管理动态范围

适用于:✔️ Windows VM ✔️ Linux VM ✔️ 本地环境 ✔️ 已启用 Azure Arc 的服务器。

本文介绍如何查看、添加、编辑和删除动态范围。

先决条件

  • 修补业务流程必须设置为“客户托管计划”。 这将修补模式设置为 AutomaticByPlatform 且 BypassPlatformSafetyChecksOnUserSchedule = True。
  • 将计划与 VM 关联。

添加动态范围

若要将动态范围添加到现有配置,请执行以下步骤:

  1. 登录到 Azure 门户并导航到 Azure 更新管理器

  2. 选择“计算机”>“维护配置”。

  3. 在“维护配置”页中,选择要为其添加动态范围的维护配置的名称。

  4. 在给定的维护配置页中 > 选择“动态范围”>“添加动态范围”。

  5. 在“添加动态范围”中,选择“订阅”(必需)。

  6. 在“筛选依据”中,选中“选择”,接着在“选择筛选依据”中,指定资源组、资源类型、位置、标记和 OS 类型,然后选择“确定”。 这些筛选器是可选字段。

  7. 在“基于上述范围的计算机预览”中,可以查看所选条件的计算机列表,然后选择“保存”。

    注意

    在运行时,计算机列表可能有所不同。

  8. 在“配置 Azure VM 以计划更新”页中,选择以下任一选项来提供许可:

    1. “更改所需的选项以确保计划可支持性”确保按计划修补计算机,而不是自动修补。 通过选择此选项,将确认要将修补业务流程更新为“客户托管计划”:这将代表你更新下面两个属性:

      • 修补模式 = AutomaticByPlatform
      • 设置 BypassPlatformSafetyChecksOnUserSchedule = True。
    2. 仅继续使用支持的计算机 - 此选项确认你只希望继续使用已将修补业务流程设置为“客户托管计划”的计算机。

    注意

    在“基于上述范围的计算机预览”页中,只能查看未将修补业务流程设置为“客户托管计划”的计算机。

  9. 选择“保存”。 通知确认已成功应用动态范围。

  10. 在“维护配置 | 动态范围”页,可以查看和编辑已创建的动态范围。

查看动态范围

若要查看与给定维护配置关联的动态范围列表,请执行以下步骤:

  1. 登录到 Azure 门户并导航到 Azure 更新管理器
  2. 选择“计算机”>“维护配置”。
  3. 在“维护配置”页中,选择要查看其动态范围的维护配置的名称。
  4. 在给定的维护配置页中选择“动态范围”,查看与维护配置关联的所有动态范围。
  5. 与动态范围关联的计划显示在下面两个方面:
    • “更新管理器”>“计算机”>“关联的计划”列
    • 在虚拟机主页中 >“更新”>“计划”选项卡。
    • 若要查看与计划关联的 VM,请转到现有计划并在“动态范围”选项卡下查看。

编辑动态范围

  1. 登录到 Azure 门户并导航到 Azure 更新管理器
  2. 选择“计算机”>“维护配置”。
  3. 在“维护配置”页中,选择要编辑其现有动态范围的维护配置的名称。
  4. 在给定的维护配置页中 > 选择“动态范围”,然后选择你想要编辑的范围。 在“操作”列中,选择编辑图标。
  5. 在“编辑动态范围”中,选择“筛选依据”中的编辑图标来根据需要编辑筛选器,然后选择“确定”。

    注意

    必须有订阅才能创建动态范围,创建动态范围后无法对其进行编辑。

  6. 选择“保存”。

删除动态范围

  1. 登录到 Azure 门户并导航到 Azure 更新管理器
  2. 选择“计算机”>“浏览维护配置”>“维护配置”。
  3. 在“维护配置”页中,选择要编辑其现有动态范围的维护配置的名称。
  4. 在给定的维护配置页中 > 选择“动态范围”,然后选择你想要删除的范围。 选择“删除动态范围”,然后选择“确定”。

查看动态范围的补丁历史记录

  1. 登录到 Azure 门户并导航到 Azure 更新管理器
  2. 选择“历史记录”,查看动态范围的补丁历史记录。

获得应用更新的同意是动态范围工作流中的重要一步,下面列出了提供同意的各种方法。

注意

已启用 Arc 的 VM 不需要先决条件。

  1. Azure 门户中,转到“+ 创建资源”>“虚拟机”>“创建”。

  2. 在“创建虚拟机”中,选择“管理”选项卡,然后在“来宾 OS 更新”下的“修补业务流程选项”中,选择“Azure 编排”。 它设置以下属性:

    • 修补模式设置为 AutomaticByPlatform
    • 设置 BypassPlatformSafetyChecksOnUserSchedule = True
  3. 填写“监视”、“高级”和“标记”选项卡下的详细信息。

  4. 选择“查看 + 创建”,然后在“管理”下,可以将值视为“定期评估” - “关”且“修补业务流程选项” - “Azure 编排”。

  5. 选择创建

后续步骤