管理动态作用域

适用于： ✔️已启用 Windows VM ✔️ 的 Linux VM ✔️ 本地环境 ✔️ Azure Arc 的服务器。

本文介绍如何在 Azure 更新管理器中查看、添加、编辑和删除与维护配置关联的动态范围。

可以在订阅级别或资源组级别创建动态范围。 创建动态作用域时，订阅或资源组是必需的，在创建动态作用域后无法对其进行编辑。

有资格附加到动态作用域的资源由创建作用域的级别决定。 如果在资源组级别（例如 RG1）设置范围，则来自其他组（例如 RG2）的资源将被取消分配，如果它们被附加到在 RG1 下创建的动态范围中。 即使在同一订阅下，来自其他组的资源也会被重新分配。

先决条件

添加动态范围

1. 登录到 Azure 门户，然后转到“Azure 更新管理器”。

2. 选择 “计算机>维护”配置。

3. 在“ 维护配置 ”窗格中，选择要为其添加动态范围的维护配置的名称。

4. 在所选维护配置的页面上，选择 “动态作用域>添加动态作用域”。

5. 在 “添加动态作用域 ”窗格中，选择 “订阅 ”（必需）。

   注释

   应创建具有空位置的订阅级动态范围分配，因为订阅未与任何特定区域关联。

6. 在 “筛选依据”中，选择 “选取”。 在 “选择筛选依据”中，指定资源组、资源类型、位置、标记和 OS 类型。 然后选择“确定”。 这些筛选器是可选字段。

7. 在 基于上述范围的计算机预览中，可以查看符合所选条件的计算机列表。 完成后，选择“保存”。

   注释

   在运行时，计算机列表可能有所不同。

8. 在“ 配置 Azure VM 进行计划更新 ”窗格中，选择以下选项之一以提供许可：

   • 更改所需的选项以确保计划可支持性 确保计算机根据计划进行修补，且不会自动修补。 选择此选项，即确认您要将补丁协调更新为 客户托管计划。 此设置代表你更新以下两个属性：

     • Patch mode = AutomaticByPlatform
     • BypassPlatformSafetyChecksOnUserSchedule = True

   • 继续使用受支持的计算机仅 确认仅希望继续执行已将修补业务流程设置为 “客户托管计划”的计算机。

     在 基于上述范围的机器预览中，您只能查看未将补丁编排设置为 客户托管计划 的机器。

9. 选择“保存”。 通知确认动态作用域已成功应用。

查看动态范围

1. 登录到 Azure 门户，然后转到“Azure 更新管理器”。

2. 选择 “计算机>维护”配置。

3. 在“ 维护配置 ”窗格中，选择要查看动态范围的维护配置的名称。

4. 在所选维护配置的窗格中，选择 “动态范围 ”以查看与该配置关联的所有动态范围。

5. 与动态作用域关联的计划显示在以下两个方面：

   • Azure 更新管理器>机器>关联的计划 列
   • 虚拟机（VM）主页 >“更新>计划 ”选项卡

   若要查看与计划关联的 VM，请转到现有计划，然后选择 “动态作用域 ”选项卡。

编辑动态范围

1. 登录到 Azure 门户，然后转到“Azure 更新管理器”。

2. 选择 “计算机>维护”配置。

3. 在“ 维护配置 ”窗格中，选择要编辑现有动态范围的维护配置的名称。

4. 在所选维护配置的窗格中，选择 “动态作用域”，然后选择要编辑的范围。 在 操作 列中，选择编辑按钮。

5. 在 “编辑动态范围 ”窗格中的 “筛选依据”中，选择编辑图标。 根据需要编辑筛选器，然后选择“ 确定”。

6. 选择“保存”。

删除动态作用域

1. 登录到 Azure 门户，然后转到“Azure 更新管理器”。

2. 选择“计算机>浏览维护配置>维护配置”。

3. 在“ 维护配置 ”窗格中，选择要编辑现有动态范围的维护配置的名称。

4. 在所选维护配置的窗格中，选择 “动态作用域”，然后选择要删除的范围。 选择 “删除动态作用域”，然后选择“ 确定”。

查看动态范围的修补程序历史记录

1. 登录到 Azure 门户，然后转到“Azure 更新管理器”。

2. 选择 “历史记录 ”以查看动态范围的修补程序历史记录。

提供应用更新的同意

同意应用更新是动态范围工作流中的一个重要步骤。 以下选项卡介绍了提供同意的各种方法。

相关内容

• 详细了解 动态范围，这是计划修补的高级功能。
• 了解 预先维护和维护后事件 ，以在计划性维护配置前后自动执行任务。