Integrace řešení Update Management s Microsoft Endpoint Configuration Manager

Zákazníci, kteří investovali do Microsoft Endpoint Configuration Manager ke správě počítačů, serverů a mobilních zařízení, také spoléhají na jeho sílu a vyspělost při správě aktualizací softwaru v rámci cyklu správy aktualizací softwaru (SUM).

Spravované Windows servery můžete hlásit a aktualizovat vytvořením a přípravou nasazení aktualizací softwaru v Microsoft Endpoint Configuration Manager a získat podrobný stav dokončených nasazení aktualizací pomocí řešení Update Management. Pokud používáte Microsoft Endpoint Configuration Manager pro vytváření sestav dodržování předpisů aktualizací, ale ne pro správu nasazení aktualizací na Windows serverech, můžete pokračovat v vytváření sestav na Microsoft Endpoint Configuration Manager, i když jsou aktualizace zabezpečení. spravováno pomocí Azure Automation Update Management.

Poznámka

Zatímco Update Management podporuje posouzení aktualizací a opravy Windows Serveru 2008 R2, nepodporuje klienty spravované Microsoft Endpoint Configuration Manager spuštěním tohoto operačního systému.

Požadavky

  • Musíte mít k účtu Automation přidanou Azure Automation Update Management.
  • Windows servery, které aktuálně spravuje vaše Microsoft Endpoint Configuration Manager prostředí, musí také hlásit pracovní prostor Služby Log Analytics, který má také povolenou službu Update Management.
  • Tato funkce je povolená v Microsoft Endpoint Configuration Manager aktuální větvi verze 1606 a vyšší. Pokud chcete integrovat lokalitu centrální správy Microsoft Endpoint Configuration Manager nebo samostatnou primární lokalitu s protokoly služby Azure Monitor a importem kolekcí, projděte si Připojení Configuration Manager do protokolů služby Azure Monitor.
  • Windows agenti musí být nakonfigurovaní tak, aby komunikovali se serverem Windows Server Update Services (WSUS) nebo mají přístup ke službě Microsoft Update, pokud neobdrží aktualizace zabezpečení z Microsoft Endpoint Configuration Manager.

Způsob správy klientů hostovaných v Azure IaaS s existujícím prostředím Microsoft Endpoint Configuration Manager závisí především na připojení mezi datovými centry Azure a vaší infrastrukturou. Toto připojení ovlivňuje všechny změny návrhu, které možná budete muset provést v infrastruktuře Microsoft Endpoint Configuration Manager a související náklady na podporu těchto potřebných změn. Pokud chcete lépe pochopit, jaké aspekty plánování byste měli vyhodnotit, než budete pokračovat dál, přečtěte si nejčastější dotazy ke Configuration Manageru v Azure.

Správa aktualizací softwaru z Microsoft Endpoint Configuration Manager

Pokud budete pokračovat ve správě nasazení aktualizací z Microsoft Endpoint Configuration Manager, proveďte následující kroky. Azure Automation se připojí k Microsoft Endpoint Configuration Manager, aby se aktualizace použily na klientské počítače připojené k pracovnímu prostoru Služby Log Analytics. Obsah aktualizace je k dispozici z mezipaměti klientského počítače, jako by nasazení bylo spravováno Microsoft Endpoint Configuration Manager.

  1. Vytvořte nasazení aktualizací softwaru z lokality nejvyšší úrovně ve vaší hierarchii Microsoft Endpoint Configuration Manager pomocí procesu popsaného v tématu Nasazení aktualizací softwaru. Jediné nastavení, které se musí nakonfigurovat jinak než standardní nasazení, je možnost Konečné termíny instalace v Configuration Manager koncového bodu. Je potřeba nastavit na budoucí datum, aby se zajistilo, že nasazení aktualizací zahájí pouze služba Automation Update Management. Toto nastavení je popsáno v kroku 4 nasazení skupiny aktualizací softwaru.

  2. V Configuration Manager koncového bodu nakonfigurujte možnost oznámení uživatelů, aby se zabránilo zobrazování oznámení na cílových počítačích. Doporučujeme nastavit možnost Skrýt v Centru softwaru a všechna oznámení , aby se zabránilo přihlášení uživatele, aby byl upozorněn na plánované nasazení aktualizace a ruční nasazení těchto aktualizací. Toto nastavení je popsáno v kroku 4 nasazení skupiny aktualizací softwaru.

  3. V Azure Automation vyberte Update Management. Vytvořte nové nasazení podle kroků popsaných v tématu Vytvoření nasazení aktualizace a výběrem importovaných skupin v rozevíracím seznamu Typ vyberte příslušnou kolekci Microsoft Endpoint Configuration Manager. Mějte na paměti následující důležité skutečnosti:

    a. Pokud je časové období údržby definováno ve vybrané kolekci zařízení Microsoft Endpoint Configuration Manager, členové kolekce ji dodržují místo nastavení Doba trvání definované v plánovaném nasazení.

    b. Členové cílové kolekce musí mít připojení k internetu (buď přímo přes proxy server, nebo přes bránu Log Analytics).

Po dokončení nasazení aktualizace prostřednictvím Azure Automation se cílové počítače, které jsou členy vybrané skupiny počítačů, nainstalují aktualizace v naplánovaném čase z místní mezipaměti klienta. Můžete si zobrazit stav nasazení aktualizací a monitorovat výsledky nasazení.

Správa aktualizací softwaru z Azure Automation

Pokud chcete spravovat aktualizace pro virtuální počítače Windows Serveru, které jsou Microsoft Endpoint Configuration Manager klienty, musíte nakonfigurovat zásady klienta tak, aby zakázaly funkci Správa aktualizací softwaru pro všechny klienty spravované službou Update Management. Nastavení klienta standardně cílí na všechna zařízení v hierarchii. Další informace o tomto nastavení zásad a o tom, jak ho nakonfigurovat, najdete v tématu Konfigurace nastavení klienta v Configuration Manager.

Po provedení této změny konfigurace vytvoříte nové nasazení podle kroků popsaných v tématu Vytvoření nasazení aktualizace a výběrem importovaných skupin v rozevíracím seznamu Typ vyberte příslušnou kolekci Microsoft Endpoint Configuration Manager.

Další kroky

Pokud chcete nastavit plán integrace, přečtěte si téma Plánování nasazení aktualizací.