Partager via

Gérer plusieurs machines avec Azure Update Manager

  • Article

S’applique à : ✔️ Machines virtuelles Windows ✔️ Machines virtuelles Linux ✔️ Environnement local ✔️ Serveurs avec Azure Arc.

Important

  • Pour une expérience de mise à jour corrective planifiée transparente, nous vous recommandons de mettre à jour l’orchestration des correctifs sur les planifications gérées par le client pour toutes les machines virtuelles Azure. Si vous ne parvenez pas à mettre à jour l’orchestration des correctifs, vous pouvez rencontrer une interruption de la continuité de l’activité, car les planifications ne parviennent pas à corriger les machines virtuelles.En savoir plus.

Cet article décrit les différentes fonctionnalités proposées par Azure Update Manager pour gérer les mises à jour système sur vos machines. À l’aide de Update Manager, vous pouvez :

  • Évaluer rapidement l’état des mises à jour disponibles du système d’exploitation.
  • Déployer des mises à jour.
  • Configurez une planification de déploiement de mise à jour périodique.
  • Obtenir des insights sur le nombre de machines gérées.
  • Obtenez des informations sur la façon dont ils sont gérés et d’autres détails pertinents.

Au lieu d’effectuer ces actions à partir d’une machine virtuelle Azure sélectionnée ou d’un serveur avec Azure Arc, vous pouvez gérer toutes vos machines dans l’abonnement Azure.

Afficher l’état du Gestionnaire de mises à jour

  1. Connectez-vous au portail Azure.

  2. Pour afficher l’évaluation des mises à jour sur toutes les machines, y compris les serveurs avec Azure Arc, accédez à Azure Update Manager.

    Screenshot that shows the Update Manager Overview page in the Azure portal.

    Dans la page Vue d’ensemble, les vignettes récapitulatives affichent l’état suivant :

    • Filtres : utilisez des filtres pour vous concentrer sur un sous-ensemble de vos ressources. Les sélecteurs au-dessus des vignettes retournent l’abonnement, le groupe de ressources, le type de ressource (machines virtuelles Azure et les serveurs avec Azure Arc), l’emplacement et le type de système d’exploitation (Windows ou Linux) en fonction des droits d’accès en fonction du rôle Azure que vous avez accordés. Vous pouvez combiner des filtres pour l’étendue à une ressource spécifique.

    • État de mise à jour des machines : affiche les informations d’état de mise à jour pour les machines évaluées qui avaient des mises à jour applicables ou nécessaires. Vous pouvez filtrer les résultats en fonction des types de classification. Par défaut, toutes les classifications sont sélectionnées. Selon la sélection de classification, la vignette est mise à jour.

      Le graphique fournit une instantané pour toutes vos machines de votre abonnement, que vous ayez utilisé Update Manager pour cette machine. Ces données d’évaluation proviennent d’Azure Resource Graph et stockent les données pendant sept jours.

      À partir des données d’évaluation disponibles, les machines sont classées dans les catégories suivantes :

      • Aucune mise à jour disponible : aucune mise à jour n’est en attente pour ces ordinateurs et ces ordinateurs sont à jour.
      • Mises à jour disponible : Mises à jour sont en attente pour ces machines et ces ordinateurs ne sont pas à jour.
      • Redémarrage requis : en attente d’un redémarrage pour que les mises à jour prennent effet.
      • Aucune donnée de mise à jour : aucune donnée d’évaluation n’est disponible pour ces machines.

      Les raisons suivantes peuvent expliquer pourquoi il n’y a pas de données d’évaluation :

      • Aucune évaluation n’a été effectuée au cours des sept derniers jours.
      • L’ordinateur dispose d’un système d’exploitation non pris en charge.
      • La machine se trouve dans une région non prise en charge et vous ne pouvez pas effectuer d’évaluation.

    • Configuration de l’orchestration des correctifs des machines virtuelles Azure : toutes les machines Azure inventoriés dans l’abonnement sont résumées par chaque méthode d’orchestration de mise à jour. Les valeurs sont les suivantes :

      • Planifications gérées par le client : active la planification des correctifs sur vos machines virtuelles existantes.
      • Azure Managed - Coffre Deployment : ce mode active la mise à jour corrective automatique des invités de machine virtuelle pour la machine virtuelle Azure. L’installation ultérieure des correctifs est orchestrée par Azure.
      • Image par défaut : pour les machines Linux, elle utilise la configuration de mise à jour corrective par défaut.
      • Orchestré par le système d’exploitation : le système d’exploitation met automatiquement à jour la machine.
      • Mises à jour manuelles : vous contrôlez l’application de correctifs sur une machine en appliquant manuellement des correctifs au sein de la machine. Dans ce mode, les mises à jour automatiques sont désactivées pour le système d’exploitation Windows.

    Pour plus d’informations sur chaque méthode d’orchestration, consultez Mise à jour corrective automatique des invités de machine virtuelle pour les machines virtuelles Azure.

    Pour plus d’informations sur chaque méthode d’orchestration, consultez Mise à jour corrective automatique des invités de machine virtuelle pour les machines virtuelles Azure.

    • Mettre à jour l’état de l’installation : par défaut, la vignette affiche l’état des 30 derniers jours. En utilisant le sélecteur d’heure, vous pouvez choisir une plage différente. Les valeurs sont les suivantes :
      • Échec : une ou plusieurs mises à jour du déploiement ont échoué.
      • Terminé : le déploiement se termine correctement par l’intervalle de temps sélectionné.
      • Terminé avec des avertissements : le déploiement est terminé avec succès, mais a reçu des avertissements.
      • En cours d’exécution : le déploiement est en cours d’exécution.
  • Sélectionnez Mettre à jour l’état des machines ou configurer l’orchestration des correctifs des machines virtuelles Azure pour accéder à la page Machines .
  • Sélectionnez Mettre à jour l’état de l’installation pour accéder à la page Historique .
  • Mises à jour Windows en attente : état des mises à jour en attente pour les machines Windows dans votre abonnement.
  • Mises à jour Linux en attente : état des mises à jour en attente pour les machines Linux dans votre abonnement.

Résumé de l’état de la machine

Update Manager dans Azure vous permet de parcourir des informations sur vos machines virtuelles Azure et vos serveurs avec Arc sur vos abonnements Azure pertinents pour Update Manager. La section montre comment filtrer les informations pour comprendre l’état de mise à jour de vos ressources de machine, et pour plusieurs machines, lancer une évaluation de mise à jour, mettre à jour le déploiement et gérer leurs paramètres de mise à jour.

Dans la page Azure Update Manager, sélectionnez Machines dans le menu de gauche.

Dans la page Update Manager , sélectionnez Machines dans le menu de gauche.

Screenshot that shows the Update Manager Machines page in the Azure portal.

Le tableau répertorie toutes les machines de l’abonnement spécifié et, pour chaque ordinateur, elle vous aide à comprendre les détails suivants qui s’affichent en fonction de la dernière évaluation :

  • Planifications gérées par le client : active la planification des correctifs sur vos machines virtuelles existantes. La nouvelle option d’orchestration des correctifs active les deux propriétés de machine virtuelle : le mode correctif = AutomaticByPlatform et BypassPlatform Coffre tyChecksOnUserSchedule = TRUE en votre nom après avoir reçu votre consentement.
  • Géré par Azure - Coffre Déploiement : pour un groupe de machines virtuelles en cours de mise à jour, la plateforme Azure orchestrera les mises à jour. La machine virtuelle est définie sur la mise à jour corrective automatique de l’invité de machine virtuelle.( Autrement dit, le mode patch est AutomaticByPlatform.
  • Automatique par le système d’exploitation : la machine est automatiquement mise à jour par le système d’exploitation.
  • Image par défaut : pour les machines Linux, la configuration de mise à jour corrective par défaut est utilisée.
  • Manuel : vous contrôlez l’application de correctifs sur une machine en appliquant manuellement des correctifs au sein de la machine. Dans ce mode, les mises à jour automatiques sont désactivées pour le système d’exploitation Windows.

La colonne d’orchestration des correctifs dans le mode correctif de l’ordinateur a les valeurs suivantes :

  • Planifications gérées par le client (préversion) : active la planification des correctifs sur vos machines virtuelles existantes. La nouvelle option d’orchestration des correctifs active les deux propriétés de machine virtuelle : Patch mode = AutomaticByPlatform et BypassPlatformSafetyChecksOnUserSchedule = TRUE en votre nom après avoir reçu votre consentement.
  • Azure Managed - Coffre Deployment : Pour un groupe de machines virtuelles qui subissent une mise à jour, la plateforme Azure orchestre les mises à jour. La machine virtuelle est définie sur la mise à jour corrective automatique des invités de machine virtuelle. Par exemple, le mode patch est AutomaticByPlatform.
  • Automatique par système d’exploitation : la machine est automatiquement mise à jour par le système d’exploitation.
  • Image par défaut : pour les machines Linux, sa configuration de mise à jour corrective par défaut est utilisée.
  • Manuel : vous contrôlez l’application de correctifs sur un ordinateur en appliquant manuellement des correctifs à l’intérieur de l’ordinateur. Dans ce mode, les mises à jour automatiques sont désactivées pour le système d’exploitation Windows.

État de la machine : pour une machine virtuelle Azure, il affiche son état d’alimentation. Pour un serveur avec Azure Arc, il indique s’il est connecté ou non.

Utilisez des filtres pour vous concentrer sur un sous-ensemble de vos ressources. Les sélecteurs au-dessus des vignettes retournent des abonnements, des groupes de ressources, des types de ressources (c’est-à-dire des machines virtuelles Azure et des serveurs avec Azure Arc) et des régions. Elles sont basées sur les droits d’accès en fonction du rôle Azure que vous avez accordés. Vous pouvez combiner des filtres pour l’étendue à une ressource spécifique.

Les vignettes récapitulatives situées en haut de la page résument le nombre de machines qui ont été évalués et leur état de mise à jour.

Pour gérer les paramètres de mise à jour de l’ordinateur, consultez Gérer les paramètres de configuration de mise à jour.

Rechercher les mises à jour

Pour les machines qui n’ont pas eu d’analyse d’évaluation de conformité pour la première fois, vous pouvez sélectionner une ou plusieurs d’entre elles dans la liste. Sélectionnez Ensuite Rechercher les mises à jour. Vous recevez des messages d’état au fur et à mesure que la configuration est effectuée.

Screenshot that shows initiating a scan assessment for selected machines with the Check for updates option.

Sinon, une analyse de conformité commence et les résultats sont transférés et stockés dans Azure Resource Graph. Cette opération prend plusieurs minutes. Une fois l’évaluation terminée, un message de confirmation s’affiche sur la page.

Screenshot that shows an assessment banner on the Manage Machines page.

Sélectionnez une machine dans la liste pour ouvrir Update Manager délimitée à cet ordinateur. Ici, vous pouvez afficher son état d’évaluation détaillé et son historique des mises à jour, configurer ses options d’orchestration des correctifs et commencer un déploiement de mise à jour.

Déployer les mises à jour

Pour les machines évaluées qui signalent des mises à jour disponibles, sélectionnez une ou plusieurs des machines dans la liste et commencez un déploiement de mise à jour qui démarre immédiatement. Sélectionnez la machine et accédez à Mise à jour ponctuelle.

Screenshot that shows installing one-time updates for machines on the Updates (Preview) page.

Une notification confirme le démarrage d’une activité et une autre vous indique quand elle est terminée. Une fois l’opération terminée, les résultats de l’opération d’installation sont disponibles pour l’affichage. Vous pouvez utiliser l’onglet Historique des mises à jour lorsque vous sélectionnez l’ordinateur dans la page Ordinateurs . Vous pouvez également sélectionner la page Historique . Vous êtes redirigé automatiquement vers cette page après avoir commencé le déploiement de la mise à jour. Vous pouvez afficher l’état de l’opération à tout moment à partir du journal d’activité Azure.

Configurer un déploiement de mise à jour périodique

Vous pouvez créer un déploiement de mise à jour périodique pour vos machines. Sélectionnez votre machine et sélectionnez Mises à jour planifiées. Un flux de configuration de maintenance créé s’ouvre.

Mettre à jour l'historique des déploiements

Update Manager vous permet de parcourir des informations sur vos machines virtuelles Azure et vos serveurs avec Azure Arc sur vos abonnements Azure pertinents pour Update Manager. Vous pouvez filtrer des informations pour comprendre l’historique d’évaluation et de déploiement des mises à jour pour plusieurs machines. Dans la page Update Manager , sélectionnez Historique dans le menu de gauche.

Mettre à jour l’historique du déploiement par machines

L’historique des déploiements de mises à jour fournit un état résumé des actions de mise à jour et d’évaluation effectuées sur vos machines virtuelles Azure et vos serveurs avec Azure Arc. Vous pouvez également explorer un ordinateur spécifique pour afficher les détails liés aux mises à jour et le gérer directement. Vous pouvez consulter l’historique de mise à jour ou d’évaluation détaillé de l’ordinateur et d’autres détails connexes dans le tableau.

Screenshot of update center History page in the Azure portal.

Chaque enregistrement affiche :

  • Nom de la machine
  • État
  • Mise à jour installée
  • Opération de mise à jour
  • Type d’opération
  • Heure de début de l'opération
  • Type de ressource
  • Étiquettes
  • Heure de la dernière évaluation

Historique des déploiements de mise à jour par ID d’exécution de maintenance

Dans la page Historique , sélectionnez By maintenance run ID pour afficher l’historique des planifications d’exécution de maintenance.

Screenshot that shows the update center History page By maintenance run ID in the Azure portal.

Chaque enregistrement affiche :

  • ID d’exécution de maintenance
  • État
  • Machines mises à jour
  • Maintenance Configuration
  • Heure de début de l'opération
  • Heure de fin de l’opération

Lorsque vous sélectionnez un enregistrement d’ID d’exécution de maintenance, vous pouvez afficher un état étendu de l’exécution de maintenance. Il contient des informations sur les machines et les mises à jour. Il inclut le nombre d’ordinateurs qui ont été mis à jour et les mises à jour installées sur eux. Un graphique en secteurs affiche l’état de chacun des ordinateurs. À la fin de la page, une vue de liste affiche les machines et les mises à jour qui faisaient partie de cette exécution de maintenance.

Screenshot that shows a maintenance run ID record.

Resource Graph

Les données d’évaluation et de déploiement de mise à jour sont disponibles pour l’interrogation dans Azure Resource Graph. Vous pouvez appliquer ces données à des scénarios qui incluent la conformité de la sécurité, les opérations de sécurité et la résolution des problèmes. Sélectionnez Accéder au graphique de ressources pour accéder à l’Explorateur Azure Resource Graph. Il permet d'exécuter des requêtes Resource Graph directement dans le portail Azure. Resource Graph prend en charge Azure CLI, Azure PowerShell, le Kit de développement logiciel (SDK) Azure pour Python, etc. Pour plus d’informations, consultez Première requête avec l’Explorateur Azure Resource Graph.

Lorsque l’Explorateur Resource Graph s’ouvre, il est automatiquement rempli avec la même requête utilisée pour générer les résultats présentés dans la table de la page Historique dans Update Manager. Veillez à consulter la vue d’ensemble des journaux des requêtes dans Azure Update Manager pour en savoir plus sur les enregistrements de journal et leurs propriétés, ainsi que les exemples de requêtes inclus.

Étapes suivantes