Integración de Update Management con Microsoft Configuration Manager

  • Artículo

Los clientes que han invertido en Microsoft Configuration Manager para administrar equipos, servidores y dispositivos móviles también dependen de su solidez y madurez para administrar las actualizaciones de software como parte de su ciclo de administración de actualizaciones de software (SUM).

Puede crear informes sobre los servidores de Windows administrados y actualizarlos si crea y preconfigura implementaciones de actualizaciones de software en Microsoft Configuration Manager, y obtener el estado detallado de las implementaciones de actualizaciones finalizadas mediante Update Management. Si usa Microsoft Configuration Manager para los informes de cumplimiento de las actualizaciones, pero no para administrar las implementaciones de actualizaciones con los servidores de Windows, puede seguir informando a Microsoft Configuration Manager mientras se administran las actualizaciones de seguridad con Update Management en Azure Automation.

Nota:

Aunque Update Management admite la evaluación y la revisión de las actualizaciones de Windows Server 2008 R2, no admite clientes administrados por Microsoft Configuration Manager que ejecuten este sistema operativo.

Requisitos previos

  • Debe haber agregado Update Management de Azure Automation a la cuenta de Automation.
  • Los servidores de Windows que actualmente administra el entorno de Microsoft Configuration Manager deben informar al área de trabajo de Log Analytics que también tiene Update Management habilitado.
  • Esta característica está habilitada en la rama actual de Microsoft Configuration Manager, versión 1606 y posteriores. Para integrar el sitio de administración central de Microsoft Configuration Manager o un sitio primario independiente con registros de Azure Monitor e importar colecciones, revise Conexión de Configuration Manager con Azure Monitor.
  • Los agentes de Windows deben estar configurados para comunicarse con un servidor Windows Server Update Services (WSUS) o tener acceso a Microsoft Update si no reciben actualizaciones de seguridad de Microsoft Configuration Manager.

La forma de administrar los clientes hospedados en IaaS de Azure con el entorno existente de Microsoft Configuration Manager depende, principalmente, de la conexión entre los centros de datos de Azure y la infraestructura. Esta conexión afecta a los cambios de diseño que pueda necesitar realizar en la infraestructura de Microsoft Configuration Manager y a los costos derivados de admitir esos cambios. Para comprender qué consideraciones de planeación debe evaluar antes de continuar, revise Configuration Manager en Azure - Preguntas más frecuentes.

Administración de actualizaciones de software desde Microsoft Configuration Manager

Siga estos pasos si va a continuar con la administración de implementaciones de actualizaciones desde Microsoft Configuration Manager. Azure Automation se conecta a Microsoft Configuration Manager para aplicar actualizaciones a los equipos cliente conectados al área de trabajo de Log Analytics. El contenido de la actualización está disponible en la caché del equipo cliente como si la implementación se administrara mediante Microsoft Configuration Manager.

  1. Cree una implementación de actualizaciones de software desde el sitio de nivel superior de la jerarquía de Microsoft Configuration Manager mediante el proceso descrito en Implementación de actualizaciones de software. La única opción que debe configurarse de forma diferente a una implementación estándar es la opción Fecha límite de instalación en Configuration Manager. Debe establecerse en una fecha futura para asegurarse de que solo Update Management de Automation inicia la implementación de actualizaciones. Esta opción se describe en Paso 4, Implementar el grupo de actualizaciones de software.

  2. En Configuration Manager,configure la opción Notificaciones de usuario para evitar mostrar notificaciones en las máquinas de destino. Se recomienda establecer la opción Ocultar en el Centro de software y ocultar todas las notificaciones para evitar que un usuario que ha iniciado sesión sea notificado de una implementación de actualizaciones programada y que implemente manualmente esas actualizaciones. Esta opción se describe en Paso 4, Implementar el grupo de actualizaciones de software.

  3. En Azure Automation, seleccione Update Management. Siga los pasos descritos en Creación de una implementación de actualizaciones para crear una implementación y seleccione Grupos importados en la lista desplegable Tipo para seleccionar la colección adecuada de Microsoft Configuration Manager. Tenga en cuenta los siguientes puntos importantes:

    a. Si se define una ventana de mantenimiento en la colección de dispositivos de Microsoft Configuration Manager, los miembros de la colección respetan sus condiciones, en lugar de la configuración Duración definida en la implementación programada.

    b. Los miembros de la colección de destino deben tener una conexión a Internet (ya sea directamente, a través de un servidor proxy o a través de la puerta de enlace de Log Analytics).

Después de completar la implementación de actualizaciones mediante Azure Automation, los equipos de destino que son miembros del grupo de equipos seleccionado instalarán las actualizaciones a la hora programada desde la memoria caché del cliente local. También puede ver el estado de implementación de actualizaciones para supervisar los resultados de la implementación.

Administrar actualizaciones de software desde Azure Automation

Con el fin de administrar actualizaciones para máquinas virtuales de Windows Server que son clientes de Microsoft Configuration Manager, debe configurar la directiva de cliente para deshabilitar la característica Administración de actualizaciones de software para todos los clientes administrados por Update Management. De forma predeterminada, la configuración de cliente está dirigida a todos los dispositivos de la jerarquía. Para más información sobre esta configuración de directiva y cómo configurarla, consulte Cómo establecer la configuración de cliente en Configuration Manager.

Después de aplicar este cambio de configuración, siga los pasos descritos en Creación de una implementación de actualizaciones para crear una implementación y seleccione Grupos importados en la lista desplegable Tipo para seleccionar la colección adecuada de Microsoft Configuration Manager de Windows.

Pasos siguientes

Para configurar una programación de integración, vea Programación de una implementación de actualización.