你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Azure 更新管理器中的跨订阅修补

适用于：✔️ Windows VM ✔️ Linux VM ✔️ 本地环境 ✔️ 已启用 Azure Arc 的服务器。

Azure 更新管理提供了一个简单高效的解决方案，用于管理订阅中的资产修补。 此功能对具有跨各种订阅分布的资源的组织有利，确保一致且简化的修补管理。

然而，其功能远不止于此。 通过适当的配置，可以从集中位置跨多个 Azure 订阅管理和应用修补。

跨订阅修补的主要优势

• 操作效率：可以集中管理修补，减少修补管理所需的复杂性和时间。 这会带来更简化的操作。
• 提升可靠性：在所有订阅中进行常规和一致的修补有助于维护系统稳定性，并减少因未修补的漏洞而导致的停机时间。

支持的工作负荷

支持的资源类型

• Azure 资源管理器 (Arc) 连接的主机：非 Azure 主机通过 Arc 连接到 Azure，受 Arc 先决条件和 Azure 更新管理器支持的区域的约束

• Azure VM - 在 Azure 中创建的本机虚拟机。

支持的 OS 类型

• Windows：跨订阅修补支持各种版本的 Windows Server 和 Windows 操作系统。 确保 Windows 设备是最新的，并且与修补过程兼容。 有关详细信息，请参阅 Arc 连接的主机的支持矩阵，以及 Azure VM 支持的映像。

• Linux：跨订阅修补还支持多个 Linux 发行版，包括大多数主流发行版，如 Ubuntu、CentOS 和 Red Hat Enterprise Linux (RHEL) 等。确保 Linux 设备满足修补所需的要求。 有关详细信息，请参阅 Arc 连接的主机的支持矩阵，以及 Azure VM 支持的映像。

注意

如果计划中包含运行不受支持的映像的 VM，维护配置（即修补作业）将失败。

限制

速率限制 - 若要通过 API/SPN（服务主体）管理大量资产，请注意速率限制并在多个服务主体之间分配负载，以避免任何限制问题。

后续步骤

• 详细了解如何通过 Azure CLI 或门户启用跨订阅修补。
• 详细了解“动态范围”，这是计划修补的高级功能。
• 了解事件前后以自动执行计划维护配置前后的任务。