共用方式為


使用 Azure 原則大規模自動化評定

本文描述如何使用 Azure 原則大規模啟用機器的定期評定。 定期評定是機器上的設定,可讓您查看機器可用的最新更新,並免除每次需要檢查更新狀態時手動執行評定的麻煩。 一旦啟用了此設定,更新管理員每隔 24 小時就會擷取機器上的更新。

使用 Azure 原則啟用機器的定期評定

  1. 前往 Azure 入口網站中的原則,然後選取撰寫>定義
  2. 從 [ 類別] 下拉式清單中,選取 [Azure 更新管理員]。 為 Azure 機器選取 [在 Azure 虛擬機器上設定遺漏系統更新的定期檢查]
  3. [原則定義] 隨即開啟時,選取 [指派]
  4. 在 [基本資料] 索引標籤上,選取您的訂用帳戶作為您的範圍。 您也可以將訂用帳戶內的資源群組指定為範圍。 選取 [下一步]。
  5. 在 [參數] 索引標籤上,清除 [只顯示需要輸入或檢閱的參數],以便您可以看到參數的值。 請注意, 評定 模式 = AutomaticByPlatform 預設為 。
  6. OS Type 參數設定為 WindowsLinux。 您必須為 Windows 和 Linux 建立個別的原則。 選取 [下一步]。
  7. 在 [補救] 索引標籤上,選取 [建立補救工作],以便在您的機器上啟用定期評定。 選取 [下一步]。
  8. 在 [不符合規範訊息] 索引標籤上,提供您想要查看是否有不符合規範的訊息。 例如:使用您的機器未啟用定期評定。選取 [檢閱 + 建立]
  9. 在 [檢閱 + 建立] 索引標籤上,選取 [建立] 以觸發 [指派和補救工作] 建立,這可能需要大約一分鐘的時間。

您可以在 Azure 原則首頁的 [合規性] 下監視資源合規性,以及於 [補救] 下監視補救狀態。

注意

使用 Azure 原則為已啟用 Azure Arc 的機器啟用定期評定

  1. 前往 Azure 入口網站中的原則,然後選取撰寫>定義
  2. 從 [ 類別] 下拉式清單中,選取 [Azure 更新管理員]。 為已啟用 Azure Arc 的機器選取 [在已啟用 Azure Arc 的伺服器上設定遺漏系統更新的定期檢查]
  3. [原則定義] 隨即開啟時,選取 [指派]
  4. 在 [基本資料] 索引標籤上,選取您的訂用帳戶作為您的範圍。 您也可以將訂用帳戶內的資源群組指定為範圍。 選取 [下一步]。
  5. 在 [參數] 索引標籤上,清除 [只顯示需要輸入或檢閱的參數],以便您可以看到參數的值。 請注意, 評定 模式 = AutomaticByPlatform 預設為 。
  6. OS Type 參數設定為 WindowsLinux。 您必須為 Windows 和 Linux 建立個別的原則。 選取 [下一步]。
  7. 在 [補救] 索引標籤上,選取 [建立補救工作],以便在您的機器上啟用定期評定。 選取 [下一步]。
  8. 在 [不符合規範訊息] 索引標籤上,提供您想要查看是否有不符合規範的訊息。 例如:使用您的機器未啟用定期評定。選取 [檢閱 + 建立]
  9. 在 [檢閱 + 建立] 索引標籤上,選取 [建立] 以觸發 [指派和補救工作] 建立,這可能需要大約一分鐘的時間。

您可以在 Azure 原則首頁的 [合規性] 下監視資源合規性,以及於 [補救] 下監視補救狀態。

監視是否針對機器啟用了定期評量

此程序同時適用於 Azure 和已啟用 Azure Arc 的機器。

  1. 前往 Azure 入口網站中的原則,然後選取撰寫>定義
  2. 從 [ 類別] 下拉式清單中,選取 [Azure 更新管理員]。 選取機器應設定定期檢查,以確認是否有遺漏的系統更新
  3. [原則定義] 隨即開啟時,選取 [指派]
  4. 在 [基本資料] 索引標籤上,選取您的訂用帳戶作為您的範圍。 您也可以將訂用帳戶內的資源群組指定為範圍。 選取 [下一步]。
  5. 在 [參數] 和 [補救] 索引標籤上,選取 [下一步]
  6. 在 [不符合規範訊息] 索引標籤上,提供您想要查看是否有不符合規範的訊息。 例如:使用您的機器未啟用定期評定。選取 [檢閱 + 建立]
  7. 在 [檢閱 + 建立] 索引標籤上,選取 [建立] 以觸發指派建立,這可能需要一分鐘左右的時間。

您可以在 Azure 原則首頁的 [合規性] 下監視資源合規性,以及於 [補救] 下監視補救狀態。

下一步