Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł zawiera odpowiedzi na często zadawane pytania dotyczące usługi Azure Update Manager. Jeśli masz inne pytania dotyczące możliwości usługi, przejdź do forum dyskusyjnego i opublikuj je. Gdy często zadawane jest pytanie, dodajemy je do tego artykułu, aby klienci mogli szybko i łatwo znaleźć odpowiedź.
Podstawy
Jakie są zalety korzystania z programu Update Manager?
Rozwiązanie Update Manager udostępnia rozwiązanie oprogramowania jako usługi (SaaS) do zarządzania aktualizacjami oprogramowania na maszynach z systemami Windows i Linux oraz zarządzania nimi.
Poniżej przedstawiono zalety korzystania z programu Update Manager:
- Nadzoruj zgodność aktualizacji dla całej floty maszyn wirtualnych platformy Azure, maszyn lokalnych i maszyn w środowiskach wielochmurowych (serwery z obsługą usługi Azure Arc).
- Wyświetlanie i wdrażanie oczekujących aktualizacji w celu natychmiastowego zabezpieczenia maszyn.
- Zarządzanie rozszerzonymi aktualizacjami zabezpieczeń (ESU) dla maszyn z systemem Windows Server 2012 i Windows Server 2012 R2 z obsługą usługi Azure Arc. Uzyskaj spójne środowisko wdrażania jednostek ESU i innych aktualizacji.
- Zdefiniuj cykliczne okna czasu, w których twoje maszyny otrzymują aktualizacje i mogą być poddawane ponownym rozruchom przy użyciu zaplanowanego wdrażania poprawek. Wymuszanie grupowania maszyn jako jedną grupę na podstawie standardowych budowli Azure (na przykład subskrypcji, lokalizacji, grupy zasobów i tagów) dla uzyskania wspólnych harmonogramów poprawek przy użyciu dynamicznego określania zakresu. Harmonizacja harmonogramów poprawek dla maszyn z systemem Windows w odniesieniu do Patch Tuesday, nieoficjalnego określenia aktualizacji zabezpieczających od Microsoft, które są wydawane w drugi wtorek każdego miesiąca.
- Włącz przyrostowe wdrażanie aktualizacji na maszynach wirtualnych platformy Azure poza godzinami szczytu przy użyciu automatycznego stosowania poprawek gościa maszyny wirtualnej i zmniejsz liczbę ponownych uruchomień przez włączenie funkcji hotpatching.
- Oceń automatycznie maszyny pod kątem oczekujących aktualizacji co 24 godziny i flaguj maszyny, które są niezgodne. Wymuszanie włączania okresowych ocen na wielu maszynach na dużą skalę przy użyciu usługi Azure Policy.
- Tworzenie niestandardowych raportów w celu dokładniejszego zrozumienia danych aktualizacji w środowisku.
- Korzystaj z szczegółowego zarządzania dostępem do zasobów platformy Azure przy użyciu ról i tożsamości platformy Azure, aby kontrolować, kto może wykonywać operacje aktualizacji i edytować harmonogramy.
Jak działa program Update Manager na maszynach?
Za każdym razem, gdy wyzwalasz dowolną operację programu Update Manager na maszynie, instaluje rozszerzenie na niej. Współdziała ona z agentem maszyny wirtualnej (dla maszyny platformy Azure) lub agentem usługi Azure Arc (dla maszyny z obsługą usługi Azure Arc), aby pobrać i zainstalować aktualizacje.
Czy włączanie usługi Azure Arc jest obowiązkowe na potrzeby zarządzania poprawkami dla maszyn, które nie są uruchomione na platformie Azure?
Tak. Maszyny, które nie są uruchomione na platformie Azure, muszą być włączone dla usługi Azure Arc, jeśli chcesz zarządzać nimi przy użyciu programu Update Manager.
Czy program Update Manager jest zależny od usług Azure Automation i Log Analytics?
Nie, jest to natywna funkcja na maszynie wirtualnej.
Gdzie są przechowywane dane aktualizacji w programie Update Manager?
Wszystkie dane programu Update Manager są przechowywane w usłudze Azure Resource Graph. Możesz generować niestandardowe raporty z danych aktualizacji, aby uzyskać głębsze zrozumienie i analizować wzorce, korzystając ze skoroszytów platformy Azure. Dowiedz się więcej.
Czy istnieją programowe sposoby interakcji z programem Update Manager?
Tak. Rozwiązanie Update Manager obsługuje interfejs API REST, interfejs wiersza polecenia platformy Azure i program Azure PowerShell dla maszyn wirtualnych platformy Azure i maszyn z obsługą usługi Azure Arc.
Czy do zarządzania maszynami przy użyciu programu Update Manager potrzebuję agenta usługi Azure Monitor?
Nie. Jest to natywna funkcja na maszynie wirtualnej i nie polega na agencie usługi Azure Monitor.
Które systemy operacyjne obsługuje program Update Manager?
Czy program Update Manager obsługuje systemy Windows 10 i Windows 11?
Usługa Azure Automation Update Management nie zapewniała obsługi poprawek systemów Windows 10 i Windows 11. To samo dotyczy programu Update Manager. Zalecamy używanie usługi Microsoft Intune jako rozwiązania do aktualizowania urządzeń z systemami Windows 10 i Windows 11.
Cennik
Jakie są ceny programu Update Manager?
Menedżer aktualizacji jest dostępny bez dodatkowych opłat za zarządzanie maszynami wirtualnymi platformy Azure i lokalnymi maszynami wirtualnymi platformy Azure z obsługą usługi Azure Arc. Te ostatnie maszyny wirtualne muszą być tworzone za pośrednictwem mostka zasobów usługi Azure Arc w środowisku lokalnym platformy Azure. Aby uzyskać informacje o wszystkich innych serwerach z obsługą usługi Azure Arc, zobacz Cennik usługi Azure Update Manager.
Jak jest obliczana cena programu Update Manager dla serwerów z obsługą usługi Azure Arc?
W przypadku serwerów z obsługą usługi Azure Arc opłata za program Update Manager jest naliczana co miesiąc (przy założeniu 31 dni połączonego użycia). Opłaty są naliczane według dziennej stawki proporcjonalnej. Opłata za maszynę z włączoną usługą Azure Arc jest naliczana tylko przez dni, w których jest połączona i zarządzana przez menedżera aktualizacji. Aby uzyskać więcej informacji, zobacz Cennik usługi Azure Update Manager.
Kiedy serwer z obsługą usługi Azure Arc jest uznawany za zarządzany przez program Update Manager?
Serwer z obsługą usługi Azure Arc jest uznawany za zarządzany przez menedżera aktualizacji przez dni, w których maszyna spełnia oba te warunki:
- Stan usługi Azure Arc w dowolnym momencie dnia to Połączono.
- Operacja aktualizacji (poprawiona na żądanie lub za pośrednictwem zaplanowanego zadania, oceny na żądanie lub okresowej oceny) jest wyzwalana lub skojarzona z harmonogramem.
Czy istnieją scenariusze, w których serwer z obsługą usługi Azure Arc nie jest naliczany za program Update Manager?
W następujących scenariuszach nie są naliczane opłaty za serwer z obsługą usługi Azure Arc zarządzane za pośrednictwem programu Update Manager:
- Maszyna jest włączona do dostarczania rozszerzonych aktualizacji zabezpieczeń włączonych przez usługę Azure Arc.
- Plan 2 usługi Microsoft Defender dla serwerów jest włączony dla subskrypcji, która hostuje serwer z obsługą usługi Azure Arc. Jeśli jednak używasz usługi Defender za pośrednictwem łącznika zabezpieczeń, są naliczane opłaty.
- Licencje Windows Server mają aktywne pakiety Software Assurance, subskrypcje Windows Server lub funkcję płatności zgodnie z rzeczywistym użyciem w Azure Arc. Aby uzyskać więcej informacji, zobacz Zarządzanie Windows Server włączone przez Azure Arc.
Czy opłaty będą naliczane w przypadku przejścia z usługi Automation Update Management do programu Update Manager?
Opłaty nie będą naliczane za istniejące serwery z obsługą usługi Azure Arc, które bezpłatnie korzystały z usługi Automation Update Management od 1 września 2023 r. Opłaty są naliczane za wszystkie nowe maszyny z obsługą usługi Azure Arc dołączone do programu Update Manager w tej samej subskrypcji.
Jestem klientem usługi Defender for Servers i używam zaleceń dotyczących aktualizacji z programu Update Manager. Czy za program Update Manager będą naliczane opłaty?
Jeśli zakupiłeś Plan 2 usługi Defender dla serwerów, nie musisz płacić za korygowanie zasobów w złej kondycji dla następujących zaleceń: na Twoich maszynach powinna być włączona okresowa ocena i na Twoich maszynach powinny być zainstalowane aktualizacje systemu.
Jeśli używasz innego planu usługi Defender dla serwerów dla maszyn z włączoną usługą Azure Arc, opłata jest naliczana za te maszyny według dziennej stawki proporcjonalnej na serwer przez Menedżera aktualizacji.
Czy program Update Manager jest rozliczany lokalnie na platformie Azure?
Menedżer aktualizacji nie jest naliczany za:
- Zarządzanie wystąpieniami lokalnymi platformy Azure za pomocą Azure Local i Update Manager w środowisku lokalnym platformy Azure.
- Lokalne maszyny wirtualne platformy Azure z obsługą usługi Azure Arc utworzone za pośrednictwem mostka zasobów usługi Azure Arc. Przykładem jest zasób Machine-Azure Arc (Azure Local).
Opłaty są naliczane za wszystkie inne zasoby, w tym (ale nie tylko) następujące zasoby:
- Zarządzanie poszczególnymi maszynami lokalnymi platformy Azure. Przykłady obejmują maszyny — Azure Arc i Update Manager — zasoby maszyn .
- Wszystkie maszyny wirtualne w środowisku lokalnym platformy Azure, które nie są tworzone przy użyciu mostka zasobów usługi Azure Arc. Przykłady obejmują maszyny wirtualne traktowane jako serwery Azure Arc oraz maszyny wirtualne działające lokalnie na Azure, zarządzane przez System Center Virtual Machine Manager z obsługą Azure Arc.
Czy istnieją dodatkowe koszty związane z programem Update Manager na potrzeby transferów danych?
Transfery danych nie są kosztowne w przypadku korzystania z programu Update Manager na potrzeby operacji zarządzania poprawkami.
Obsługa i integracja
Czy rozwiązanie Update Manager obsługuje integrację z usługą Azure Lighthouse?
Rozwiązanie Update Manager nie obsługuje obecnie integracji usługi Azure Lighthouse.
Czy rozwiązanie Update Manager obsługuje usługę Azure Policy?
Tak, rozwiązanie Update Manager obsługuje funkcje aktualizacji za pośrednictwem zasad. Aby uzyskać więcej informacji, zobacz Automatyzowanie oceny na dużą skalę przy użyciu usługi Azure Policy i Dołączanie do harmonogramu przy użyciu usługi Azure Policy.
Mam maszyny w wielu subskrypcjach w usłudze Automation Update Management. Czy ten scenariusz jest obsługiwany w programie Update Manager?
Tak, rozwiązanie Update Manager obsługuje scenariusze z wieloma subskrypcjami.
Czy dostępne są wskazówki dotyczące przenoszenia maszyn wirtualnych i harmonogramów z programu System Center Configuration Manager do programu Update Manager?
Aby przenieść konfiguracje aktualizacji z programu System Center Configuration Manager do programu Update Manager, możesz skorzystać z tego przewodnika.
Różne
Czy mogę skonfigurować maszyny do pobierania aktualizacji z usług WSUS (Windows) i repozytoriów prywatnych (Linux)?
Domyślnie program Update Manager korzysta z klienta usługi Windows Update uruchomionego na komputerze do pobierania aktualizacji. Klienta usługi Windows Update można skonfigurować do pobierania aktualizacji z usługi Microsoft Update lub repozytorium usług Windows Server Update Services (WSUS), a następnie zarządzać harmonogramami poprawek przy użyciu programu Update Manager.
W przypadku systemu Linux aktualizacje można pobierać, wskazując maszynę do repozytorium publicznego lub klonując prywatne repozytorium, które regularnie pobiera aktualizacje z nadrzędnego źródła danych.
Program Update Manager odpowiednio honoruje ustawienia komputera i instaluje aktualizacje.
Czy program Update Manager przechowuje dane klientów?
Program Update Manager nie przenosi ani nie przechowuje danych klientów z regionu, w którym jest wdrażany.