Ativar a Gestão de Atualizações a partir de um runbook
Importante
O Gerenciamento de Atualização de Automação foi desativado em 31 de agosto de 2024 e recomendamos que você use o Azure Update Manager. Siga as diretrizes para migração do Automation Update Management para o Azure Update Manager.
Este artigo descreve como você pode usar um runbook para habilitar o recurso Gerenciamento de Atualizações para VMs em seu ambiente. Para habilitar VMs do Azure em escala, você deve habilitar uma VM existente com o Gerenciamento de Atualizações.
Nota
- A integração do Azure Update Management por meio do portal não está mais disponível, pois o serviço foi desativado em 31 de agosto de 2024. As máquinas virtuais (VMs) existentes que utilizam o Azure Update Management com o agente herdado permanecerão operacionais até 1º de fevereiro de 2025. Recomendamos que você configure avaliações periódicas ou agendamentos de patches usando o Azure Update Manager.
- Ao habilitar o Gerenciamento de Atualizações, apenas determinadas regiões são suportadas para vincular um espaço de trabalho do Log Analytics a uma conta de Automação. Para obter uma lista dos pares de mapeamento suportados, consulte Mapeamento de região para conta de automação e espaço de trabalho do Log Analytics.
Este método usa dois runbooks:
- Enable-MultipleSolution - O runbook primário que solicita informações de configuração, consulta a VM especificada e executa outras verificações de validação e, em seguida, invoca o runbook Enable-AutomationSolution para configurar o Gerenciamento de Atualizações para cada VM dentro do grupo de recursos especificado.
- Enable-AutomationSolution - Permite o Gerenciamento de Atualizações para uma ou mais VMs especificadas no grupo de recursos de destino. Ele verifica se os pré-requisitos foram atendidos, verifica se a extensão de VM do Log Analytics está instalada e se não for encontrada, e adiciona as VMs à configuração de escopo no espaço de trabalho especificado do Log Analytics vinculado à conta de automação.
Pré-requisitos
Subscrição do Azure. Se ainda não tiver uma, pode ativar as vantagens de subscritor do MSDN ou inscrever-se numa conta gratuita.
Conta de automatização para gerir máquinas.
Uma máquina virtual.
Dois ativos de automação, que são usados pelo runbook Enable-AutomationSolution . Esse runbook, se ainda não existir na sua conta de automação, é importado automaticamente pelo runbook Enable-MultipleSolution durante sua primeira execução.
- LASolutionSubscriptionId: ID de assinatura de onde o espaço de trabalho do Log Analytics está localizado.
- LASolutionWorkspaceId: ID do espaço de trabalho do espaço de trabalho do Log Analytics vinculado à sua conta de automação.
Essas variáveis são usadas para configurar o espaço de trabalho da VM integrada e você precisa criá-las manualmente. Se eles não forem especificados, o script primeiro procurará qualquer VM integrada ao Gerenciamento de Atualizações em sua assinatura, seguido pela assinatura em que a conta de Automação está, seguida por todas as outras assinaturas às quais sua conta de usuário tem acesso. Se não estiver configurado corretamente, isso pode fazer com que suas máquinas sejam integradas a algum espaço de trabalho aleatório do Log Analytics.
Iniciar sessão no Azure
Inicie sessão no portal do Azure.
Ativar a Gestão de Atualizações
No portal do Azure, navegue até Contas de Automação. Na página Contas de automação, selecione sua conta na lista.
Na sua conta de Automação, selecione Gerenciamento de Atualizações em Gerenciamento de Atualizações.
Selecione o espaço de trabalho do Log Analytics e clique em Ativar. Enquanto o Gerenciamento de Atualizações está sendo ativado, um banner é exibido.
Instalar e atualizar módulos
É necessário atualizar para os módulos mais recentes do Azure e importar o módulo AzureRM.OperationalInsights para habilitar com êxito o Gerenciamento de Atualizações para suas VMs com o runbook.
Na sua conta de Automação, selecione Módulos em Recursos Partilhados.
Selecione Atualizar Módulos do Azure para atualizar os módulos do Azure para a versão mais recente.
Clique em Sim para atualizar todos os módulos existentes do Azure para a versão mais recente.
Retorne aos módulos em Recursos compartilhados.
Selecione Procurar galeria para abrir a galeria de módulos.
Procure e importe este módulo para
AzureRM.OperationalInsights
a sua conta de automação.
Selecione a VM do Azure para gerenciar
Com o Gerenciamento de Atualizações habilitado, você pode adicionar uma VM do Azure para receber atualizações.
Na sua conta de automação, selecione Gerenciamento de atualizações na seção Gerenciamento de atualizações.
Selecione Adicionar VMs do Azure para adicionar sua VM.
Escolha a VM na lista e clique em Habilitar para configurar a VM para gerenciamento.
Nota
Se tentar ativar outra funcionalidade antes de concluir a configuração da Gestão de Atualizações, receberá esta mensagem:
Installation of another solution is in progress on this or a different virtual machine. When that installation completes the Enable button is enabled, and you can request installation of the solution on this virtual machine.
Importar um runbook para habilitar o Gerenciamento de Atualizações
Na sua conta de Automação, selecione Runbooks em Automação de Processos.
Selecione Procurar galeria.
Pesquise por controle de atualizações e alterações.
Selecione o runbook e clique em Importar na página Exibir código-fonte .
Clique em OK para importar o runbook para a conta de automação.
Na página Runbook, selecione o runbook Enable-MultipleSolution e clique em Editar. No editor de texto, selecione Publicar.
Quando solicitado a confirmar, clique em Sim para publicar o runbook.
Iniciar o runbook
Você deve ter habilitado o Gerenciamento de Atualização para uma VM do Azure para iniciar este runbook. Ele requer uma VM e um grupo de recursos existentes com o recurso habilitado para configurar uma ou mais VMs no grupo de recursos de destino.
Abra o runbook Enable-MultipleSolution.
Clique no botão Iniciar e insira os valores dos parâmetros nos seguintes campos:
- VMNAME - O nome de uma VM existente a ser adicionada ao Gerenciamento de Atualizações. Deixe este campo em branco para adicionar todas as VMs no grupo de recursos.
- VMRESOURCEGROUP - O nome do grupo de recursos para as VMs habilitarem.
- SUBSCRIPTIONID - O ID de assinatura da nova VM a ser habilitada. Deixe este campo em branco para usar a assinatura do espaço de trabalho. Quando utilizar um ID de subscrição diferente, adicione a conta Run As à sua conta de Automação como contribuidor para a subscrição.
- ALREADYONBOARDEDVM - O nome da VM que já está habilitada manualmente para atualizações.
- ALREADYONBOARDEDVMRESOURCEGROUP - O nome do grupo de recursos ao qual a VM pertence.
- SOLUTIONTYPE - Insira Atualizações.
Selecione OK para iniciar a tarefa de runbook.
Monitore o progresso do trabalho do runbook e quaisquer erros na página Trabalhos .
Próximos passos
Para usar o Gerenciamento de Atualizações para VMs, consulte Gerenciar atualizações e patches para suas VMs.
Para solucionar erros gerais do Gerenciamento de Atualizações, consulte Solucionar problemas do Gerenciamento de Atualizações.