关于 Azure 更新管理器
重要
Azure 自动化更新管理及其使用的 Log Analytics 代理已在 2024 年 8 月 31 日停用。 因此,如果使用自动化更新管理解决方案,建议迁移到 Azure 更新管理器以满足软件更新需求。 按照指南将计算机和计划从自动化更新管理移动到 Azure 更新管理器。 有关详细信息,请参阅有关停用的常见问题解答。 可以报名参加每月一次的迁移实时会议,包括问答会议。
更新管理器是一项统一的服务,可帮助管理和治理所有计算机的更新。 可以通过单个管理窗格监视 Azure 和本地/其他云平台中各个计算机上的 Windows 和 Linux 更新合规性。 还可使用更新管理器进行实时更新或将更新计划在定义的维护时段内完成。
可以使用 Azure 中的更新管理器来实现以下目的:
- 立即检查更新或部署安全或关键更新以帮助保护计算机。
- 启用定期评估,每 24 小时检查一次更新。
- 使用灵活的修补选项,例如:
- 客户定义的维护计划(针对 Azure 和 已连接 Arc 的计算机)。
- Azure VM 的自动虚拟机 (VM) 来宾修补和热修补。
关键优势
更新管理器提供许多新功能,并提供增强功能和原生功能。 以下是部分优势:
- 提供无需执行加入过程的原生体验。
- 在 Azure 虚拟机和 Azure Arc for Servers 平台上作为易用的原生功能构建。
- 不依赖于 Log Analytics 和 Azure 自动化。
- Azure Policy 支持。
- 大多数 Azure 虚拟机和 Azure Arc 区域中的可用性。
- 使用 Azure 角色和标识。
- 报告和警报
- 通过 Azure 工作簿构建自定义报告仪表板,以监视基础结构的更新合规性。
- 配置有关更新/合规性的警报,以在需要注意时收到通知或自动执行操作。