Matriz de suporte para o Gerenciador de Atualizações do Azure
Cuidado
Este artigo faz referência ao CentOS, uma distribuição Linux que está em status de fim do serviço (EOL). O Azure Update Manager deixará em breve de oferecer suporte a ele. Considere seu uso e planejamento adequadamente. Para obter mais informações, veja a orientação CentOS End-Of-Life.
Este artigo detalha os sistemas operacionais Windows e Linux compatíveis e os requisitos do sistema para computadores ou servidores gerenciados pelo Gerenciador de Atualizações do Azure. O artigo inclui as regiões com suporte e versões específicas dos sistemas operacionais Windows Server e Linux em execução em máquinas virtuais (VMs) do Azure ou máquinas gerenciadas por servidores habilitados para Azure Arc.
Sistemas operacionais compatíveis
Observação
- Somente sistemas operacionais x64 têm suporte atualmente. Nem ARM64 nem x86 têm suporte para qualquer sistema operacional.
Suporte para patch automático de VM Guest
Se a aplicação automática de patches de convidado de VM estiver habilitada em uma VM, os patches Críticos e de Segurança disponíveis são baixados e aplicados automaticamente na VM.
- Para imagens do Marketplace, veja a lista de imagens de SO suportadas.
- Para VMs criadas a partir de imagens personalizadas, mesmo que o modo de orquestração de patches esteja definido como
Azure Orchestrated/AutomaticByPlatform, o patch automático de convidados da VM não funciona. Recomendamos que você use patches agendados para corrigir as máquinas definindo seus próprios cronogramas ou instalando atualizações sob demanda.
Saiba mais sobre suporte para atualizações, avaliação periódica e aplicação agendada de patches.
Cargas de trabalho não suportadas
A tabela a seguir lista as cargas de trabalho que não são suportadas.
| Cargas de trabalho | Observações |
|---|---|
| Windows Client | Para sistemas operacionais cliente, como Windows 10 e Windows 11, recomendamos Microsoft Intune para gerenciar atualizações. |
| Conjuntos de Escala de Máquina Virtual | Recomendamos que você use Atualizações automáticas para corrigir os Conjuntos de Dimensionamento de Máquinas Virtuais do Microsoft Azure. |
| Nós do Serviço de Kubernetes do Azure | Recomendamos a aplicação de patch descrita em Aplicar atualizações de segurança e kernel a nós do Linux no AKS (Serviço de Kubernetes do Azure) |
Como o Update Manager depende do gerenciador de pacotes do sistema operacional ou do serviço de atualização da sua máquina, certifique-se de que o gerenciador de pacotes Linux ou o cliente Windows Update esteja habilitado e possa se conectar a uma fonte ou repositório de atualização. Se você estiver executando um sistema operacional Windows Server em seu computador, confira Definir as configurações do Windows Update.
Regiões com suporte
O Gerenciador de Atualizações é dimensionado para todas as regiões para VMs do Azure e servidores habilitados para Azure Arc. A tabela a seguir lista a nuvem pública do Azure em que você pode usar o Gerenciador de Atualizações.
VMs do Azure
O Gerenciador de Atualizações está disponível em todas as regiões públicas do Azure em que as máquinas virtuais de computação estão disponíveis.
Servidores habilitados para Azure Arc
Atualmente, há suporte para o Gerenciador de Atualizações do Azure nas seguintes regiões. Isso implica que as VMs devem estar nas regiões a seguir.
| Geografia | Regiões com suporte |
|---|---|
| África | Norte da África do Sul |
| Pacífico Asiático | Leste da Ásia Sudeste da Ásia |
| Austrália | Leste da Austrália Sudeste da Austrália |
| Brasil | Sul do Brasil |
| Canadá | Canadá Central Leste do Canadá |
| Europa | Norte da Europa e Europa Ocidental |
| França | França Central |
| Alemanha | Centro-Oeste da Alemanha |
| Índia | Índia Central |
| Itália | Norte da Itália |
| Japão | Leste do Japão |
| Coreia do Sul | Coreia Central |
| Noruega | Leste da Noruega |
| Suécia | Suécia Central |
| Suíça | Norte da Suíça |
| EAU | Norte dos EAU |
| Reino Unido | Sul do Reino Unido Oeste do Reino Unido |
| Estados Unidos | EUA Central Leste dos EUA Leste dos EUA 2 Centro-Norte dos EUA Centro-Sul dos EUA Centro-Oeste dos EUA Oeste dos EUA Oeste dos EUA 2 Oeste dos EUA 3 |
Fontes de atualização com suporte
Para obter mais informações, veja as fontes de atualização suportadas.
Tipos de atualização com suporte
Há suporte para os seguintes tipos de atualizações.
Atualizações do sistema operacional
O Gerenciador de Atualizações dá suporte a atualizações do sistema operacional para Windows e Linux.
O Gerenciador de Atualizações não dá suporte a atualizações de driver.
Atualizações de Segurança Estendidas (ESU) para Windows Server
Usando o Gerenciador de Atualizações do Azure, você pode implantar atualizações de segurança estendidas para seus computadores Windows Server 2012/R2 habilitados para Azure Arc. Por padrão, as ESUs estão disponíveis para máquinas virtuais do Azure. Para se inscrever nas Atualizações de Segurança Estendidas do Windows Server 2012 em máquinas conectadas ao Arc, siga as orientações sobre Como obter Atualizações de Segurança Estendidas (ESU) para Windows Server 2012 e 2012 R2 via Azure Arc.
Atualizações de aplicativos da Microsoft no Windows
Por padrão, o cliente Windows Update é configurado para fornecer atualizações somente para o sistema operacional Windows.
Se você habilitar a configuração Dê-me atualizações para outros produtos da Microsoft ao atualizar o Windows, você também receberá atualizações para outros produtos da Microsoft. As atualizações incluem patches de segurança para o Microsoft SQL Server e outro software da Microsoft.
Use uma das seguintes opções para realizar a alteração das configurações em escala:
• Para todos os Windows Servers em execução em um sistema operacional anterior ao Windows Server 2016, execute o seguinte script do PowerShell no servidor que você deseja alterar:
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.AddService2($ServiceId,7,"")
• Para servidores que executam o Windows Server 2016 ou posterior, você pode usar a Política de Grupo para controlar esse processo baixando e usando os arquivos de modelo administrativo da Política de Grupo mais recentes.
Observação
Execute o seguinte script do PowerShell no servidor para desabilitar as atualizações de aplicativos da Microsoft:
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.RemoveService($ServiceId)
Atualizações de aplicativos de terceiros
O Update Manager depende do repositório de atualização configurado localmente para atualizar os sistemas Windows suportados, seja WSUS ou Windows Update. Ferramentas como System Center Updates Publisher permitem que você publique atualizações personalizadas com o WSUS. Esse cenário permite que o Gerenciador de Atualizações atualize computadores que usam o Configuration Manager como repositório de atualização com software de terceiros. Para saber como configurar o Updates Publisher, veja Instalar o Updates Publisher.
Como o Update Manager depende do gerenciador de pacotes do sistema operacional ou do serviço de atualização da sua máquina, certifique-se de que o gerenciador de pacotes Linux ou o cliente Windows Update esteja habilitado e possa se conectar a uma fonte ou repositório de atualização. Se você estiver executando um sistema operacional Windows Server em seu computador, confira Definir as configurações do Windows Update.