Perguntas frequentes sobre o Azure Update Manager
Esta FAQ é uma lista de perguntas frequentes sobre o Azure Update Manager. Se você tiver outras dúvidas sobre suas capacidades, vá para o fórum de discussão e poste suas perguntas. Quando uma pergunta é feita com frequência, nós a adicionamos a este artigo para que ela seja encontrada de forma rápida e fácil.
Fundamentos
Quais são os benefícios de usar o Azure Update Manager?
O Azure Update Manager fornece uma solução SaaS para gerenciar e controlar atualizações de software para máquinas Windows e Linux em ambientes Azure, locais e multicloud. A seguir estão os benefícios de usar o Azure Update Manager:
- Supervisione a conformidade de atualização para toda a sua frota de máquinas no Azure (VMs do Azure), no local e em ambientes multicloud (Servidores habilitados para Arc).
- Visualize e implemente atualizações pendentes para proteger as suas máquinas instantaneamente.
- Gerencie atualizações de segurança estendidas (ESUs) para suas máquinas Windows Server 2012/2012 R2 habilitadas para Azure Arc. Obtenha uma experiência consistente para a implantação de ESUs e outras atualizações.
- Defina janelas de tempo recorrentes durante as quais suas máquinas recebem atualizações e podem sofrer reinicializações usando patches agendados. Imponha máquinas agrupadas com base em construções padrão do Azure (Assinaturas, Local, Grupo de Recursos, Tags etc.) para ter agendamentos de patch comuns usando o escopo dinâmico. Sincronize agendamentos de patches para máquinas Windows em relação ao patch Tuesday, o termo não oficial para o mês.
- Habilite a distribuição incremental de atualizações para VMs do Azure fora do horário de pico usando a aplicação automática de patches de convidado de VM e reduza as reinicializações habilitando o hotpatching.
- Avalie automaticamente as máquinas em busca de atualizações pendentes a cada 24 horas e sinalize as máquinas que estão fora de conformidade. Imponha a habilitação de avaliações periódicas em várias máquinas em escala usando a Política do Azure.
- Crie relatórios personalizados para uma compreensão mais profunda dos dados de atualizações do ambiente.
- Gerenciamento de acesso granular aos recursos do Azure com funções e identidade do Azure, para controlar quem pode executar operações de atualização e editar agendas.
Como funciona o novo Azure Update Manager em máquinas?
Sempre que você aciona qualquer operação do Azure Update Manager em sua máquina, ele envia por push uma extensão em sua máquina que interage com o agente de VM (para máquina do Azure) ou o agente Arc (para máquinas habilitadas para Arc) para buscar e instalar atualizações.
Habilitar o Azure Arc é obrigatório para o gerenciamento de patches para máquinas que não estão em execução no Azure?
Sim, as máquinas que não estão em execução no Azure devem estar habilitadas para Arc, para gerenciamento usando o Update Manager.
O novo Azure Update Manager depende da Automação e do Log Analytics do Azure?
Não, é um recurso nativo em uma máquina virtual.
Onde os dados de atualizações são armazenados no Azure Update Manager?
Todos os dados do Azure Update Manager são armazenados no Azure Resource Graph (ARG). Relatórios personalizados podem ser gerados nos dados de atualizações para uma compreensão mais profunda e padrões usando Pastas de Trabalho do Azure Saiba mais
Existem maneiras programáticas de interagir com o Azure Update Manager?
Sim, o Azure Update Manager suporta REST API, CLI e PowerShell para máquinas do Azure e máquinas habilitadas para Arc.
Preciso de MMA ou AMA para usar o Azure Update Manager para gerenciar minhas máquinas?
Não, é um recurso nativo em uma máquina virtual e não depende de MMA ou AMA.
Quais sistemas operacionais são suportados pelo Azure Update Manager?
Para obter mais informações, consulte Suporte ao sistema operacional do Azure Update Manager.
O Gerenciamento de atualizações suporta o Windows 10, 11?
O Gerenciamento de Atualização de Automação não forneceu suporte para a aplicação de patches no Windows 10 e 11. O mesmo é verdade para o Azure Update Manager. Recomendamos que utilize o Microsoft Intune como a solução para manter os dispositivos Windows 10 e 11 atualizados.
Impacto da desativação do Log Analytics Agent
Como faço para mudar do Automation Update Management para o Azure Update Manager?
Siga as orientações para mudar do Automation Update Management para o Azure Update Manager.
O agente de LA (também conhecido como MMA) está se aposentando e será substituído pela AMA. É necessário mudar para o Update Manager ou posso continuar a usar o Automation Update Management com o AMA?
O agente do Azure Log Analytics, também conhecido como Microsoft Monitoring Agent (MMA), será desativado em agosto de 2024. A solução de gerenciamento de Atualização de Automação do Azure depende desse agente e pode encontrar problemas quando o agente for desativado. Ele também não funciona com o Azure Monitoring Agent (AMA).
Portanto, se você estiver usando a solução de gerenciamento de Atualização de Automação do Azure, é recomendável mudar para o Azure Update Manager para suas necessidades de atualização de software. Todos os recursos da Solução de Gerenciamento de Atualização de Automação do Azure estarão disponíveis no Azure Update Manager antes da data de desativação. Siga as orientações para mover o gerenciamento de atualizações de suas máquinas para o Azure Update Manager.
Se eu mudar para o AMA enquanto ainda estiver usando o Gerenciamento de Atualização de Automação, minha solução será interrompida?
Sim. O Automation Update Management não é compatível com a AMA. Recomendamos que você mova a máquina para o Azure Update Manager antes de remover o MMA da máquina. O Update Manager não depende nem do MMA nem do AMA.
Perderei meus dados relacionados à atualização do Automation Update Management se mudar para o Azure Update Manager?
O Gerenciamento de Atualizações de Automação usa o espaço de trabalho do Log Analytics para armazenar dados de atualizações. O Azure Update Manager usa o Azure Resource Graph para armazenamento de dados. Você pode continuar usando os dados históricos no espaço de trabalho do Log Analytics para dados antigos e usar o Azure Resource Graph para novos dados.
Tenho alguns relatórios/dashboards criados para o Automation Update Management. Como faço para movê-los?
Você pode recriar painéis/relatórios personalizados em dados de atualizações do Azure Resource Graph (ARG). Para obter mais informações, consulte como consultar dados ARG e consultas de exemplo. Estas são algumas pastas de trabalho internas que você pode modificar de acordo com suas necessidades para começar. Para obter mais informações, consulte como criar relatórios usando pastas de trabalho.
Tenho usado pesquisas salvas no Automation Update Management para agendamentos. Como faço para migrar para o Azure Update Manager?
A ativação de arco de máquinas é um pré-requisito para o gerenciamento com o Update Manager. Para mover as pesquisas guardadas. Você pode habilitá-los para Arc e, em seguida, usar o recurso de escopo dinâmico para definir o mesmo escopo de máquinas. Mais informações.
Se eu estiver usando o pré e pós-script ou o recurso de alerta no gerenciamento de atualizações de automação, como posso mudar para o Azure Update Manager?
Esses recursos serão adicionados ao Azure Update Manager. Para obter mais informações, consulte as orientações para mudar do gerenciamento de atualizações de automação para o Azure Update Manager.
Estou usando o Automation Update Management em nuvens soberanas; Receberei suporte de região no novo Azure Update Manager?
Sim, você pode, pois o Azure Update Manager está disponível em nuvens soberanas.
Preços
Qual é o preço do Azure Update Manager?
O Azure Update Manager está disponível gratuitamente para gerenciar VMs do Azure e VMs Locais do Azure habilitadas para Arc (devem ser criadas por meio do Arc Resource Bridge no Azure Local). Para todos os outros servidores habilitados para Arc, o preço é de US $ 5 por servidor por mês (supondo 31 dias de uso).
Como o preço do Azure Update Manager é calculado para servidores habilitados para Arc?
Para servidores habilitados para Arc, o Azure Update Manager é cobrado US$ 5/servidor/mês (supondo 31 dias de uso conectado). É cobrado a um valor proporcional diário de 0,16/servidor/dia. Uma máquina habilitada para Arc só seria cobrada pelos dias em que estiver conectada e gerenciada pelo Azure Update Manager.
Quando é que um servidor compatível com o Arc é considerado gerido pelo Azure Update Manager?
Um servidor habilitado para Arc é considerado gerenciado pelo Azure Update Manager por dias nos quais a máquina atende às seguintes condições:
- Status de conexão para Arc a qualquer hora do dia.
- Uma operação de atualização (corrigida a pedido ou através de um trabalho agendado, avaliada a pedido ou através de avaliação periódica) é acionada ou está associada a um agendamento.
Existem cenários em que o servidor compatível com o Arc não é cobrado pelo Azure Update Manager?
Um servidor gerido compatível com o Arc com o Azure Update Manager não é cobrado nos seguintes cenários:
- Se a máquina estiver ativada para Atualizações de Segurança Alargadas (ESUs) ativadas pelo Azure Arc.
- O Microsoft Defender para Servidores Plano 2 está ativado para a subscrição que aloja o servidor compatível com o Arc. No entanto, se o cliente estiver a utilizar o Defender com um conector de segurança, será feita a faturação.
Serei cobrado se mudar do Automation Update Management para o Update Manager?
Os clientes não serão cobrados por servidores habilitados para Arc já existentes que estavam usando o Gerenciamento de Atualização de Automação gratuitamente a partir de 1º de setembro de 2023. Todas as novas máquinas habilitadas para Arc que serão integradas ao Azure Update Manager na mesma assinatura também serão isentas de cobrança. Esta exceção será fornecida até que o agente de LA se aposente. Após essa data, esses clientes serão cobrados.
Sou um cliente do Defender para Servidores e utilizo as recomendações de atualização fornecidas pelo Azure Update Manager, nomeadamente "a avaliação periódica deve estar ativada nas máquinas" e "as atualizações do sistema devem estar instaladas nas máquinas". O Azure Update Manager será faturado?
Se comprou um Defender para Servidores Plano 2, não terá de pagar para remediar os recursos em mau estado de funcionamento para as duas recomendações acima. No entanto, se estiver a utilizar qualquer outro plano do Defender para Servidores para as máquinas do Arc, será cobrado por essas máquinas à taxa diária de 0,16 USD/servidor pelo Azure Update Manager.
O Azure Update Manager é cobrado no Azure Local?
O Azure Update Manager não é cobrado por:
- Gerenciamento de instância(s) local(is) do Azure por meio do Azure Local e do Azure Update Manager no Azure Local
- VMs locais do Azure habilitadas para Arc criadas por meio do Arc Resource Bridge. Por exemplo, recurso Machine-Azure Arc (Azure Local).
Todos os outros recursos, incluindo, mas não limitado aos seguintes, serão cobrados.
- Gerenciamento de máquinas locais do Azure individuais. Por exemplo, Machine - Azure Arc resource ou Azure Update Manager - Machines.
- Todas as VMs no Azure Local que não são criadas pela ponte de recursos do Arc - VMs projetadas como servidores habilitados para Arc e/ou VMs no Azure Local gerenciadas pelo SCVMM habilitado para ArcGIS do Azure.
Suporte e integração do Update Manager
O Azure Update Manager suporta a integração com o Azure Lighthouse?
Atualmente, o Azure Update Manager não oferece suporte à integração do Azure Lighthouse.
O Azure Update Manager suporta a Política do Azure?
Sim, o Azure Update Manager dá suporte a recursos de atualização por meio de políticas. Para obter mais informações, consulte como habilitar a avaliação periódica em escala usando a política e como habilitar agendas em suas máquinas em escala usando a Política do Azure.
Tenho máquinas em várias subscrições no Automation Update Management. Este cenário é suportado no Azure Update Manager?
Sim, o Azure Update Manager suporta cenários de várias subscrições.
Há orientações disponíveis para mover VMs e agendas do SCCM para o Azure Update Manager?
Os clientes podem seguir este guia para mover configurações de atualização do SCCM para o Azure Update Manager.
Diversos
Posso configurar minhas máquinas para buscar atualizações do WSUS (Windows) e do repositório privado (Linux)?
Por padrão, o Azure Update Manager depende do cliente Windows Update (WU) em execução em sua máquina para buscar atualizações. Você pode configurar o cliente WU para buscar atualizações do repositório do Microsoft Update/WSUS e gerenciar agendas de patches usando o Azure Update Manager.
Da mesma forma para o Linux, você pode buscar atualizações apontando sua máquina para um repositório público ou clonar um repositório privado que extrai atualizações regularmente do upstream.
O Azure Update Manager respeita as configurações da máquina e instala as atualizações de acordo.
O Azure Update Manager armazena dados de clientes?
O Azure Update Manager não move nem armazena dados do cliente para fora da região em que está implantado.