Vanliga frågor och svar om Azure Update Manager
Vanliga frågor och svar är en lista med vanliga frågor om Azure Update Manager. Om du har andra frågor om dess funktioner går du till diskussionsforumet och lägger upp dina frågor. När en fråga ofta ställs lägger vi till den i den här artikeln så att den hittas snabbt och enkelt.
Grunder
Vilka är fördelarna med att använda Azure Update Manager?
Azure Update Manager tillhandahåller en SaaS-lösning för att hantera och styra programuppdateringar till Windows- och Linux-datorer i Azure, lokalt och i miljöer med flera moln. Följande är fördelarna med att använda Azure Update Manager:
- Övervaka uppdateringsefterlevnad för hela din maskinpark i Azure (virtuella Azure-datorer), lokala miljöer och miljöer med flera moln (Arc-aktiverade servrar).
- Visa och distribuera väntande uppdateringar för att skydda dina datorer direkt.
- Hantera utökade säkerhetsuppdateringar (ESUs) för dina Azure Arc-aktiverade Windows Server 2012/2012 R2-datorer. Få konsekvent upplevelse för distribution av EESU:er och andra uppdateringar.
- Definiera återkommande tidsfönster under vilka dina datorer tar emot uppdateringar och kan genomgå omstarter med schemalagd korrigering. Framtvinga datorer grupperade baserat på azure-standardkonstruktioner (prenumerationer, plats, resursgrupp, taggar osv.) för att ha vanliga korrigeringsscheman med dynamisk omfång. Synkronisera korrigeringsscheman för Windows-datorer i förhållande till korrigering tisdag, den inofficiella termen för månad.
- Aktivera inkrementell distribution av uppdateringar till virtuella Azure-datorer under låg belastning med hjälp av automatisk vm-gästkorrigering och minska omstarter genom att aktivera hotpatching.
- Utvärdera datorer automatiskt för väntande uppdateringar var 24:e timme och flagga datorer som inte uppfyller kraven. Framtvinga aktivering av periodiska utvärderingar på flera datorer i stor skala med hjälp av Azure Policy.
- Skapa anpassade rapporter för djupare förståelse av uppdateringsdata i miljön.
- Detaljerad åtkomsthantering till Azure-resurser med Azure-roller och -identiteter, för att styra vem som kan utföra uppdateringsåtgärder och redigera scheman.
Hur fungerar den nya Azure Update Manager på datorer?
När du utlöser en Azure Update Manager-åtgärd på datorn skickas ett tillägg på datorn som interagerar med VM-agenten (för Azure-datorn) eller Arc-agenten (för Arc-aktiverade datorer) för att hämta och installera uppdateringar.
Är det obligatoriskt att aktivera Azure Arc för korrigeringshantering för datorer som inte körs i Azure?
Ja, datorer som inte körs i Azure måste vara aktiverade för Arc för hantering med Update Manager.
Är den nya Azure Update Manager beroende av Azure Automation och Log Analytics?
Nej, det är en inbyggd funktion på en virtuell dator.
Var lagras uppdateringsdata i Azure Update Manager?
Alla Azure Update Manager-data lagras i Azure Resource Graph (ARG). Anpassade rapporter kan genereras på uppdateringsdata för djupare förståelse och mönster med hjälp av Azure-arbetsböcker Läs mer
Finns det programmatiska sätt att interagera med Azure Update Manager?
Ja, Azure Update Manager stöder REST API, CLI och PowerShell för Azure-datorer och Arc-aktiverade datorer.
Behöver jag MMA eller AMA för att använda Azure Update Manager för att hantera mina datorer?
Nej, det är en inbyggd funktion på en virtuell dator och förlitar sig inte på MMA eller AMA.
Vilka operativsystem stöds av Azure Update Manager?
Mer information finns i Stöd för Azure Update Manager-operativsystem.
Stöder Uppdateringshanteraren Windows 10, 11?
Automation Update Management gav inte stöd för korrigering av Windows 10 och 11. Detsamma gäller för Azure Update Manager. Vi rekommenderar att du använder Microsoft Intune som lösning för att hålla Windows 10- och 11-enheter uppdaterade.
Effekten av log analytics-agentens tillbakadragning
Hur gör jag för att flytta från Automation Update Management till Azure Update Manager?
Följ riktlinjerna för att gå från Automation Update Management till Azure Update Manager.
LA-agenten (även kallad MMA) dras tillbaka och ersätts med AMA. Är det nödvändigt att flytta till Update Manager eller kan jag fortsätta att använda Automation Update Management med AMA?
Azure Log Analytics-agenten, även kallad Microsoft Monitoring Agent (MMA) kommer att dras tillbaka i augusti 2024. Azure Automation Update-hanteringslösningen förlitar sig på den här agenten och kan stöta på problem när agenten har dragits tillbaka. Det fungerar inte heller med Azure Monitoring Agent (AMA).
Om du använder Azure Automation Update-hanteringslösningen uppmanas du därför att gå över till Azure Update Manager för deras programuppdateringsbehov. Alla funktioner i Azure Automation Update Management Solution kommer att vara tillgängliga i Azure Update Manager före slutdatumet. Följ riktlinjerna för att flytta uppdateringshantering för dina datorer till Azure Update Manager.
Kommer min lösning att brytas om jag flyttar till AMA medan jag fortfarande använder Automation Update Management?
Ja. Automation Update Management är inte kompatibelt med AMA. Vi rekommenderar att du flyttar datorn till Azure Update Manager innan du tar bort MMA från datorn. Update Manager förlitar sig inte på MMA eller AMA.
Kommer jag att förlora mina uppdateringsrelaterade data för Automation Update Management om jag flyttar till Azure Update Manager?
Automation Update Management använder Log Analytics-arbetsytan för att lagra uppdateringsdata. Azure Update Manager använder Azure Resource Graph för datalagring. Du kan fortsätta att använda historiska data i Log Analytics-arbetsytan för gamla data och använda Azure Resource Graph för nya data.
Jag har några rapporter/instrumentpaneler som skapats för Automation Update Management. Hur gör jag för att flytta dem?
Du kan återskapa anpassade instrumentpaneler/rapporter om uppdateringsdata från Azure Resource Graph (ARG). Mer information finns i fråga efter ARG-data och exempelfrågor. Det här är några inbyggda arbetsböcker som du kan ändra enligt dina behov för att komma igång. Mer information finns i skapa rapporter med hjälp av arbetsböcker.
Jag har använt sparade sökningar i Automation Update Management för scheman. Hur gör jag för att migrera till Azure Update Manager?
Arc-aktivering av datorer är en förutsättning för hantering med Update Manager. Flytta de sparade sökningarna. Du kan Arc-aktivera dem och sedan använda dynamisk omfångsfunktion för att definiera samma omfång för datorer. Läs mer.
Hur kan jag gå över till Azure Update Manager om jag har använt funktionen före och efter skript eller aviseringar i Automation Update-hantering?
De här funktionerna läggs till i Azure Update Manager. Mer information finns i vägledningen för att flytta från Automation Update-hantering till Azure Update Manager.
Jag använder Automation Update Management i nationella moln. kommer jag att få regionstöd i den nya Azure Update Manager?
Ja, det kan du, eftersom Azure Update Manager är tillgängligt i nationella moln.
Prissättning
Vad är prissättningen för Azure Update Manager?
Azure Update Manager är tillgängligt utan extra kostnad för hantering av virtuella Azure-datorer och Arc-aktiverade lokala Azure-datorer (måste skapas via Arc Resource Bridge på Azure Local). För alla andra Arc-aktiverade servrar är priset 5 USD per server och månad (förutsatt 31 dagars användning).
Hur beräknas Azure Update Manager-priset för Arc-aktiverade servrar?
För Arc-aktiverade servrar debiteras Azure Update Manager $5/server/månad (förutsatt 31 dagars ansluten användning). Den debiteras med ett dagligt proportionellt värde på 0,16/server/dag. En Arc-aktiverad dator debiteras bara för de dagar då den är ansluten och hanteras av Azure Update Manager.
När anses en Arc-aktiverad server hanteras av Azure uppdateringshanterare?
En Arc-aktiverad server anses hanteras av Azure Update Manager i dagar då datorn uppfyller båda följande villkor:
- Ansluten status för Arc när som helst under dagen.
- En uppdateringsåtgärd (korrigerad på begäran eller via ett schemalagt jobb, utvärderat på begäran eller genom periodisk utvärdering) utlöses på den eller är associerad med ett schema.
Finns det scenarier där Arc-aktiverad server inte debiteras för Azure uppdateringshanterare?
En Arc-aktiverad server som hanteras med Azure uppdateringshanterare debiteras inte i följande scenarier:
- Om datorn är aktiverad för leverans av utökade säkerhetsuppdateringar (ESU) som aktiverats av Azure Arc.
- Microsoft Defender för servrar Plan 2 är aktiverat för prenumerationen som är värd för den Arc-aktiverade servern. Men om kunden använder Defender med hjälp av säkerhetsanslutningsappen debiteras de.
Debiteras jag om jag går från Automation Update Management till Update Manager?
Kunder debiteras inte för befintliga Arc-aktiverade servrar som använde Automation Update Management kostnadsfritt från och med 1 sep 2023. Alla nya Arc-aktiverade datorer som kommer att registreras i Azure Update Manager i samma prenumeration kommer också att undantas från debitering. Det här undantaget tillhandahålls tills LA-agenten dras tillbaka. Efter det datumet debiteras dessa kunder.
Jag är Defender för server-kund och använder uppdateringsrekommendationer som drivs av Azure uppdateringshanterare, nämligen "periodisk utvärdering ska aktiveras på dina datorer" och "systemuppdateringar bör installeras på dina datorer". Skulle jag debiteras för Azure uppdateringshanterare?
Om du har köpt en Defender för servrar-plan 2 behöver du inte betala för att åtgärda de felaktiga resurserna för ovanstående två rekommendationer. Men om du använder någon annan Defender för server-plan för dina Arc-datorer debiteras du för dessa datorer på den dagliga proportionella $0.16/server av Azure uppdateringshanterare.
Kan Azure Update Manager debiteras på Azure Local?
Azure Update Manager debiteras inte för:
- Hantering av lokala Azure-instanser via Azure Local och Azure Update Manager på Azure Local
- Arc-aktiverade lokala Azure-datorer som skapats via Arc Resource Bridge. Till exempel Machine-Azure Arc-resurs (Azure Local).
Alla andra resurser, inklusive men inte begränsat till följande, debiteras.
- Hantering av enskilda lokala Azure-datorer. Till exempel Machine – Azure Arc-resurs eller Azure Update Manager – Datorer.
- Alla virtuella datorer på Azure Local som inte skapas av Arc-resursbryggan – virtuella datorer som projiceras som Arc-aktiverade servrar och/eller virtuella datorer på Azure Local som hanteras av Azure Arc-aktiverad SCVMM.
Stöd och integrering för Update Manager
Stöder Azure Update Manager integrering med Azure Lighthouse?
Azure Update Manager stöder för närvarande inte Azure Lighthouse-integrering.
Har Azure Update Manager stöd för Azure Policy?
Ja, Azure Update Manager stöder uppdateringsfunktioner via principer. Mer information finns i aktivera periodisk utvärdering i stor skala med hjälp av principer och hur du aktiverar scheman på dina datorer i stor skala med hjälp av Azure Policy.
Jag har datorer i flera prenumerationer i Automation Update Management. Stöds det här scenariot i Azure Update Manager?
Ja, Azure Update Manager stöder scenarier med flera prenumerationer.
Finns det vägledning för att flytta virtuella datorer och scheman från SCCM till Azure Update Manager?
Kunder kan följa den här guiden för att flytta uppdateringskonfigurationer från SCCM till Azure Update Manager.
Diverse
Kan jag konfigurera mina datorer för att hämta uppdateringar från WSUS (Windows) och privat lagringsplats (Linux)?
Som standard förlitar sig Azure Update Manager på att Windows Update-klienten (WU) körs på datorn för att hämta uppdateringar. Du kan konfigurera WU-klienten för att hämta uppdateringar från Microsoft Update/WSUS-lagringsplatsen och hantera korrigeringsscheman med Azure Update Manager.
På samma sätt för Linux kan du hämta uppdateringar genom att peka datorn till en offentlig lagringsplats eller klona en privat lagringsplats som regelbundet hämtar uppdateringar från uppströms.
Azure Update Manager respekterar datorinställningarna och installerar uppdateringar i enlighet med detta.
Lagrar Azure Update Manager kunddata?
Azure Update Manager flyttar eller lagrar inte kunddata från den region som den distribueras i.