Compartir a través de


Tutorial: Habilitación de la evaluación periódica y programación de actualizaciones en máquinas virtuales de Azure mediante una directiva

Se aplica a: ✔️ Máquinas virtuales de Windows ✔️ Máquinas virtuales de Linux ✔️ En el entorno local ✔️ Servidores habilitados para Azure Arc.

En este tutorial, se explica cómo habilitar la evaluación periódica y programar actualizaciones en las máquinas virtuales de Azure a escala mediante Azure Policy. Una directiva le permite asignar estándares y evaluar el cumplimiento a gran escala. Más información.

Evaluación periódica: la configuración en la máquina que le permite ver las actualizaciones más recientes disponibles para sus máquinas y elimina la molestia de realizar la evaluación manualmente cada vez que necesite comprobar el estado de la actualización. Una vez que habilite esta configuración, el administrador de actualizaciones captura las actualizaciones de la máquina una vez cada 24 horas.

Programación de revisiones: es una configuración que incluye un grupo de máquinas como objetivo para la implementación de actualizaciones a través de Azure Policy. La agrupación con el uso e una política evita que tenga que editar la implementación para actualizar las máquinas. Puede usar la suscripción, el grupo de recursos, las etiquetas o las regiones para definir el ámbito y usar esta característica para las directivas integradas que puede personalizar según el caso de uso.

En este tutorial, aprenderá a:

  • Habilitación de la evaluación periódica
  • Habilitación de la programación de revisiones

Requisitos previos

  • Debe tener una suscripción a Azure que esté activa. Si no la tiene, cree una cuenta gratuita antes de empezar.

Habilitar la evaluación periódica

Vaya a Directiva del Azure Portal y, en Creación, vaya a Definiciones.

  1. En la lista desplegable Categoría, seleccione Administrador de actualizaciones de Azure. Seleccione Configuración de la comprobación periódica de actualizaciones del sistema faltantes en máquinas virtuales de Azure para las máquinas de Azure.
  2. Cuando se abra la definición de directiva, seleccione Asignar.
  3. En Aspectos básicos, seleccione la suscripción como ámbito. También puede especificar un grupo de recursos dentro de la suscripción como ámbito y seleccionar Siguiente.
  4. En Parámetros, desactiveMostrar solo los parámetros que necesitan entrada o revisión para que pueda ver los valores de los parámetros.
  5. En Evaluación, seleccione AutomaticByPlatform, Sistema operativo y, luego, Siguiente. Debe crear directivas independientes para Windows y Linux.
  6. En Corrección, active Crear una tarea de corrección para que la evaluación periódica esté habilitada en las máquinas y haga clic en Siguiente.
  7. En No cumplimiento, proporcione el mensaje que le gustaría ver en caso de incumplimiento. Por ejemplo: la máquina no tiene habilitada la evaluación periódica. y, luego, seleccione Revisar y Crear..
  8. En Revisar y crear, seleccione Crear. Esta acción desencadena la creación de tareas de asignación y corrección, que pueden tardar aproximadamente un minuto.

Puede supervisar el cumplimiento de los recursos en Estado de cumplimiento y corrección en Corrección desde la página principal de la directiva.

Habilitación de la programación de revisiones

  1. Inicie sesión en Azure Portal y seleccione Directiva.

  2. En Asignaciones, seleccione Asignar directiva.

  3. En Aspectos básicos, en la página Asignar directiva:

    • En Ámbito, elija su suscripción, el grupo de recursos y seleccione Seleccionar.
    • Seleccione Definición de directiva para ver una lista de directivas.
    • En Definiciones disponibles, seleccione Integrado para Tipo y, en la búsqueda, escriba Programar actualizaciones periódicas mediante el Administrador de actualizaciones y haga clic en Seleccionar.
    • Asegúrese de que el Cumplimiento de directivas esté establecido en Habilitado y seleccione Siguiente.
  4. En Parámetros, de forma predeterminada, solo es visible el id. de ARM de configuración de mantenimiento.

    Nota

    Si no especifica ningún otro parámetro, todas las máquinas de la suscripción y el grupo de recursos que seleccionó en Aspectos básicos se tratarán en el ámbito. Sin embargo, si desea limitar el ámbito en función del grupo de recursos, la ubicación, el sistema operativo, las etiquetas y demás, anule la selección de Mostrar solo los parámetros que necesitan entrada o revisión para ver todos los parámetros.

    • Identificador de ARM de configuración de mantenimiento: un parámetro obligatorio a proporcionar. Indica el id. de ARM de la programación que desea asignar a las máquinas.

    • Grupos de recursos: puede especificar opcionalmente un grupo de recursos si desea limitarlo a un grupo de recursos. De forma predeterminada, todos los grupo de recursos dentro de la suscripción se seleccionan.

    • Tipos de sistema operativo: puede seleccionar Windows o Linux. De forma predeterminada, ambos están preseleccionados.

    • Ubicaciones de la máquina: opcionalmente, puede especificar las regiones que quiere seleccionar. De forma predeterminada, se seleccionan todas.

    • Etiquetas en máquinas: puede usar etiquetas para reducir el ámbito aún más. De forma predeterminada, se seleccionan todas.

    • Etiquetas de operador: en caso de que haya seleccionado varias etiquetas, puede especificar si desea que el ámbito sean las máquinas que tengan todas las etiquetas o las máquinas que tengan cualquiera de esas etiquetas.

      Captura de pantalla que muestra la sintaxis para agregar etiquetas.

  5. En Corrección, Identidad administrada, Tipo de identidad administrada, seleccione Identidad administrada asignada por el sistema, y Permisos ya está establecido como Colaborador según la definición de directiva.

    Nota

    Si selecciona Corrección, la directiva será efectiva en todas las máquinas existentes en el ámbito, y se asignará a cualquier máquina nueva que se agregue al ámbito.

  6. En Revisar y crear, compruebe las selecciones y seleccione Crear para identificar los recursos no compatibles para comprender el estado de cumplimiento de su entorno.

Pasos siguientes

Obtenga información sobre cómo administrar varias máquinas.