關於 Azure 更新管理員
重要
Azure 自動化 更新管理及其使用的Log Analytics代理程式都已於2024年8月31日淘汰。 因此,如果您是使用自動化更新管理解決方案,建議您移至 Azure 更新管理員以滿足您的軟體更新需求。 請遵循指引,將機器和排程從自動化更新管理移至 Azure 更新管理員。 如需詳細資訊,請參閱淘汰的常見問題集。
更新管理員是一項整合服務,可協助您管理及控管所有機器的更新。 您可以從單一管理平面監視 Azure 中和內部部署/其他雲端平台 (由 Azure Arc 連線) 機器上的 Windows 和 Linux 更新合規性。 您還可以使用更新管理員,以即時進行更新,或將更新排程在定義的維護視窗內執行。
您可以使用 Azure 中的更新管理員來:
- 立即檢查更新或部署安全性或重大更新,以協助保護您的機器。
- 啟用定期評定,以每隔 24 小時檢查一次更新。
- 使用彈性修補選項,例如:
- Azure 和 Arc 連線機器的客戶定義維護排程。
- Azure VM 的自動虛擬機器 (VM) 客體修補和熱修補。
- 建置自訂報告儀表板,以報告更新狀態,並針對特定條件設定警示。
- 透過單一平面連線,監督 Azure 和內部部署中/由 Azure Arc 連線的其他雲端環境中整個機器機群的更新合規性。 可以管理的不同類型機器如下:
重點優勢
更新管理員提供許多新功能,並提供增強和原生功能。 以下是一些優點:
- 提供零上線的原生體驗。
- 在 Azure 虛擬機器和適用於伺服器的 Azure Arc 平台上建置為原生功能,以方便使用。
- 對 Log Analytics 和 Azure 自動化沒有相依性。
- Azure 原則支援。
- 大部分 Azure 虛擬機器和 Azure Arc 區域的可用性。
- 使用 Azure 角色和身分識別。
- 每個資源層級的精細存取控制,而不是 Azure 自動化帳戶和 Log Analytics 工作區層級的存取控制。
- 更新管理員具有以 Azure Resource Manager 為基礎的作業。 它允許角色型存取控制和基於 Azure 中 Azure Resource Manager 的角色。
- 提供增強的彈性
- 立即安裝更新或排程於未來的日期更新,立即採取行動。
- 自動檢查更新或視需要檢查更新。
- 使用新的修補方式保護機器,例如 Azure 中的自動 VM 客體修補、熱修補或自訂維護排程。
- 同步與週二修補程式日 (Microsoft 排程於每個月第二個星期二的安全性修正程式發行的非官方用詞) 相關的修補週期。
- 報告和警示
- 透過 Azure Workbooks 建置自訂報告儀表板,以監視基礎結構的更新合規性。
- 設定有關更新/合規性的警示,以在需要您注意時通知您或自動執行動作。