本常见问题解答列出了有关 Azure 更新管理器的常见问题。 如果对其功能还有其他任何问题,请转到论坛并发布问题。 如果某个问题经常被问到,我们会将其添加到本文中,以便可以快捷轻松地找到该问题。
基础
使用 Azure 更新管理器有什么好处?
Azure 更新管理器提供 SaaS 解决方案,用于管理和治理跨 Azure、本地及多云环境的 Windows 和 Linux 计算机的软件更新。 以下是使用 Azure 更新管理器的好处:
- 监视 Azure (Azure VM)、本地和多云环境(已启用 Arc 的服务器)中整个计算机队列的更新合规性。
- 查看和部署挂起的更新以立即保护计算机。
- 使用自动虚拟机来宾修补在非高峰时间向 Azure 虚拟机增量推出更新,并通过启用热修补减少重新启动。
- 每 24 小时自动评估一次计算机是否存在挂起的更新,并标记不合规的计算机。 使用 Azure Policy 强制在多台计算机上大规模启用定期评估。
- 创建自定义报告,以便更深入地了解环境的更新数据。
- 使用 Azure 角色和标识对 Azure 资源进行细粒度访问管理,以控制谁可以执行更新操作和编辑计划。
新的 Azure 更新管理器如何在计算机上工作?
每当您在计算机上触发任何 Azure 更新管理器操作时,它会推送 Azure 扩展到您的计算机上。 它与 VM 代理(适用于 Azure 计算机)或 Arc 代理(适用于已启用 Arc 的计算机)进行交互,以提取和安装更新。
对于未在 Azure 上运行的计算机的补丁管理,是否必须启用 Azure Arc?
是的,必须为未在 Azure 上运行的计算机启用 Arc,才能使用更新管理器进行管理。
新的 Azure 更新管理器是否依赖于 Azure 自动化和 Log Analytics?
否,它是虚拟机上的本机功能。
Azure 更新管理器中存储的更新数据在哪里?
所有 Azure 更新管理器数据存储在 Azure Resource Graph (ARG) 中。 可以对更新数据生成自定义报告,以便更深入地了解和使用 Azure 工作簿的模式 了解详细信息
是否存在与 Azure 更新管理器交互的编程方式?
是的,Azure 更新管理器支持适用于 Azure 计算机 和 已启用 Arc 的计算机的 REST API、CLI 和 PowerShell。
是否需要 MMA 或 AMA 才能使用 Azure 更新管理器来管理计算机?
否,它是虚拟机上的本机功能,不依赖于 MMA 或 AMA。
Azure 更新管理器支持哪些操作系统?
有关详细信息,请参阅 Azure 更新管理器操作系统支持。
更新管理器是否支持 Windows 10、11?
自动化更新管理不支持修补 Windows 10 和 11。 Azure 更新管理器也是如此。 建议使用 Microsoft Intune 作为使 Windows 10 和 11 设备保持最新状态的解决方案。
定价
Azure 更新管理器的定价是多少?
Azure 更新管理器可免费用于管理 Azure VM 和已启用 Arc 的 Azure Stack HCI VM。 对于已启用 Arc 的服务器,价格为每个服务器每月 5 美元(假设使用 31 天)。
如何计算已启用 Arc 的服务器的 Azure 更新管理器价格?
对于已启用 Arc 的服务器,Azure 更新管理器每月收取 5 美元/服务器的费用(假设联网使用 31 天)。 它按 0.16/服务器/天的每日比例计费。 已启用 Arc 的计算机只会在已连接并由 Azure 更新管理器管理的时间内收费。
已启用 Arc 的服务器何时被视为由 Azure 更新管理器管理?
在计算机满足以下两个条件的时间内,已启用 Arc 的服务器被视为由 Azure 更新管理器管理:
- Arc 在一天中的任何时间处于“已连接”状态。
- 在那一天触发了更新操作(按需或通过计划作业进行修补、按需或通过定期评估来进行评估),或者更新操作与计划相关联。
是否在某些情况下不会向已启用 Arc 的服务器收取 Azure 更新管理器的费用?
在以下情况下,使用 Azure 更新管理器管理的已启用 Arc 的服务器不收费:
- 如果计算机能够交付由 Azure Arc 启用的扩展安全更新 (ESU)。
- 为托管已启用 Arc 的服务器的订阅启用了 Microsoft Defender for Servers 计划 2。 但是,如果客户使用带有安全连接器的 Defender,则会收取费用。
如果我从自动化更新管理迁移到更新管理器,是否会收费?
自 2023 年 9 月 1 日起,对于已免费使用自动化更新管理的已启用 Arc 的现有服务器,客户将不会被收取费用。 还将免除同一订阅中任何加入 Azure 更新管理器的已启用 Arc 的新计算机的费用。 直到 LA 代理停用,此例外才有效。 在该日期之后,将向这些客户收费。
我是 Defender for Server 客户而且我使用由 Azure 更新管理器提供技术支持的更新建议,即“应在计算机上启用定期评估”和“应在计算机上安装系统更新”。 我是否会为 Azure 更新管理器付费?
如果已购买 Defender for Servers 计划 2,则无需支付费用就能修正上述两项建议中不正常的资源。 但如果对 Arc 计算机使用任何其他 Defender for Server 计划,则 Azure 更新管理器每天按 0.16 美元/服务器的价格向这些计算机收费。
与 Azure 更新管理器相关的任何数据传输是否有额外的费用?
否,使用 Azure 更新管理器执行修补程序管理作时,数据传输不会产生额外的费用。
更新管理器支持和集成
Azure 更新管理器是否支持与 Azure Lighthouse 集成?
Azure 更新管理器目前不支持 Azure Lighthouse 集成。
Azure 更新管理器是否支持 Azure Policy?
是的,Azure 更新管理器支持通过策略更新功能。 有关详细信息,请参阅如何使用策略大规模启用定期评估。
我在自动化更新管理中拥有跨多个订阅的计算机。 Azure 更新管理器是否支持此方案?
是的,Azure 更新管理器支持多订阅方案。
是否有指导可用于将 VM 和计划从 SCCM 迁移到 Azure 更新管理器?
客户可以按照本指南将更新配置从 SCCM 迁移到 Azure 更新管理器。
杂项
是否可以将计算机配置为从 WSUS (Windows) 和专用存储库 (Linux) 提取更新?
默认情况下,Azure 更新管理器依赖于计算机上运行的 Windows 更新 (WU) 客户端来提取更新。 可以将 WU 客户端配置为从 Microsoft 更新/WSUS 存储库提取更新,并使用 Azure 更新管理器管理补丁计划。
同样,对于 Linux,可以通过将计算机指向公共存储库或者克隆定期从上游拉取更新的专用存储库来提取更新。
Azure 更新管理器遵循计算机设置并相应地安装更新。
Azure 更新管理器是否存储客户数据?
Azure 更新管理器不会将客户数据移出部署的区域或存储到部署区域以外的区域。