Automatize a avaliação em escala usando o Azure Policy

Este artigo descreve como habilitar a Avaliação Periódica para suas máquinas em escala usando a Política do Azure. A Avaliação Periódica é uma configuração em sua máquina que permite que você veja as atualizações mais recentes disponíveis para suas máquinas e elimina o incômodo de realizar a avaliação manualmente sempre que você precisar verificar o status da atualização. Depois de ativar esta definição, o Gestor de Atualizações obtém atualizações no seu computador uma vez a cada 24 horas.

Habilitar a Avaliação Periódica para suas máquinas do Azure usando a Política do Azure

1. Vá a Política no portal do Azure e selecione Definições de>Criação.
2. Na lista suspensa Categoria, selecione Azure Update Manager. Selecione Configurar verificação periódica para atualizações de sistema ausentes em máquinas virtuais do Azure para máquinas do Azure.
3. Quando a definição de política for aberta, selecione Atribuir.
4. Na guia Noções básicas, selecione sua assinatura como escopo. Você também pode especificar um grupo de recursos em sua assinatura como escopo. Selecione Seguinte.
5. Na guia Parâmetros, desmarque Mostrar apenas os parâmetros que precisam de entrada ou revisão para que você possa ver os valores dos parâmetros. Observe que o modo de avaliação = AutomaticByPlatform por padrão.
6. Defina o parâmetro OS Type como Windows ou Linux. Você precisa criar políticas separadas para Windows e Linux. Selecione Seguinte.
7. Na guia Correção, selecione Criar uma tarefa de correção para que a avaliação periódica seja habilitada em suas máquinas. Selecione Seguinte.
8. Na guia Mensagem de não conformidade, forneça a mensagem que você deseja ver se houve não conformidade. Por exemplo, use Sua máquina não tem a avaliação periódica habilitada. Selecione Rever + Criar.
9. Na guia Revisão + Criação, selecione Criar para acionar a criação de tarefas de atribuição e correção, o que pode levar cerca de um minuto.

Você pode monitorar a conformidade dos recursos em Status de conformidade e correção em Correção na home page da Política do Azure.

Nota

• As políticas de avaliação periódica funcionam para todos os tipos de imagem suportados. Se você estiver enfrentando falhas durante a correção, consulte Falhas de correção para imagens da galeria para obter mais informações.
• Execute uma tarefa de correção após a criação para problemas com a correção automática de imagens especializadas, migradas e restauradas durante a criação.

Habilitar a Avaliação Periódica para suas máquinas habilitadas para Azure Arc usando a Política do Azure

1. Vá a Política no portal do Azure e selecione Definições de>Criação.
2. Na lista suspensa Categoria, selecione Azure Update Manager. Selecione Configurar verificação periódica para atualizações de sistema ausentes em servidores habilitados para Azure Arc para máquinas habilitadas para Azure Arc.
3. Quando a definição de política for aberta, selecione Atribuir.
4. Na guia Noções básicas, selecione sua assinatura como escopo. Você também pode especificar um grupo de recursos em sua assinatura como escopo. Selecione Seguinte.
5. Na guia Parâmetros, desmarque Mostrar apenas os parâmetros que precisam de entrada ou revisão para que você possa ver os valores dos parâmetros. Observe que o modo de avaliação = AutomaticByPlatform por padrão.
6. Defina o parâmetro OS Type como Windows ou Linux. Você precisa criar políticas separadas para Windows e Linux. Selecione Seguinte.
7. Na guia Correção, selecione Criar uma tarefa de correção para que a avaliação periódica seja habilitada em suas máquinas. Selecione Seguinte.
8. Na guia Mensagem de não conformidade, forneça a mensagem que você deseja ver se houve não conformidade. Por exemplo, use Sua máquina não tem a avaliação periódica habilitada. Selecione Rever + Criar.
9. Na guia Revisão + Criação, selecione Criar para acionar a criação de tarefas de atribuição e correção, o que pode levar cerca de um minuto.

Você pode monitorar a conformidade de recursos em Status de conformidade e correção em Correção na home page da Política do Azure.

Monitore se a Avaliação Periódica está habilitada para suas máquinas

Este procedimento aplica-se a máquinas habilitadas para Azure e Azure Arc.

1. Vá a Política no portal do Azure e selecione Definições de>Criação.
2. Na lista suspensa Categoria, selecione Azure Update Manager. Selecione Os computadores devem ser configurados para verificar periodicamente se há atualizações de sistema em falta.
3. Quando a definição de política for aberta, selecione Atribuir.
4. Na guia Noções básicas, selecione sua assinatura como escopo. Você também pode especificar um grupo de recursos em sua assinatura como escopo. Selecione Seguinte.
5. Nas guias Parâmetros e correção, selecione Avançar.
6. Na guia Mensagem de não conformidade, forneça a mensagem que você deseja ver se houve não conformidade. Por exemplo, use Sua máquina não tem a avaliação periódica habilitada. Selecione Rever + Criar.
7. Na guia Revisar + Criar, selecione Criar para acionar a criação de Atribuição, que pode levar cerca de um minuto.

Você pode monitorar a conformidade de recursos em Status de conformidade e correção em Correção na home page da Política do Azure.

Próximos passos

• Exiba a conformidade da avaliação e implante atualizações para uma VM do Azure selecionada ou um servidor habilitado para Azure Arc, ou em várias máquinas em sua assinatura no portal do Azure.
• Para exibir a avaliação de atualizações e os logs de implantação gerados pelo Update Manager, consulte Logs de consulta.
• Para solucionar problemas, consulte Solucionar problemas do Update Manager.