你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
关于 Azure 更新管理器
重要
Azure 自动化更新管理及其使用的 Log Analytics 代理已在 2024 年 8 月 31 日停用。 因此,如果使用自动化更新管理解决方案,建议迁移到 Azure 更新管理器以满足软件更新需求。 按照指南将计算机和计划从自动化更新管理移动到 Azure 更新管理器。 有关详细信息,请参阅有关停用的常见问题解答。
更新管理器是一项统一的服务,可帮助管理和治理所有计算机的更新。 可以通过单一管理平台跨 Azure 和本地/其他云平台(通过 Azure Arc 连接)上的计算机监视 Windows 和 Linux 更新合规性。 还可使用更新管理器进行实时更新或将更新计划在定义的维护时段内完成。
可以使用 Azure 中的更新管理器来实现以下目的:
- 立即检查更新或部署安全或关键更新以帮助保护计算机。
- 启用定期评估,每 24 小时检查一次更新。
- 使用灵活的修补选项,例如:
- 客户定义的维护计划(针对 Azure 和 已连接 Arc 的计算机)。
- Azure VM 的自动虚拟机 (VM) 来宾修补和热修补。
- 构建用于报告更新状态的自定义报告仪表板并根据某些条件配置提醒。
- 通过单一窗格监视 Azure 和本地/其他云环境中由 Azure Arc 连接的整个计算机舰队的更新合规性。 可以管理的不同类型的计算机包括:
关键优势
更新管理器提供许多新功能,并提供增强功能和原生功能。 以下是部分优势:
- 提供无需执行加入过程的原生体验。
- 在 Azure 虚拟机和 Azure Arc for Servers 平台上作为易用的原生功能构建。
- 不依赖于 Log Analytics 和 Azure 自动化。
- Azure Policy 支持。
- 大多数 Azure 虚拟机和 Azure Arc 区域中的可用性。
- 使用 Azure 角色和标识。
- 在每个资源的级别进行精细访问控制,而不是在 Azure 自动化帐户和 Log Analytics 工作区的级别进行访问控制。
- 更新管理器具有基于 Azure 资源管理器的操作。 它允许 Azure 中基于角色的访问控制和基于 Azure 资源管理器的角色。
- 提供增强的灵活性
- 通过立即安装更新或将更新计划在今后安装来立即采取措施。
- 自动或按需检查更新。
- 通过新的修补方式来保护计算机,例如 Azure 中的自动 VM 来宾修补、热修补或自定义维护计划。
- 同步与“周二修补程序”(Microsoft 在每个月的第二个星期二发布的计划性安全修复的非官方术语)相关的修补程序周期。
- 报告和警报
- 通过 Azure 工作簿构建自定义报告仪表板,以监视基础结构的更新合规性。
- 配置有关更新/合规性的警报,以在需要注意时收到通知或自动执行操作。