Gerenciar várias máquinas com o Azure Update Manager

Aplica-se a: ✔️ VMs ✔️ do Windows VMs ✔️ Linux Ambiente local ✔️ Servidores habilitados para Azure Arc.

Este artigo descreve os vários recursos que o Azure Update Manager oferece para gerenciar as atualizações do sistema em suas máquinas. Usando o Gerenciador de Atualizações, você pode:

• Avalie rapidamente o status das atualizações disponíveis do sistema operacional.
• Implante atualizações.
• Configure uma agenda de implantação de atualização recorrente.
• Obtenha informações sobre o número de máquinas geridas.
• Obtenha informações sobre como são geridos e outros detalhes relevantes.

Em vez de executar essas ações a partir de uma VM do Azure selecionada ou de um servidor habilitado para Azure Arc, você pode gerenciar todas as suas máquinas na assinatura do Azure.

Ver estado do Gestor de atualizações

1. Inicie sessão no portal do Azure.

2. Para exibir a avaliação de atualização em todas as máquinas, incluindo servidores habilitados para Azure Arc, navegue até o Azure Update Manager.

   

   Na página Visão geral, os blocos de resumo mostram o seguinte status:

   • Filtros: use filtros para se concentrar em um subconjunto de seus recursos. Os seletores acima dos blocos retornam Assinatura, Grupo de recursos, Tipo de recurso (VMs do Azure e servidores habilitados para Azure Arc), Local e Tipo de sistema operacional (Windows ou Linux) com base nos direitos de acesso baseados em função do Azure que lhe foram concedidos. Você pode combinar filtros para o escopo de um recurso específico.

   • Status de atualização de máquinas: mostra as informações de status de atualização para máquinas avaliadas que tinham atualizações aplicáveis ou necessárias. Você pode filtrar os resultados com base nos tipos de classificação. Por padrão, todas as classificações são selecionadas . De acordo com a seleção de classificação, a telha é atualizada.

     O gráfico fornece um instantâneo para todas as suas máquinas na sua assinatura, independentemente de você ter usado o Update Manager para essa máquina. Esses dados de avaliação vêm do Azure Resource Graph e armazenam os dados de avaliação mais recentes por sete dias.

     A partir dos dados de avaliação disponíveis, as máquinas são classificadas nas seguintes categorias:

     • Nenhuma atualização disponível: Nenhuma atualização está pendente para essas máquinas e essas máquinas estão atualizadas.
     • Atualizações disponíveis: as atualizações estão pendentes para essas máquinas e elas não estão atualizadas.
     • Reinicialização necessária: Pendente de uma reinicialização para que as atualizações entrem em vigor.
     • Sem dados de atualizações: Não há dados de avaliação disponíveis para essas máquinas.

     As seguintes razões podem explicar por que não há dados de avaliação:

     • Não foi feita qualquer avaliação nos últimos sete dias.
     • A máquina tem um SO não suportado.
     • A máquina está em uma região sem suporte e você não pode realizar uma avaliação.

   • Configuração de orquestração de patches de máquinas virtuais do Azure: todas as máquinas do Azure inventariadas na assinatura são resumidas por cada método de orquestração de atualização. Os valores são:

     • Agendas gerenciadas pelo cliente — permite a aplicação de patches de agendamento em suas VMs existentes.
     • Azure Managed - Safe Deployment — este modo permite a aplicação automática de patches de convidado de VM para a máquina virtual do Azure. A instalação subsequente do patch é orquestrada pelo Azure.
     • Image Default—para máquinas Linux, ele usa a configuração de patch padrão.
     • SO orquestrado — o SO atualiza automaticamente a máquina.
     • Atualizações manuais — você controla a aplicação de patches em uma máquina aplicando patches manualmente dentro da máquina. Neste modo, as atualizações automáticas são desativadas para o sistema operacional Windows.

   Para obter mais informações sobre cada método de orquestração, consulte Correção automática de convidado de VM para VMs do Azure.

   Para obter mais informações sobre cada método de orquestração, consulte Patch de convidado automático de VM para VMs do Azure.

   • Atualizar status da instalação: por padrão, o bloco mostra o status dos últimos 30 dias. Usando o seletor de tempo , você pode escolher um intervalo diferente. Os valores são:
     • Falha: uma ou mais atualizações na implantação falharam.
     • Concluído: A implantação termina com êxito pelo intervalo de tempo selecionado.
     • Concluído com avisos: a implantação foi concluída com êxito, mas tinha avisos.
     • Em andamento: A implantação está em execução no momento.

• Selecione Atualizar status de máquinas ou Configuração de orquestração de patches de máquinas virtuais do Azure para ir para a página Máquinas .
• Selecione Atualizar status da instalação para ir para a página Histórico.
• Atualizações pendentes do Windows: status de atualizações pendentes para máquinas Windows em sua assinatura.
• Atualizações pendentes do Linux: Status das atualizações pendentes para máquinas Linux em sua assinatura.

Resumo do estado da máquina

O Update Manager no Azure permite que você procure informações sobre suas VMs do Azure e servidores habilitados para Arc em suas assinaturas do Azure relevantes para o Update Manager. A seção mostra como você pode filtrar informações para entender o status de atualização dos recursos da máquina e, para várias máquinas, iniciar uma avaliação de atualização, implantar atualizações e gerenciar suas configurações de atualização.

Na página Azure Update Manager, selecione Máquinas no menu à esquerda.

Na página Gerenciador de Atualizações, selecione Máquinas no menu à esquerda.

A tabela lista todas as máquinas na assinatura especificada e, para cada máquina, ajuda você a entender os seguintes detalhes que aparecem com base na avaliação mais recente:

• Agendas gerenciadas pelo cliente — permite a aplicação de patches de agendamento em suas VMs existentes. A nova opção de orquestração de patches habilita as duas propriedades da VM - Modo de patch = AutomaticByPlatform e BypassPlatformSafetyChecksOnUserSchedule = TRUE em seu nome após receber seu consentimento.
• Azure Managed - Safe Deployment — para um grupo de máquinas virtuais que estão passando por uma atualização, a plataforma do Azure orquestrará atualizações. A VM está definida como patch automático de convidado da VM.( ou seja), o modo de patch é AutomaticByPlatform.
• Automático pelo SO — a máquina é atualizada automaticamente pelo SO.
• Padrão de imagem—para máquinas Linux, sua configuração de aplicação de patches padrão é usada.
• Manual — você controla a aplicação de patches em uma máquina aplicando patches manualmente dentro da máquina. Neste modo, as atualizações automáticas são desativadas para o sistema operacional Windows.

A coluna Orquestração de patches no modo de patch da máquina tem os seguintes valores:

• Agendas gerenciadas pelo cliente (visualização): habilita a aplicação de patches de agendamento em suas VMs existentes. A nova opção de orquestração de patches habilita as duas propriedades da VM: Patch mode = AutomaticByPlatform e BypassPlatformSafetyChecksOnUserSchedule = TRUE em seu nome depois de receber seu consentimento.
• Azure Gerenciado - Implantação Segura: para um grupo de máquinas virtuais que passam por uma atualização, a plataforma Azure orquestra atualizações. A VM é definida como patch de convidado automático da VM. Por exemplo, o modo de patch é AutomaticByPlatform.
• Automático pelo SO: A máquina é atualizada automaticamente pelo SO.
• Padrão de imagem: Para máquinas Linux, sua configuração de patch padrão é usada.
• Manual: Você controla a aplicação de patches em uma máquina aplicando patches manualmente dentro da máquina. Neste modo, as atualizações automáticas são desativadas para o sistema operacional Windows.

O status da máquina: para uma VM do Azure, ela mostra seu estado de energia. Para um servidor habilitado para Azure Arc, ele mostra se ele está conectado ou não.

Use filtros para se concentrar em um subconjunto de seus recursos. Os seletores acima dos blocos retornam assinaturas, grupos de recursos, tipos de recursos (ou seja, VMs do Azure e servidores habilitados para Azure Arc) e regiões. Baseiam-se nos direitos de acesso baseados na função do Azure que lhe foram concedidos. Você pode combinar filtros para o escopo de um recurso específico.

Os blocos de resumo na parte superior da página resumem o número de máquinas que foram avaliadas e seu status de atualização.

Para gerenciar as configurações de atualização da máquina, consulte Gerenciar definições de configuração de atualização.

Verificar se há atualizações

Para máquinas que não tiveram uma verificação de avaliação de conformidade pela primeira vez, você pode selecionar uma ou mais delas na lista. Em seguida, selecione Verificar se há atualizações. Você recebe mensagens de status à medida que a configuração é executada.

Caso contrário, uma verificação de conformidade será iniciada e os resultados serão encaminhados e armazenados no Azure Resource Graph. Este processo demora vários minutos. Quando a avaliação estiver concluída, uma mensagem de confirmação aparecerá na página.

Selecione uma máquina na lista para abrir o Update Manager com escopo para essa máquina. Aqui, você pode visualizar seu status de avaliação detalhado e histórico de atualizações, configurar suas opções de orquestração de patches e iniciar uma implantação de atualização.

Implantar as atualizações

Para máquinas avaliadas que estão relatando atualizações disponíveis, selecione uma ou mais máquinas na lista e inicie uma implantação de atualização que começa imediatamente. Selecione a máquina e vá para Atualização única.

Uma notificação confirma quando uma atividade começa e outra informa quando ela terminou. Depois de concluída com êxito, os resultados da operação de instalação ficam disponíveis para visualização. Você pode usar a guia Histórico de atualizações ao selecionar a máquina na página Máquinas . Você também pode selecionar a página Histórico. Você será redirecionado para esta página automaticamente depois de iniciar a implantação da atualização. Você pode exibir o status da operação a qualquer momento no log de atividades do Azure.

Configurar uma implantação de atualização recorrente

Você pode criar uma implantação de atualização recorrente para suas máquinas. Selecione sua máquina e selecione Atualizações agendadas. Um fluxo Criar nova configuração de manutenção é aberto.

Atualizar o histórico de implantação

O Gestor de Atualizações permite-lhe procurar informações sobre as suas VMs do Azure e servidores habilitados para Azure Arc nas suas subscrições do Azure relevantes para o Gestor de Atualização. Pode filtrar informações para compreender a avaliação de atualizações e o histórico de implantação de várias máquinas. Na página Gestor de Atualizações selecione Histórico no menu da esquerda.

Atualizar o histórico de implantação por máquinas

O histórico de implantação de atualização fornece um estado resumido das ações de atualização e avaliação realizadas nas VMs do Azure e nos servidores habilitados para o Azure Arc. Também pode pesquisar uma máquina específica para ver detalhes relacionados com a atualização e geri-la diretamente. Pode rever o histórico detalhado de atualização ou avaliação da máquina e outros detalhes relacionados na tabela.

Cada registo mostra:

• Nome da máquina
• Status
• Atualização instalada
• Operação de atualização
• Tipo de operação
• Hora de início da operação
• Tipo de Recurso
• Etiquetas
• Última hora avaliada

Atualizar o histórico de implantação por ID de execução de manutenção

Na páginaHistórico, selecione Por ID de execução de manutenção para ver o histórico dos calendários de execução de manutenção.

Cada registo mostra:

• ID da execução de manutenção
• Status
• Máquinas atualizadas
• Configuração de Manutenção
• Hora de início da operação
• Hora de fim da operação

Quando se marca um registo de ID de execução de manutenção, é possível visualizar um estado expandido da execução de manutenção. Contém informações sobre máquinas e atualizações. Inclui o número de máquinas que foram atualizadas e as atualizações nelas instaladas. Um gráfico de pizza mostra o estado de cada uma das máquinas. No final da página, uma vista de lista mostra as máquinas e as atualizações que fizeram parte desta execução de manutenção.

Resource Graph

A avaliação de atualização e os dados de implementação estão disponíveis para consulta no Azure Resource Graph. Pode aplicar estes dados a cenários que incluem conformidade de segurança, operações de segurança e resolução de problemas. Selecione Ir para o gráfico de recursos para ir para o Explorador do Gráfico de Recursos do Azure. Permite executar consultas do Resource Graph diretamente no portal do Azure. O Resource Graph suporta o Azure CLI, o Azure PowerShell, o Azure SDK para Python e muito mais. Para obter mais informações, veja Primeira consulta com o Explorador do Azure Resource Graph.

Quando o Explorador do Gráfico de Recursos é aberto, é automaticamente preenchido com a mesma consulta utilizada para gerar os resultados apresentados na tabela da página Histórico no Gestor de Atualizações. Certifique-se de que revê a Visão geral dos registos de consulta no Gestor de Atualizações do Azure para saber mais sobre os registos de registo e as respetivas propriedades, bem como os exemplos de consultas incluídos.

Próximos passos

• Para configurar e gerenciar agendas de implantação recorrentes, consulte Agendar atualizações recorrentes.
• Para exibir a avaliação de atualizações e os logs de implantação gerados pelo Update Manager, consulte Logs de consulta.