Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Azure Update Manager est un service unifié qui permet de gérer et de régir les mises à jour de toutes vos machines qui exécutent un système d’exploitation serveur. Avec Update Manager, vous pouvez surveiller la conformité des mises à jour Windows et Linux sur vos machines dans Azure, localement ou dans d’autres environnements cloud (connectés par Azure Arc) à partir d’un seul volet de gestion. Vous pouvez également utiliser Update Manager pour effectuer des mises à jour en temps réel ou planifier des mises à jour dans une fenêtre de maintenance définie.
Fonctionnalités
Vous pouvez utiliser Update Manager pour :
Gestion unifiée des mises à jour : surveillez la conformité des mises à jour sur les serveurs Windows et Linux à partir d’un tableau de bord unique.
Options de mise à jour corrective flexibles :
- Planifiez les mises à jour au sein de la maintenance définie par le client pour les machines virtuelles Azure et les machines connectées à Azure Arc.
- Appliquez des mises à jour en temps réel.
- Utilisez la mise à jour corrective automatique des invités pour appliquer automatiquement des mises à jour aux machines virtuelles Azure sans nécessiter d’intervention manuelle.
- Utilisez hotpatching pour appliquer des mises à jour critiques aux machines virtuelles Azure sans nécessiter de redémarrage, ce qui réduit les temps d’arrêt.
Suivi de la sécurité et de la conformité : appliquez des correctifs de sécurité et critiques avec des mesures de sécurité et un suivi de conformité améliorés.
Évaluations périodiques des mises à jour : activez les évaluations périodiques pour vérifier les mises à jour toutes les 24 heures.
Portée dynamique : regroupez les machines en fonction de critères et appliquez les mises à jour à grande échelle.
Rapports et alertes personnalisés : créez des tableaux de bord personnalisés pour signaler l’état de la mise à jour et configurez des alertes pour vous avertir des états de mise à jour et des problèmes qui surviennent.
Contrôle d’accès granulaire : utilisez le contrôle d’accès en fonction du rôle (RBAC) pour déléguer des autorisations pour les tâches de gestion des correctifs au niveau des ressources.
Mises à jour logicielles, y compris les mises à jour d’application :
- Appliquez les mises à jour disponibles dans Microsoft Update.
- Appliquez les mises à jour disponibles dans les packages Linux.
- Appliquez les mises à jour publiées dans Windows Server Update Services (WSUS).
Mise à jour corrective de diverses ressources :
- Corrigez les machines virtuelles Windows et Linux dans Azure (y compris les serveurs SQL).
- Mettez à jour les machines hybrides, y compris les déploiements de SQL Server activés par Azure Arc et Windows IoT Enterprise sur des serveurs compatibles Azure Arc.
- Appliquer un correctif aux machines VMware.
- Corrigez les machines du System Center Virtual Machine Manager.
- Mettre à jour les clusters locaux Azure.
- Effectuez des mises à jour correctives entre abonnements.
Rapports et alertes :
- Créez des tableaux de bord de reporting personnalisés via les classeurs Azure pour surveiller la conformité des mises à jour de votre infrastructure.
- Configurez des alertes sur les mises à jour et la conformité pour vous avertir ou automatiser l’action chaque fois que quelque chose nécessite votre attention.
Ces fonctionnalités rendent Update Manager un outil puissant pour maintenir la sécurité et les performances de votre infrastructure informatique.
Principaux avantages
Voici quelques-uns des avantages de Update Manager :
Offre une expérience native avec zéro intégration :
- Conçue en tant que fonctionnalité native sur des machines virtuelles Azure et des serveurs avec Azure Arc pour faciliter l’utilisation.
- Aucune dépendance sur Log Analytics et Azure Automation.
- Prise en charge d’Azure Policy.
- Disponible dans la plupart des machines virtuelles Azure et des régions Azure Arc.
Fonctionne avec les rôles et l’identité Azure :
- Il permet un contrôle d'accès granulaire au niveau de chaque ressource au lieu du contrôle d'accès au niveau du compte Azure Automation et de l'espace de travail Log Analytics.
- Opérations basées sur Azure Resource Manager. Update Manager autorise le contrôle d’accès en fonction du rôle et les rôles basés sur Resource Manager dans Azure.
- Flexibilité améliorée :
- Effectuez une action immédiate en installant immédiatement les mises à jour ou en les planifiant pour une date ultérieure.
- Vérifiez les mises à jour automatiquement ou à la demande.
- Sécurisez les machines avec de nouvelles méthodes de mise à jour corrective, telles que la mise à jour corrective automatique des invités de machine virtuelle dans Azure, la mise à jour active ou les planifications de maintenance personnalisées.
- Synchroniser les cycles de correctifs en lien avec le mardi des correctifs, terme non officiel désignant la publication planifiée par Microsoft des correctifs de sécurité le deuxième mardi de chaque mois.
Contenu connexe
- Comment fonctionne le Gestionnaire de mise à jour
- Conditions préalables pour Azure Update Manager
- Vérifier la conformité des mises à jour avec Azure Update Manager
- Déployer les mises à jour maintenant et suivre les résultats avec Azure Update Manager
- Automatiser l’évaluation à grande échelle à l’aide d’Azure Policy
- Planifier des mises à jour périodiques pour les machines à l’aide du portail Azure et d’Azure Policy
- Gérer les paramètres de configuration de mise à jour
- Gérer plusieurs machines avec Azure Update Manager
- Planifier le déploiement pour la mise à jour des machines virtuelles Windows dans Azure