Limiter l’étendue du déploiement Update Management

  • Article

Cet article explique comment travailler avec des configurations d’étendue lors de l’utilisation de la fonctionnalité Update Management pour déployer des mises à jour et des patchs sur vos machines. Pour plus d’informations, consultez Ciblage des solutions de supervision dans Azure Monitor (préversion).

À propos des configurations d’étendues

La configuration d’étendue est un groupe d’une ou plusieurs recherches enregistrées (requêtes) utilisé pour limiter l’étendue d’Update Management à des ordinateurs spécifiques. La configuration d’étendue est utilisée au sein de l’espace de travail Log Analytics pour cibler les ordinateurs à activer. Lorsque vous ajoutez un ordinateur pour recevoir des mises à jour de Update Management, l’ordinateur est également ajouté à une recherche enregistrée dans l’espace de travail.

Par défaut, Update Management crée un groupe d’ordinateurs nommé Updates__MicrosoftDefaultComputerGroup selon la façon dont vous avez activé les ordinateurs avec Update Management :

  • Dans le compte Automation, vous avez sélectionné + Ajouter des machines virtuelles Azure.
  • Dans le compte Automation, vous avez sélectionné Gérer les ordinateurs, puis l’option Activer sur tous les ordinateurs disponibles ou Activer sur les ordinateurs sélectionnés.

Si l’une des méthodes ci-dessus est sélectionnée, ce groupe d’ordinateurs est ajouté à la configuration d’étendue MicrosoftDefaultScopeConfig-Updates. Vous pouvez également ajouter un ou plusieurs groupes d’ordinateurs personnalisés à cette étendue pour répondre à vos besoins de gestion et contrôler la façon dont des ordinateurs spécifiques sont activés pour la gestion avec Update Management.

Pour supprimer un ou plusieurs ordinateurs du groupe d’ordinateurs Updates__MicrosoftDefaultComputerGroup afin d’arrêter de les gérer avec Update Management, consultez Supprimer des machines virtuelles d’Update Management.

Définir la limite d’étendue

Pour limiter l’étendue de votre déploiement Update Management :

  1. Connectez-vous au portail Azure.

  2. Dans le portail Azure, accédez à Espaces de travail Log Analytics. Sélectionnez votre espace de travail dans la liste.

  3. Dans votre espace de travail Log Analytics, sélectionnez Configurations d’étendue (préversion) dans le menu de gauche.

  4. Sélectionnez le bouton de sélection à droite de la configuration d’étendue MicrosoftDefaultScopeConfig-Updates, puis sélectionnez Modifier.

  5. Dans le volet de modification, développez Sélectionner des groupes d’ordinateurs. Le volet Groupes d’ordinateurs affiche les recherches enregistrées ajoutées à la configuration d’étendue. La recherche enregistrée utilisée par Update Management est :

    Nom Catégorie Alias
    MicrosoftDefaultComputerGroup Mises à jour Updates__MicrosoftDefaultComputerGroup

  6. Si vous avez ajouté un groupe personnalisé, il est affiché dans la liste. Pour le désélectionner, décochez la case située à gauche de l’élément. Pour ajouter un groupe personnalisé à l’étendue, sélectionnez-le, puis cliquez sur Sélectionner lorsque vous avez terminé vos modifications.

  7. Sur la page Modifier la configuration d’étendue, cliquez sur OK pour enregistrer vos modifications.

Étapes suivantes

Vous pouvez interroger les journaux d’Azure Monitor pour analyser les évaluations de mise à jour, les déploiements et autres tâches de gestion associées. Vous y trouverez des requêtes prédéfinies qui vous aideront à démarrer.