Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это список часто задаваемых вопросов о диспетчере обновлений Azure. Если у вас возникли другие вопросы о возможностях этой службы, задайте их на форуме. Если вопрос задается часто, мы добавим его в эту статью, чтобы найти его быстро и легко.
Основы
Каковы преимущества использования Azure Update Manager?
Диспетчер обновлений Azure предоставляет решение SaaS для управления обновлениями программного обеспечения на компьютерах Windows и Linux в Azure, локальных и многооблачных средах. Ниже приведены преимущества использования Диспетчера обновлений Azure.
- Контроль соответствия требованиям к обновлению для всего парка компьютеров в Azure (виртуальных машинах Azure), локальных и многооблачных средах (серверы с поддержкой Arc).
- Просмотр и развертывание ожидающих обновлений для мгновенной защиты компьютеров.
- Управление расширенными обновлениями безопасности (ESUS) для компьютеров Windows Server 2012/2012 R2 с поддержкой Azure Arc. Получите согласованный интерфейс для развертывания ESUs и других обновлений.
- Определите повторяющиеся периоды времени, в течение которых компьютеры получают обновления и могут проходить перезагрузки с помощью запланированного исправления. Принудительное объединение компьютеров сгруппировано на основе стандартных конструкций Azure (подписки, расположение, группа ресурсов, теги и т. д.), чтобы иметь общие расписания исправлений с помощью динамической области. Синхронизация расписаний обновлений для компьютеров Windows в связи с "вторником обновлений", неофициальным названием ежемесячного события.
- Включите добавочное развертывание обновлений для виртуальных машин Azure в нерабочие часы с помощью автоматического исправления гостевой виртуальной машины и уменьшения перезагрузки, включив горячее исправление.
- Автоматически оценивает компьютеры для ожидающих обновлений каждые 24 часа и помечает компьютеры, которые не соответствуют требованиям. Обеспечьте включение периодических оценок на множестве компьютеров с масштабированием с помощью Azure Policy.
- Создайте пользовательские отчеты для более глубокого понимания данных об обновлениях среды.
- Детализированное управление доступом к ресурсам Azure с помощью ролей и удостоверений Azure, чтобы контролировать, кто может выполнять операции обновления и изменять расписания.
Как работает новый диспетчер обновлений Azure на компьютерах?
Каждый раз, когда вы активируете любую операцию Диспетчера обновлений Azure на компьютере, она отправляет расширение на компьютере, которое взаимодействует с агентом виртуальной машины (для компьютера Azure) или агентом Arc (для компьютеров с поддержкой Arc), чтобы получить и установить обновления.
Обязательно ли включить Azure Arc для управления исправлениями для компьютеров, не работающих в Azure?
Да, компьютеры, которые не работают в Azure, должны быть включены для Arc, для управления с помощью Update Manager.
Зависит ли новый диспетчер обновлений Azure от службы автоматизации Azure и Log Analytics?
Нет, это встроенная возможность на виртуальной машине.
Где хранятся данные обновлений в Диспетчере обновлений Azure?
Все данные Диспетчера обновлений Azure хранятся в Azure Resource Graph (ARG). Пользовательские отчеты можно создавать на основе данных обновлений для более глубокого понимания и выявления закономерностей с помощью рабочих тетрадей Azure Дополнительные сведения
Существуют ли программные способы взаимодействия с Диспетчером обновлений Azure?
Да, Диспетчер обновлений Azure поддерживает REST API, CLI и PowerShell для компьютеров Azure и компьютеров с поддержкой Arc.
Необходимы ли MMA или AMA для того, чтобы управлять машинами с помощью Диспетчера обновлений Azure?
Нет, это встроенная возможность виртуальной машины и не зависит от MMA или AMA.
Какие операционные системы поддерживаются Диспетчером обновлений Azure?
Дополнительные сведения см. в статье о поддержке ОС Azure Update Manager.
Поддерживает ли управление обновлениями Windows 10, 11?
Управление обновлениями автоматизации не обеспечивает поддержку исправлений для Windows 10 и Windows 11. То же самое верно для Диспетчера обновлений Azure. Мы рекомендуем использовать Microsoft Intune в качестве решения для обновления устройств Windows 10 и 11.
Влияние выхода агента Log Analytics
Как перейти с Управления обновлениями Automation на Диспетчер обновлений Azure?
Следуйте указаниям по переходу из службы "Управление обновлениями службы автоматизации" в Диспетчер обновлений Azure.
Агент LA (также известный как MMA) уходит в отставку и будет заменен на AMA. Нужно ли перейти к Диспетчеру обновлений или продолжать использовать управление обновлениями службы автоматизации с AMA?
Агент Azure Log Analytics, также известный как Microsoft Monitoring Agent (MMA), будет прекращен в августе 2024 года. Служба автоматизации Azure использует решение для управления обновлениями с этим агентом и может столкнуться с проблемами, когда агент будет выведен из эксплуатации. Он не работает с агентом мониторинга Azure (AMA).
Таким образом, если вы используете службу автоматизации Azure для управления обновлениями, рекомендуется перейти на Диспетчер обновлений Azure для потребностей в обновлении программного обеспечения. Все возможности решения управления обновлениями служба автоматизации Azure будут доступны в Диспетчере обновлений Azure до даты выхода на пенсию. Следуйте инструкциям по перемещению управления обновлениями для компьютеров в Диспетчер обновлений Azure.
Если я перееду в AMA, пока я все еще использую Автоматическое управление обновлениями, не сломается ли мое решение?
Да. Управление обновлениями службы автоматизации несовместимо с AMA. Рекомендуется переместить компьютер в Диспетчер обновлений Azure перед удалением MMA с компьютера. Диспетчер обновлений не зависит от MMA или AMA.
Потеряю ли я данные, связанные с обновлением для Управления автоматизацией обновлений, при переходе в Диспетчер обновлений Azure?
Управление обновлениями службы автоматизации использует рабочую область Log Analytics для хранения данных обновлений. Диспетчер обновлений Azure использует Azure Resource Graph для хранения данных. Вы можете продолжать использовать исторические данные в рабочей области Log Analytics для старых данных и использовать Azure Resource Graph для новых данных.
У меня есть несколько отчетов и панелей мониторинга, созданных для управления обновлениями службы автоматизации. Как мне их переместить?
Вы можете перестроить пользовательские панели мониторинга и отчеты об обновлениях из Azure Resource Graph (ARG). Дополнительные сведения см. в статье о том, как запрашивать данные ARG и примеры запросов. Вот несколько встроенных рабочих книг, которые вы можете изменить в соответствии с вашими потребностями, чтобы начать. Дополнительные сведения см. в статье о создании отчетов с помощью книг.
Для расписаний я использовал сохраненные поиски в службе "Управление обновлениями автоматизации". Как мне перейти на Диспетчер обновлений Azure?
Включение arc компьютеров является обязательным условием для управления с помощью Update Manager. Перемещение сохраненных поисковых запросов. Вы можете подключить их к Arc и использовать функцию динамического задания области для определения той же области для компьютеров. Подробнее.
Если я использую функции предварительных и пост-скриптов или возможность оповещения в управлении обновлениями в службе автоматизации, как перейти на Диспетчер обновлений Azure?
Эти возможности будут добавлены в Диспетчер обновлений Azure. Дополнительные сведения см . в руководстве по переходу из управления обновлениями службы автоматизации в Диспетчер обновлений Azure.
Я использую управление обновлениями службы автоматизации в национальных облаках; будет ли я получать поддержку региона в новом диспетчере обновлений Azure?
Да, так как Диспетчер обновлений Azure доступен в национальных облаках.
Цены
Какова стоимость Azure Update Manager?
Диспетчер обновлений Azure доступен без дополнительной платы за управление виртуальными машинами Azure и локальными виртуальными машинами Azure с поддержкой Arc (необходимо создать с помощью Моста ресурсов Arc в локальной среде Azure). Для всех других серверов с поддержкой Arc цена составляет $ 5 на сервер в месяц (при условии 31 дней использования).
Как вычисляется цена Azure Update Manager для серверов с поддержкой Arc?
Для серверов с поддержкой Arc Диспетчер обновлений Azure взимает 5 долларов за сервер в месяц (при условии подключения в течение 31 дня). Плата взимается по ежедневной пропорциональной ставке 0,16 рубля/сервер/день. Плата за компьютер с поддержкой Arc взимается только в течение дней, когда он подключен и управляется диспетчером обновлений Azure.
Когда сервер с поддержкой Arc считается управляемым Диспетчером обновлений Azure?
Сервер с поддержкой Arc считается управляемым Диспетчером обновлений Azure в течение нескольких дней, в течение которых компьютер выполняет оба следующих условия:
- Состояние подключения для Arc в любое время в течение дня.
- Операция обновления (исправленная по запросу или с помощью запланированного задания, оцененная по запросу или с помощью периодической оценки) запускается на нем или связана с расписанием.
Существуют ли сценарии, в которых сервер с поддержкой Arc не взимает плату за Диспетчер обновлений Azure?
Сервер с поддержкой Arc, управляемый с помощью Диспетчера обновлений Azure, не взимает плату в следующих сценариях:
- Если на компьютере включена доставка расширенных обновлений безопасности (ESU), включенных посредством Azure Arc.
- Microsoft Defender для серверов (План 2) включен для подписки, на которой размещён сервер с поддержкой Arc. Однако если клиент использует Defender с помощью соединителя безопасности, плата будет взиматься.
Будет ли взиматься плата при переходе из службы "Управление обновлениями службы автоматизации" в Update Manager?
Клиенты не будут взимать плату за уже существующие серверы с поддержкой Arc, которые использовали управление обновлениями службы автоматизации бесплатно с 1 сентября 2023 г. Все новые устройства с поддержкой Arc, которые будут подключены к Azure Update Manager в той же подписке, также будут освобождены от платы. Это исключение будет предоставлено до выхода агента LA. После этой даты с этих клиентов будет взиматься плата.
Я клиент Defender для сервера и использую рекомендации по обновлению, управляемые Диспетчером обновлений Azure, а именно "периодическая оценка должна быть включена на ваших компьютерах" и "обновления системы должны быть установлены на ваших компьютерах". Будет ли взиматься плата за Диспетчер обновлений Azure?
Если вы приобрели Defender для серверов Plan 2, вам не нужно будет платить за исправление неисправных ресурсов в соответствии с двумя вышеперечисленными рекомендациями. Но если вы используете любой другой план Defender для серверов для компьютеров Arc, с вас будет взиматься плата за эти компьютеры по ежедневной пропорциональной ставке 0,16 доллара США за сервер, управляемый Диспетчером обновлений Azure.
Взимается ли плата за Диспетчер обновлений Azure в локальной Azure?
С диспетчера обновлений Azure не взимается плата за:
- Управление локальными экземплярами Azure с помощью Azure Local и Azure Update Manager в локальной среде Azure
- Локальные виртуальные машины Azure с поддержкой Arc, созданные с помощью моста ресурсов Arc. Например, ресурс Machine-Azure Arc (Azure Local).
Будут взиматься все остальные ресурсы, включая, но не только указанные ниже.
- Управление отдельными локальными компьютерами Azure. Например, компьютер — ресурс Azure Arc или Диспетчер обновлений Azure — компьютеры.
- Все виртуальные машины в локальной среде Azure, которые не создаются мостом ресурсов Arc. Виртуальные машины, проецируемые как серверы с поддержкой Arc и (или) виртуальные машины в локальной среде Azure, управляемые SCVMM с поддержкой Azure Arc.
Поддержка и интеграция с Диспетчером обновлений
Поддерживает ли Azure Update Manager интеграцию с Azure Lighthouse?
Azure Update Manager в настоящее время не поддерживает интеграцию Azure Lighthouse.
Поддерживает ли Диспетчер обновлений Azure Политика Azure?
Да, Диспетчер обновлений Azure поддерживает функции обновления с помощью политик. Дополнительные сведения см. в статье о том, как включить оценку с заданной периодичностью в масштабе с использованием политик и как включить расписания на ваших компьютерах в масштабе, используя Политику Azure.
У меня есть машины в нескольких подписках в разделе "Автоматизация управления обновлениями". Поддерживается ли этот сценарий в Диспетчере обновлений Azure?
Да, Azure Update Manager поддерживает сценарии с несколькими подписками.
Доступно ли руководство по перемещению виртуальных машин и расписаний из SCCM в Диспетчер обновлений Azure?
Клиенты могут следовать этому руководству , чтобы переместить конфигурации обновлений из SCCM в Azure Update Manager.
Разное
Можно ли настроить компьютеры для получения обновлений из WSUS (Windows) и частного репозитория (Linux)?
По умолчанию Диспетчер обновлений Azure использует клиент Windows Update (WU), работающий на вашем компьютере для получения обновлений. Клиент WU можно настроить для получения обновлений из репозитория Центра обновления Майкрософт или WSUS и управления расписаниями исправлений с помощью Диспетчера обновлений Azure.
Аналогичным образом для Linux можно получать обновления, направляя ваш компьютер на общедоступный репозиторий или клонируя частный репозиторий, который регулярно извлекает обновления из основного репозитория.
Диспетчер обновлений Azure учитывает параметры компьютера и устанавливает обновления соответствующим образом.
Хранит ли данные клиента Azure Update Manager?
Диспетчер обновлений Azure не перемещает или не хранит данные клиента из региона, в который он развернут.