Vytvoření plánů aktualizacíCreate update schedules

Plány aktualizací můžete spravovat pomocí Azure Portal nebo nových modulů rutin PowerShellu.You can manage update schedules by using the Azure portal or the new PowerShell cmdlet modules.

Pokud chcete vytvořit plán aktualizace prostřednictvím Azure Portal, přečtěte si téma Plánování nasazení aktualizace.To create an update schedule via the Azure portal, see Schedule an update deployment.

Az.AutomationModul teď podporuje konfiguraci Update Management pomocí Azure PowerShell.The Az.Automation module now supports configuring Update Management by using Azure PowerShell. Rutina New-AzAutomationUpdateManagementAzureQuery umožňuje používat značky, umístění a uložená hledání ke konfiguraci plánů aktualizací pro flexibilní skupinu počítačů.The New-AzAutomationUpdateManagementAzureQuery cmdlet allows you to use tags, location, and saved searches to configure update schedules for a flexible group of machines.

Ukázkový skriptExample script

Ukázkový skript v této části ukazuje použití značek a dotazování k vytváření dynamických skupin počítačů, na které můžete použít plány aktualizací.The example script in this section illustrates the use of tagging and querying to create dynamic groups of machines that you can apply update schedules to. Provádí následující akce.It performs the following actions. Můžete se podívat na implementace konkrétních akcí při vytváření vlastních skriptů.You can refer to the implementations of the specific actions when you create your own scripts.

  • Vytvoří plán aktualizace Azure Automation, který spouští každou sobotu v 8:00.Creates an Azure Automation update schedule that runs every Saturday at 8:00 AM.
  • Vytvoří dotaz pro všechny počítače, které splňují tato kritéria:Creates a query for any machines that match these criteria:
    • Nasazeno v westus eastus eastus2 umístění Azure, nebo.Deployed in the westus, eastus, or eastus2 Azure location.
    • Owner značku použitou s hodnotou nastavenou na JaneSmith .Has an Owner tag applied with a value set to JaneSmith.
    • Production značku použitou s hodnotou nastavenou na true .Has a Production tag applied with a value set to true.
  • Aplikuje plán aktualizace na počítače s dotazem a nastaví dvakrát hodinový interval aktualizace.Applies the update schedule to the queried machines and sets a two-hour update window.

Před spuštěním ukázkového skriptu se budete muset přihlásit pomocí rutiny Connect-AzAccount .Before you run the example script, you'll need to sign in by using the Connect-AzAccount cmdlet. Po spuštění skriptu zadejte následující informace:When you start the script, provide the following information:

  • ID cílového předplatnéhoThe target subscription ID
  • Cílová skupina prostředkůThe target resource group
  • Název vašeho pracovního prostoru Log AnalyticsYour Log Analytics workspace name
  • Název účtu Azure AutomationYour Azure Automation account name

    <#
        .SYNOPSIS
            This script orchestrates the deployment of the solutions and the agents.
        .Parameter SubscriptionName
        .Parameter WorkspaceName
        .Parameter AutomationAccountName
        .Parameter ResourceGroupName

    #>

    param (
        [Parameter(Mandatory=$true)]
        [string] $SubscriptionId,

        [Parameter(Mandatory=$true)]
        [string] $ResourceGroupName,

        [Parameter(Mandatory=$true)]
        [string] $WorkspaceName,

        [Parameter(Mandatory=$true)]
        [string] $AutomationAccountName,

        [Parameter(Mandatory=$false)]
        [string] $scheduleName = "SaturdayCriticalSecurity"
    )

    Import-Module Az.Automation

    $startTime = ([DateTime]::Now).AddMinutes(10)
    $schedule = New-AzAutomationSchedule -ResourceGroupName $ResourceGroupName `
        -AutomationAccountName $AutomationAccountName `
        -StartTime $startTime `
        -Name $scheduleName `
        -Description "Saturday patches" `
        -DaysOfWeek Saturday `
        -WeekInterval 1 `
        -ForUpdateConfiguration

    # Using AzAutomationUpdateManagementAzureQuery to create dynamic groups.

    $queryScope = @("/subscriptions/$SubscriptionID/resourceGroups/")

    $query1Location =@("westus", "eastus", "eastus2")
    $query1FilterOperator = "Any"
    $ownerTag = @{ "Owner"= @("JaneSmith") }
    $ownerTag.Add("Production", "true")

    $DGQuery = New-AzAutomationUpdateManagementAzureQuery -ResourceGroupName $ResourceGroupName `
        -AutomationAccountName $AutomationAccountName `
        -Scope $queryScope `
        -Tag $ownerTag

    $AzureQueries = @($DGQuery)

    $UpdateConfig = New-AzAutomationSoftwareUpdateConfiguration -ResourceGroupName $ResourceGroupName `
        -AutomationAccountName $AutomationAccountName `
        -Schedule $schedule `
        -Windows `
        -Duration (New-TimeSpan -Hours 2) `
        -AzureQuery $AzureQueries `
        -IncludedUpdateClassification Security,Critical

Další krokyNext steps

Podívejte se na příklady implementace běžných zásad v Azure , které vám pomůžou se správou vašich serverů.See examples of how to implement common policies in Azure that can help manage your servers.