Azure 更新管理器常见问题解答

本文解答了有关 Azure 更新管理器的常见问题。 如果对服务的功能有任何疑问，请转到 讨论论坛 并发布。 常见问题时，我们会将其添加到本文，以便客户可以快速轻松地找到答案。

基本

使用更新管理器有什么好处？

更新管理器提供软件即服务（SaaS）解决方案，用于管理和管理 Windows 和 Linux 计算机的软件更新。

以下是使用更新管理器的好处：

• 监视整个 Azure 虚拟机（VM）、本地计算机和多云环境中的计算机（已启用 Azure Arc 的服务器）的更新符合性。
• 查看和部署待处理的更新，以帮助立即保护您的设备。
• 管理已启用 Azure Arc 的 Windows Server 2012 和 Windows Server 2012 R2 计算机的 扩展安全更新（ESU ）。 获得部署 ESU 和其他更新的一致体验。
• 使用计划修补定义计算机接收更新并可能进行重启的定期时间范围。 使用 动态范围设定，强制计算机根据标准 Azure 构造（例如订阅、位置、资源组和标记）进行分组，以共享统一的补丁计划。 将 Windows 计算机的计划修补时间与“周二补丁日”（Microsoft 在每月第二个星期二发布计划性安全修复的非官方术语）同步。
• 使用自动 VM 来宾修补实现在非高峰时间向 Azure VM 增量推出更新，并通过启用热修补减少重启次数。
• 每 24 小时自动评估一次计算机是否存在挂起的更新，并标记不合规的计算机。 使用 Azure Policy 强制在多台计算机上大规模启用定期评估。
• 创建自定义报表，以便更深入地了解环境中的更新数据。
• 利用 Azure 角色和身份对 Azure 资源进行精细的访问管理，以控制谁可以执行更新操作和编辑时间表。

更新管理器如何在计算机上工作？

每当在计算机上触发任何更新管理器操作时，它就会在计算机上部署扩展。 它与 VM 代理（适用于 Azure 计算机）或 Azure Arc 代理（适用于已启用 Azure Arc 的计算机）进行交互，以提取和安装更新。

对于未在 Azure 上运行的计算机的补丁管理，是否必须启用 Azure Arc？

是的。 如果要使用更新管理器管理未在 Azure 上运行的计算机，则必须为 Azure Arc 启用这些计算机。

更新管理器是否依赖于 Azure 自动化和 Log Analytics？

否，它是虚拟机上的本机功能。

更新管理器中存储的更新数据在哪里？

所有更新管理器数据存储在 Azure Resource Graph 中。 可以使用 Azure 工作簿生成有关更新数据的自定义报表，以便更深入地了解和模式。 了解详细信息。

是否有编程方式与更新管理器交互？

是的。 更新管理器支持适用于 Azure VM 和 已启用 Azure Arc 的计算机的 REST API、Azure CLI 和 Azure PowerShell。

是否需要 Azure Monitor 代理才能使用更新管理器管理计算机？

否。 它是虚拟机上的本机功能，不依赖于 Azure Monitor 代理。

更新管理器支持哪些作系统？

请参阅 支持的更新源、类型、Microsoft应用程序更新和第三方更新。

更新管理器是否支持 Windows 10 和 Windows 11？

Azure 自动化更新管理不支持修补 Windows 10 和 Windows 11。 更新管理器也是如此。 建议使用 Microsoft Intune 作为使 Windows 10 和 Windows 11 设备保持最新状态的解决方案。

定价

更新管理器的定价是什么？

更新管理器无需额外付费即可管理已启用 Azure VM 和 已启用 Azure Arc 的 Azure 本地 VM。 必须通过 Azure 本地上的 Azure Arc 资源桥创建后一个 VM。 有关所有其他已启用 Azure Arc 的服务器，请参阅 Azure 更新管理器定价。

如何计算已启用 Azure Arc 的服务器的更新管理器价格？

对于已启用 Azure Arc 的服务器，更新管理器按每月按服务器收费（假设使用 31 天）。 它的费用按每日根据比例计算。 启用 Azure Arc 的计算机仅在更新管理器连接和管理的天数内收费。 有关详细信息，请参阅 Azure 更新管理器定价。

启用 Azure Arc 的服务器何时被视为由更新管理器管理？

在计算机同时满足以下两个条件的时间里，已启用 Azure Arc 的服务器将会视为由更新管理器托管：

• 一天中的任意时间 Azure Arc 的状态为 “已连接”。
• 在那一天触发了更新操作（按需或通过计划作业进行修补、按需或通过定期评估来进行评估），或者更新操作与计划相关联。

在某些情况下，已启用 Azure Arc 的服务器是否不收取更新管理器的费用？

在以下情况下，通过更新管理器管理的已启用 Azure Arc 的服务器不收费：

• 计算机已启用，用于传递由 Azure Arc 启用的扩展安全更新。
• 已启用 Azure Arc 的服务器所在的订阅需启用 Microsoft Defender for Servers 计划 2。 但是，如果通过安全连接器使用 Defender，则需付费。
• Windows Server 许可证具有有效的软件保障或 Windows Server 订阅许可证，或由 Azure Arc 启用即用即付的 Windows Server 许可证。有关详细信息，请参阅 Azure Arc 启用的 Windows Server 管理。

如果我从自动化更新管理迁移到更新管理器，是否会收费？

您将不为截至 2023 年 9 月 1 日免费使用自动化更新管理的现有已启用 Azure Arc 的服务器收费。 在同一订阅中，所有新装载至更新管理器的已启用 Azure Arc 的计算机都将产生相应费用。

我是 Defender for Servers 客户，并使用更新管理器中的更新建议。 是否对更新管理器收费？

若已购买 Defender for Servers 计划 2，则无需支付费用来修复完成以下建议所涉及的不合规资源：应在计算机上启用定期评估和应在计算机上安装系统更新。

若为已启用 Azure Arc 的计算机使用任何其他 Defender for Servers 计划，更新管理器会按每个服务器每天的折算比例对这些计算机进行计费。

更新管理器是否可在本地向 Azure 收费？

更新管理器不会收取费用：

• 通过 Azure Local 和 Azure Local 上的更新管理器对 Azure Local 实例进行管理。
• 已启用 Azure Arc 的 Azure 本地 VM 通过 Azure Arc 资源网桥创建。 例如，计算机 - Azure Arc (Azure Local) 资源。

所有其他资源（包括但不限于以下资源），均需收费：

• 管理单个 Azure 本地计算机服务器。 示例包括 Machine - Azure Arc 和 Update Manager - 计算机 资源。
• 所有未通过 Azure Arc 资源网桥创建的 Azure Local VM。 示例包括投影为已启用 Azure Arc 的服务器和已启用 Azure Arc 的 System Center Virtual Machine Manager 托管的 Azure 本地上的 VM。

是否有与更新管理工具相关的数据传输额外费用？

使用更新管理器执行修补程序管理作时，数据传输不会产生额外的费用。

支持和集成

Update Manager 是否支持与 Azure Lighthouse 的集成？

更新管理器目前不支持 Azure Lighthouse 集成。

更新管理器是否支持 Azure Policy？

是的，更新管理器支持通过策略更新功能。 有关详细信息，请参阅使用 Azure Policy 大规模自动评估和使用 Azure Policy 加入计划。

我在自动化更新管理中拥有跨多个订阅的计算机。 更新管理器是否支持此方案？

是的，更新管理器支持多订阅方案。

是否提供了将 VM 和计划从 System Center Configuration Manager 移到更新管理器的指南？

若要将更新配置从 System Center Configuration Manager 移动到更新管理器，可以按照 本指南进行作。

杂项

是否可以将计算机配置为从 WSUS（Windows）和专用存储库（Linux）提取更新？

默认情况下，更新管理器依赖于计算机上运行的 Windows 更新客户端来提取更新。 可以将 Windows 更新客户端配置为从 Microsoft 更新或 Windows Server Update Services （WSUS） 存储库提取更新，然后使用更新管理器管理修补程序计划。

对于 Linux，可以通过将计算机指向公共存储库或克隆定期从上游拉取更新的专用存储库来提取更新。

更新管理器遵循计算机设置并相应地安装更新。

Update Manager 是否存储客户数据？

更新管理器不会将客户数据移出其部署所在的区域，也不会存储数据。

相关内容

• 什么是 Azure 更新管理器？
• Azure 更新管理器中的新增功能