使用 Azure 原則大規模自動化評定
本文描述如何使用 Azure 原則大規模啟用機器的定期評定。 定期評定是機器上的設定,可讓您查看機器可用的最新更新,並免除每次需要檢查更新狀態時手動執行評定的麻煩。 一旦啟用了此設定,更新管理員每隔 24 小時就會擷取機器上的更新。
使用 Azure 原則啟用機器的定期評定
- 前往 Azure 入口網站中的原則,然後選取撰寫>定義。
- 在類別下拉式清單中選取更新管理員。 為 Azure 機器選取 [在 Azure 虛擬機器上設定遺漏系統更新的定期檢查]。
- [原則定義] 隨即開啟時,選取 [指派]。
- 在 [基本資料] 索引標籤上,選取您的訂用帳戶作為您的範圍。 您也可以將訂用帳戶內的資源群組指定為範圍。 選取 [下一步]。
- 在 [參數] 索引標籤上,清除 [只顯示需要輸入或檢閱的參數],以便您可以看到參數的值。 在 [評定] 模式中,選取 [AutomaticByPlatform]>[作業系統]>[下一步]。 您必須為 Windows 和 Linux 建立個別的原則。
- 在 [補救] 索引標籤上,選取 [建立補救工作],以便在您的機器上啟用定期評定。 選取 [下一步]。
- 在 [不符合規範訊息] 索引標籤上,提供您想要查看是否有不符合規範的訊息。 例如:使用您的機器未啟用定期評定。選取 [檢閱 + 建立]。
- 在 [檢閱 + 建立] 索引標籤上,選取 [建立] 以觸發 [指派和補救工作] 建立,這可能需要大約一分鐘的時間。
您可以在 Azure 原則首頁的 [合規性] 下監視資源合規性,以及於 [補救] 下監視補救狀態。
注意
- 定期評定原則適用於所有支援的映像類型。 如果您在補救期間遇到失敗,請參閱圖庫映像補救失敗以尋求詳細資訊。
- 在建立後執行補救工作,以處理特殊化、移轉和復原映像在建立期間的自動補救問題。
使用 Azure 原則為已啟用 Azure Arc 的機器啟用定期評定
- 前往 Azure 入口網站中的原則,然後選取撰寫>定義。
- 在類別下拉式清單中選取更新管理員。 為已啟用 Azure Arc 的機器選取 [在已啟用 Azure Arc 的伺服器上設定遺漏系統更新的定期檢查]。
- [原則定義] 隨即開啟時,選取 [指派]。
- 在 [基本資料] 索引標籤上,選取您的訂用帳戶作為您的範圍。 您也可以將訂用帳戶內的資源群組指定為範圍。 選取 [下一步]。
- 在 [參數] 索引標籤上,清除 [只顯示需要輸入或檢閱的參數],以便您可以看到參數的值。 在 [評定] 模式中,選取 [AutomaticByPlatform]>[作業系統]>[下一步]。 您必須為 Windows 和 Linux 建立個別的原則。
- 在 [補救] 索引標籤上,選取 [建立補救工作],以便在您的機器上啟用定期評定。 選取 [下一步]。
- 在 [不符合規範訊息] 索引標籤上,提供您想要查看是否有不符合規範的訊息。 例如:使用您的機器未啟用定期評定。選取 [檢閱 + 建立]。
- 在 [檢閱 + 建立] 索引標籤上,選取 [建立] 以觸發 [指派和補救工作] 建立,這可能需要大約一分鐘的時間。
您可以在 Azure 原則首頁的 [合規性] 下監視資源合規性,以及於 [補救] 下監視補救狀態。
監視是否針對機器啟用了定期評量
此程序同時適用於 Azure 和已啟用 Azure Arc 的機器。
- 前往 Azure 入口網站中的原則,然後選取撰寫>定義。
- 在類別下拉式清單中選取更新管理員。 選取機器應設定定期檢查,以確認是否有遺漏的系統更新。
- [原則定義] 隨即開啟時,選取 [指派]。
- 在 [基本資料] 索引標籤上,選取您的訂用帳戶作為您的範圍。 您也可以將訂用帳戶內的資源群組指定為範圍。 選取 [下一步]。
- 在 [參數] 和 [補救] 索引標籤上,選取 [下一步]。
- 在 [不符合規範訊息] 索引標籤上,提供您想要查看是否有不符合規範的訊息。 例如:使用您的機器未啟用定期評定。選取 [檢閱 + 建立]。
- 在 [檢閱 + 建立] 索引標籤上,選取 [建立] 以觸發 [指派和補救工作] 建立,這可能需要大約一分鐘的時間。
您可以在 Azure 原則首頁的 [合規性] 下監視資源合規性,以及於 [補救] 下監視補救狀態。
下一步
- 為選取的 Azure VM 或已啟用 Azure Arc 的伺服器檢視評定合規性和部署更新,或對 Azure 入口網站您的訂用帳戶中的多部機器執行上述動作。
- 若要檢視更新評量以及由更新管理員產生的部署記錄,請參閱查詢記錄。
- 若要疑難排解問題,請參閱對更新管理員進行疑難排解。