Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
本文解答了有关 Azure 更新管理器的常见问题。 如果对服务的功能有任何疑问,请转到 讨论论坛 并发布。 常见问题时,我们会将其添加到本文,以便客户可以快速轻松地找到答案。
基础
使用更新管理器有什么好处?
更新管理器提供软件即服务(SaaS)解决方案,用于管理和管理 Windows 和 Linux 计算机的软件更新。
以下是使用更新管理器的好处:
- 监视整个 Azure 虚拟机(VM)、本地计算机和多云环境中的计算机(已启用 Azure Arc 的服务器)的更新符合性。
- 查看和部署待处理的更新,以帮助立即保护您的设备。
- 在非高峰时段,使用自动 VM 来宾修补启用对 Azure VM 的更新逐步推出,并通过启用热修补来减少重启。
- 每隔 24 小时自动评估一次计算机的待处理更新,并标记不符合合规性的计算机。 使用 Azure Policy 强制在多台计算机上大规模启用定期评估。
- 创建自定义报表,以便更深入地了解环境中的更新数据。
- 利用 Azure 角色和身份对 Azure 资源进行精细的访问管理,以控制谁可以执行更新操作和编辑时间表。
更新管理器如何在计算机上工作?
每当在计算机上触发任何更新管理器操作时,它就会在计算机上部署扩展。 它与 VM 代理(适用于 Azure 计算机)或 Azure Arc 代理(适用于已启用 Azure Arc 的计算机)进行交互,以提取和安装更新。
对于未在 Azure 上运行的计算机的补丁管理,是否必须启用 Azure Arc?
是的。 如果要使用更新管理器管理未在 Azure 上运行的计算机,则必须为 Azure Arc 启用这些计算机。
更新管理器是否依赖于 Azure 自动化和 Log Analytics?
否,它是虚拟机上的本机功能。
更新管理器中存储的更新数据在哪里?
所有更新管理器数据存储在 Azure Resource Graph 中。 可以使用 Azure 工作簿生成有关更新数据的自定义报表,以便更深入地了解和模式。 了解详细信息。
是否有编程方式与更新管理器交互?
是的。 更新管理器支持适用于 Azure VM 和 已启用 Azure Arc 的计算机的 REST API、Azure CLI 和 Azure PowerShell。
是否需要 Azure Monitor 代理才能使用更新管理器管理计算机?
否。 它是虚拟机上的本机功能,不依赖于 Azure Monitor 代理。
更新管理器支持哪些作系统?
请参阅 支持的更新源、类型、Microsoft应用程序更新和第三方更新。
更新管理器是否支持 Windows 10 和 Windows 11?
Azure 自动化更新管理不支持修补 Windows 10 和 Windows 11。 更新管理器也是如此。 建议使用 Microsoft Intune 作为使 Windows 10 和 Windows 11 设备保持最新状态的解决方案。
定价
更新管理器的定价是什么?
更新管理器无需额外付费即可管理 Azure VM。 必须通过 Azure 本地上的 Azure Arc 资源桥创建后一个 VM。 有关所有其他已启用 Azure Arc 的服务器,请参阅 Azure 更新管理器定价。
如何计算已启用 Azure Arc 的服务器的更新管理器价格?
对于已启用 Azure Arc 的服务器,更新管理器按每月按服务器收费(假设使用 31 天)。 它的费用按每日根据比例计算。 启用 Azure Arc 的计算机仅在更新管理器连接和管理的天数内收费。 有关详细信息,请参阅 Azure 更新管理器定价。
启用 Azure Arc 的服务器何时被视为由更新管理器管理?
已启用 Azure Arc 的服务器在满足以下两个条件时,被视为由更新管理器管理:
- 一天中的任意时间 Azure Arc 的状态为 “已连接”。
- 在那一天触发了更新操作(按需或通过计划作业进行修补、按需或通过定期评估来进行评估),或者更新操作与计划相关联。
在某些情况下,已启用 Azure Arc 的服务器是否不收取更新管理器的费用?
在以下情况下,通过更新管理器管理的已启用 Azure Arc 的服务器不收费:
- 计算机已启用,用于传递由 Azure Arc 启用的扩展安全更新。
- Microsoft Defender for Servers 计划 2 已在托管启用 Azure Arc 的服务器的订阅中启用。 但是,如果通过安全连接器使用 Defender,则需付费。
如果我从自动化更新管理迁移到更新管理器,是否会收费?
您将不为截至 2023 年 9 月 1 日免费使用自动化更新管理的现有已启用 Azure Arc 的服务器收费。 对于加入同一订阅中更新管理器的任何已启用 Azure Arc 的新计算机,需要付费。
我是 Defender for Servers 客户,并使用更新管理器中的更新建议。 是否对更新管理器收费?
如果购买了 Defender for Servers 计划 2,则无需支付费用来修复这些建议的不健康资源:应在计算机上启用定期评估,并且应在计算机上安装系统更新。
如果对已启用 Azure Arc 的计算机使用任何其他 Defender for Servers 计划,更新管理器会对这些计算机按每天按每个服务器的比例进行计费。
是否有与更新管理工具相关的数据传输额外费用?
使用更新管理器执行修补程序管理作时,数据传输不会产生额外的费用。
支持和集成
Update Manager 是否支持与 Azure Lighthouse 的集成?
更新管理器目前不支持 Azure Lighthouse 集成。
更新管理器是否支持 Azure Policy?
是的,更新管理器支持通过策略更新功能。 有关详细信息,请参阅 使用 Azure Policy 大规模自动评估。
我在自动化更新管理中拥有跨多个订阅的计算机。 更新管理器是否支持此方案?
是的,更新管理器支持多订阅方案。
是否提供了将 VM 和计划从 System Center Configuration Manager 移到更新管理器的指南?
若要将更新配置从 System Center Configuration Manager 移动到更新管理器,可以按照 本指南进行作。
杂项
是否可以将计算机配置为从 WSUS(Windows)和专用存储库(Linux)提取更新?
默认情况下,更新管理器依赖于计算机上运行的 Windows 更新客户端来提取更新。 可以将 Windows 更新客户端配置为从 Microsoft 更新或 Windows Server Update Services (WSUS) 存储库提取更新,然后使用更新管理器管理修补程序计划。
对于 Linux,可以通过将计算机指向公共存储库或克隆定期从上游拉取更新的专用存储库来提取更新。
更新管理器遵循计算机设置并相应地安装更新。
Update Manager 是否存储客户数据?
更新管理器不会将客户数据移出其部署所在的区域,也不会存储数据。