Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden häufig gestellte Fragen zu Azure Update Manager beantwortet. Wenn Sie weitere Fragen zu den Funktionen des Diensts haben, wechseln Sie zum Diskussionsforum , und posten Sie sie. Wenn eine Frage häufig gestellt wird, fügen wir sie zu diesem Artikel hinzu, damit Kunden die Antwort schnell und einfach finden können.
Grundlagen
Welche Vorteile bietet die Verwendung des Update-Managers?
Update Manager bietet eine SaaS-Lösung (Software as a Service) zum Verwalten und Steuern von Softwareupdates auf Windows- und Linux-Computern.
Im Folgenden sind die Vorteile der Verwendung des Update-Managers aufgeführt:
- Überwachen Sie die Updatecompliance für Ihre gesamte Flotte von virtuellen Azure-Computern (VMs), lokalen Computern und Computern in Multicloud-Umgebungen (Azure Arc-fähige Server).
- Zeigen Sie ausstehende Updates an, und stellen Sie sie bereit, um Ihre Computer sofort zu schützen.
- Verwalten von erweiterten Sicherheitsupdates (EXTENDED Security Updates, ESUs) für Ihre Azure Arc-fähigen Windows Server 2012- und Windows Server 2012 R2-Computer. Erhalten Sie eine konsistente Erfahrung für die Bereitstellung von ESUs und anderen Updates.
- Definieren Sie periodische Zeitfenster, in denen Ihre Computer Updates erhalten und sich möglicherweise neustarten, indem Sie geplante Patches verwenden. Erzwingen Sie, dass Maschinen, die basierend auf standardmäßigen Azure-Konstrukten wie Abonnements, Standort, Ressourcengruppen und Tags gruppiert sind, mithilfe dynamischer Bereichsdefinitionen gemeinsame Patch-Zeitpläne verwenden. Patch-Zeitpläne für Windows-Computer im Zusammenhang mit dem Patch-Dienstag synchronisieren, der inoffizielle Begriff für die geplanten Veröffentlichungen von Sicherheitsupdates von Microsoft am zweiten Dienstag jedes Monats.
- Aktivieren Sie den inkrementellen Rollout von Updates für Azure-VMs außerhalb der Spitzenzeiten, indem Sie automatische VM-Gastpatching verwenden und Neustarts reduzieren, indem Sie Hotpatching aktivieren.
- Bewerten Sie automatisch die Computer für ausstehende Updates alle 24 Stunden, und kennzeichnen Sie Computer, die nicht konform sind. Erzwingen Sie mithilfe von Azure Policy die Aktivierung regelmäßiger Bewertungen auf mehreren Computern in großem Maßstab.
- Erstellen Sie benutzerdefinierte Berichte , um die Updatedaten in der Umgebung genauer zu verstehen.
- Nutzen Sie die Vorteile der granularen Zugriffsverwaltung für Azure-Ressourcen mithilfe von Azure-Rollen und -Identitäten, um zu steuern, wer Aktualisierungsvorgänge ausführen und Zeitpläne bearbeiten kann.
Wie funktioniert Der Update-Manager auf Computern?
Wenn Sie einen Vorgang des Update-Managers auslösen, wird eine Erweiterung auf Ihrem Computer installiert. Sie interagiert mit dem VM-Agent (für einen Azure-Computer) oder dem Azure Arc-Agent (für einen Azure Arc-fähigen Computer), um Updates abzurufen und zu installieren.
Ist das Aktivieren von Azure Arc für die Patchverwaltung für Computer erforderlich, die nicht unter Azure ausgeführt werden?
Ja. Computer, die nicht auf Azure ausgeführt werden, müssen für Azure Arc aktiviert sein, wenn Sie sie mithilfe des Update-Managers verwalten möchten.
Ist Update Manager von Azure Automation und Log Analytics abhängig?
Nein, es handelt sich um eine native VM-Funktion.
Wo werden Aktualisierungsdaten im Update-Manager gespeichert?
Alle Update-Manager-Daten werden in Azure Resource Graph gespeichert. Mithilfe von Azure-Arbeitsmappen können Sie benutzerdefinierte Berichte zu den Updatedaten generieren, um tiefere Kenntnisse und Muster zu erhalten. Erfahren Sie mehr.
Gibt es programmgesteuerte Möglichkeiten für die Interaktion mit dem Update-Manager?
Ja. Update-Manager unterstützt die REST-API, die Azure CLI und Azure PowerShell für Azure-VMs und Azure Arc-fähige Computer.
Benötige ich den Azure Monitor-Agent, um meine Computer mithilfe von Update Manager zu verwalten?
Nein. Es handelt sich um eine systemeigene Funktion auf einem virtuellen Computer und basiert nicht auf dem Azure Monitor-Agent.
Welche Betriebssysteme unterstützt Update Manager?
Siehe unterstützte Updatequellen, Typen, Microsoft-Anwendungsupdates und Updates von Drittanbietern.
Unterstützt Update-Manager Windows 10 und Windows 11?
Azure Automation Update Management hat keine Unterstützung für das Patchen von Windows 10 und Windows 11 bereitgestellt. Das gleiche gilt für Update-Manager. Es wird empfohlen, Microsoft Intune als Lösung zu verwenden, um Windows 10- und Windows 11-Geräte auf dem neuesten Stand zu halten.
Preiskalkulation
Was ist die Preisgestaltung für Update Manager?
Der Update-Manager ist kostenlos für die Verwaltung von Azure-VMs und azure Arc-fähigen lokalen Azure-VMs verfügbar. Letztere VMs müssen über eine Azure Arc-Ressourcenbrücke auf Azure Local erstellt werden. Alle anderen Azure Arc-fähigen Server finden Sie unter Azure Update Manager-Preise.
Wie wird der Update Manager-Preis für Azure Arc-fähige Server berechnet?
Für Azure Arc-fähige Server wird Update Manager monatlich pro Server in Rechnung gestellt (vorausgesetzt, 31 Tage der verbundenen Nutzung). Die Abrechnung erfolgt als anteiliger Tageswert. Ein Azure Arc-fähiger Computer wird nur für die Tage in Rechnung gestellt, in denen sie vom Update-Manager verbunden und verwaltet werden. Weitere Informationen finden Sie unter Azure Update Manager-Preise.
Wann gilt ein Azure Arc-aktivierter Server als von Update Manager verwaltet?
Ein Azure Arc-fähiger Server wird von Update Manager für Tage verwaltet, auf denen der Computer beide Bedingungen erfüllt:
- Der Status für Azure Arc ist jederzeit während des Tages Verbunden.
- Ein Aktualisierungsvorgang (bei Bedarf gepatcht oder durch einen geplanten Auftrag, bewertet bei Bedarf oder durch regelmäßige Bewertung) wird darauf ausgelöst, oder er ist mit einem Zeitplan verknüpft.
Gibt es Szenarien, in denen ein Azure Arc-fähiger Server für Update Manager nicht in Rechnung gestellt wird?
Ein über Update Manager verwalteter Azure Arc-fähiger Server wird in den folgenden Szenarien nicht belastet:
- Der Computer ist für die Bereitstellung erweiterter Sicherheitsupdates aktiviert, die von Azure Arc aktiviert sind.
- Microsoft Defender für Server Plan 2 ist für das Abonnement aktiviert, das den Azure Arc-fähigen Server hostt. Wenn Sie Defender jedoch über einen Sicherheitsconnector verwenden, werden Ihnen Gebühren in Rechnung gestellt.
- Ihre Windows Server-Lizenzen haben entweder eine aktive Software Assurance, Windows Server-Abonnementlizenzen oder es ist Windows Server pay-as-you-go mit Azure Arc aktiviert. Weitere Informationen finden Sie unter Windows Server-Verwaltung aktiviert durch Azure Arc.
Wird mir ein Wechsel von Automation Update Management zu Update Manager in Rechnung gestellt?
Ab dem 1. September 2023 werden keine Kosten für vorhandene Azure Arc-fähige Server berechnet, die die Automatisierungsupdateverwaltung kostenlos verwendet haben. Ihnen werden Kosten für alle neuen Azure Arc-fähigen Computer berechnet, die Sie im selben Abonnement in Update Manager aufnehmen.
Ich bin ein Defender für Server-Kunde und verwende Updateempfehlungen von Update Manager. Werden Kosten für den Update Manager berechnet?
Wenn Sie Defender für Server Plan 2 erworben haben, müssen Sie nicht bezahlen, um fehlerhafte Ressourcen für diese Empfehlungen zu beheben: Regelmäßige Bewertung sollte auf Ihren Computern aktiviert sein und Systemupdates sollten auf Ihren Computern installiert werden.
Wenn Sie einen anderen Defender für Server-Plan für Ihre Azure Arc-fähigen Maschinen verwenden, werden Sie für diese Maschinen vom Update Manager mit der täglichen anteiligen Gebühr pro Server belastet.
Ist Der Update-Manager für Azure Local kostenpflichtig?
Für den Update-Manager fallen keine Kosten an für:
- Verwaltung von lokalen Azure-Instanzen über Azure Local und Update Manager auf Azure Local.
- Azure Arc-fähige lokale Azure-VMs , die über eine Azure Arc-Ressourcenbrücke erstellt wurden. Ein Beispiel ist die Machine-Azure Arc-Ressource (Azure Local).
Alle anderen Ressourcen, einschließlich (aber nicht beschränkt auf) die folgenden Ressourcen, werden belastet:
- Verwaltung einzelner lokaler Azure-Computer. Beispiele sind Computerressourcen – Azure Arc und Update Manager – Computerressourcen .
- Alle virtuellen Computer auf Azure Local, die Sie nicht mithilfe einer Azure Arc-Ressourcenbrücke erstellen. Beispiele hierfür sind VMs, die als Azure Arc-fähige Server prognostiziert werden, und VMs auf Azure Local, die von einem Azure Arc-aktivierten System Center Virtual Machine Manager verwaltet werden.
Gibt es zusätzliche Kosten, die dem Update-Manager für Datenübertragungen zugeordnet sind?
Es gibt keine zusätzlichen Kosten für Datenübertragungen, wenn Sie Update Manager für Patchverwaltungsvorgänge verwenden.
Support und Integration
Unterstützt Update Manager die Integration in Azure Lighthouse?
Update Manager unterstützt derzeit keine Azure Lighthouse-Integration.
Unterstützt Update Manager Azure Policy?
Ja, Update Manager unterstützt Aktualisierungsfunktionen über Richtlinien. Weitere Informationen finden Sie unter Automatisieren der Bewertung im großen Maßstab mithilfe von Azure-Richtlinie und Onboarding zum Planen mithilfe von Azure-Richtlinien.
Ich besitze Computer in mehreren Abonnements in der Automation-Updateverwaltung. Wird dieses Szenario in Update Manager unterstützt?
Ja, Update Manager unterstützt Szenarien mit mehreren Abonnements.
Gibt es Anleitungen zum Verschieben von VMs und Zeitplänen von System Center Configuration Manager zu Update Manager?
Um Updatekonfigurationen von System Center Configuration Manager in Update Manager zu verschieben, können Sie diesem Leitfaden folgen.
Verschiedenes
Kann ich meine Computer so konfigurieren, dass Updates von WSUS (Windows) und privaten Repositorys (Linux) abgerufen werden?
Der Update-Manager basiert standardmäßig auf einem Windows Update-Client, der auf Ihrem Computer ausgeführt wird, um Updates abzurufen. Sie können einen Windows Update-Client so konfigurieren, dass Updates aus Microsoft Update oder einem Windows Server Update Services (WSUS)-Repository abgerufen und dann Patchzeitpläne mithilfe des Update-Managers verwaltet werden.
Für Linux können Sie Updates abrufen, indem Sie Ihren Computer auf ein öffentliches Repository verweisen oder ein privates Repository klonen, das regelmäßig Updates von upstream abruft.
Update Manager berücksichtigt Computereinstellungen und installiert Updates entsprechend.
Speichert Update Manager Kundendaten?
Der Update-Manager verschiebt oder speichert Kundendaten nicht aus der Region, in der er bereitgestellt wird.