管理动态范围

适用于： ✔️已启用 Windows VM ✔️ 的 Linux VM ✔️ 本地环境 ✔️ Azure Arc 的服务器。

本文介绍如何查看、添加、编辑和删除动态作用域。

先决条件

添加动态范围

若要将动态范围添加到现有配置，请执行以下步骤：

1. 登录到 Azure 门户 并导航到 Azure 更新管理器。

2. 选择 “计算机>维护”配置。

3. 在 “维护配置 ”页中，选择要为其添加动态范围的维护配置的名称。

4. 在给定的维护配置页 > 中，选择 “动态作用域>添加动态作用域”。

5. 在 “添加动态范围 ”页中，选择 “订阅 ”（必需）。

   注释

   应使用空位置创建订阅级别动态范围分配，因为订阅未关联到任何特定区域。

6. 在“筛选依据”中，选择“选择依据”，指定资源组、资源类型、位置、标记和 OS 类型，然后选择“确定”。 这些筛选器是可选字段。

7. 在 基于上述范围的计算机的预览版中，可以查看所选条件的计算机列表，然后选择“ 保存”。

   注释

   在运行时，计算机列表可能有所不同。

8. 在 “配置 Azure VM 进行计划更新 ”页中，选择以下任一选项来提供许可：

   1. 更改所需的选项，以确保计划可支持性 确保按计划修补计算机，而不是自动修补。 通过选择此选项，确认要将修补业务流程更新到 客户托管计划：这将代表你更新以下两个属性：

      • 修补模式 = AutomaticByPlatform
      • 设置 BypassPlatformSafetyChecksOnUserSchedule = True。

   2. 仅继续支持的计算机 - 此选项确认仅希望继续执行已将修补业务流程设置为 “客户托管计划”的计算机。

   注释

   在 基于上述范围页的计算机预览 版中，只能查看未将修补业务流程设置为 “客户托管计划”的计算机。

9. 选择“保存”。 通知确认已成功应用动态范围。

10. 在 维护配置中 |动态作用域 页，可以查看和编辑已创建的动态作用域。

查看动态范围

若要查看与给定维护配置关联的动态范围列表，请执行以下步骤：

1. 登录到 Azure 门户 并导航到 Azure 更新管理器。
2. 选择 “计算机>维护”配置。
3. 在 “维护配置 ”页中，选择要查看动态范围的维护配置的名称。
4. 在给定的维护配置页中，选择 “动态范围 ”以查看与维护配置关联的所有动态范围。
5. 与动态作用域关联的计划显示在以下两个方面：
   • 更新管理器>机器>关联的计划 列
   • 在虚拟机主页“ >更新>计划 ”选项卡中。
   • 若要查看与计划关联的 VM，请转到现有计划并在 “动态作用域 ”选项卡下查看。

编辑动态范围

1. 登录到 Azure 门户 并导航到 Azure 更新管理器。
2. 选择 “计算机>维护”配置。
3. 在 “维护配置 ”页中，选择要编辑现有动态范围的维护配置的名称。
4. 在给定的维护配置页 > 中，选择 “动态作用域 ”，然后选择要编辑的范围。 在 “作 ”列下，选择编辑图标。
5. 在 “编辑动态”作用域中，选择 “筛选依据 ”中的编辑图标，根据需要编辑筛选器，然后选择“ 确定”。
6. 选择“保存”。

   重要

   • 可以在订阅或资源组级别创建动态范围。 创建动态作用域时，订阅或资源组是必需的，在创建动态作用域后无法对其进行编辑。

   • 有资格附加到动态作用域的资源由创建动态作用域的级别确定。 例如，如果在资源组级别（例如 RG1）设置范围，则即使在同一订阅下，其他组（例如 RG2）中的资源也会取消分配，如果附加到在 RG1 下创建的动态作用域。

删除动态范围

1. 登录到 Azure 门户 并导航到 Azure 更新管理器。
2. 选择“计算机>浏览维护配置>维护配置”。
3. 在 “维护配置 ”页中，选择要编辑现有动态范围的维护配置的名称。
4. 在给定的维护配置页 > 中，选择 “动态范围 ”，然后选择要删除的范围。 选择 “删除动态范围 ”，然后选择“ 确定”。

查看动态范围的修补程序历史记录

1. 登录到 Azure 门户 并导航到 Azure 更新管理器。
2. 选择 “历史记录 ”以查看动态范围的修补程序历史记录。

提供应用更新的同意

获得应用更新的同意是动态范围工作流中的重要一步，列出了提供同意的各种方法。

后续步骤

• 详细了解如何在 Azure VM 上配置计划修补，以确保业务连续性。
• 详细了解 动态范围，这是计划修补的高级功能。
• 了解在计划维护配置前后自动执行任务的 预事件和发布事件 。