关于 Azure 更新管理器

更新管理器是一项统一的服务，可帮助管理和治理所有计算机的更新。 可以通过单个管理窗格监视 Azure 和本地/其他云平台中各个计算机上的 Windows 和 Linux 更新合规性。 还可使用更新管理器进行实时更新或将更新计划在定义的维护时段内完成。

可以使用 Azure 中的更新管理器来实现以下目的：

• 立即检查更新或部署安全或关键更新以帮助保护计算机。
• 启用定期评估，每 24 小时检查一次更新。
• 使用灵活的修补选项，例如：
  • 客户定义的维护计划（针对 Azure 和 已连接 Arc 的计算机）。
  • Azure VM 的自动虚拟机 (VM) 来宾修补和热修补。

关键优势

更新管理器提供许多新功能，并提供增强功能和原生功能。 以下是部分优势：

• 提供无需执行加入过程的原生体验。
  • 在 Azure 虚拟机和 Azure Arc for Servers 平台上作为易用的原生功能构建。
  • 不依赖于 Log Analytics 和 Azure 自动化。
  • Azure Policy 支持。
  • 大多数 Azure 虚拟机和 Azure Arc 区域中的可用性。
• 使用 Azure 角色和标识。
  • 在每个资源的级别进行精细访问控制，而不是在 Azure 自动化帐户和 Log Analytics 工作区的级别进行访问控制。
  • 更新管理器具有基于 Azure 资源管理器的操作。 它允许 Azure 中基于角色的访问控制和基于 Azure 资源管理器的角色。
  • 提供增强的灵活性
    • 通过立即安装更新来立即采取措施。
    • 自动或按需检查更新。
    • 通过新的修补方式来保护计算机，例如 Azure 中的自动 VM 来宾修补、热修补或自定义维护计划。
    • 同步与“周二修补程序”（Microsoft 在每个月的第二个星期二发布的计划性安全修复的非官方术语）相关的修补程序周期。
• 报告和警报
  • 通过 Azure 工作簿构建自定义报告仪表板，以监视基础结构的更新合规性。
  • 配置有关更新/合规性的警报，以在需要注意时收到通知或自动执行操作。

后续步骤

• 更新管理器的工作原理
• 更新管理器的先决条件
• 查看单台计算机的更新。
• 立即（按需）为单台计算机部署更新。
• 使用策略大规模启用定期评估。
• 通过门户管理更新设置。
• 使用更新管理器管理多台计算机。