Compartilhar via


Gerenciar vários computadores com o Gerenciador de Atualizações do Azure

Aplica-se a: ✔️ VMs do Windows ✔️ VMs do Linux ✔️ Ambiente local ✔️ Servidores habilitados para Azure Arc.

Este artigo descreve os vários recursos que o Gerenciador de Atualizações do Azure oferece para gerenciar as atualizações do sistema em seus computadores. Usando o Gerenciador de Atualizações, você pode:

  • Avaliar rapidamente o status das atualizações do sistema operacional disponíveis.
  • Implantar atualizações.
  • Configure um agendamento de implantação de atualização recorrente.
  • Obtenha insights sobre o número de máquinas gerenciadas.
  • Obtenha informações sobre como são gerenciadas e outros detalhes relevantes.

Em vez de executar essas ações de uma VM do Azure selecionada, ou de um servidor habilitado para Azure Arc, você poderá gerenciar todas as máquinas na assinatura do Azure.

Exibir o status do Gerenciador de Atualizações

  1. Entre no portal do Azure.

  2. Para exibir a avaliação de atualização em todos os computadores, incluindo os servidores habilitados para Azure Arc, navegue até Gerenciador de Atualizações do Azure.

    Captura de tela que mostra a página Visão geral do Gerenciador de Atualizações no portal do Azure.

    Na página de Visão Geral, os blocos de resumo mostrarão o seguinte status:

    • Filtros: use filtros para focar em um subconjunto dos recursos. Os seletores acima dos blocos retornam Assinatura, Grupo de recursos, Tipo de recurso (VMs do e servidores habilitados para Azure Arc), Localização e tipo de SO (Windows ou Linux) com base nos direitos de acesso baseados em função do Azure concedidos. É possível combinar filtros para definir o escopo de um recurso específico.

    • Atualizar o status das máquinas: mostra as informações de status de atualização das máquinas avaliadas que tinham atualizações aplicáveis ou necessárias. É possível filtrar os resultados com base nos tipos de classificação. Por padrão, todas as classificações são selecionadas. De acordo com a seleção de classificação, o bloco é atualizado.

      O grafo fornece um instantâneo para todos os computadores em sua assinatura, independentemente de você ter usado o Gerenciador de Atualizações para esse computador. Esses dados de avaliação são provenientes do Azure Resource Graph e armazenam os dados de avaliação mais recentes por sete dias.

      A partir dos dados de avaliação disponíveis, as máquinas são classificadas nas seguintes categorias:

      • Não há atualizações disponíveis: não há atualizações pendentes para essas máquinas e essas máquinas estão atualizadas.
      • Atualizações disponíveis: há atualizações pendentes para essas máquinas e essas máquinas não estão atualizadas.
      • Reinicialização necessária: aguardando uma reinicialização para que as atualizações entrem em vigor.
      • Sem dados de atualização: não há dados de avaliação disponíveis para essas máquinas.

      Os seguintes motivos podem explicar por que não há dados de avaliação:

      • Não foram realizadas avaliações nos últimos sete dias.
      • A máquina tem um sistema operacional sem suporte.
      • A máquina está em uma região sem suporte e não será possível realizar uma avaliação.
    • Configuração de orquestração de patches de máquinas virtuais do Azure: todas as máquinas Azure inventariadas na assinatura são resumidas por cada método de orquestração de atualização. Os valores são:

      • Agendamentos gerenciados pelo cliente: permite o agendamento de patches nas suas VMs existentes.
      • Gerenciado pelo Azure - Implantação segura: esse modo permite aplicação de patch automática de convidado de VM para a máquina virtual do Azure. A instalação subsequente do patch é orquestrada pelo Azure.
      • Padrão de Imagem: para a máquinas do Linux, será utilizada a configuração de patch padrão.
      • Orquestrado pelo SO: o SO atualiza automaticamente a máquina.
      • Atualizações manuais: você controla a aplicação de patches em uma máquina aplicando patches manualmente dentro da máquina. Nesse modo, as atualizações automáticas são desabilitadas para o sistema operacional Windows.

    Para obter mais informações sobre cada método de orquestração, consulte a aplicação de patch automática de convidado de VM para VMs do Azure.

    Para obter mais informações sobre cada método de orquestração, consulte Aplicação de patch automática de convidado de VM para VMs do Azure.

    • Atualizar o status de instalação: por padrão, o bloco mostra o status dos últimos 30 dias. Usando o seletor de Hora, você poderá escolher um intervalo diferente. Os valores são:
      • Com falha: uma ou mais atualizações falham durante a implantação.
      • Concluída: a implantação é concluída com êxito no intervalo de tempo selecionado.
      • Concluída com avisos: a implantação foi concluída com êxito, mas teve avisos.
      • Em andamento: a implantação está em execução no momento.
  • Selecione Status de atualização das máquinas ou a Configuração de orquestração de patch de máquinas virtuais do Azure para acessar a página Máquinas.
  • Selecione Status de instalação da atualização para acessar a página Histórico.
  • Atualizações pendentes do Windows: status de atualizações pendentes para máquinas do Windows na assinatura.
  • Atualizações pendentes do Linux: status das atualizações pendentes para máquinas do Linux na assinatura.

Resumo do status da máquina

O Gerenciador de Atualizações no Azure permite que você procure informações sobre suas VMs do Azure e servidores habilitados para Arc em suas assinaturas do Azure relevantes para o Update Manager. A seção mostra como é possível filtrar as informações para reconhecer o status de atualização dos recursos da máquina e, para várias máquinas, iniciar uma avaliação de atualização, implantação de atualização e gerenciar as configurações de atualização.

Na página do Gerenciador de Atualizações do Azure, selecione Computadores no menu à esquerda.

Na página do Gerenciador de Atualizações do Azure, selecione Computadores no menu à esquerda.

Captura de tela que mostra a página Máquinas do Gerenciador de Atualizações no portal do Azure.

A tabela lista todas as máquinas na assinatura especificada e, para cada máquina, ajuda você a reconhecer os detalhes a seguir que aparecem com base na avaliação mais recente.

  • Agendamentos gerenciados pelo cliente: permite o agendamento de patches nas suas VMs existentes. A nova opção de orquestração de patches habilita as duas propriedades da VM: Patch mode = AutomaticByPlatform e BypassPlatformSafetyChecksOnUserSchedule = TRUE em seu nome, após receber o seu consentimento.
  • Gerenciada pelo Azure – implantação segura: para um grupo de máquinas virtuais passando por uma atualização, a plataforma Azure irá orquestrar as atualizações. A VM está configurada para aplicação automática de patches de VM convidada, ou seja, o modo de patch é AutomaticByPlatform.
  • Automático pelo sistema operacional: a máquina é atualizada automaticamente pelo SO.
  • Padrão de Imagem: para máquinas do Linux, a configuração de patch padrão é usada.
  • Manual: você controla a aplicação de patches em uma máquina aplicando patches manualmente dentro da máquina. Nesse modo, as atualizações automáticas são desabilitadas para o sistema operacional Windows.

A coluna Orquestração de Patch, no modo patch da máquina, possui os seguintes valores:

  • Agendamentos gerenciados pelo cliente (versão prévia): permite o agendamento de patches nas suas VMs existentes. A nova opção de orquestração de patch habilita as duas propriedades da VM: Patch mode = AutomaticByPlatform e BypassPlatformSafetyChecksOnUserSchedule = TRUE em seu nome após receber seu consentimento.
  • Gerenciada pelo Azure – implantação segura: para um grupo de máquinas virtuais passando por uma atualização, a plataforma Azure orquestra as atualizações. A VM está definida como Aplicação de patch automática de VM de convidado. Por exemplo, o modo de patch é AutomaticByPlatform.
  • Automático pelo sistema operacional: a máquina é atualizada automaticamente pelo SO.
  • Padrão de imagem: para máquinas do Linux, a configuração de patch padrão é usada.
  • Manual: você controla a aplicação de patches em uma máquina aplicando patches manualmente dentro da máquina. Nesse modo, as atualizações automáticas são desabilitadas para o sistema operacional Windows.

O status do computador: para uma VM do Azure, ele mostra seu estado de energia. Para um servidor habilitado para Azure Arc, ele mostra se está conectado ou não.

Use filtros para concentrar um subconjunto dos recursos. Os seletores acima dos blocos retornam assinaturas, grupos de recursos, tipos de recursos (ou seja, VMs do Azure e servidores habilitados para Azure Arc) e regiões. Eles se baseiam nos direitos de acesso baseados em função do Azure que você recebeu. É possível combinar filtros para definir o escopo de um recurso específico.

Os blocos de resumo na parte superior da página resumem o número de máquinas que foram avaliadas e o status de atualização.

Para gerenciar as configurações de atualização da máquina, consulte Gerenciar configurações de atualização.

Verificar se há atualizações

Para máquinas que não tiveram uma verificação de avaliação de conformidade pela primeira vez, você poderá selecionar um ou mais deles na lista. Em seguida, selecione Verificar se há atualizações. Você recebe mensagens de status à medida que a configuração é executada.

Captura de tela que mostra o início de uma avaliação de verificação para computadores selecionados com a opção Verificar se há atualizações.

Caso contrário, uma verificação de conformidade começa e os resultados são encaminhados e armazenados no Azure Resource Graph. Esse processo leva vários minutos. Quando a avaliação for concluída, uma mensagem de confirmação será exibida na página.

Captura de tela que mostra uma faixa de avaliação na página Gerenciar Máquinas.

Selecione um computador na lista para abrir o Gerenciador de Atualizações no escopo desse computador. Aqui, é possível verificar o status de avaliação detalhado e o histórico de atualizações, configurar as opções de orquestração de patches e iniciar uma implantação de atualização.

Implantar as atualizações

Para máquinas avaliadas que estão relatando atualizações disponíveis, selecione uma ou mais máquinas da lista e inicie uma implantação de atualização que comece imediatamente. Selecione a máquina e vá para Atualização única.

Captura de tela que mostra a instalação de atualizações pontuais para computadores na página Atualizações (Versão prévia).

Uma notificação confirma quando uma atividade é iniciada e outra informa quando ela é concluída. Após sua conclusão com êxito, os resultados da operação de instalação estarão disponíveis para exibição. Você pode usar a guia Histórico de atualizações ao selecionar o computador na página Máquinas. Você também pode selecionar a página Histórico. Você será redirecionado para esta página automaticamente depois de iniciar a implantação da atualização. Visualize o status da operação a qualquer momento no log de atividades do Azure.

Configurar uma implantação de atualização recorrente

É possível criar uma implantação de atualização recorrente para as máquinas. Selecione a máquina e selecioneAtualizações agendadas. Um fluxo Criar uma configuração de manutenção é aberto.

Atualizar histórico de implantação

O Gerenciador de Atualizações permite que você procure informações sobre suas VMs do Azure e servidores habilitados para Azure Arc em suas assinaturas do Azure relevantes para o Update Manager. Você poderá filtrar as informações para reconhecer a avaliação de atualização e o histórico de implantação de vários computadores. Na página do Gerenciador de Atualizações, selecione Histórico no menu à esquerda.

Atualizar o histórico de implantação por computadores

O histórico de implantação de atualização fornece um status resumido de ações de atualização e avaliação executadas em suas VMs do Azure e servidores habilitados para Azure Arc. Você também pode fazer uma busca detalhada em um computador específico para exibir detalhes relacionados à atualização e gerenciá-lo diretamente. Você pode examinar o histórico detalhado de atualização ou avaliação do computador e outros detalhes relacionados na tabela.

Captura de tela da página Histórico do centro de atualização no portal do Azure.

Cada registro mostra:

  • Nome da máquina
  • Status
  • Atualização instalada
  • Operação de atualização
  • Tipo de operação
  • Hora de início da operação
  • Tipo de recurso
  • Marcas
  • Última hora avaliada

Atualizar o histórico de implantação por ID de execução de manutenção

Na página Histórico, selecione Por ID de execução de manutenção para exibir o histórico das programações de execução de manutenção.

Captura de tela que mostra a página Histórico do centro de atualização por ID de execução de manutenção no portal do Azure.

Cada registro mostra:

  • ID de execução de manutenção
  • Status
  • Máquinas atualizadas
  • Configuração de manutenção
  • Hora de início da operação
  • Hora de término da operação

Ao selecionar qualquer registro de ID de execução de manutenção, você poderá exibir um status expandido da execução de manutenção. Ele contém as informações sobre os computadores e as atualizações. Ele inclui o número de computadores que foram atualizados e as atualizações instaladas neles. Um gráfico de pizza mostra o status de cada um dos computadores. No final da página, uma exibição de lista mostra os computadores e as atualizações que faziam parte dessa execução de manutenção.

Captura de tela que mostra um registro de ID de execução de manutenção.

Resource Graph

A avaliação de atualização e os dados de implantação estão disponíveis para consulta no Azure Resource Graph. É possível aplicar esses dados a cenários que incluem conformidade de segurança, operações de segurança e solução de problemas. Selecione Ir para o gráfico de recursos para ir ao Azure Resource Graph Explorer. Isso permitirá executar as consultas do Resource Graph diretamente no portal do Azure. O Resource Graph dá suporte à CLI do Azure, ao Azure PowerShell e ao SDK do Azure para Python, entre outros. Para saber mais, confira Primeira consulta com o Azure Resource Graph Explorer.

Quando o Resource Graph Explorer é aberto, ele é preenchido automaticamente com a mesma consulta usada para gerar os resultados apresentados na tabela na página Histórico no Gerenciador de Atualizações. Verifique Visão geral dos logs de consulta no Azure Update Manager para saber mais sobre os registros de log e suas propriedades e as consultas de exemplo incluídas.

Próximas etapas

  • Para configurar e gerenciar agendas de implantação recorrentes, consulte Agendar atualizações recorrentes.
  • Para exibir os logs de avaliação e implantação de atualização gerados pelo Gerenciador de Atualizações, confira os Logs de consulta.