描述更新管理流程

如果你有 Azure 帐户，则还可将 Microsoft Azure 更新管理（Azure 自动化的一项功能）与 WSUS (Windows Server Update Services) 结合使用，或者使用 Microsoft Azure 更新管理替代 WSUS 来管理服务器上的更新。

什么是 Azure 自动化？

Azure 自动化是一种基于云的服务，可为 Azure 和非 Azure 环境（包括本地环境）提供流程自动化、配置管理、更新管理和其他管理功能。

更新管理是一项 Azure 自动化的一项免费服务，可帮助你管理云中和本地的 Windows 和 Linux 计算机的操作系统更新。与使用更新管理相关的唯一成本是 Azure Log Analytics 中日志存储的成本。

Azure 更新管理无需为更新配置组策略，因此在许多情况下，比使用 WSUS 更简单。如前所述，你可以使用它来管理 Windows 和 Linux 服务器的更新，因此它是混合服务器环境的不错选择。此外，由于它可以与基于云的服务器一起使用，因此也是在混合环境中管理更新的不错选择。

本地服务器通过与云服务通信的服务器上本地安装的代理进行管理。

更新管理包括与本地服务器相关的以下功能：

检查服务器上的更新状态。更新管理服务包括一个基于云的控制台，你可以在其中查看整个组织和特定计算机的更新状态。
能够配置计算机的目标动态组。通过此服务，你可以基于计算机组定义查询，而该计算机组是基于另一个查询定义的一组计算机或从其他源（例如 WSUS 或 Endpoint Configuration Manager）导入的一组计算机。
能够搜索 Azure Monitor 日志。更新管理收集的记录在 Azure Monitor 日志中列出。

必须手动将本地服务器添加到 Azure 自动化中的更新管理。拥有 Azure 自动化帐户后，需要在自动化帐户中启用“清单”或“更改跟踪”功能。运行其中任一解决方案后，可使用帐户启用更新管理解决方案。

启用更新管理后，下载用于 Windows 的 Log Analytics 代理并将其安装到本地服务器。安装代理并将有关服务器的信息报告给自动化帐户后，可在自动化帐户中的更新工作区中加入计算机。

补充阅读：有关 Azure 更新管理的详细信息，请参阅更新管理概述。

补充阅读：有关安装 Log Analytics 代理的详细信息，请参阅将 Windows 计算机连接到 Azure Monitor。