نبذة عن Azure Update Manager

هام

سيتم إيقاف عامل Azure Log Analytics، المعروف أيضا باسم عامل مراقبة Microsoft (MMA) في أغسطس 2024. يعتمد حل Azure Automation Update Management على هذا العامل وقد يواجه مشكلات بمجرد إيقاف العامل لأنه لا يعمل مع عامل مراقبة Azure (AMA). لذلك، إذا كنت تستخدم حل Azure Automation Update Management، نوصي بالانتقال إلى Azure Update Manager لتلبية احتياجات تحديث البرنامج. ستتوفر جميع إمكانيات حل إدارة Azure Automation Update على Azure Update Manager قبل تاريخ الإيقاف. اتبع الإرشادات لنقل أجهزتك وجداولك الزمنية من Automation Update Management إلى Azure Update Manager.

Update Manager هي خدمة موحدة للمساعدة في إدارة التحديثات وإدارتها لجميع أجهزتك. يمكنك مراقبة توافق تحديث Windows وLinux عبر عمليات النشر الخاصة بك في Azure، وفي أماكن العمل، وعلى الأنظمة الأساسية السحابية الأخرى من لوحة معلومات واحدة. يمكنك أيضا استخدام Update Manager لإجراء تحديثات في الوقت الفعلي أو جدولتها ضمن نافذة صيانة محددة.

يمكنك استخدام Update Manager في Azure من أجل:

• الإشراف على توافق التحديث لأسطول الأجهزة بالكامل في Azure، وفي أماكن العمل، وفي بيئات السحابة الأخرى.
• نشر التحديثات الهامة على الفور للمساعدة في تأمين أجهزتك.
• استخدم خيارات التصحيح المرنة مثل تصحيح ضيف الجهاز الظاهري التلقائي (VM) في Azure، والتصحيح السريع، وجداول الصيانة المعرفة من قبل العميل.

كما نقدم إمكانات أخرى لمساعدتك في إدارة التحديثات لأجهزة Azure الظاهرية التي يجب مراعاتها كجزء من استراتيجية إدارة التحديث الشاملة. لمعرفة المزيد حول الخيارات المتوفرة، راجع خيارات تحديث جهاز Azure الظاهري.

قبل تمكين أجهزتك ل Update Manager، تأكد من فهم المعلومات الموجودة في الأقسام التالية.

المزايا الرئيسية

تمت إعادة تصميم Update Manager ولا يعتمد على Azure Automation أو Azure Monitor Logs، كما هو مطلوب من قبل ميزة Azure Automation Update Management. يقدم Update Manager العديد من الميزات الجديدة ويوفر وظائف محسنة عبر الإصدار الأصلي المتوفر مع Azure Automation. بعض هذه الفوائد مدرجة هنا:

• يوفر تجربة أصلية مع صفر على متن الطائرة.
  • تم إنشاؤه كوظيفة أصلية على حساب Azure والنظام الأساسي Azure Arc للخوادم لسهولة الاستخدام.
  • لا توجد تبعية على Log Analytics وAzure Automation.
  • دعم نهج Azure.
  • التوفر العالمي في جميع مناطق حوسبة Azure وAzure Arc.
• يعمل مع أدوار وهوية Azure.
  • التحكم في الوصول متعدد المستويات على مستوى كل مورد بدلا من التحكم في الوصول على مستوى حساب Azure Automation ومساحة عمل Log Analytics.
  • لدى Update Manager الآن عمليات تستند إلى Azure Resource Manager. يسمح بالتحكم في الوصول المستند إلى الدور والأدوار استنادا إلى Azure Resource Manager في Azure.
• يوفر مرونة محسنة.
  • القدرة على اتخاذ إجراء فوري إما عن طريق تثبيت التحديثات على الفور أو جدولتها لتاريخ لاحق.
  • تحقق من التحديثات تلقائيا أو عند الطلب.
  • يساعد على تأمين الأجهزة بطرق جديدة للتصحيح، مثل التصحيح التلقائي لضيف الجهاز الظاهري في Azure أو التصحيح السريع أو جداول الصيانة المخصصة.
  • مزامنة دورات التصحيح فيما يتعلق ب "التصحيح الثلاثاء"، وهو المصطلح غير الرسمي لإصدار إصلاح الأمان المجدول من Microsoft في كل ثلاثاء ثانية من كل شهر.

يوضح الرسم التخطيطي التالي كيفية تقييم Update Manager للتحديثات وتطبيقها على جميع أجهزة Azure والخوادم التي تدعم Azure Arc لكل من Windows وLinux.

لدعم إدارة جهاز Azure الظاهري أو جهاز غير Azure، يعتمد Update Manager على ملحق Azure جديد مصمم لتوفير جميع الوظائف المطلوبة للتفاعل مع نظام التشغيل لإدارة تقييم التحديثات وتطبيقها. يتم تثبيت هذا الملحق تلقائيا عند بدء أي عمليات Update Manager، مثل التحقق من وجود تحديثات وتثبيت التحديث لمرة واحدة والتقييم الدوري على جهازك. يدعم الملحق النشر إلى أجهزة Azure الظاهرية أو الخوادم التي تدعم Azure Arc باستخدام إطار عمل الملحق. يتم تثبيت ملحق Update Manager وإدارته باستخدام:

• عامل Azure VM Windows أو عامل Azure VM Linux لأجهزة Azure الظاهرية.
• عامل الخوادم التي تدعم Azure Arc لأجهزة Linux وWindows أو خوادم فعلية غير Azure.

يدير Update Manager تثبيت عامل الملحق وتكوينه. التدخل اليدوي غير مطلوب طالما أن عامل Azure VM أو عامل الخادم الذي يدعم Azure Arc يعمل. يعمل ملحق Update Manager على تشغيل التعليمات البرمجية محليا على الجهاز للتفاعل مع نظام التشغيل، ويتضمن:

• استرداد معلومات التقييم حول حالة تحديثات النظام له المحددة من قبل عميل Windows Update أو مدير حزمة Linux.
• بدء تنزيل التحديثات المعتمدة وتثبيتها باستخدام عميل Windows Update أو مدير حزمة Linux.

يتم الإبلاغ عن جميع معلومات التقييم ونتائج تثبيت التحديث إلى Update Manager من الملحق وهي متاحة للتحليل باستخدام Azure Resource Graph. يمكنك عرض ما يصل إلى آخر سبعة أيام من بيانات التقييم، وما يصل إلى آخر 30 يوما من نتائج تثبيت التحديث.

تبلغ الأجهزة المعينة إلى Update Manager عن مدى تحديثها استنادا إلى المصدر الذي تم تكوينها للمزامنة معه. يمكنك تكوين عامل Windows Update (WUA) على أجهزة Windows لتقديم تقرير إلى خادم Windows Server Update Services أو Microsoft Update، وهو افتراضيا. يمكنك تكوين أجهزة Linux لتقديم تقرير إلى مستودع حزمة YUM أو APT محلي أو عام. إذا تم تكوين عامل Windows Update لتقديم تقرير إلى WSUS، اعتمادا على وقت آخر مزامنة ل WSUS مع Microsoft Update، فقد تختلف النتائج في Update Manager عما يظهره Microsoft Update. هذا السلوك هو نفسه لأجهزة Linux التي تم تكوينها لتقديم تقرير إلى مستودع محلي بدلا من مستودع حزمة عامة.

إشعار

لا يتوفر WSUS في Azure China التي تديرها 21 Vianet.

يمكنك إدارة أجهزة Azure الظاهرية أو الخوادم التي تدعم Azure Arc مباشرة أو على نطاق واسع باستخدام Update Manager.

المتطلبات الأساسية

بالإضافة إلى المتطلبات الأساسية التالية، راجع مصفوفة الدعم ل Update Manager.

الدور

Resource	الدور
جهاز Azure الافتراضي	مساهم Azure Virtual Machine أو مالك Azure
خادم Azure Arc المُمكّن	مسؤول istrator لمورد الجهاز الاتصال Azure

الأذونات

تحتاج إلى الأذونات التالية لإنشاء عمليات نشر التحديث وإدارتها. يعرض الجدول الأذونات المطلوبة عند استخدام Update Manager.

الإجراءات	الإذن	النطاق
قراءة خصائص Azure VM	Microsoft.Compute/virtualMachines/read
تحديث التقييم على أجهزة Azure الظاهرية	Microsoft.Compute/virtualMachines/assessPatches/action
قراءة بيانات التقييم لأجهزة Azure الظاهرية	Microsoft.Compute/virtualMachines/patchAssessmentResults/latest Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches
تثبيت التحديث على أجهزة Azure الظاهرية	Microsoft.Compute/virtualMachines/installPatches/action
قراءة بيانات تثبيت التصحيح لأجهزة Azure الظاهرية	Microsoft.Compute/virtualMachines/patchInstallationResults Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches
قراءة خصائص الخادم التي تدعم Azure Arc	Microsoft.HybridCompute/machines/read
تحديث التقييم على خادم Azure Arc الممكن	Microsoft.HybridCompute/machines/assessPatches/action
قراءة بيانات التقييم لخادم Azure Arc الممكن	Microsoft.HybridCompute/machines/patchAssessmentResults Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches
تثبيت التحديث على خادم Azure Arc الممكن	Microsoft.HybridCompute/machines/installPatches/action
قراءة بيانات تثبيت التصحيح لخادم Azure Arc الممكن	Microsoft.HybridCompute/machines/patchInstallationResults Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches
تسجيل الاشتراك لموفر موارد Microsoft.Maintenance	Microsoft.Maintenance/register/action	الاشتراك
إنشاء/تعديل تكوين الصيانة	Microsoft.Maintenance/maintenanceConfigurations/write	الاشتراك/مجموعة الموارد
إنشاء/تعديل تعيينات التكوين	Microsoft.Maintenance/configurationAssignments/write	الاشتراك
إذن القراءة لمورد تحديثات الصيانة	Microsoft.Maintenance/updates/read	الجهاز
إذن القراءة للصيانة تطبيق مورد التحديثات	Microsoft.Maintenance/apply التحديثات/read	الجهاز

صور VM

لمزيد من المعلومات، راجع قائمة أنظمة التشغيل المدعومة وصور الجهاز الظاهري.

يدعم Azure Update Manager الصور المتخصصة بما في ذلك الأجهزة الظاهرية التي تم إنشاؤها بواسطة Azure Migrate وAzure Backup وAzure Site Recovery.

امتدادات الجهاز الظاهري

تتوفر ملحقات Azure VM وملحقات الأجهزة الظاهرية التي تدعم Azure Arc.

ملحقات Azure VM

نظام التشغيل	ملحق
Windows	Microsoft.CPlat.Core.WindowsPatchExtension
Linux	Microsoft.CPlat.Core.LinuxPatchExtension

ملحقات الأجهزة الظاهرية التي تدعم Azure Arc

نظام التشغيل	ملحق
Windows	Microsoft.CPlat.Core.WindowsPatchExtension (تقييم دوري) Microsoft.SoftwareUpdateManagement.WindowsOsUpdateExtension (عمليات عند الطلب وتصحيح الجدول)
Linux	Microsoft.SoftwareUpdateManagement.LinuxOsUpdateExtension (عمليات عند الطلب وتصحيح الجدول) Microsoft.CPlat.Core.LinuxPatchExtension (تقييم دوري)

لعرض الملحقات المتوفرة لجهاز ظاهري في مدخل Microsoft Azure:

1. انتقل إلى مدخل Microsoft Azure وحدد جهازا ظاهريا.
2. في الصفحة الرئيسية للجهاز الظاهري، ضمن الإعدادات، حدد Extensions + applications.
3. في علامة التبويب ملحقات ، يمكنك عرض الملحقات المتوفرة.

تخطيط الشبكة

لإعداد شبكتك لدعم Update Manager، قد تحتاج إلى تكوين بعض مكونات البنية الأساسية.

بالنسبة لأجهزة Windows، يجب السماح بنسبة استخدام الشبكة إلى أي نقاط نهاية مطلوبة من قبل عامل Windows Update. يمكنك العثور على قائمة محدثة من نقاط النهاية المطلوبة في المشكلات المرتبطة ببروتوكول HTTP/الوكيل. إذا كان لديك نشر WSUS محلي، يجب أيضا السماح بنسبة استخدام الشبكة إلى الخادم المحدد في مفتاح WSUS الخاص بك.

بالنسبة لأجهزة Red Hat Linux، راجع عناوين IP لخوادم تسليم محتوى RHUI للنقاط النهائية المطلوبة. للحصول على توزيعات Linux أخرى، راجع وثائق الموفر.

الخطوات التالية

• عرض التحديثات لجهاز واحد
• نشر التحديثات الآن (عند الطلب) لجهاز واحد
• جدولة التحديثات المتكررة
• إدارة إعدادات التحديث عبر المدخل
• إدارة أجهزة متعددة باستخدام Update Manager