Incorporación de las soluciones Update Management, Change Tracking e Inventory desde una máquina virtual de AzureOnboard Update Management, Change Tracking, and Inventory solutions from an Azure virtual machine

Azure Automation proporciona soluciones para administrar las actualizaciones de seguridad del sistema operativo, el seguimiento de cambios y el inventario de los componentes instalados en los equipos.Azure Automation provides solutions to help you manage operating system security updates, track changes, and inventory what's installed on your computers. Hay varias maneras de incorporar las soluciones.There are multiple ways to onboard machines. Puede incorporar la solución desde una máquina virtual, desde la cuenta de Automation, mediante la exploración de varias máquinas o usando un runbook.You can onboard the solution from a virtual machine, from your Automation account, from browsing multiple machines, or by using a runbook. En este artículo se describe la incorporación de estas soluciones desde una máquina virtual de Azure.This article covers onboarding these solutions from an Azure virtual machine.

Inicio de sesión en AzureSign in to Azure

Inicie sesión en Azure Portal en https://portal.azure.com.Sign in to the Azure portal at https://portal.azure.com.

Habilitación de las solucionesEnable the solutions

Vaya a una máquina virtual existente.Go to an existing virtual machine. En Operaciones, seleccione Update Management, Inventory o Change Tracking.Under OPERATIONS, select Update management, Inventory, or Change tracking. La máquina virtual puede existir en cualquier región independientemente de la ubicación de la cuenta de Automation.The virtual machine can exist in any region no matter the location of your Automation Account. Al incorporar una solución de una VM, debe tener el permiso Microsoft.OperationalInsights/workspaces/read para determinar si la VM está incorporada a un área de trabajo.When onboarding a solution from a VM you need to have the Microsoft.OperationalInsights/workspaces/read permission to determine if the VM is onboarded to a workspace. Para obtener información acerca de los permisos adicionales que son necesarios en general, consulte los permisos necesarios para incorporar máquinas.To learn about additional permissions that are needed in general, see permissions needed to onboard machines.

Para habilitar la solución solo para la máquina virtual, asegúrese de que esté seleccionada la opción Enable for this VM (Habilitar para esta máquina virtual).To enable the solution for the VM only, ensure that Enable for this VM is selected. Para incorporar la solución a varias máquinas, seleccione Enable for VMs in this subscription (Habilitar para las máquinas virtuales de esta suscripción) y, luego, seleccione Click to select machines to enable (Hacer clic para seleccionar las máquinas para habilitar).To onboard multiple machines to the solution, select Enable for VMs in this subscription, and then select Click to select machines to enable. Para más información sobre la incorporación en varias máquinas a la vez, consulte Incorporación de las soluciones Update Management, Change Tracking e Inventory.To learn how to onboard multiple machines at once, see Onboard Update Management, Change Tracking, and Inventory solutions.

Para habilitar la solución, elija el área de trabajo de Azure Log Analytics y la cuenta de Automation, y seleccione Habilitar.Select the Azure Log Analytics workspace and Automation account, and then select Enable to enable the solution. La solución tarda hasta 15 minutos en habilitarse.The solution takes up to 15 minutes to enable.

Incorporación de la solución Update Management

Vaya a las otras soluciones y, a continuación, seleccione Habilitar.Go to the other solutions, and then select Enable. Las listas desplegables de cuentas de Automation y área de trabajo de Log Analytics están deshabilitadas porque estas soluciones usan la misma área de trabajo y cuenta de Automation que la solución anteriormente habilitada.The Log Analytics workspace and Automation account drop-down lists are disabled because these solutions use the same workspace and Automation account as the previously enabled solution.

Nota

Change tracking y Inventory usan la misma solución.Change tracking and Inventory use the same solution. Cuando una de estas soluciones está habilitada, también se habilita la otra.When one of these solutions is enabled, the other is also enabled.

Configuración de ámbitoScope configuration

Cada solución emplea una configuración de ámbito en el área de trabajo para definir los equipos de destino que obtendrán la solución.Each solution uses a scope configuration in the workspace to target the computers that get the solution. La configuración de ámbito es un grupo de una o más búsquedas guardadas que se usa para limitar el ámbito de la solución a equipos específicos.The scope configuration is a group of one or more saved searches that are used to limit the scope of the solution to specific computers. Para acceder a las configuraciones de ámbito, en la cuenta de Automation, en Recursos relacionados, seleccione Área de trabajo.To access the scope configurations, in your Automation account, under RELATED RESOURCES, select Workspace. En el área de trabajo, en Orígenes de datos del área de trabajo, seleccione Configuraciones de ámbito.In the workspace, under WORKSPACE DATA SOURCES, select Scope Configurations.

Si el área de trabajo seleccionada no dispone aún de las soluciones Update Management ni Change Tracking, se crean las siguientes configuraciones de ámbito:If the selected workspace doesn't already have the Update Management or Change Tracking solutions, the following scope configurations are created:

  • MicrosoftDefaultScopeConfig-ChangeTrackingMicrosoftDefaultScopeConfig-ChangeTracking

  • MicrosoftDefaultScopeConfig-UpdatesMicrosoftDefaultScopeConfig-Updates

Si el área de trabajo seleccionada ya tiene la solución, esta no se vuelve a implementar y no se agrega la configuración de ámbito.If the selected workspace already has the solution, the solution isn't redeployed and the scope configuration isn't added.

Seleccione los puntos suspensivos ( ... ) en cualquiera de las configuraciones y, luego, seleccione Editar.Select the ellipses (...) on any of the configurations, and then select Edit. En el panel Editar configuración de ámbito, seleccione Seleccionar grupos de equipos.In the Edit scope configuration pane, select Select Computer Groups. En el panel Grupos de equipos se muestran las búsquedas guardadas que se usan para crear la configuración de ámbito.The Computer Groups pane shows the saved searches that are used to create the scope configuration.

Búsquedas guardadasSaved searches

Cuando un equipo se agrega a las soluciones Update Management, Change Tracking o Inventory, se agrega a una de las dos búsquedas guardadas del área de trabajo.When a computer is added to the Update Management, Change Tracking, or Inventory solutions, the computer is added to one of two saved searches in your workspace. Las búsquedas guardadas son consultas que contienen los equipos que son el destino de estas soluciones.The saved searches are queries that contain the computers that are targeted for these solutions.

Vaya a su área de trabajo.Go to your workspace. En General, seleccione Búsquedas guardadas.Under General, select Saved searches. Las dos búsquedas guardadas que usan estas soluciones se muestran en la tabla siguiente:The two saved searches that are used by these solutions are shown in the following table:

NombreName CategoryCategory AliasAlias
MicrosoftDefaultComputerGroupMicrosoftDefaultComputerGroup ChangeTrackingChangeTracking ChangeTracking__MicrosoftDefaultComputerGroupChangeTracking__MicrosoftDefaultComputerGroup
MicrosoftDefaultComputerGroupMicrosoftDefaultComputerGroup ActualizacionesUpdates Updates__MicrosoftDefaultComputerGroupUpdates__MicrosoftDefaultComputerGroup

Seleccione cualquiera de las búsquedas guardadas para ver la consulta que se usa para rellenar el grupo.Select either of the saved searches to view the query that's used to populate the group. La siguiente imagen muestra la consulta y sus resultados:The following image shows the query and its results:

Búsquedas guardadas

Las siguientes soluciones dependen de un área de trabajo de Log Analytics:The following solutions are dependent on a Log Analytics workspace:

Si decide que ya no quiere integrar su cuenta de Automation con un área de trabajo de Log Analytics, puede desvincular la cuenta directamente desde Azure Portal.If you decide you no longer wish to integrate your Automation account with a Log Analytics workspace, you can unlink your account directly from the Azure portal. Antes de continuar, primero deberá quitar las soluciones mencionadas anteriormente; en caso contrario, este proceso no podrá continuar.Before you proceed, you first need to remove the solutions mentioned earlier, otherwise this process will be prevented from proceeding. Revise el artículo de la solución concreta que ha importado para conocer los pasos necesarios para quitarla.Review the article for the particular solution you have imported to understand the steps required to remove it.

Después de quitar estas soluciones, puede realizar los pasos siguientes para desvincular la cuenta de Automation.After you remove these solutions, you can perform the following steps to unlink your Automation account.

Nota

Algunas soluciones que incluyen versiones anteriores de la solución de supervisión de SQL Azure pueden haber creado recursos de automatización y también puede que tengan que quitarse antes de desvincularse del área de trabajo.Some solutions including earlier versions of the Azure SQL monitoring solution may have created automation assets and may also need to be removed prior to unlinking the workspace.

  1. En Azure Portal, abra su cuenta de Automation y, en la página de la cuenta de Automation, seleccione Área de trabajo vinculada en la sección Recursos relacionados de la izquierda.From the Azure portal, open your Automation account, and on the Automation account page select Linked workspace under the section Related Resources on the left.

  2. En la página Desvincular área de trabajo, haga clic en Desvincular área de trabajo.On the Unlink workspace page, click Unlink workspace.

    Página Desvincular área de trabajo..

    Recibirá un aviso para comprobar que desea continuar.You will receive a prompt verifying you wish to proceed.

  3. Aunque Azure Automation trate de desvincular la cuenta del área de trabajo de Log Analytics, puede seguir el progreso en Notificaciones en el menú.While Azure Automation attempts to unlink the account your Log Analytics workspace, you can track the progress under Notifications from the menu.

Si ha usado la solución de administración de actualizaciones, también puede quitar los siguientes elementos que ya no necesite después de quitar la solución.If you used the Update Management solution, optionally you may want to remove the following items that are no longer needed after you remove the solution.

  • Programaciones de actualizaciones: cada una tendrá nombres que coinciden con las implementaciones de las actualizaciones que ha creado.Update schedules - Each will have names that match the update deployments you created)

  • Los grupos de Hybrid Worker que se han creado para la solución: cada uno de ellos se llamará de forma similar a machine1.contoso.com_9ceb8108 - 26 c 9-4051-b6b3-227600d715c8).Hybrid worker groups created for the solution - Each will be named similarly to machine1.contoso.com_9ceb8108-26c9-4051-b6b3-227600d715c8).

Si ha usado la solución de inicio y detención de máquinas virtuales durante las horas de trabajo, también puede quitar los siguientes elementos que ya no necesite después de quitar la solución.If you used the Start/Stop VMs during off-hours solution, optionally you may want to remove the following items that are no longer needed after you remove the solution.

  • Programaciones de runbook de inicio y detención de máquinas virtualesStart and stop VM runbook schedules
  • Runbooks de inicio y detención de máquinas virtualesStart and stop VM runbooks
  • variablesVariables

También puede desvincular el área de trabajo de la cuenta de Automation desde el área de trabajo de Log Analytics.Alternatively you can also unlink your workspace from your Automation Account from your Log Analytics workspace. En el área de trabajo, seleccione Cuenta de Automation en Recursos relacionados.On your workspace, select Automation Account under Related Resources. En la página Cuenta de Automation, seleccione Desvincular cuenta.On the Automation Account page, select Unlink account.

Limpieza de recursosClean up resources

Para quitar una VM de Update Management:To remove a VM from Update Management:

  • En el área de trabajo de Log Analytics, quite la VM de la búsqueda guardada con la configuración de ámbito MicrosoftDefaultScopeConfig-Updates.In your Log Analytics workspace, remove the VM from the saved search for the Scope Configuration MicrosoftDefaultScopeConfig-Updates. Las búsquedas guardadas se pueden encontrar en la sección General del área de trabajo.Saved searches can be found under General in your workspace.
  • Quite Microsoft Monitoring Agent o el agente de Log Analytics para Linux.Remove the Microsoft Monitoring agent or the Log Analytics agent for Linux.

Pasos siguientesNext steps

Continúe con los tutoriales de las soluciones para aprender a usarlas:Continue to the tutorials for the solutions to learn how to use them: