Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se responden las preguntas más frecuentes sobre Azure Update Manager. Si tiene alguna otra pregunta sobre las funcionalidades del servicio, vaya al foro de discusión y postícelas. Cuando se hace una pregunta con frecuencia, se agrega a este artículo para que los clientes puedan encontrar la respuesta de forma rápida y sencilla.
Aspectos básicos
¿Cuáles son las ventajas de usar Update Manager?
Update Manager proporciona una solución de software como servicio (SaaS) para administrar y controlar las actualizaciones de software en máquinas Windows y Linux.
A continuación se muestran las ventajas de usar Update Manager:
- Supervise el cumplimiento de actualizaciones de toda la flota de máquinas virtuales (VM) de Azure, máquinas locales y máquinas en entornos multinube (servidores habilitados para Azure Arc).
- Vea e implemente actualizaciones pendientes para ayudar a proteger las máquinas de forma instantánea.
- Administre las actualizaciones de seguridad extendidas (SU) para las máquinas windows Server 2012 y Windows Server 2012 R2 habilitadas para Azure Arc. Obtenga una experiencia coherente para la implementación de ESU y otras actualizaciones.
- Defina ventanas de tiempo periódicas durante las que las máquinas reciben actualizaciones y puedan someterse a reinicios mediante aplicación de revisiones programadas. Imponga que las máquinas agrupadas en función de construcciones estándar de Azure (por ejemplo, suscripciones, ubicación, grupo de recursos y etiquetas) tengan horarios de actualización comunes utilizando ámbito dinámico. Sincronice las programaciones de revisiones para máquinas Windows en relación con el martes de revisión, el término no oficial para la versión programada de correcciones de seguridad de Microsoft el segundo martes de cada mes.
- Habilite la implementación incremental de actualizaciones en máquinas virtuales de Azure durante las horas de poca actividad utilizando parches automáticos de invitados de máquinas virtuales y reduzca los reinicios habilitando el parcheo en caliente.
- Evalúe automáticamente las máquinas para las actualizaciones pendientes cada 24 horas y marque las máquinas que no cumplen los requisitos. Obligue la habilitación de evaluaciones periódicas en varias máquinas a gran escala mediante Azure Policy.
- Cree informes personalizados para comprender mejor los datos de actualización en el entorno.
- Aproveche las ventajas de la administración granular del acceso a los recursos de Azure mediante roles e identidades de Azure, para controlar quién puede realizar operaciones de actualización y editar programaciones.
¿Cómo funciona Update Manager en máquinas?
Siempre que inicie cualquier operación de Update Manager en el equipo, aplica una extensión en el equipo. Interactúa con el agente de máquina virtual (para una máquina de Azure) o el agente de Azure Arc (para una máquina habilitada para Azure Arc) para capturar e instalar actualizaciones.
¿La habilitación de Azure Arc es obligatoria para la administración de revisiones para las máquinas que no se ejecutan en Azure?
Sí. Las máquinas que no se ejecutan en Azure deben estar habilitadas para Azure Arc si quiere administrarlas mediante Update Manager.
¿Update Manager depende de Azure Automation y Log Analytics?
No, es una funcionalidad nativa en una máquina virtual.
¿Dónde se almacenan los datos de actualización en Update Manager?
Todos los datos de Update Manager se almacenan en Azure Resource Graph. Puede generar informes personalizados sobre los datos de actualización para obtener una comprensión más profunda de los patrones utilizando los cuadernos de Azure. Más información.
¿Hay formas programáticas de interactuar con Update Manager?
Sí. Update Manager admite la API REST, la CLI de Azure y Azure PowerShell para máquinas virtuales de Azure y máquinas habilitadas para Azure Arc.
¿Necesito el agente de Azure Monitor para administrar mis máquinas mediante Update Manager?
No. Es una funcionalidad nativa en una máquina virtual y no se basa en el agente de Azure Monitor.
¿Qué sistemas operativos admite Update Manager?
¿Update Manager admite Windows 10 y Windows 11?
Update Management de Azure Automation no proporcionó compatibilidad para aplicar revisiones a Windows 10 y Windows 11. Lo mismo sucede con Update Manager. Se recomienda usar Microsoft Intune como solución para mantener actualizados los dispositivos Windows 10 y Windows 11.
Precios
¿Cuál es el precio de Update Manager?
Update Manager está disponible sin cargo adicional por administrar máquinas virtuales de Azure y máquinas virtuales locales de Azure habilitadas para Azure Arc. Estas últimas máquinas virtuales se deben crear a través de un puente de recursos de Azure Arc en Azure Local. Para todos los demás servidores habilitados para Azure Arc, consulte Precios de Azure Update Manager.
¿Cómo se calcula el precio de Update Manager para los servidores habilitados para Azure Arc?
En el caso de los servidores habilitados para Azure Arc, Update Manager se cobra por servidor mensualmente (suponiendo 31 días de uso conectado). Se cobra en un valor prorrateado diario. Una máquina habilitada para Azure Arc solo se cobra durante los días en que esté conectada y administrada por el Administrador de Actualizaciones. Para más información, consulte Precios de Azure Update Manager.
¿Cuándo se considera un servidor habilitado para Azure Arc administrado por Update Manager?
Un servidor habilitado para Azure Arc se considera administrado por Update Manager durante días en los que la máquina cumple ambas condiciones:
- El estado de Azure Arc en cualquier momento durante el día es Conectado.
- Una operación de actualización (revisada a petición o a través de un trabajo programado, evaluado a petición o a través de una evaluación periódica) se desencadena en él o está asociado a una programación.
¿Hay escenarios en los que un servidor habilitado para Azure Arc no se cobra por Update Manager?
Un servidor habilitado para Azure Arc administrado a través de Update Manager no se cobra en los escenarios siguientes:
- La máquina está habilitada para la entrega de actualizaciones de seguridad extendidas habilitadas por Azure Arc.
- El plan 2 de Microsoft Defender para servidores está habilitado para la suscripción que hospeda el servidor habilitado para Azure Arc. Sin embargo, si usa Defender a través de un conector de seguridad, se le cobrará.
- Las licencias de Windows Server tienen licencias activas de suscripción de Software Assurance o Windows Server, o bien las licencias de pago por uso de Windows Server habilitadas por Azure Arc. Para más información, consulte Administración de Windows Server habilitada por Azure Arc.
¿Se me cobrará si muevo de Administrador de actualizaciones de Automation a Update Manager?
No se le cobrará por los servidores existentes habilitados para Azure Arc que usen Automation Update Management de forma gratuita a partir del 1 de septiembre de 2023. Se le cobra por cualquier máquina nueva compatible con Azure Arc que incorpore a Update Manager en la misma suscripción.
Soy un cliente de Defender for Servers y uso recomendaciones de actualización de Update Manager. ¿Se me cobrará por Update Manager?
Si adquirió el Plan 2 de Defender para Servidores, no tiene que pagar para corregir los recursos no saludables para estas recomendaciones: Evaluación periódica debe estar habilitada en las máquinas y Actualizaciones del sistema deben instalarse en sus máquinas.
Si usa cualquier otro plan de Defender para servidores para las máquinas habilitadas para Azure Arc, se le cobrará por esas máquinas a la tasa prorrateada diaria por servidor mediante Update Manager.
¿Se cobra Update Manager en Azure Local?
No se cobra por el uso de Update Manager.
- Administración de instancias locales de Azure a través de Azure Local y Update Manager en Azure Local.
- Máquinas virtuales locales de Azure habilitadas para Azure Arc creadas a través de un puente de recursos de Azure Arc. Un ejemplo es el recurso Machine-Azure Arc (Azure Local).
Todos los demás recursos, incluidos (pero no limitados a) los siguientes recursos, se cobran:
- Administración de máquinas locales de Azure individuales. Entre los ejemplos se incluyen Machine- Azure Arc y Update Manager: recursos de máquinas .
- Todas las máquinas virtuales en Azure Local que no cree usando un puente de recursos de Azure Arc. Algunos ejemplos son máquinas virtuales presentadas como servidores habilitados para Azure Arc y máquinas virtuales en Azure Local administradas por System Center Virtual Machine Manager también habilitado para Azure Arc.
¿Hay algún costo adicional asociado con Update Manager para las transferencias de datos?
No hay ningún costo adicional para las transferencias de datos cuando se usa Update Manager para las operaciones de administración de revisiones.
Soporte e integración
¿Admite Update Manager la integración con Azure Lighthouse?
Update Manager no admite actualmente la integración de Azure Lighthouse.
¿El administrador de actualizaciones soporta Azure Policy?
Sí, Update Manager admite características de actualización a través de directivas. Para más información, consulte Automatización de la evaluación a escala mediante Azure Policy e Incorporación para programar mediante Azure Policy.
Tengo máquinas en varias suscripciones en Administrador de actualizaciones de Automation. ¿Se admite este escenario en Update Manager?
Sí, Update Manager admite escenarios de varias suscripciones.
¿Hay instrucciones disponibles para mover máquinas virtuales y programaciones de System Center Configuration Manager a Update Manager?
Para mover las configuraciones de actualización de System Center Configuration Manager a Update Manager, puede seguir esta guía.
Varios
¿Puedo configurar mis máquinas para capturar actualizaciones de WSUS (Windows) y repositorios privados (Linux)?
De forma predeterminada, Update Manager se basa en un cliente de Windows Update que se ejecuta en la máquina para capturar actualizaciones. Puede configurar un cliente de Windows Update para capturar actualizaciones de Microsoft Update o un repositorio de Windows Server Update Services (WSUS) y, a continuación, administrar programaciones de revisiones mediante Update Manager.
En Linux, puede obtener actualizaciones apuntando su máquina a un repositorio público o clonando un repositorio privado que extrae periódicamente las actualizaciones de la fuente principal.
Update Manager respeta la configuración de la máquina e instala las actualizaciones en consecuencia.
¿Update Manager almacena datos de los clientes?
Update Manager no mueve ni almacena los datos de los clientes fuera de la región donde se implementa.