适用对象:✔️ Windows VM ✔️ Linux VM ✔️ 本地环境 ✔️ 已启用 Azure Arc 的服务器。
Azure 更新管理提供了一个简单高效的解决方案,用于管理订阅中的资产修补。 此功能对具有跨各种订阅分布的资源的组织有利,确保一致且简化的修补管理。
然而,其功能远不止于此。 通过适当的配置,可以从集中位置跨多个 Azure 订阅管理和应用补丁。
跨订阅修补的主要优势
- 操作效率:可以集中管理修补,减少修补管理所需的复杂性和时间。 这会带来更简化的操作。
- 提升可靠性:在所有订阅中进行常规和一致的修补有助于维护系统稳定性,并减少因未修补的漏洞而导致的停机时间。
支持的作业负载
注释
如果计划中包含运行不受支持的映像的 VM,维护配置(即修补作业)将失败。
局限性
速率限制 - 若要通过 API/SPN(服务主体)管理大量资产,请注意速率限制并在多个服务主体之间分配负载,以避免任何限制问题。
后续步骤
- 详细了解如何通过 Azure CLI 或 Azure 门户启用跨订阅修补。
- 详细了解动态范围,这是计划修补的高级功能。
- 了解预先和事后事件,以便在计划维护配置前后自动执行任务。