Integración de System Center Configuration Manager con Update ManagementIntegrate System Center Configuration Manager with Update Management

Los clientes que han invertido en System Center Configuration Manager para administrar equipos, servidores y dispositivos móviles también dependen de su solidez y nivel de madurez para administrar actualizaciones de software como parte de su ciclo de Administración de actualizaciones de software (SUM).Customers who have invested in System Center Configuration Manager to manage PCs, servers, and mobile devices also rely on its strength and maturity in managing software updates as part of their software update management (SUM) cycle.

Puede crear informes sobre los servidores Windows administrados y actualizarlos. Para hacerlo, cree y preconfigure implementaciones de actualizaciones de software en Configuration Manager y obtenga el estado detallado de las implementaciones de actualizaciones completadas mediante la solución Update Management.You can report and update managed Windows servers by creating and pre-staging software update deployments in Configuration Manager, and get detailed status of completed update deployments using the Update Management solution. Si utiliza Configuration Manager para los informes de cumplimiento de las actualizaciones, pero no para administrar implementaciones de actualizaciones con los servidores de Windows, puede seguir notificando a Configuration Manager mientras se administran las actualizaciones de seguridad con la solución Update Management.If you use Configuration Manager for update compliance reporting but not for managing update deployments with your Windows servers, you can continue reporting to Configuration Manager while security updates are managed with the Update Management solution.

Requisitos previosPrerequisites

  • Debe tener la solución Update Management agregada a su cuenta de Automation.You must have the Update Management solution added to your Automation account.
  • Los servidores de Windows que, actualmente, administra System Center Configuration Manager también deben informar al área de trabajo de Log Analytics que también tenga habilitada la solución Update Management.Windows servers currently managed by your System Center Configuration Manager environment also need to report to the Log Analytics workspace that also has the Update Management solution enabled.
  • Esta característica se habilita en la rama actual de System Center Configuration Manager, versión 1606 y posteriores.This feature is enabled in System Center Configuration Manager current branch version 1606 and higher. Para integrar el sitio de administración central de Configuration Manager o un sitio primario independiente con registros de Azure Monitor e importar colecciones, revise Conectar Configuration Manager con Azure Monitor.To integrate your Configuration Manager central administration site or a stand-alone primary site with Azure Monitor logs and import collections, review Connect Configuration Manager to Azure Monitor logs.
  • Los agentes de Windows deben estar configurados para comunicarse con un servidor de Windows Server Update Services (WSUS) o tener acceso a Microsoft Update si no reciben actualizaciones de seguridad de Configuration Manager.Windows agents must either be configured to communicate with a Windows Server Update Services (WSUS) server or have access to Microsoft Update if they don't receive security updates from Configuration Manager.

La forma de administrar los clientes hospedados en IaaS de Azure con el entorno existente de Configuration Manager depende, principalmente, de la conexión que tiene entre centros de datos de Azure y su infraestructura.How you manage clients hosted in Azure IaaS with your existing Configuration Manager environment primarily depends on the connection you have between Azure datacenters and your infrastructure. Esta conexión afecta a los cambios de diseño que pueda necesitar hacer en la infraestructura de Configuration Manager y a los costos derivados de los cambios necesarios.This connection affects any design changes you may need to make to your Configuration Manager infrastructure and related cost to support those necessary changes. Para comprender qué consideraciones de planeación debe evaluar antes de continuar, revise Configuration Manager en Azure - Preguntas más frecuentes.To understand what planning considerations you need to evaluate before proceeding, review Configuration Manager on Azure - Frequently Asked Questions.

ConfiguraciónConfiguration

Administrar actualizaciones de software de Configuration ManagerManage software updates from Configuration Manager

Siga estos pasos si va a continuar administrando las implementaciones de actualizaciones desde Configuration Manager.Perform the following steps if you are going to continue managing update deployments from Configuration Manager. Azure Automation se conecta a Configuration Manager para aplicar actualizaciones a los equipos cliente conectados al área de trabajo de Log Analytics.Azure Automation connects to Configuration Manager to apply updates to the client computers connected to your Log Analytics workspace. El contenido de la actualización está disponible en la caché del equipo cliente como si la implementación se administrara mediante Configuration Manager.Update content is available from the client computer cache as if the deployment were managed by Configuration Manager.

  1. Cree una implementación de actualizaciones de software desde el sitio de nivel superior de la jerarquía de Configuration Manager mediante el proceso descrito en el proceso de implementación de actualizaciones de software.Create a software update deployment from the top-level site in your Configuration Manager hierarchy using the process described in deploy software update process. La única opción que se debe configurar de forma distinta de una implementación estándar es la opción No instalar actualizaciones de software para controlar el comportamiento de descarga del paquete de implementación.The only setting that must be configured differently from a standard deployment is the option Do not install software updates to control the download behavior of the deployment package. La solución Update Management administra este comportamiento mediante la creación de una implementación de actualizaciones programada en el paso siguiente.This behavior is managed by the Update Management solution by creating a scheduled update deployment in the next step.

  2. En Azure Automation, seleccione Update Management.In Azure Automation, select Update Management. Cree una nueva implementación según los pasos descritos en Creación de una implementación de actualizaciones y seleccione Grupos importados en la lista desplegable Tipo para seleccionar la colección adecuada de Configuration Manager.Create a new deployment following the steps described in Creating an Update Deployment and select Imported groups on the Type drop-down to select the appropriate Configuration Manager collection. Tenga en cuenta los siguientes puntos importantes: a.Keep in mind the following important points: a. Si una ventana de mantenimiento se define en la colección de dispositivos de Configuration Manager, los miembros de la colección respetan sus condiciones, en lugar de la configuración Duración definida en la implementación programada.If a maintenance window is defined on the selected Configuration Manager device collection, members of the collection honor it instead of the Duration setting defined in the scheduled deployment. b.b. Los miembros de la colección de destino deben tener una conexión a Internet (ya sea directamente, a través de un servidor proxy o a través de la puerta de enlace de Log Analytics).Members of the target collection must have a connection to the Internet (either direct, through a proxy server or through the Log Analytics gateway).

Después de completar la implementación de actualizaciones mediante Azure Automation, los equipos de destino que son miembros del grupo de equipos seleccionado instalarán las actualizaciones a la hora programada desde la memoria caché del cliente local.After completing the update deployment through Azure Automation, the target computers that are members of the selected computer group will install updates at the scheduled time from their local client cache. También puede ver el estado de implementación de actualizaciones para supervisar los resultados de la implementación.You can view update deployment status to monitor the results of your deployment.

Administrar actualizaciones de software desde Azure AutomationManage software updates from Azure Automation

Para administrar actualizaciones para VM Windows Server que son clientes de Configuration Manager, debe configurar la directiva de cliente para deshabilitar la característica Administración de actualizaciones de software para todos los clientes que administra esta solución.To manage updates for Windows Server VMs that are Configuration Manager clients, you need to configure client policy to disable the Software Update Management feature for all clients managed by this solution. De forma predeterminada, la configuración de cliente está dirigida a todos los dispositivos de la jerarquía.By default, client settings target all devices in the hierarchy. Para obtener más información sobre esta configuración de directiva y cómo configurarla, revise Cómo configurar el cliente en System Center Configuration Manager.For more information about this policy setting and how to configure it, review how to configure client settings in System Center Configuration Manager.

Después de aplicar este cambio de configuración, cree una nueva implementación según los pasos descritos en Creación de una implementación de actualizaciones y seleccione Grupos importados en la lista desplegable Tipo para seleccionar la colección adecuada de Configuration Manager.After performing this configuration change, you create a new deployment following the steps described in Creating an Update Deployment and select Imported groups on the Type drop-down to select the appropriate Configuration Manager collection.

Pasos siguientesNext steps