Compartilhar via

Tutorial: Habilitar a avaliação periódica e agendar atualizações nas VMs do Azure usando uma política

  • Artigo

Aplica-se a: ✔️ VMs do Windows ✔️ VMs do Linux ✔️ Ambiente local ✔️ Servidores habilitados para Azure Arc.

Este tutorial explica como você pode habilitar a avaliação periódica e agendar atualizações nas VMs do Azure em escala usando uma política do Azure. Uma política permite atribuir padrões e avaliar a conformidade em escala. Saiba mais.

A Avaliação Periódica é uma configuração do computador que permite que você visualize as atualizações mais recentes disponíveis para os computadores e remove o incômodo de executar a avaliação manualmente sempre que é preciso verificar o status da atualização. Depois que você habilita essa configuração, o Gerenciador de Atualizações busca atualizações no computador uma vez a cada 24 horas.

A aplicação de patch de agendamento é uma configuração direcionada a um grupo de computadores para implantação de atualização por meio do Azure Policy. O agrupamento que usa a política evita que você precise editar a implantação para atualizar os computadores. Você pode usar a assinatura, o grupo de recurso, as marcas ou as regiões para definir o escopo e usar esse recurso para as políticas internas, que podem ser personalizadas de acordo com seu caso de uso.

Neste tutorial, você aprenderá a:

  • Habilitar a avaliação periódica
  • Habilitar a aplicação de patch de agendamento

Pré-requisitos

  • Você precisa ter uma assinatura do Azure. Crie uma conta gratuita antes de começar.

Habilitar a avaliação periódica

Acesse o Policy do portal do Azure e, em Criação, vá para Definições.

  1. Na lista suspensa Categoria, selecione Gerenciador de Atualizações do Azure. Selecione Configurar a verificação periódica de atualizações do sistema ausentes em máquinas virtuais do Azure para os computadores do Azure.
  2. Quando a Definição do Policy for aberta, selecione Atribuir.
  3. Em Noções Básicas, selecione sua assinatura como seu escopo. Você também pode especificar um grupo de recursos dentro da assinatura como o escopo e selecionar Avançar.
  4. Em Parâmetros, desmarqueMostrar apenas os parâmetros que precisam de entrada ou revisão para que você possa visualizar os valores dos parâmetros.
  5. Em Avaliação, selecione AutomaticByPlatform, Sistema operacional e Avançar. Você precisa criar políticas separadas para o Windows e Linux.
  6. Em Correção, verifique Criar uma tarefa de correção, para que a avaliação periódica seja habilitada em seus computadores e clique em Avançar.
  7. Em Não conformidade, forneça a mensagem que deseja ver em caso de não conformidade. Por exemplo, Seu computador não tem a avaliação periódica habilitada. e escolha Revisar + Criar.
  8. Em Revisar + Criar, clique em Criar. Essa ação dispara a criação da Tarefa de Atribuição e Correção, que pode levar um minuto ou mais.

Monitore a conformidade dos recursos sob o status de Conformidade e correção em Correção na página inicial do Policy.

Habilitar a aplicação de patch de agendamento

  1. Entre no portal do Azure e selecione Política.

  2. Em Atribuições, selecione Atribuir política.

  3. Em Noções básicas, na página Atribuir política:

    • Em Escopo, escolha sua assinatura, grupo de recursos e escolha Selecionar.
    • Selecione Definição de política para exibir uma lista de políticas.
    • Em Definições Disponíveis, selecione Interno em Tipo. Na pesquisa, insira Agendar atualizações recorrentes usando o Gerenciador de Atualizações do Azure e clique em Selecionar.
    • Verifique se Imposição de política está definida como Habilitada e selecione Avançar.

  4. Em Parâmetros, por padrão, somente a ID do ARM de configuração de manutenção está visível.

    Observação

    Se você não especificar outros parâmetros, todos os computadores na assinatura e no grupo de recursos selecionados no Básico serão abordados no escopo. No entanto, se você quiser definir o escopo ainda mais com base no grupo de recursos, local, sistema operacional, marcas e assim por diante, desmarque Mostrar apenas os parâmetros que precisam de entrada ou revisão para exibir todos os parâmetros.

    • ID do ARM de configuração de manutenção: um parâmetro obrigatório a ser fornecido. Ele denota a ID do ARM do agendamento que você deseja atribuir aos computadores.

    • Grupos de recursos: você pode especificar um grupo de recursos opcionalmente se quiser reduzi-lo a um grupo de recursos. Por padrão, todos os grupos de recursos da assinatura são selecionados.

    • Tipos de sistema operacional: você pode selecionar Windows ou Linux. Por padrão, ambos são pré-selecionados.

    • Locais do computador: opcionalmente, você pode especificar as regiões que deseja selecionar. Por padrão, todos são selecionados.

    • Marcas em computadores: você pode usar marcas para reduzir ainda mais o escopo. Por padrão, todos são selecionados.

    • Operador de marcas: caso você tenha selecionado várias marcas, poderá especificar se deseja que o escopo seja computadores que tenham todas as marcas ou computadores que tenham qualquer uma dessas marcas.

      Captura de tela que mostra a sintaxe para adicionar marcas.

  5. Em Correção, Identidade gerenciada, Tipo de Identidade gerenciada, selecione Identidade gerenciada atribuída pelo sistema e Permissões já está definida como Colaborador de acordo com a definição de política.

    Observação

    Se você selecionar Correção, a política será efetiva em todos os computadores existentes no escopo, ela será atribuída a qualquer novo computador que seja adicionado ao escopo.

  6. Em Examinar + Criar, verifique suas seleções e selecione Criar para identificar os recursos não compatíveis para entender o estado de conformidade do seu ambiente.

Próximas etapas

Saiba mais sobre como gerenciar vários computadores.