描述更新管理的程序

如果您有 Azure 帳戶，也可以使用 Microsoft Azure 更新管理 (這是 Azure 自動化的其中一項功能) 加上 WSUS (Windows Server Update Services) 來管理伺服器上的更新，而非只使用 WSUS。

什麼是 Azure 自動化？

Azure 自動化是一項雲端式服務，可為 Azure 和非 Azure 環境，包括內部部署環境，提供程序自動化、組態管理、更新管理和其他管理功能。

更新管理是 Azure 自動化內的一項免費服務，可協助您在雲端和內部部署環境中管理 Windows 和 Linux 電腦的作業系統更新。使用更新管理的相關成本只有 Azure Log Analytics 中的記錄儲存成本。

Azure 更新管理不需要為更新設定群組原則，因此在許多情況下，使用起來會比 WSUS 簡單許多。如先前所述，您可以使用其來管理 Windows 和 Linux 伺服器的更新，因此這種方式很適合混合伺服器環境使用。此外，因為您可以將其與雲端式伺服器搭配使用，因此也很適合用來管理混合式環境中的更新。

內部部署伺服器可透過會與雲端服務通訊的伺服器上，已安裝在本機的代理程式來進行管理。

更新管理包含下列與內部部署伺服器相關的功能：

檢查伺服器上更新的狀態。更新管理服務包含雲端式主控台，您可以從中檢閱整個組織和特定電腦的更新狀態。
能夠設定要作為目標的動態電腦群組。此服務可讓您根據電腦群組來定義查詢，這是根據另一個查詢所定義的電腦群組，或從其他來源 (例如 WSUS 或 Endpoint Configuration Manager) 匯入的電腦群組。
能夠搜尋 Azure 監視器記錄。更新管理所收集的記錄會列在 Azure 監視器記錄中。

您必須手動將您的內部部署伺服器新增至 Azure 自動化中的更新管理。擁有 Azure 自動化帳戶之後，您必須在自動化帳戶內啟用清查或變更追蹤功能。上述任一解決方案開始執行後，您就可以使用自動化帳戶來啟用更新管理解決方案。

啟用更新管理之後，您便可下載適用於 Windows 的 Log Analytics 代理程式，並將其安裝到內部部署伺服器。安裝好代理程式並將伺服器的相關資訊回報給自動化帳戶之後，您就可以在自動化帳戶內的更新工作區中將電腦上線。

其他閱讀：如需 Azure 更新管理的詳細資訊，請參閱更新管理概觀。

其他閱讀：如需安裝 Log Analytics 代理程式的詳細資訊，請參閱將 Windows 電腦連線至 Azure 監視器。