Tutorial: Habilitar avaliações periódicas e agendar atualizações em VMs do Azure usando a política
Aplica-se a: ✔️ VMs ✔️ do Windows VMs ✔️ Linux Ambiente local ✔️ Servidores habilitados para Azure Arc.
Este tutorial explica como você pode habilitar a avaliação periódica e agendar atualizações em suas VMs do Azure em escala usando a política do Azure. Uma política permite atribuir padrões e avaliar a conformidade em escala. Mais informações.
Avaliação Periódica - é uma configuração em sua máquina que permite que você veja as atualizações mais recentes disponíveis para suas máquinas e elimina o incômodo de realizar a avaliação manualmente toda vez que você precisa verificar o status da atualização. Depois de ativar essa configuração, o gerenciador de atualizações busca atualizações em sua máquina uma vez a cada 24 horas.
Agendar aplicação de patches - é uma configuração para direcionar um grupo de máquinas para implantação de atualização por meio da Política do Azure. O agrupamento usando a política evita que você precise editar sua implantação para atualizar máquinas. Você pode usar assinatura, grupo de recursos, tags ou regiões para definir o escopo e usar esse recurso para as políticas internas que você pode personalizar de acordo com seu caso de uso.
Neste tutorial, irá aprender a:
- Permitir avaliação periódica
- Ativar aplicação de patches de agendamento
Pré-requisitos
- Você deve ter uma assinatura do Azure, criar uma conta gratuita antes de começar.
Ativar avaliação periódica
Vá para Política no portal do Azure e, em Criação, vá para Definições.
- Na lista suspensa Categoria, selecione Azure Update Manager. Selecione Configurar verificação periódica para atualizações de sistema ausentes em máquinas virtuais do Azure para máquinas do Azure.
- Quando a Definição de Política for aberta, selecione Atribuir.
- Em Noções básicas, selecione sua assinatura como escopo. Você também pode especificar um grupo de recursos dentro da assinatura como o escopo e selecionar Avançar.
- Em Parâmetros, desmarque Mostrar apenas parâmetros que precisam de entrada ou revisão para que você possa ver os valores dos parâmetros.
- Em Avaliação: selecione AutomaticByPlatform e selecione Sistema operacional e, em seguida, selecione Avançar. Você precisa criar políticas separadas para Windows e Linux.
- Em Remediação, marque Criar uma tarefa de correção, para que a avaliação periódica esteja habilitada em suas máquinas e clique em Avançar.
- Em Não conformidade, forneça a mensagem que você gostaria de ver em caso de não conformidade. Por exemplo: sua máquina não tem a avaliação periódica habilitada e selecione Revisão+Criar.
- Em Revisão+Criar, selecione Criar. Essa ação aciona a criação da Tarefa de Atribuição e Remediação, que pode levar cerca de um minuto.
Você pode monitorar a conformidade dos recursos em Status de conformidade e correção em Correção na página inicial da Política.
Ativar aplicação de patches de agendamento
Entre no portal do Azure e selecione Política.
Em Atribuições, selecione Atribuir política.
Em Noções básicas, na página Atribuir política :
- Em Escopo, escolha sua assinatura, grupo de recursos e escolha Selecionar.
- Selecione Definição de política para exibir uma lista de políticas.
- Em Definições Disponíveis, selecione Incorporado para Tipo e na pesquisa, introduza - Agendar atualizações recorrentes utilizando o Azure Update Manager e clique em Selecionar.
- Verifique se a imposição de política está definida como Habilitado e selecione Avançar.
Em Parâmetros, por padrão, apenas o ID ARM de configuração de manutenção é visível.
Nota
Se você não especificar outros parâmetros, todas as máquinas do grupo de assinaturas e recursos selecionado em Noções básicas serão cobertas pelo escopo. No entanto, se você quiser definir o escopo com base no grupo de recursos, local, sistema operacional, tags e assim por diante, desmarque Mostrar apenas parâmetros que precisam de entrada ou revisão para exibir todos os parâmetros.
Configuração de manutenção ARM ID: Um parâmetro obrigatório a ser fornecido. Ele indica o ID ARM da agenda que você deseja atribuir às máquinas.
Grupos de recursos: você pode especificar um grupo de recursos opcionalmente se quiser defini-lo para um grupo de recursos. Por padrão, todos os grupos de recursos dentro da assinatura são selecionados.
Tipos de sistema operacional: Você pode selecionar Windows ou Linux. Por padrão, ambos são pré-selecionados.
Locais da máquina: opcionalmente, você pode especificar as regiões que deseja selecionar. Por padrão, todos são selecionados.
Tags em máquinas: você pode usar tags para definir o escopo ainda mais. Por padrão, todos são selecionados.
Operador de tags: Caso você tenha selecionado várias tags, você pode especificar se deseja que o escopo seja de máquinas que tenham todas as tags ou máquinas que tenham qualquer uma dessas tags.
Em Remediação, Identidade Gerenciada, Tipo de Identidade Gerenciada, selecione Identidade gerenciada atribuída ao sistema e Permissões já está definido como Colaborador de acordo com a definição de política.
Nota
Se você selecionar Remediação, a política será efetiva em todas as máquinas existentes no escopo de outra forma, ela será atribuída a qualquer nova máquina que for adicionada ao escopo.
Em Rever + Criar, verifique as suas seleções e selecione Criar para identificar os recursos não conformes e compreender o estado de conformidade do seu ambiente.
Próximos passos
Saiba mais sobre como gerenciar várias máquinas.