Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article répond aux questions fréquemment posées sur Azure Update Manager. Si vous avez d’autres questions sur les fonctionnalités du service, accédez au forum de discussion et publiez-les. Lorsqu’une question est fréquemment posée, nous l’ajoutons à cet article afin que les clients puissent trouver la réponse rapidement et facilement.
Notions de base
Quels sont les avantages de l’utilisation de Update Manager ?
Update Manager fournit une solution SaaS (Software as a Service) pour gérer et régir les mises à jour logicielles sur les machines Windows et Linux.
Voici les avantages de l’utilisation de Update Manager :
- Supervisez la conformité des mises à jour pour l’ensemble de votre flotte de machines virtuelles Azure, de machines locales et de machines dans des environnements multiclouds (serveurs avec Azure Arc).
- Affichez et déployez des mises à jour en attente pour sécuriser instantanément vos machines.
- Gérez les mises à jour de sécurité étendues (ESU) pour vos machines Windows Server 2012 et Windows Server 2012 R2 avec Azure Arc. Bénéficiez d’une expérience cohérente pour le déploiement des ESU et d’autres mises à jour.
- Définissez les fenêtres de temps périodiques pendant lesquelles vos machines reçoivent des mises à jour et peuvent subir des redémarrages à l’aide de correctifs planifiés. Renforcer le regroupement des machines selon des structures Azure standard (par exemple, par abonnements, emplacement, groupe de ressources et balises) à avoir des calendriers de correctifs communs à l’aide d’une étendue dynamique. Synchroniser les planifications des correctifs pour les machines Windows par rapport au correctif mardi, terme non officiel pour la publication planifiée de Microsoft des correctifs de sécurité le deuxième mardi de chaque mois.
- Activez le déploiement incrémentiel des mises à jour des machines virtuelles Azure en heures creuses à l’aide de la mise à jour corrective automatique des invités de machine virtuelle et réduisez les redémarrages en activant la mise à jour à chaud.
- Évaluez automatiquement les machines pour les mises à jour en attente toutes les 24 heures et signalez les machines qui ne sont pas conformes. Renforcer l’implémentation des évaluations périodiques sur plusieurs machines mises à l’échelle à l’aide d’Azure Policy.
- Créez des rapports personnalisés pour mieux comprendre les données de mise à jour dans l’environnement.
- Tirez parti de la gestion granulaire des accès aux ressources Azure à l’aide de rôles et d’identités Azure pour contrôler qui peut effectuer des opérations de mise à jour et modifier des planifications.
Comment Update Manager fonctionne-t-il sur des machines ?
Chaque fois que vous déclenchez une opération Update Manager sur votre ordinateur, elle envoie une extension sur votre ordinateur. Il interagit avec l’agent de machine virtuelle (pour une machine Azure) ou l’agent Azure Arc (pour une machine avec Azure Arc) pour extraire et installer les mises à jour.
L’activation d’Azure Arc est-elle obligatoire pour la gestion des patchs pour les machines ne fonctionnant pas sur Azure ?
Yes. Les machines qui ne s’exécutent pas sur Azure doivent être activées pour Azure Arc si vous souhaitez les gérer à l’aide de Update Manager.
Update Manager dépend-il d’Azure Automation et de Log Analytics ?
Non, il s’agit d’une fonctionnalité native sur une machine virtuelle.
Où sont stockées les données de mise à jour dans Update Manager ?
Toutes les données Update Manager sont stockées dans Azure Resource Graph. Vous pouvez générer des rapports personnalisés sur les données de mise à jour pour une compréhension et des modèles plus approfondis à l’aide de classeurs Azure. En savoir plus.
Existe-t-il des façons programmatiques d’interagir avec Update Manager ?
Yes. Update Manager prend en charge l’API REST, Azure CLI et Azure PowerShell pour les machines virtuelles Azure et les machines avec Azure Arc.
Ai-je besoin de l’agent Azure Monitor pour gérer mes machines à l’aide de Update Manager ?
Non. Il s’agit d’une fonctionnalité native sur une machine virtuelle et ne s’appuie pas sur l’agent Azure Monitor.
Quels systèmes d’exploitation Update Manager prend-il en charge ?
Update Manager prend-il en charge Windows 10 et Windows 11 ?
Azure Automation Update Management n’a pas pris en charge la mise à jour corrective de Windows 10 et Windows 11. Il en va de même pour Update Manager. Nous vous recommandons d’utiliser Microsoft Intune comme solution pour maintenir à jour les appareils Windows 10 et Windows 11.
Tarification
Quelle est la tarification de Update Manager ?
Update Manager est disponible sans frais supplémentaires pour la gestion des machines virtuelles Azure et des machines virtuelles locales Azure prises en charge par Azure Arc. Ces dernières machines virtuelles doivent être créées via un pont de ressources Azure Arc sur Azure Local. Pour tous les autres serveurs avec Azure Arc, consultez la tarification d’Azure Update Manager.
Comment le prix Update Manager est-il calculé pour les serveurs avec Azure Arc ?
Pour les serveurs avec Azure Arc, Update Manager est facturé par serveur chaque mois (en supposant 31 jours d’utilisation connectée). Il est facturé au prorata quotidien. Une machine avec Azure Arc est facturée uniquement pour les jours où elle est connectée et gérée par Update Manager. Pour plus d’informations, consultez la tarification d’Azure Update Manager.
Quand un serveur avec Azure Arc est-il considéré comme géré par Update Manager ?
Un serveur avec Azure Arc est considéré comme géré par Update Manager pendant des jours sur lesquels la machine remplit les deux conditions suivantes :
- L’état d’Azure Arc à tout moment pendant la journée est Connecté.
- Une opération de mise à jour (correction à la demande ou par le biais d’un travail programmé, évaluation à la demande ou par le biais d’une évaluation périodique) est déclenchée ou associée à un calendrier.
Existe-t-il des scénarios dans lesquels un serveur avec Azure Arc n’est pas facturé pour Update Manager ?
Un serveur avec Azure Arc géré via Update Manager n’est pas facturé dans les scénarios suivants :
- La machine est activée pour la remise des mises à jour de sécurité étendues activées par Azure Arc.
- Microsoft Defender pour serveurs Plan 2 est activé pour l’abonnement qui héberge le serveur avec Azure Arc. Toutefois, si vous utilisez Defender via un connecteur de sécurité, vous êtes facturé.
- Vos licences Windows Server ont une Software Assurance active ou des licences d’abonnement Windows Server, ou un paiement à l’utilisation Windows Server activé par Azure Arc. Pour plus d’informations, consultez Gestion de Windows Server activée par Azure Arc.
Est-ce que je serai facturé si je passe d’Automation Update Management au Gestionnaire de mise à jour ?
Vous ne serez pas facturé pour les serveurs avec Azure Arc existants qui utilisaient Automation Update Management gratuitement depuis le 1er septembre 2023. Vous êtes facturé pour les nouvelles machines avec Azure Arc que vous intégrez à Update Manager dans le même abonnement.
Je suis un client Defender pour serveurs et j’utilise des recommandations de mise à jour à partir de Update Manager. Est-ce que je serai facturé pour Update Manager ?
Si vous avez acheté Defender pour serveurs Plan 2, vous n’avez pas à payer pour corriger les ressources non saines pour ces recommandations : l’évaluation périodique doit être activée sur vos machines et les mises à jour système doivent être installées sur vos machines.
Si vous utilisez n’importe quel autre plan Defender pour serveurs pour vos machines avec Azure Arc, vous êtes facturé pour ces ordinateurs au taux au prorata quotidien par serveur par Update Manager.
Update Manager est-il facturé sur Azure Local ?
Update Manager n’est pas facturé pour :
- Gestion des instances locales Azure via Azure Local et Update Manager sur Azure Local.
- Machines virtuelles locales Azure activées par Azure Arc créées via un pont de ressources Azure Arc. Par exemple, la ressource Machine-Azure Arc (Azure Local).
Toutes les autres ressources, y compris (mais pas limitées à) les ressources suivantes, sont facturées :
- Gestion des machines individuelles Azure Local. Par exemple, citons Machine - Azure Arc et Update Manager - Ressources machines .
- Toutes les machines virtuelles sur Azure Local que vous ne créez pas à l’aide d’un pont de ressources Azure Arc. Par exemple, les machines virtuelles projetées en tant que serveurs avec Azure Arc et machines virtuelles sur Azure Local gérés par System Center Virtual Machine Manager avec Azure Arc.
Existe-t-il des coûts supplémentaires associés à Update Manager pour les transferts de données ?
Il n’existe aucun coût supplémentaire pour les transferts de données lorsque vous utilisez Update Manager pour les opérations de gestion des correctifs.
Prise en charge et intégration
Update Manager prend-il en charge l’intégration à Azure Lighthouse ?
Update Manager ne prend actuellement pas en charge l’intégration d’Azure Lighthouse.
Update Manager prend-il en charge Azure Policy ?
Oui, Update Manager prend en charge les fonctionnalités de mise à jour via des stratégies. Pour plus d’informations, consultez Automatiser l’évaluation à grande échelle à l’aide d’Azure Policy et Intégrer à la planification à l’aide d’Azure Policy.
J’ai des machines dans plusieurs abonnements dans Automation Update Management. Ce scénario est-il pris en charge dans Update Manager ?
Oui, Update Manager prend en charge les scénarios à plusieurs abonnements.
Les conseils sont-ils disponibles pour déplacer des machines virtuelles et des planifications de System Center Configuration Manager vers Update Manager ?
Pour déplacer les configurations de mise à jour de System Center Configuration Manager vers Update Manager, vous pouvez suivre ce guide.
Divers
Puis-je configurer mes machines pour récupérer des mises à jour à partir de WSUS (Windows) et de dépôts privés (Linux) ?
Par défaut, Update Manager s’appuie sur un client Windows Update s’exécutant sur votre ordinateur pour récupérer les mises à jour. Vous pouvez configurer un client Windows Update pour récupérer des mises à jour à partir de Microsoft Update ou d’un référentiel WSUS (Windows Server Update Services), puis gérer les planifications des correctifs à l’aide de Update Manager.
Pour Linux, vous pouvez extraire des mises à jour en pointant votre machine vers un référentiel public ou cloner un référentiel privé qui extrait régulièrement les mises à jour en amont.
Update Manager respecte les paramètres de l’ordinateur et installe les mises à jour en conséquence.
Update Manager stocke-t-il les données client ?
Update Manager ne déplace pas ou ne stocke pas les données client hors de la région où elle est déployée.