Automatize a avaliação em escala usando o Azure Policy
Esse artigo descreve como habilitar a Avaliação Periódica para suas máquinas em escala usando o Azure Policy. Avaliação Periódica é uma configuração em sua máquina que permite ver as atualizações mais recentes disponíveis para suas máquinas e elimina o incômodo de realizar uma avaliação manualmente sempre que você precisar verificar o status da atualização. Depois de habilitar essa configuração, o Update Manager busca atualizações em sua máquina uma vez a cada 24 horas.
Habilite a avaliação periódica para suas máquinas do Azure usando o Azure Policy
- Vá para Política no portal do Azure e selecione Autoria>Definições.
- Na lista suspensa Categoria, selecione Gerenciador de Atualizações do Azure. Selecione Configurar a verificação periódica de atualizações do sistema ausentes em máquinas virtuais do Azure para os computadores do Azure.
- Quando Definição de política abrir, selecione Atribuir.
- Na guia Básico, selecione sua assinatura como escopo. Também pode especificar um grupo de recursos na sua subscrição como âmbito. Selecione Avançar.
- Na guia Parâmetros, desmarque Mostrar apenas parâmetros que precisam de entrada ou revisão para que você possa ver os valores dos parâmetros. Observe que o modo Avaliação = AutomáticoPorPlataforma por padrão.
- Defina o parâmetro Tipo de SO como Windows ou Linux. Você precisa criar políticas separadas para o Windows e Linux. Selecione Avançar.
- Na guia Remediação, selecione Criar uma tarefa de remediação para que a avaliação periódica seja habilitada em suas máquinas. Selecione Avançar.
- Na aba Mensagem de não conformidade, informe a mensagem que deseja ver se houve descumprimento. Por exemplo, use Sua máquina não tem avaliação periódica habilitada. Selecione Revisar + Criar.
- Na guia Revisar + Criar, selecione Criar para acionar a criação de Tarefa de atribuição e correção, o que pode levar cerca de um minuto.
Você pode monitorar a conformidade dos recursos em Conformidade e o status de remediação em Remediação na página inicial do Azure Policy.
Observação
- As políticas de avaliação periódica funcionam para todos os tipos de imagem suportados. Se você estiver enfrentando falhas durante a correção, veja falhas de correção para imagens da galeria para obter mais informações.
- Execute uma tarefa de correção pós-criação para problemas com a correção automática de imagens especializadas, migradas e restauradas durante a criação.
Habilite a avaliação periódica para suas máquinas habilitadas para Azure Arc usando o Azure Policy
- Vá para Política no portal do Azure e selecione Autoria>Definições.
- Na lista suspensa Categoria, selecione Gerenciador de Atualizações do Azure. Selecione Configurar verificação periódica de atualizações de sistema ausentes em servidores habilitados para Azure Arc para máquinas habilitadas para Azure Arc.
- Quando Definição de política abrir, selecione Atribuir.
- Na guia Básico, selecione sua assinatura como escopo. Também pode especificar um grupo de recursos na sua subscrição como âmbito. Selecione Avançar.
- Na guia Parâmetros, desmarque Mostrar apenas parâmetros que precisam de entrada ou revisão para que você possa ver os valores dos parâmetros. Observe que o modo Avaliação = AutomáticoPorPlataforma por padrão.
- Defina o parâmetro Tipo de SO como Windows ou Linux. Você precisa criar políticas separadas para o Windows e Linux. Selecione Avançar.
- Na guia Remediação, selecione Criar uma tarefa de remediação para que a avaliação periódica seja habilitada em suas máquinas. Selecione Avançar.
- Na aba Mensagem de não conformidade, informe a mensagem que deseja ver se houve descumprimento. Por exemplo, use Sua máquina não tem avaliação periódica habilitada. Selecione Revisar + Criar.
- Na guia Revisar + Criar, selecione Criar para acionar a criação de Tarefa de atribuição e correção, o que pode levar cerca de um minuto.
Você pode monitorar a conformidade dos recursos em Conformidade e o status de remediação em Remediação na página inicial do Azure Policy.
Monitore se a Avaliação Periódica está habilitada para suas máquinas
Esse procedimento se aplica a máquinas habilitadas para Azure e Azure Arc.
- Vá para Política no portal do Azure e selecione Autoria>Definições.
- Na lista suspensa Categoria, selecione Gerenciador de Atualizações do Azure. Selecione As máquinas devem ser configuradas para verificar periodicamente atualizações do sistema ausentes.
- Quando Definição de política abrir, selecione Atribuir.
- Na guia Básico, selecione sua assinatura como escopo. Também pode especificar um grupo de recursos na sua subscrição como âmbito. Selecione Avançar.
- Nas guias Parâmetros e Remediação, selecione Próximo.
- Na aba Mensagem de não conformidade, informe a mensagem que deseja ver se houve descumprimento. Por exemplo, use Sua máquina não tem avaliação periódica habilitada. Selecione Revisar + Criar.
- Na aba Revisar + Criar, selecione Criar para acionar a criação da Tarefa, o que pode levar cerca de um minuto.
Você pode monitorar a conformidade dos recursos em Conformidade e o status de remediação em Remediação na página inicial do Azure Policy.
Próximas etapas
- Veja a conformidade da avaliação e implante atualizações para uma VM do Azure selecionada ou um servidor habilitado para Azure Arc, ou em várias máquinas em sua assinatura no portal do Azure.
- Para visualizar a avaliação de atualização e os logs de implantação gerados pelo Update Manager, veja Logs de consulta.
- Para solucionar problemas, veja Solucionar problemas do Update Manager.