Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Denna FAQ är en lista över vanliga frågor om Azure Update Manager. Om du har några andra frågor om dess kapaciteter, gå till diskussionsforumet och posta dina frågor. När en fråga ställs ofta, lägger vi till den i den här artikeln så att den snabbt och enkelt kan hittas.
Grundläggande
Vilka är fördelarna med att använda Azure Update Manager?
Azure Update Manager tillhandahåller en SaaS-lösning för att hantera och styra programuppdateringar för Windows- och Linux-maskiner över Azure, lokalt och i multicloud-miljöer. Följande är fördelarna med att använda Azure Update Manager:
- Övervaka uppdateringsefterlevnad för hela din maskinpark i Azure (virtuella Azure-datorer), lokala miljöer och miljöer med flera moln (Arc-aktiverade servrar).
- Se och distribuera väntande uppdateringar för att omedelbart säkra dina maskiner.
- Hantera utökade säkerhetsuppdateringar (ESUs) för dina Azure Arc-aktiverade Windows Server 2012/2012 R2-maskiner. Få en konsekvent upplevelse för distribution av ESUs och andra uppdateringar.
- Definiera återkommande tidsfönster under vilka dina datorer tar emot uppdateringar och kan genomgå omstarter med schemalagd korrigering. Tilldela maskiner grupperade tillsammans baserat på standard Azure-konstruktioner (abonnemang, plats, resursgrupp, taggar etc.) så att de har gemensamma uppdateringsscheman med användning av dynamisk scope. Synkronisera patchscheman för Windows-maskiner i relation till Patch Tuesday, den informella termen för månadsuppdateringar.
- Aktivera stegvis distribution av uppdateringar till Azure-VM:er under lågbelastningstider genom att använda automatisk gästhopsättning av VM och minska omstarter genom att aktivera hotpatching.
- utvärdera datorerna automatiskt för väntande uppdateringar var 24:e timme och flagga datorer som inte uppfyller kraven. Tvinga aktivering av periodiska bedömningar på flera maskiner i stor skala med hjälp av Azure Policy.
- Skapa anpassade rapporter för en djupare förståelse av uppdateringsdata för miljön.
- Detaljerad åtkomsthantering till Azure-resurser med Azure-roller och -identiteter, för att styra vem som kan utföra uppdateringsåtgärder och redigera scheman.
Hur fungerar den nya Azure Update Manager på maskiner?
När du initierar en Azure Update Manager-åtgärd skickas ett tillägg på datorn. Den interagerar med VM-agenten (för Azure-datorn) eller Arc-agenten (för Arc-aktiverade datorer) för att hämta och installera uppdateringar.
Är det obligatoriskt att aktivera Azure Arc för att hantera patchar på maskiner som inte körs på Azure?
Ja, maskiner som inte körs på Azure måste aktiveras för Arc för att kunna hanteras med hjälp av Update Manager.
Är den nya Azure Update Manager beroende av Azure Automation och Log Analytics?
Nej, det är en inbyggd funktion på en virtuell maskin.
Var lagras uppdateringsdata i Azure Update Manager?
All data från Azure Update Manager lagras i Azure Resource Graph (ARG). Anpassade rapporter kan genereras från uppdateringsdata för djupare förståelse och mönster genom att använda Azure Workbooks Läs mer
Finns det programmässiga sätt att interagera med Azure Update Manager?
Ja, Azure Update Manager stöder REST API, CLI och PowerShell för Azure-datorer och Arc-aktiverade datorer.
Behöver jag MMA eller AMA för att använda Azure Update Manager för att hantera mina maskiner?
Nej, det är en inbyggd funktion i en virtuell maskin och är inte beroende av vare sig MMA eller AMA.
Vilka operativsystem stöds av Azure Update Manager?
För mer information, se Azure Update Manager OS-stöd.
Stödjer Update Manager Windows 10, 11?
Automationsuppdateringshantering gav inte stöd för patchning av Windows 10 och 11. Detsamma gäller för Azure Update Manager. Vi rekommenderar att du använder Microsoft Intune som lösning för att hålla Windows 10 och 11-enheter uppdaterade.
Prissättning
Vad är prissättningen för Azure Update Manager?
Azure Update Manager är tillgänglig utan extra kostnad för att hantera Azure VMs och Arc-aktiverade Azure Local VMs (måste skapas genom Arc Resource Bridge på Azure Local). För alla andra servrar med Arc-aktivering är priset $5 per server och månad (om vi antar 31 dagars användning).
Hur beräknas priset för Azure Update Manager på servrar som är aktiverade med Arc?
För Arc-aktiverade servrar debiteras Azure Update Manager $5/server/månad (förutsatt 31 dagars ansluten användning). Den debiteras med ett dagligt proportionellt värde på 0,16/server/dag. En Arc-aktiverad maskin debiteras endast för de dagar då den är ansluten och hanteras av Azure Update Manager.
När anses en Arc-aktiverad server hanteras av Azure Update Manager?
En Arc-aktiverad server anses hanteras av Azure Update Manager de dagar när maskinen uppfyller båda följande villkor:
- Ansluten status för Arc vid vilken tidpunkt som helst under dagen.
- En uppdateringsåtgärd (korrigerad på begäran eller via ett schemalagt jobb, utvärderat på begäran eller genom periodisk utvärdering) utlöses på den eller är associerad med ett schema.
Finns det scenarier där Arc-aktiverad server inte debiteras för Azure Update Manager?
En Arc-aktiverad server som hanteras med Azure Update Manager debiteras inte i följande scenarier:
- Om maskinen är aktiverad för leverans av Utökade Säkerhetsuppdateringar (ESUs) via Azure Arc.
- Microsoft Defender för servrar, Plan 2 är aktiverat för prenumerationen som är värd för en Arc-aktiverad server. Men om kunden använder Defender med hjälp av säkerhetsanslutningsappen debiteras de.
- Windows Server-licenser som har aktiva Software Assurances- eller Windows Server-licenser som är aktiva prenumerationslicenser och Windows Server betala per användning aktiverat av Azure Arc. Mer information finns i Windows Server Management aktiverat av Azure Arc.
Kommer jag att debiteras om jag byter från Automation Update Management till Update Manager?
Kunder debiteras inte för befintliga Arc-aktiverade servrar som använde Automation Update Management kostnadsfritt från och med den 1 september 2023. Alla nya Arc-aktiverade datorer som registreras i Azure Update Manager i samma prenumeration kommer också att undantas från debitering. Det här undantaget tillhandahålls tills LA-agenten dras tillbaka. Efter det datumet debiteras dessa kunder.
Jag är en kund av Defender for Server och använder uppdateringsrekommendationer drivna av Azure Update Manager, nämligen "periodisk bedömning bör aktiveras på dina maskiner" och "systemuppdateringar bör installeras på dina maskiner". Skulle jag behöva betala för Azure Update Manager?
Om du har köpt en Defender för Servers Plan 2, behöver du inte betala för att åtgärda de ohälsosamma resurserna för de ovanstående två rekommendationerna. Men om du använder någon annan Defender för serverplan för dina Arc-maskiner, då kommer du att debiteras för dessa maskiner med det dagliga proportionerade beloppet $0.16/server av Azure Update Manager.
Är Azure Update Manager avgiftsbelagd på Azure Local?
Azure Update Manager debiteras inte för:
- Hantering av lokala Azure-instanser via Azure Local och Azure Update Manager på Azure Local
- Arc-aktiverade Azure lokala virtuella maskiner skapade via Arc Resource Bridge. Till exempel Machine-Azure Arc (Azure Local)-resurs.
Alla andra resurser, inklusive men inte begränsat till följande, kommer att debiteras.
- Hantering av individuella Azure-lokala maskiner. Till exempel Resource - Azure Arc eller Azure Update Manager - Maskiner.
- Alla virtuella datorer på Azure Local som inte skapas av Arc-resursbryggan – virtuella datorer som projiceras som Arc-aktiverade servrar och/eller virtuella datorer på Azure Local som hanteras av Azure Arc-aktiverad SCVMM.
Finns det någon extra kostnad i samband med Azure Update Manager för alla dataöverföringar?
Nej, det finns ingen extra kostnad för dataöverföring när du använder Azure Update Manager för korrigeringshanteringsåtgärder.
Stöd och integration för uppdateringshanteraren
Stöder Azure Update Manager integrering med Azure Lighthouse?
Azure Update Manager stöder för närvarande inte integration med Azure Lighthouse.
Stöder Azure Update Manager Azure Policy?
Ja, Azure Update Manager stöder uppdateringsfunktioner via policyer. För mer information, se hur du aktiverar periodisk bedömning i stor skala med hjälp av policy och hur du aktiverar scheman på dina maskiner i stor skala med hjälp av Azure Policy.
Jag har maskiner över flera prenumerationer i Automatiseringens Uppdateringshantering. Stöds detta scenario i Azure Update Manager?
Ja, Azure Update Manager stöder scenarier med flera prenumerationer.
Finns det vägledning för att flytta virtuella datorer och scheman från SCCM till Azure Update Manager?
Kunder kan följa denna guide för att flytta uppdateringskonfigurationer från SCCM till Azure Update Manager.
Övrigt
Kan jag konfigurera mina maskiner för att hämta uppdateringar från WSUS (Windows) och privat repository (Linux)?
Som standard förlitar sig Azure Update Manager på Windows Update (WU)-klienten som körs på din maskin för att hämta uppdateringar. Du kan konfigurera WU-klienten för att hämta uppdateringar från Microsoft Update/WSUS-lagringsplatsen och hantera korrigeringsscheman med Azure Update Manager.
På samma sätt för Linux kan du hämta uppdateringar genom att peka datorn till en offentlig lagringsplats eller klona en privat lagringsplats som regelbundet hämtar uppdateringar från uppströms.
Azure Update Manager respekterar maskininställningar och installerar uppdateringar därefter.
Lagrar Azure Update Manager kunddata?
Azure Update Manager flyttar eller lagrar inte kunddata från den region som den distribueras i.