Часто задаваемые вопросы о диспетчере обновлений Azure
Это список часто задаваемых вопросов о диспетчере обновлений Azure. Если у вас возникли другие вопросы о возможностях этой службы, задайте их на форуме. Если вопрос задается часто, мы добавим его в эту статью, чтобы найти его быстро и легко.
Основы
Каковы преимущества использования Azure Update Manager?
Диспетчер обновлений Azure предоставляет решение SaaS для управления обновлениями программного обеспечения на компьютерах Windows и Linux в Azure, локальных и многооблачных средах. Ниже приведены преимущества использования Диспетчера обновлений Azure.
- Контроль соответствия требованиям к обновлению для всего парка компьютеров в Azure (виртуальных машинах Azure), локальных и многооблачных средах (серверы с поддержкой Arc).
- Просмотр и развертывание ожидающих обновлений для мгновенной защиты компьютеров.
- Управление расширенными обновлениями безопасности (ESUS) для компьютеров Windows Server 2012/2012 R2 с поддержкой Azure Arc. Получите согласованный интерфейс для развертывания ESUs и других обновлений.
- Определите повторяющиеся периоды времени, в течение которых компьютеры получают обновления и могут проходить перезагрузки с помощью запланированного исправления. Принудительное объединение компьютеров сгруппировано на основе стандартных конструкций Azure (подписки, расположение, группа ресурсов, теги и т. д.), чтобы иметь общие расписания исправлений с помощью динамической области. Синхронизация расписаний исправлений для компьютеров Windows в связи с исправлением во вторник, неофициальный срок в течение месяца.
- Включите добавочное развертывание обновлений для виртуальных машин Azure в нерабочие часы с помощью автоматического исправления гостевой виртуальной машины и уменьшения перезагрузки, включив горячее исправление.
- Автоматически оценивает компьютеры для ожидающих обновлений каждые 24 часа и помечает компьютеры, которые не соответствуют требованиям. Принудительно включите периодические оценки на нескольких компьютерах в масштабе с помощью Политика Azure.
- Создайте пользовательские отчеты для более глубокого понимания данных об обновлениях среды.
- Детализированное управление доступом к ресурсам Azure с помощью ролей и удостоверений Azure, чтобы контролировать, кто может выполнять операции обновления и изменять расписания.
Как работает новый диспетчер обновлений Azure на компьютерах?
Каждый раз, когда вы активируете любую операцию Диспетчера обновлений Azure на компьютере, она отправляет расширение на компьютере, которое взаимодействует с агентом виртуальной машины (для компьютера Azure) или агентом Arc (для компьютеров с поддержкой Arc), чтобы получить и установить обновления.
Обязательно ли включить Azure Arc для управления исправлениями для компьютеров, не работающих в Azure?
Да, компьютеры, которые не работают в Azure, должны быть включены для Arc, для управления с помощью Update Manager.
Зависит ли новый диспетчер обновлений Azure от служба автоматизации Azure и Log Analytics?
Нет, это собственная возможность на виртуальной машине.
Где хранятся данные обновлений в Диспетчере обновлений Azure?
Все данные Диспетчера обновлений Azure хранятся в Azure Resource Graph (ARG). Пользовательские отчеты можно создавать на основе данных обновлений для более глубокого понимания и шаблонов с помощью книг Azure Дополнительные сведения
Существуют ли программные способы взаимодействия с Диспетчером обновлений Azure?
Да, Диспетчер обновлений Azure поддерживает REST API, CLI и PowerShell для компьютеров Azure и компьютеров с поддержкой Arc.
Нужна ли MMA или AMA для управления компьютерами с помощью Диспетчера обновлений Azure?
Нет, это собственная возможность на виртуальной машине и не зависит от MMA или AMA.
Какие операционные системы поддерживаются Диспетчером обновлений Azure?
Дополнительные сведения см. в статье о поддержке ОС Azure Update Manager.
Поддерживает ли управление обновлениями Windows 10, 11?
Управление обновлениями автоматизации не поддерживает исправление Windows 10 и 11. То же самое верно для Диспетчера обновлений Azure. Мы рекомендуем использовать Microsoft Intune в качестве решения для обновления устройств Windows 10 и 11.
Влияние выхода агента Log Analytics
Разделы справки переход с службы "Управление обновлениями службы автоматизации" в Диспетчер обновлений Azure?
Следуйте указаниям по переходу из службы "Управление обновлениями службы автоматизации" в Диспетчер обновлений Azure.
Агент LA (также известный как MMA) уходит в отставку и будет заменен на AMA. Нужно ли перейти к Диспетчеру обновлений или продолжать использовать управление обновлениями службы автоматизации с AMA?
Агент Azure Log Analytics, также известный как Microsoft Monitoring Agent (MMA), будет прекращен в августе 2024 года. служба автоматизации Azure решение для управления обновлениями использует этот агент и может столкнуться с проблемами после выхода агента на пенсию. Он не работает с агентом мониторинга Azure (AMA).
Таким образом, если вы используете решение для управления обновлениями служба автоматизации Azure, рекомендуется перейти в Диспетчер обновлений Azure для их потребностей в обновлении программного обеспечения. Все возможности решения управления обновлениями служба автоматизации Azure будут доступны в Диспетчере обновлений Azure до даты выхода на пенсию. Следуйте инструкциям по перемещению управления обновлениями для компьютеров в Диспетчер обновлений Azure.
Если я перееду в AMA, пока я все еще использую управление обновлениями службы автоматизации, произойдет разрыв решения?
Да. Управление обновлениями службы автоматизации несовместимо с AMA. Рекомендуется переместить компьютер в Диспетчер обновлений Azure перед удалением MMA с компьютера. Диспетчер обновлений не зависит от MMA или AMA.
Потеряет ли я связанные данные об обновлении центра обновления автоматизации при переходе в Диспетчер обновлений Azure?
Управление обновлениями службы автоматизации использует рабочую область Log Analytics для хранения данных обновлений. Диспетчер обновлений Azure использует Azure Resource Graph для хранения данных. Вы можете продолжать использовать исторические данные в рабочей области Log Analytics для старых данных и использовать Azure Resource Graph для новых данных.
У меня есть несколько отчетов и панелей мониторинга, созданных для управления обновлениями службы автоматизации. Разделы справки переместить их?
Вы можете перестроить пользовательские панели мониторинга и отчеты об обновлениях из Azure Resource Graph (ARG). Дополнительные сведения см. в статье о том, как запрашивать данные ARG и примеры запросов. Это несколько встроенных книг, которые можно изменить в соответствии с вашими потребностями для начала работы. Дополнительные сведения см. в статье о создании отчетов с помощью книг.
Для расписаний я использовал сохраненные поиски в службе "Управление обновлениями автоматизации". Разделы справки перейти в Диспетчер обновлений Azure?
Включение arc компьютеров является обязательным условием для управления с помощью Update Manager. Перемещение сохраненных поисковых запросов. Вы можете включить Arc и использовать функцию динамической области для определения той же области компьютеров. Подробнее.
Если у меня есть возможность предварительного и пост-скрипта или оповещения в управлении обновлениями службы автоматизации, как перейти в Диспетчер обновлений Azure?
Эти возможности будут добавлены в Диспетчер обновлений Azure. Дополнительные сведения см . в руководстве по переходу из управления обновлениями службы автоматизации в Диспетчер обновлений Azure.
Я использую управление обновлениями службы автоматизации в национальных облаках; будет ли я получать поддержку региона в новом диспетчере обновлений Azure?
Да, так как Диспетчер обновлений Azure доступен в национальных облаках.
Цены
Что такое цены на Azure Update Manager?
Диспетчер обновлений Azure доступен без дополнительной платы за управление виртуальными машинами Azure и локальными виртуальными машинами Azure с поддержкой Arc (необходимо создать с помощью Моста ресурсов Arc в локальной среде Azure). Для всех других серверов с поддержкой Arc цена составляет $ 5 на сервер в месяц (при условии 31 дней использования).
Как вычисляется цена Azure Update Manager для серверов с поддержкой Arc?
Для серверов с поддержкой Arc диспетчер обновлений Azure взимается $5/server/месяц (при условии 31 дней подключенного использования). Плата взимается по ежедневному пропорциональному значению 0,16/server/day. Плата за компьютер с поддержкой Arc взимается только в течение дней, когда он подключен и управляется диспетчером обновлений Azure.
Когда сервер с поддержкой Arc считается управляемым Диспетчером обновлений Azure?
Сервер с поддержкой Arc считается управляемым Диспетчером обновлений Azure в течение нескольких дней, в течение которых компьютер выполняет оба следующих условия:
- Состояние подключения для Arc в любое время в течение дня.
- Операция обновления (исправленная по запросу или с помощью запланированного задания, оцененная по запросу или с помощью периодической оценки) запускается на нем или связана с расписанием.
Существуют ли сценарии, в которых сервер с поддержкой Arc не взимает плату за Диспетчер обновлений Azure?
Сервер с поддержкой Arc, управляемый с помощью Диспетчера обновлений Azure, не взимает плату в следующих сценариях:
- Если на компьютере включена доставка расширенных обновлений безопасности (ESU), включенных посредством Azure Arc.
- Microsoft Defender для серверов плана 2 включен для подписки, на которой размещен сервер с поддержкой Arc. Однако если клиент использует Defender с помощью соединителя безопасности, плата будет взиматься.
Будет ли взиматься плата при переходе из службы "Управление обновлениями службы автоматизации" в Update Manager?
Клиенты не будут взимать плату за уже существующие серверы с поддержкой Arc, которые использовали управление обновлениями службы автоматизации бесплатно с 1 сентября 2023 г. Все новые компьютеры с поддержкой Arc, которые будут подключены к Azure Update Manager в той же подписке, также будут исключены из платы. Это исключение будет предоставлено до выхода агента LA. После этой даты эти клиенты будут взиматься с оплаты.
Я клиент Defender для сервера и использую рекомендации по обновлению, управляемые Диспетчером обновлений Azure, а именно "периодическая оценка должна быть включена на ваших компьютерах" и "обновления системы должны быть установлены на ваших компьютерах". Будет ли взиматься плата за Диспетчер обновлений Azure?
Если вы приобрели Defender для серверов плана 2, вам не придется платить за исправление неработоспособных ресурсов в соответствии с двумя приведенными выше рекомендациями. Но если вы используете любой другой план Defender для серверов для компьютеров Arc, с вас будет взиматься плата за эти компьютеры по ежедневной пропорциональной ставке 0,16 доллара США за сервер, управляемый Диспетчером обновлений Azure.
Взимается ли диспетчер обновлений Azure в локальной среде Azure?
Диспетчер обновлений Azure не взимается за:
- Управление локальными экземплярами Azure с помощью Azure Local и Azure Update Manager в локальной среде Azure
- Локальные виртуальные машины Azure с поддержкой Arc, созданные с помощью моста ресурсов Arc. Например , ресурс Machine-Azure Arc (локальный) Azure.
Будут взиматься все остальные ресурсы, включая, но не только указанные ниже.
- Управление отдельными локальными компьютерами Azure. Например, компьютер — ресурс Azure Arc или Диспетчер обновлений Azure — компьютеры.
- Все виртуальные машины в локальной среде Azure, которые не создаются мостом ресурсов Arc. Виртуальные машины, проецируемые как серверы с поддержкой Arc и (или) виртуальные машины в локальной среде Azure, управляемые SCVMM с поддержкой Azure Arc.
Поддержка и интеграция с Диспетчером обновлений
Поддерживает ли Azure Update Manager интеграцию с Azure Lighthouse?
Azure Update Manager в настоящее время не поддерживает интеграцию Azure Lighthouse.
Поддерживает ли Диспетчер обновлений Azure Политика Azure?
Да, Диспетчер обновлений Azure поддерживает функции обновления с помощью политик. Дополнительные сведения см. в статье о том, как включить периодическую оценку в масштабе с помощью политики и как включить расписания на компьютерах в масштабе с помощью Политика Azure.
У меня есть компьютеры в нескольких подписках в службе "Управление обновлениями автоматизации". Поддерживается ли этот сценарий в Диспетчере обновлений Azure?
Да, Azure Update Manager поддерживает сценарии с несколькими подписками.
Доступно ли руководство по перемещению виртуальных машин и расписаний из SCCM в Диспетчер обновлений Azure?
Клиенты могут следовать этому руководству , чтобы переместить конфигурации обновлений из SCCM в Azure Update Manager.
Прочие условия
Можно ли настроить компьютеры для получения обновлений из WSUS (Windows) и частного репозитория (Linux)?
По умолчанию Диспетчер обновлений Azure использует клиент Обновл. Windows (WU), работающий на компьютере для получения обновлений. Клиент WU можно настроить для получения обновлений из репозитория Центра обновления Майкрософт или WSUS и управления расписаниями исправлений с помощью Диспетчера обновлений Azure.
Аналогичным образом для Linux можно получать обновления, указывая компьютер на общедоступный репозиторий или клонировать частный репозиторий, который регулярно извлекает обновления из вышестоящей версии.
Диспетчер обновлений Azure учитывает параметры компьютера и устанавливает обновления соответствующим образом.
Хранит ли данные клиента Azure Update Manager?
Диспетчер обновлений Azure не перемещает или не хранит данные клиента из региона, в который он развернут.