnych platformy Azure poza godzinami szczytu przy użyciu automatycznego stosowania poprawek gościa maszyny wirtualnej i zmniejsz liczbę ponownych uruchomień, włączając funkcję hotpatching.
- Automatycznie oceniaj maszyny pod kątem oczekujących aktualizacji co 24 godziny i flaguj maszyny, które są niezgodne. Wymuszanie włączania okresowych ocen na wielu maszynach na dużą skalę przy użyciu usługi Azure Policy.
- Tworzenie niestandardowych raportów w celu dokładniejszego zrozumienia danych aktualizacji środowiska.
- Szczegółowe zarządzanie dostępem do zasobów platformy Azure przy użyciu ról i tożsamości platformy Azure w celu kontrolowania, kto może wykonywać operacje aktualizacji i edytować harmonogramy.
Jak działa nowy program Azure Update Manager na maszynach?
Za każdym razem, gdy wyzwalasz dowolną operację usługi Azure Update Manager na maszynie, wypycha rozszerzenie, które współdziała z agentem maszyny wirtualnej (dla maszyny platformy Azure) lub agentem usługi Arc (dla maszyn z obsługą usługi Arc), aby pobrać i zainstalować aktualizacje.
Czy włączanie usługi Azure Arc jest obowiązkowe na potrzeby zarządzania poprawkami dla maszyn, które nie są uruchomione na platformie Azure?
Tak, maszyny, które nie są uruchomione na platformie Azure, muszą być włączone dla usługi Arc w celu zarządzania przy użyciu programu Update Manager.
Czy nowy program Azure Update Manager jest zależny od usług Azure Automation i Log Analytics?
Nie, jest to natywna funkcja na maszynie wirtualnej.
Gdzie są przechowywane dane aktualizacji w usłudze Azure Update Manager?
Wszystkie dane usługi Azure Update Manager są przechowywane w usłudze Azure Resource Graph (ARG). Raporty niestandardowe można wygenerować na danych aktualizacji w celu dokładniejszego zrozumienia i wzorców przy użyciu skoroszytów platformy Azure Dowiedz się więcej
Czy istnieją programowe sposoby interakcji z usługą Azure Update Manager?
Tak, usługa Azure Update Manager obsługuje interfejs API REST, interfejs wiersza polecenia i program PowerShell dla maszyn platformy Azure i maszyn z obsługą usługi Arc.
Czy do zarządzania maszynami potrzebuję programu MMA lub AMA do zarządzania maszynami za pomocą usługi Azure Update Manager?
Nie, jest to natywna funkcja na maszynie wirtualnej i nie opiera się ani na MMA, ani w usłudze AMA.
Które systemy operacyjne są obsługiwane przez usługę Azure Update Manager?
Aby uzyskać więcej informacji, zobacz Obsługa systemu operacyjnego usługi Azure Update Manager.
Czy Menedżer aktualizacji obsługuje system Windows 10, 11?
Usługa Automation Update Management nie zapewniała obsługi poprawek systemu Windows 10 i 11. To samo dotyczy usługi Azure Update Manager. Do aktualizowania urządzeń z systemem Windows 10 i 11 zalecamy używanie Microsoft Intune.
Wpływ wycofania agenta usługi Log Analytics
Jak mogę przejść z usługi Automation Update Management do usługi Azure Update Manager?
Postępuj zgodnie ze wskazówkami, aby przejść z usługi Automation Update Management do usługi Azure Update Manager.
Agent LA (znany również jako MMA) zostaje wycofany i zostanie zastąpiony usługą AMA. Czy konieczne jest przejście do programu Update Manager lub czy mogę nadal używać rozwiązania Automation Update Management z usługą AMA?
Agent usługi Azure Log Analytics, znany również jako program Microsoft Monitoring Agent (MMA), zostanie wycofany w sierpniu 2024 roku. Rozwiązanie do zarządzania aktualizacjami usługi Azure Automation korzysta z tego agenta i może napotkać problemy po wycofaniu agenta. Nie działa również z agentem monitorowania platformy Azure (AMA).
W związku z tym, jeśli używasz rozwiązania do zarządzania aktualizacjami usługi Azure Automation, zachęcamy do przejścia do usługi Azure Update Manager pod kątem ich potrzeb w zakresie aktualizacji oprogramowania. Wszystkie możliwości rozwiązania Azure Automation Update Management Solution będą dostępne w usłudze Azure Update Manager przed datą wycofania. Postępuj zgodnie ze wskazówkami, aby przenieść zarządzanie aktualizacjami dla maszyn do usługi Azure Update Manager.
Jeśli przejdę do usługi AMA, gdy nadal używam usługi Automation Update Management, moje rozwiązanie zostanie przerwane?
Tak. Usługa Automation Update Management nie jest zgodna z usługą AMA. Zalecamy przeniesienie maszyny do programu Azure Update Manager przed usunięciem programu MMA z maszyny. Menedżer aktualizacji nie korzysta z programu MMA lub AMA.
Czy w przypadku przejścia do usługi Azure Update Manager utracię dane powiązane z aktualizacją rozwiązania Automation Update Management?
Rozwiązanie Automation Update Management używa obszaru roboczego usługi Log Analytics do przechowywania danych aktualizacji. Usługa Azure Update Manager używa usługi Azure Resource Graph do przechowywania danych. Możesz nadal używać danych historycznych w obszarze roboczym usługi Log Analytics dla starych danych i używać usługi Azure Resource Graph dla nowych danych.
Mam kilka raportów/pulpitów nawigacyjnych utworzonych na potrzeby usługi Automation Update Management. Jak mogę przenieść te?
Możesz ponownie skompilować niestandardowe pulpity nawigacyjne/raporty dotyczące danych aktualizacji z usługi Azure Resource Graph (ARG). Aby uzyskać więcej informacji, zobacz jak wykonywać zapytania dotyczące danych usługi ARG i przykładowych zapytań. Jest to kilka wbudowanych skoroszytów, które można modyfikować zgodnie z potrzebami, aby rozpocząć pracę. Aby uzyskać więcej informacji, zobacz jak tworzyć raporty przy użyciu skoroszytów.
Używam zapisanych wyszukiwań w usłudze Automation Update Management dla harmonogramów. Jak mogę przeprowadzić migrację do usługi Azure Update Manager?
Włączanie usługi Arc dla maszyn jest wymaganiem wstępnym do zarządzania za pomocą programu Update Manager. Aby przenieść zapisane wyszukiwania. Można je włączyć w usłudze Arc, a następnie użyć funkcji dynamicznego określania zakresu w celu zdefiniowania tego samego zakresu maszyn. Dowiedz się więcej.
Jeśli używam funkcji przed skryptem i po skryscie lub alertach w usłudze Automation Update Management, jak mogę przejść do usługi Azure Update Manager?
Te możliwości zostaną dodane do usługi Azure Update Manager. Aby uzyskać więcej informacji, zobacz wskazówki dotyczące przechodzenia z rozwiązania Automation Update Management do usługi Azure Update Manager.
Używam rozwiązania Automation Update Management w suwerennych chmurach; czy otrzymam pomoc techniczną dotyczącą regionów w nowym programie Azure Update Manager?
Tak, możesz, ponieważ usługa Azure Update Manager jest dostępna w suwerennych chmurach.
Cennik
Jakie są ceny usługi Azure Update Manager?
Usługa Azure Update Manager jest dostępna bez dodatkowych opłat za zarządzanie maszynami wirtualnymi platformy Azure i lokalnymi maszynami wirtualnymi platformy Azure z obsługą usługi Arc (należy utworzyć za pośrednictwem mostka zasobów usługi Arc na platformie Azure lokalnie). W przypadku wszystkich innych serwerów z obsługą usługi Arc cena wynosi 5 USD za serwer miesięcznie (przy założeniu 31 dni użycia).
Jak jest obliczana cena usługi Azure Update Manager dla serwerów z obsługą usługi Arc?
W przypadku serwerów z obsługą usługi Arc opłata za usługę Azure Update Manager wynosi 5 USD/serwer/miesiąc (przy założeniu 31 dni połączonego użycia). Opłata jest naliczana według dziennej proporcjonalnej wartości 0,16/serwera/dnia. Opłata za maszynę z obsługą usługi Arc będzie naliczana tylko za dni, w których jest połączona i zarządzana przez usługę Azure Update Manager.
Kiedy serwer z obsługą usługi Arc jest uznawany za zarządzany przez Menedżera aktualizacji platformy Azure
Serwer z obsługą usługi Arc jest uznawany za zarządzany przez usługę Azure Update Manager przez dni, na których maszyna spełnia oba następujące warunki:
- Stan połączenia dla usługi Arc w dowolnym momencie w ciągu dnia.
- Operacja aktualizacji (poprawiona na żądanie lub za pośrednictwem zaplanowanego zadania, oceny na żądanie lub okresowej oceny) jest wyzwalana lub skojarzona z harmonogramem.
Czy istnieją scenariusze, w których serwer z obsługą usługi Arc nie jest obciążany kosztami za Menedżera aktualizacji platformy Azure?
W następujących scenariuszach nie są naliczane opłaty za serwer z obsługą usługi Arc zarządzany za pomocą Menedżera aktualizacji platformy Azure:
- Jeśli maszyna ma włączona obsługę dostarczania rozszerzonych aktualizacji zabezpieczeń (ESU) włączonych przez usługę Azure Arc.
- Usługa Microsoft Defender dla serwerów (plan 2) jest włączona dla subskrypcji obsługującej serwer z obsługą usługi Arc. Jeśli jednak klient korzysta z usługi Defender przy użyciu łącznika zabezpieczeń, zostanie naliczona opłata.
Czy opłaty będą naliczane w przypadku przejścia z usługi Automation Update Management do programu Update Manager?
Klienci nie będą naliczani opłat za już istniejące serwery z obsługą usługi Arc, które bezpłatnie korzystały z usługi Automation Update Management od 1 września 2023 r. Wszystkie nowe maszyny z obsługą usługi Arc, które zostaną dołączone do usługi Azure Update Manager w tej samej subskrypcji, również zostaną zwolnione z opłat. Ten wyjątek zostanie udostępniony do czasu wycofania agenta LA. Po tej dacie zostaną naliczone opłaty za tych klientów.
Jestem klientem usługi Defender dla Serwerów i korzystam z rekomendacji dotyczących aktualizacji obsługiwanych przez usługę Menedżer aktualizacji platformy Azure, czyli „okresowa ocena powinna być włączona na maszynach”, a „aktualizacje systemu powinny być zainstalowane na maszynach”. Czy zostanie naliczona opłata za usługę Menedżer aktualizacji platformy Azure?
Jeśli zakupiono plan 2 usługi Defender dla Serwerów, nie trzeba płacić za korygowanie zasobów w złej kondycji dla powyższych dwóch zaleceń. Jeśli jednak używasz innego planu usługi Defender dla serwerów dla maszyn z usługą Arc, opłaty za te maszyny będą naliczane codziennie proporcjonalnie do 0,16 USD/serwer przez Menedżer aktualizacji platformy Azure.
Czy usługa Azure Update Manager jest obciążana lokalnie?
Za usługę Azure Update Manager nie są naliczane opłaty:
- Zarządzanie wystąpieniami lokalnymi platformy Azure za pośrednictwem usługi Azure Local i Azure Update Manager na platformie Azure Lokalnie
- Lokalne maszyny wirtualne platformy Azure z obsługą usługi Arc utworzone za pośrednictwem mostka zasobów usługi Arc. Na przykład zasób Machine-Azure Arc (Azure Local).
Wszystkie inne zasoby, w tym, ale nie tylko następujące, zostaną naliczone opłaty.
- Zarządzanie poszczególnymi maszynami lokalnymi platformy Azure. Na przykład Maszyna — zasób usługi Azure Arc lub usługa Azure Update Manager — maszyny.
- Wszystkie maszyny wirtualne na platformie Azure Lokalne, które nie są tworzone przez mostek zasobów usługi Arc — maszyny wirtualne przewidywane jako serwery z obsługą usługi Arc i/lub maszyny wirtualne na platformie Azure lokalnie zarządzane przez program SCVMM z obsługą usługi Azure Arc.
Obsługa i integracja programu Update Manager
Czy usługa Azure Update Manager obsługuje integrację z usługą Azure Lighthouse?
Usługa Azure Update Manager nie obsługuje obecnie integracji usługi Azure Lighthouse.
Czy usługa Azure Update Manager obsługuje usługę Azure Policy?
Tak, usługa Azure Update Manager obsługuje funkcje aktualizacji za pośrednictwem zasad. Aby uzyskać więcej informacji, zobacz , jak włączyć okresową ocenę na dużą skalę przy użyciu zasad i jak włączyć harmonogramy na maszynach na dużą skalę przy użyciu usługi Azure Policy.
Mam maszyny w wielu subskrypcjach w usłudze Automation Update Management. Czy ten scenariusz jest obsługiwany w usłudze Azure Update Manager?
Tak, usługa Azure Update Manager obsługuje scenariusze z wieloma subskrypcjami.
Czy istnieją wskazówki dotyczące przenoszenia maszyn wirtualnych i harmonogramów z programu SCCM do usługi Azure Update Manager?
Klienci mogą postępować zgodnie z tym przewodnikiem , aby przenieść konfiguracje aktualizacji z programu SCCM do usługi Azure Update Manager.
Różne
Czy mogę skonfigurować maszyny do pobierania aktualizacji z usług WSUS (Windows) i repozytorium prywatnego (Linux)?
Domyślnie usługa Azure Update Manager korzysta z klienta usługi Windows Update (WU) uruchomionego na maszynie do pobierania aktualizacji. Możesz skonfigurować klienta WU do pobierania aktualizacji z repozytorium Microsoft Update/WSUS i zarządzania harmonogramami poprawek przy użyciu usługi Azure Update Manager.
Podobnie w przypadku systemu Linux można pobierać aktualizacje, wskazując maszynę do repozytorium publicznego lub klonując repozytorium prywatne, które regularnie pobiera aktualizacje z nadrzędnego źródła danych.
Usługa Azure Update Manager honoruje ustawienia komputera i odpowiednio instaluje aktualizacje.
Czy usługa Azure Update Manager przechowuje dane klientów?
Usługa Azure Update Manager nie przenosi ani nie przechowuje danych klientów z regionu, w którym jest wdrażany.