Azure 更新管理器主要功能

  • 3 分钟

更新管理器已根据 Azure 自动化更新管理功能的要求重新设计,不再依赖于 Azure 自动化或 Azure Monitor 日志。 更新管理器提供许多新功能,并提供优于 Azure 自动化中的原始版本的增强功能。 此处列出了其中的一些优势:

  • 提供无需执行加入过程的原生体验。
    • 便于使用的 Azure 计算和 Azure Arc for Servers 平台上的本机功能。
    • 不依赖于 Log Analytics 和 Azure 自动化。
    • Azure Policy 支持。
    • 在所有 Azure 计算和 Azure Arc 区域中全局可用。
  • 使用 Azure 角色和标识。
    • 每个资源级别的访问控制,而不是 Azure 自动化帐户级别的访问控制。
    • 更新管理器现在有基于 Azure 资源管理器的操作。 它允许 Azure 中基于角色的访问控制和基于 Azure 资源管理器的角色。
  • 提供增强的灵活性。
    • 能够通过立即安装更新或将更新计划在今后安装来立即采取措施。
    • 自动或按需检查更新。
    • 通过新的修补方式(例如 Azure 中的自动 VM 来宾修补热修补或自定义维护计划)帮助保护计算机。
    • 同步与“周二修补程序”(Microsoft 在每个月的第二个星期二发布的计划性安全修复的非官方术语)相关的修补程序周期。

此图说明了更新管理器如何评估更新并将其应用于 Windows 和 Linux 的所有 Azure 计算机和已启用 Azure Arc 的服务器。

关系图显示了更新管理器如何评估更新并将其应用于所有 Azure 计算机和已启用 Azure Arc 的服务器。