Informazioni sul Gestore aggiornamenti di Azure

Gestore aggiornamenti di Azure è un servizio unificato che consente di gestire gli aggiornamenti per tutti i computer. È possibile monitorare la conformità degli aggiornamenti di Windows e Linux nei computer in Azure e in locale o in altre piattaforme cloud (connesse da Azure Arc) da un unico riquadro di gestione. Con il Gestore aggiornamenti di Azure è possibile installare aggiornamenti in tempo reale o pianificarli all'interno di una finestra di manutenzione definita.

È possibile usare Gestore aggiornamenti in Azure per:

• Controllare immediatamente la disponibilità di aggiornamenti o distribuire aggiornamenti critici o di sicurezza per proteggere i computer.
• Abilitare la valutazione periodica per verificare la disponibilità di aggiornamenti ogni 24 ore.
• Usare opzioni di applicazione di patch flessibili, ad esempio:
  • Pianificazioni di manutenzione definite dal cliente per i computer connessi ad Azure e Arc.
  • Applicazione di patch guest delle macchina virtuale automatico e applicazione di patch a caldo per le macchine virtuali di Azure.
• Creare dashboard di report personalizzati per la creazione di report sullo stato dell'aggiornamento e configurare gli avvisi in determinate condizioni.
• Supervisionare la conformità degli aggiornamenti per l'intera flotta di computer in Azure e in locale o in altri ambienti cloud connessi da Azure Arc tramite un singolo riquadro. I diversi tipi di computer che possono essere gestiti sono:
• • Computer ibridi
  • Computer VMWare
  • Computer SCVMM
  • Macchine virtuali locali di Azure

Vantaggi chiave

Gestione aggiornamenti offre molte nuove funzionalità e offre funzionalità avanzate e native. Di seguito sono riportati alcuni dei vantaggi seguenti:

• Offre un'esperienza nativa senza necessità di onboarding.
  • Creata come funzionalità nativa nelle macchine virtuali di Azure e nelle piattaforme Azure Arc per server per semplificare l'uso.
  • Nessuna dipendenza da Log Analytics e Automazione di Azure.
  • Supporto di Criteri di Azure.
  • Disponibilità nella maggior parte delle macchine virtuali di Azure e delle aree di Azure Arc.
• Funziona con ruoli e identità di Azure.
  • Controllo di accesso granulare a livello di risorsa anziché controllo di accesso a livello dell'account di Automazione di Azure e dell'area di lavoro Log Analytics.
  • Gestione aggiornamenti include operazioni basate su Azure Resource Manager. Consente controllo degli accessi in base al ruolo e ruoli basati su Azure Resource Manager in Azure.
  • Offre una maggiore flessibilità
    • Intervenire immediatamente installare gli aggiornamenti immediatamente o pianificarli per una data successiva.
    • Controllare gli aggiornamenti automaticamente o su richiesta.
    • Proteggere i computer con nuove modalità di applicazione di patch, ad esempio applicazione automatica di patch guest alle macchine virtuali in Azure, applicazione di patch a caldo o pianificazioni di manutenzione personalizzate.
    • Sincronizzare i cicli di patch in relazione alla patch Martedì il termine non ufficiale per la versione pianificata della correzione di sicurezza di Microsoft ogni secondo martedì di ogni mese.
• Creazione di report e avvisi
  • Creare dashboard di report personalizzati tramite cartelle di lavoro di Azure per monitorare la conformità degli aggiornamenti dell'infrastruttura.
  • Configurare gli avvisi sugli aggiornamenti/conformità per ricevere una notifica o automatizzare l'azione ogni volta che è necessario prestare attenzione.

Passaggi successivi

• Funzionamento di Gestione aggiornamenti
• Prerequisiti di Gestione aggiornamenti
• Visualizzare gli aggiornamenti per un singolo computer.
• Distribuire gli aggiornamenti ora (su richiesta) per un singolo computer.
• Abilitare la valutazione periodica su larga scala usando i criteri.
• Pianificare gli aggiornamenti ricorrenti
• Gestire le impostazioni di aggiornamento tramite il portale.
• Gestire più computer usando Gestione aggiornamenti.