Azure 更新管理員常見問題
此常見問題是 Azure 更新管理員常見問題清單。 如有任何關於其功能的其餘問題,請前往討論論壇並張貼您的問題。 當問到常見問題時,我們會將其新增至此文章,以便其他人可以快速輕鬆地找到此問題。
基礎
使用 Azure 更新管理員有哪些優點?
Azure 更新管理員提供 SaaS 解決方案,可跨 Azure、內部部署和多雲端環境管理 Windows 和 Linux 機器的軟體更新。 以下是使用 Azure 更新管理員的優點:
- 監督 Azure (Azure VM)、內部部署和多雲端環境 (已啟用 Arc 的伺服器) 中整個機群的更新合規性。
- 檢視和部署擱置更新,以立即保護您的機器。
- 管理已啟用 Azure Arc 的 Windows Server 2012/2012 R2 機器的延伸安全性更新 (ESU)。 取得 ESU 部署和其他更新的一致體驗。
- 定義您的機器接收更新的週期性時間範圍,以及可能使用排程的修補來進行重新開機。 強制執行根據標準 Azure 建構 (訂用帳戶、位置、資源群組、標記等) 而群組在一起的機器,以使用動態範圍來具有常見修補排程。 同步處理與星期二修補程式相關的 Windows 機器修補排程,即當月非官方期限。
- 使用自動 VM 客體修補,以在離峰時間啟用對 Azure VM 的累加推出更新,並啟用熱修補以減少重新開機。
- 每隔 24 小時都會自動評定機器是否有擱置更新,並且標示不符合規範的機器。 使用 Azure 原則,以強制在多部機器上大規模啟用定期評量。
- 建立自訂報告,以深入瞭解環境的更新資料。
- 使用 Azure 角色和身分識別對 Azure 資源進行細微存取管理,以控制誰可以執行更新作業以及編輯排程。
新的 Azure 更新管理員如何在機器上運作?
只要您在機器上觸發任何 Azure 更新管理員作業,Azure 更新管理員就會在機器上推送與 VM 代理程式 (適用於 Azure 機器) 或 Arc 代理程式 (適用於已啟用 Arc 的機器) 互動的延伸模組,以擷取和安裝更新。
針對未在 Azure 上執行的機器,是否必須啟用 Azure Arc 才能進行修補程式管理?
是,未在 Azure 上執行的機器必須啟用 Arc,才能使用更新管理員進行管理。
新的 Azure 更新管理員是否與 Azure 自動化和 Log Analytics 相依?
否,這是虛擬機器上的原生功能。
更新資料儲存在 Azure 更新管理員中的何處?
所有 Azure 更新管理員資料都會儲存在 Azure Resource Graph (ARG) 中。 您可以使用 Azure 活頁簿,以根據更新資料來產生自訂報告,來取得深入瞭解和模式深入了解
是否有程序設計方式可以與 Azure 更新管理員互動?
是,Azure 更新管理員支援適用於 Azure 機器和已啟用 Arc 的機器的 REST API、CLI 和 PowerShell。
我需要 MMA 或 AMA 才能使用 Azure 更新管理員來管理我的機器嗎?
否,這是虛擬機器上的原生功能,而且不依賴 MMA 或 AMA。
Azure 更新管理員支援哪些作業系統?
如需詳細資訊,請參閱 Azure 更新管理員 OS 支援。
更新管理員是否支援 Windows 10、11?
自動化更新管理不支援修補 Windows 10 和 11。 Azure 更新管理員也是如此。 建議您使用 Microsoft Intune 作為將 Windows 10 和 11 裝置保持最新狀態的解決方案。
Log Analytics 代理程式淘汰的影響
如何從自動化更新管理移至 Azure 更新管理員?
請遵循指導,以從自動化更新管理移至 Azure 更新管理員。
LA 代理程式 (也稱為 MMA) 即將淘汰,並將取代為 AMA。 是否需要移至更新管理員,或是否可以繼續搭配使用自動化更新管理與 AMA?
Azure Log Analytics 代理程式 (也稱為 Microsoft Monitoring Agent (MMA)) 將於 2024 年 8 月淘汰。 Azure 自動化更新管理解決方案依賴此代理程式,而且可能會在此代理程式淘汰之後發生問題。 其也不會與 Azure 監視代理程式 (AMA) 搭配運作。
因此,若要使用 Azure 自動化更新管理解決方案,建議您移至 Azure 更新管理員以符合其軟體更新需求。 在淘汰日之前,Azure 更新管理員將會提供 Azure 自動化更新管理解決方案的所有功能。 請遵循指導,以將機器的更新管理移至 Azure 更新管理員。
如果我仍在使用自動化更新管理時移至 AMA,則是否會中斷我的解決方案?
是。 自動化更新管理與 AMA 不相容。 建議您先將機器移至 Azure 更新管理員,再從機器中移除 MMA。 更新管理員不會依賴 MMA 或 AMA。
如果我移至 Azure 更新管理員,是否會遺失自動化更新管理更新相關資料?
自動化更新管理會使用 Log Analytics 工作區來儲存更新資料。 Azure 更新管理員會使用 Azure Resource Graph 來儲存資料。 您可以針對舊資料繼續使用 Log Analytics 工作區中的歷程記錄資料,並針對新資料使用 Azure Resource Graph。
我有一些針對自動化更新管理所建置的報告/儀表板。 如何移動這些項目?
您可以根據 Azure Resource Graph (ARG) 中的更新資料來重建自訂儀表板/報告。 如需詳細資訊,請參閱如何查詢 ARG 資料和範例查詢。 這些是一些您可視需要開始修改的內建活頁簿。 如需詳細資訊,請參閱如何使用活頁簿來建立報告。
我已在自動化更新管理中使用已儲存的搜尋來進行排程。 如何移轉至 Azure 更新管理員?
啟用 Arc 的機器是更新管理員的管理必要條件。 移動已儲存的搜尋。 您可以對其啟用 Arc,然後使用動態範圍功能來定義相同的機器範圍。 深入了解。
如果我已在自動化更新管理中使用前置和後置指令碼或警示功能,則該如何移至 Azure 更新管理員?
這些功能將會新增至 Azure 更新管理員。 如需詳細資訊,請參閱從自動化更新管理移至 Azure 更新管理員的指導。
我正在主權雲端上使用自動化更新管理;我是否會在新的 Azure 更新管理員中取得區域支援?
是,您可以,因為 Azure 更新管理員可在主權雲端中使用。
定價
Azure 更新管理員的定價為何?
Azure 更新管理員免費管理 Azure VM 和 已啟用 Arc 的 Azure 本機 VM (必須透過 Azure 本機上的 Arc 資源網橋建立)。 對於所有其他已啟用 Arc 的伺服器,價格是每月每部伺服器 $5 美元(假設使用量為 31 天)。
如何計算已啟用 Arc 的伺服器的 Azure 更新管理員價格?
針對已啟用 Arc 的伺服器,對 Azure 更新管理員收取每月每部伺服器 $5 美元的費用 (假設為 31 天的連線使用量)。 其會依每日按比例計算的值 0.16/伺服器/天來收費。 已啟用 Arc 的機器只會對 Azure 更新管理員進行連線和管理的天數付費。
已啟用 Arc 的伺服器何時被視為由 Azure 更新管理員所管理?
已啟用 Arc 的伺服器被視為由 Azure 更新管理員所管理的天數,是機器滿足下列「兩個」條件的天數:
- 一天中任何時間的 Arc「已連線」狀態。
- 更新作業(隨需修補或透過排程工作、隨需評定或定期評定)會在其上觸發,或與排程相關聯。
Azure 更新管理員是否有已啟用 Arc 的伺服器未收費的情況?
在下列案例中,使用 Azure 更新管理員管理的已啟用 Arc 的伺服器不會收費:
- 如果已啟用機器以便傳遞 Azure Arc 所啟用的擴充安全性修補程式 (ESU)。
- 適用於伺服器的 Microsoft Defender 方案 2 已針對裝載已啟用 Arc 之伺服器的訂用帳戶啟用。 不過,如果客戶使用利用安全性連接器的 Defender,則會收取費用。
如果我從自動化更新管理移至更新管理員,則是否將會向我收取費用?
自 2023 年 9 月 1 日起,針對免費使用自動化更新管理的現有已啟用 Arc 的伺服器,將不會向客戶收費。 任何使用相同訂用帳戶上線至 Azure 更新管理員的新已啟用 Arc 的機器也都不需要付費。 除非 LA 代理程式淘汰,否則將會提供此例外狀況。 在該日期之後,將會向這些客戶收費。
我是適用於伺服器的 Defender 客戶,並使用由 Azure 更新管理員提供的更新建議,也就是「應該在您的機器上啟用定期評定」,以及「應在機器上安裝系統更新」。 我是否需支付 Azure 更新管理員的費用?
如果您已購買適用於伺服器的 Defender 方案 2,則不需要支付費用來補救上述兩項建議狀況不良的資源。 但是,如果您針對 Arc 機器使用任何其他適用於伺服器的 Defender 方案,則 Azure 更新管理員會以每日按比例以 $0.16/伺服器計算來收取這些機器的費用。
Azure 更新管理員是否可在 Azure 本機付費?
Azure 更新管理員不會收取:
- 透過 Azure 本機上的 Azure 本機和 Azure 更新管理員管理 Azure 本機實例
- 已啟用Arc的 Azure 本機 VM 會透過Arc資源網橋建立。 例如 Machine-Azure Arc (Azure Local) 資源。
所有其他資源,包括但不限於下列所有資源都會收費。
- 管理個別的 Azure 本機計算機。 例如, Machine - Azure Arc 資源或 Azure Update Manager - 機器。
- Azure 本機上不是由 Arc 資源網橋建立的所有 VM - 投影為已啟用 Arc 的伺服器和/或 Azure 本機上已啟用 Azure Arc 的 SCVMM 所管理的 VM。
更新管理員支援和整合
Azure 更新管理員是否支援與 Azure Lighthouse 整合?
Azure 更新管理員目前不支援 Azure Lighthouse 整合。
Azure 更新管理員是否支援 Azure 原則?
是,Azure 更新管理員支援透過原則的更新功能。 如需詳細資訊,請參閱如何使用原則大規模啟用定期評量以及如何使用 Azure 原則大規模啟用機器上的排程。
我在自動化更新管理中有跨多個訂用帳戶的機器。 Azure 更新管理員是否支援此案例?
是,Azure 更新管理員支援多訂用帳戶案例。
是否提供將 VM 和排程從 SCCM 移至 Azure 更新管理員的指導?
客戶可以遵循本指南,以將更新設定從 SCCM 移至 Azure 更新管理員。
其他
我是否可以將機器設定為從 WSUS (Windows) 和私人存放庫 (Linux) 來擷取更新?
根據預設,Azure 更新管理員依賴機器上執行的 Windows Update (WU) 用戶端來擷取更新。 您可以將 WU 用戶端設定為從 Microsoft Update/WSUS 存放庫擷取更新,並使用 Azure 更新管理員來管理修補程式排程。
同樣地,針對 Linux,您可以將機器指向公用存放庫來擷取更新,或複製定期從上游提取更新的私人存放庫。
Azure 更新管理員會接受機器設定,並據以安裝更新。
Azure 更新管理員是否會儲存客戶資料?
Azure 更新管理員不會將客戶資料移動或儲存至其部署所在的區域之外。