Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel vindt u antwoorden op veelgestelde vragen over Azure Update Manager. Als u andere vragen hebt over de mogelijkheden van de service, gaat u naar het discussieforum en plaatst u deze. Wanneer een vraag vaak wordt gesteld, voegen we deze toe aan dit artikel, zodat klanten snel en eenvoudig het antwoord kunnen vinden.
Basisprincipes
Wat zijn de voordelen van het gebruik van Update Manager?
Update Manager biedt een SaaS-oplossing (Software as a Service) voor het beheren en beheren van software-updates op Windows- en Linux-machines.
Hieronder volgen de voordelen van het gebruik van Update Manager:
- Houd toezicht op updatecompatibiliteit voor uw hele vloot virtuele Azure-machines (VM's), on-premises machines en machines in multicloudomgevingen (Servers met Azure Arc).
- Bekijk en implementeer updates die in behandeling zijn om uw machines direct te beveiligen.
- Uitgebreide beveiligingsupdates (EKU's) beheren voor uw Windows Server 2012- en Windows Server 2012 R2-computers met Azure Arc. Krijg consistente ervaring voor de implementatie van EKU's en andere updates.
- Definieer terugkerende tijdvensters waarin uw computers updates ontvangen en mogelijk opnieuw worden opgestart met behulp van geplande patching. Zorg dat machines die zijn gegroepeerd op basis van standaard Azure-constructies (bijvoorbeeld abonnementen, locatie, resourcegroep en tags) een gemeenschappelijk patchschema hebben door gebruik te maken van dynamic scoping. Synchroniseer patchschema's voor Windows-computers met betrekking tot patch dinsdag, de niet-officiële term voor de geplande release van beveiligingsupdates van Microsoft op de tweede dinsdag van elke maand.
- Schakel incrementele implementatie van updates voor Azure-VM's in daluren in met behulp van automatische VM-gastpatching en verminder opnieuw opstarten door hotpatching in te schakelen.
- Evalueer automatisch de machines voor openstaande updates om de 24 uur en markeer machines die niet voldoen aan de voorschriften. Het inschakelen van periodieke evaluaties op meerdere computers op schaal afdwingen met behulp van Azure Policy.
- Maak aangepaste rapporten voor meer inzicht in de updategegevens in de omgeving.
- Profiteer van gedetailleerd toegangsbeheer voor Azure-resources met behulp van Azure-rollen en -identiteiten om te bepalen wie updatebewerkingen kan uitvoeren en planningen kan bewerken.
Hoe werkt Update Manager op computers?
Wanneer u een Update Manager-bewerking op uw computer activeert, wordt er een extensie op uw computer gepusht. Deze communiceert met de VM-agent (voor een Azure-machine) of Azure Arc-agent (voor een machine met Azure Arc) om updates op te halen en te installeren.
Is het inschakelen van Azure Arc verplicht voor patchbeheer voor machines die niet worden uitgevoerd in Azure?
Ja. Machines die niet worden uitgevoerd in Azure, moeten zijn ingeschakeld voor Azure Arc als u ze wilt beheren met Updatebeheer.
Is Update Manager afhankelijk van Azure Automation en Log Analytics?
Nee, het is een systeemeigen mogelijkheid op een virtuele machine.
Waar worden updategegevens opgeslagen in Updatebeheer?
Alle Update Manager-gegevens worden opgeslagen in Azure Resource Graph. U kunt aangepaste rapporten genereren over de updategegevens voor meer inzicht en patronen met behulp van Azure-werkmappen. Meer informatie.
Zijn er programmatische manieren om met Update Manager te communiceren?
Ja. Update Manager ondersteunt de REST API, de Azure CLI en Azure PowerShell voor azure-VM's en machines met Azure Arc.
Heb ik de Azure Monitor-agent nodig om mijn machines te beheren met Updatebeheer?
Nee. Het is een systeemeigen mogelijkheid op een virtuele machine en is niet afhankelijk van de Azure Monitor-agent.
Welke besturingssystemen ondersteunt Update Manager?
Zie Ondersteunde updatebronnen, typen, Updates van Microsoft-toepassingen en updates van derden.
Ondersteunt Update Manager Windows 10 en Windows 11?
Azure Automation Update Management biedt geen ondersteuning voor het patchen van Windows 10 en Windows 11. Hetzelfde geldt voor Update Manager. U wordt aangeraden Microsoft Intune te gebruiken als oplossing voor het up-to-date houden van Windows 10- en Windows 11-apparaten.
Prijsstelling
Wat zijn de prijzen voor Update Manager?
Update Manager is gratis beschikbaar voor het beheren van Azure-VM's en lokale Azure-VM's met Azure Arc. De laatste VM's moeten worden gemaakt via een Azure Arc-resourcebrug op Azure Local. Zie de prijzen van Azure Update Manager voor alle andere servers met Azure Arc.
Hoe wordt de updatebeheerprijs berekend voor servers met Azure Arc?
Voor servers met Azure Arc wordt Update Manager maandelijks per server in rekening gebracht (uitgaande van 31 dagen verbonden gebruik). Er worden kosten in rekening gebracht tegen een dagelijkse pro ratowaarde. Voor een machine met Azure Arc worden alleen kosten in rekening gebracht voor de dagen dat deze is verbonden en beheerd door Update Manager. Zie prijzen voor Azure Update Manager voor meer informatie.
Wanneer wordt een server met Azure Arc als beheerd door Update Manager beschouwd?
Een server met Azure Arc wordt beschouwd als beheerd door Update Manager voor dagen waarop de machine aan beide voorwaarden voldoet:
- De status voor Azure Arc is op elk gewenst moment tijdens de dag verbonden.
- Er wordt een updatebewerking (gepatcht op verzoek of via een geplande taak, beoordeeld op verzoek of via periodieke evaluatie) geactiveerd, of het wordt gekoppeld aan een planning.
Zijn er scenario's waarin er geen kosten in rekening worden gebracht voor Update Manager voor een server met Azure Arc?
In de volgende scenario's worden geen kosten in rekening gebracht voor een server met Azure Arc die wordt beheerd via Update Manager:
- De machine is ingeschakeld voor het leveren van uitgebreide beveiligingsupdates die zijn ingeschakeld door Azure Arc.
- Microsoft Defender voor Servers Abonnement 2 is ingeschakeld voor het abonnement dat als host fungeert voor de server met Azure Arc. Als u Defender echter gebruikt via een beveiligingsconnector, worden er kosten in rekening gebracht.
- Uw Windows Server-licenties hebben actieve licenties voor Software Assurance of Windows Server-abonnementen, of Betalen per gebruik van Windows Server ingeschakeld door Azure Arc. Zie Windows Server Management ingeschakeld door Azure Arc voor meer informatie.
Worden er kosten in rekening gebracht als ik overstap van Automation Updatebeheer naar Updatebeheer?
Er worden vanaf 1 september 2023 geen kosten in rekening gebracht voor bestaande servers met Azure Arc waarvoor Automation Update Management gratis is gebruikt. Er worden kosten in rekening gebracht voor nieuwe Azure Arc-enabled machines die u toevoegt aan Update Manager in hetzelfde abonnement.
Ik ben een Defender for Servers-klant en gebruik updateaanbeveling van Updatebeheer. Worden er kosten in rekening gebracht voor Update Manager?
Als u Defender for Servers Plan 2 hebt gekocht, hoeft u niet te betalen om ongezonde resources te herstellen voor deze aanbevelingen: Periodieke evaluatie moet worden ingeschakeld op uw machines en systeemupdates moeten op uw machines worden geïnstalleerd.
Als u een ander Defender for Servers-abonnement gebruikt voor uw Azure Arc-machines, worden er kosten in rekening gebracht voor deze machines tegen het dagelijkse pro rata tarief per server door Update Manager.
Brengt Update Manager kosten met zich mee in Azure Local?
Voor Update Manager worden geen kosten in rekening gebracht.
- Beheer van lokale Azure-exemplaren via Azure Local en Update Manager op Azure Local.
- Lokale Azure-VM's met Azure Arc die zijn gemaakt via een Azure Arc-resourcebrug. Een voorbeeld hiervan is de Machine-Azure Arc (Azure Lokaal) resource.
Alle andere resources, waaronder (maar niet beperkt tot) de volgende resources, worden in rekening gebracht:
- Beheer van afzonderlijke lokale Azure-machines. Voorbeelden hiervan zijn Machine - Azure Arc en Update Manager - Machines-resources .
- Alle VM's in Azure Local die u niet maakt met behulp van een Azure Arc-resourcebrug. Voorbeelden hiervan zijn VM's die zijn geprojecteerd als servers met Azure Arc en VM's in Azure Lokaal beheerd door System Center Virtual Machine Manager met Azure Arc.
Zijn er extra kosten verbonden aan Update Manager voor gegevensoverdracht?
Er zijn geen extra kosten verbonden aan gegevensoverdrachten wanneer u Update Manager gebruikt voor patchbeheerbewerkingen.
Ondersteuning en integratie
Biedt Update Manager ondersteuning voor integratie met Azure Lighthouse?
Update Manager biedt momenteel geen ondersteuning voor Azure Lighthouse-integratie.
Biedt Update Manager ondersteuning voor Azure Policy?
Ja, Update Manager ondersteunt updatefuncties via beleid. Zie De evaluatie op schaal automatiseren met behulp van Azure Policy en Onboarden om te plannen met behulp van Azure Policy voor meer informatie.
Ik heb machines in meerdere abonnementen in Automation Updatebeheer. Wordt dit scenario ondersteund in Updatebeheer?
Ja, Update Manager ondersteunt scenario's met meerdere abonnementen.
Zijn er richtlijnen beschikbaar voor het verplaatsen van VM's en planningen van System Center Configuration Manager naar Update Manager?
Als u updateconfiguraties wilt verplaatsen van System Center Configuration Manager naar Update Manager, kunt u deze handleiding volgen.
Allerlei
Kan ik mijn computers configureren voor het ophalen van updates van WSUS (Windows) en privéopslagplaatsen (Linux)?
UpdateBeheer is standaard afhankelijk van een Windows Update-client die op uw computer wordt uitgevoerd om updates op te halen. U kunt een Windows Update-client configureren voor het ophalen van updates uit Microsoft Update of een WSUS-opslagplaats (Windows Server Update Services) en vervolgens patchschema's beheren met Updatebeheer.
Voor Linux kunt u updates ophalen door uw computer naar een openbare opslagplaats te verwijzen of een privéopslagplaats te klonen die regelmatig updates ophaalt uit upstream.
Update Manager volgt de computerinstellingen en installeert updates dienovereenkomstig.
Slaat Update Manager klantgegevens op?
Update Manager verplaatst of slaat klantgegevens niet op uit de regio waar deze is geïmplementeerd.