Forum aux questions sur Azure Update Manager
Ce FAQ est une liste des questions fréquemment posées sur Azure Update Manager. Si vous avez d’autres questions sur ses capacités, rendez-vous sur le forum de discussion et publiez vos questions. Lorsqu’une question est fréquemment posée, nous l’ajoutons à cet article pour qu’elle soit facile et rapide à trouver.
Notions de base
Quels sont les avantages de l’utilisation d’Azure Update Manager ?
Azure Update Manager fournit une solution SaaS pour gérer et régir les mises à jour logicielles sur des machines Windows et Linux dans des environnements Azure, locaux et multiclouds. Voici les avantages de l’utilisation d’Azure Update Manager :
- Supervisez la conformité des mises à jour pour l’ensemble de votre flotte de machines dans Azure (machines virtuelles Azure), des environnements locaux et multiclouds (serveurs avec Arc).
- Affichez et déployez des mises à jour en attente pour sécuriser instantanément vos machines.
- Gérez les mises à jour de sécurité étendues (ESU) pour vos machines Windows Server 2012/2012 R2 avec Azure Arc. Bénéficiez d’une expérience cohérente pour le déploiement d’unités ESU et d’autres mises à jour.
- Définissez les fenêtres de temps périodiques pendant lesquelles vos machines reçoivent des mises à jour et peuvent subir des redémarrages à l’aide de correctifs planifiés. Appliquez des machines regroupées en fonction de constructions Azure standard (abonnements, emplacement, groupe de ressources, balises, etc.) pour avoir des planifications de correctifs courantes à l’aide d’une étendue dynamique. Synchroniser les planifications des correctifs pour les machines Windows par rapport au correctif mardi, terme non officiel pour le mois.
- Activez le déploiement incrémentiel des mises à jour des machines virtuelles Azure en heures creuses à l’aide de la mise à jour corrective automatique des invités de machine virtuelle et réduisez les redémarrages en activant la mise à jour à chaud.
- Évaluez automatiquement les machines pour les mises à jour en attente toutes les 24 heures et signalez les machines qui ne sont pas conformes. Appliquez l’activation d’évaluations périodiques sur plusieurs machines à grande échelle à l’aide d’Azure Policy.
- Créez des rapports personnalisés pour mieux comprendre les données des mises à jour de l’environnement.
- Gestion granulaire des accès aux ressources Azure avec des rôles et des identités Azure, pour contrôler qui peut effectuer des opérations de mise à jour et modifier des planifications.
Comment fonctionne le nouveau Gestionnaire de mises à jour Azure sur les machines ?
Chaque fois que vous déclenchez une opération Azure Update Manager sur votre machine, elle envoie (push) une extension sur votre ordinateur qui interagit avec l’agent de machine virtuelle (pour l’ordinateur Azure) ou l’agent Arc (pour les machines avec Arc) pour extraire et installer les mises à jour.
L’activation d’Azure Arc est-elle obligatoire pour la gestion des correctifs pour les machines qui ne s’exécutent pas sur Azure ?
Oui, les machines qui ne s’exécutent pas sur Azure doivent être activées pour Arc, pour la gestion à l’aide de Update Manager.
La nouvelle instance d’Azure Update Manager dépend-elle d’Azure Automation et de Log Analytics ?
Non, il s’agit d’une fonctionnalité native sur une machine virtuelle.
Où sont stockées les données de mise à jour dans Azure Update Manager ?
Toutes les données Azure Update Manager sont stockées dans Azure Resource Graph (ARG). Les rapports personnalisés peuvent être générés sur les données de mise à jour pour une compréhension et des modèles plus approfondis à l’aide d’Azure Workbooks En savoir plus
Existe-t-il des façons programmatiques d’interagir avec Azure Update Manager ?
Oui, Azure Update Manager prend en charge l’API REST, l’interface CLI et PowerShell pour les machines Azure et les machines avec Arc.
Ai-je besoin de MMA ou AMA pour utiliser Azure Update Manager pour gérer mes machines ?
Non, il s’agit d’une fonctionnalité native sur une machine virtuelle et ne s’appuie pas sur MMA ou AMA.
Quels systèmes d’exploitation sont pris en charge par Azure Update Manager ?
Pour plus d’informations, consultez la prise en charge du système d’exploitation Azure Update Manager.
Update Manager prend-il en charge Windows 10, 11 ?
Automation Update Management n’a pas pris en charge la mise à jour corrective de Windows 10 et 11. Il en va de même pour Azure Update Manager. Nous vous recommandons d’utiliser Microsoft Intune comme solution pour maintenir à jour les appareils Windows 10 et 11.
Impact de la mise hors service de l’agent Log Analytics
Comment faire passer d’Automation Update Management à Azure Update Manager ?
Suivez les instructions pour passer d’Automation Update Management à Azure Update Manager.
L’agent LA (également appelé MMA) prend sa retraite et sera remplacé par AMA. Est-il nécessaire de passer à Update Manager ou puis-je continuer à utiliser Automation Update Management avec AMA ?
L’agent Azure Log Analytics, également appelé Microsoft Monitoring Agent (MMA) sera mis hors service en août 2024. La solution de gestion des mises à jour Azure Automation s’appuie sur cet agent et peut rencontrer des problèmes une fois l’agent mis hors service. Elle ne fonctionne pas non plus avec Azure Monitoring Agent (AMA).
Par conséquent, si vous utilisez la solution de gestion des mises à jour Azure Automation, vous êtes invité à passer à Azure Update Manager pour répondre à leurs besoins en matière de mise à jour logicielle. Toutes les fonctionnalités d’Azure Automation Update Management Solution seront disponibles sur Azure Update Manager avant la date de mise hors service. Suivez les instructions pour déplacer la gestion des mises à jour pour vos machines vers Azure Update Manager.
Si je passe à AMA pendant que j’utilise Toujours Automation Update Management, ma solution s’interrompt-elle ?
Oui. Automation Update Management n’est pas compatible avec AMA. Nous vous recommandons de déplacer la machine vers Azure Update Manager avant de supprimer MMA de la machine. Update Manager ne s’appuie pas sur MMA ou AMA.
Vais-je perdre mes données liées à la mise à jour Automation Update Management si je passe à Azure Update Manager ?
Automation Update Management utilise l’espace de travail Log Analytics pour stocker les données de mises à jour. Azure Update Manager utilise Azure Resource Graph pour le stockage de données. Vous pouvez continuer à utiliser les données historiques dans l’espace de travail Log Analytics pour les anciennes données et utiliser Azure Resource Graph pour les nouvelles données.
J’ai des rapports/tableaux de bord créés pour Automation Update Management. Comment faire les déplacer ?
Vous pouvez reconstruire des tableaux de bord/rapports personnalisés sur les données de mises à jour à partir d’Azure Resource Graph (ARG). Pour plus d’informations, consultez comment interroger des données ARG et des exemples de requêtes. Il s’agit de quelques classeurs intégrés que vous pouvez modifier en fonction de vos besoins. Pour plus d’informations, consultez comment créer des rapports à l’aide de classeurs.
J’ai utilisé des recherches enregistrées dans Automation Update Management pour les planifications. Comment faire migrer vers Azure Update Manager ?
L’activation de l’arc des machines est une condition préalable à la gestion avec Update Manager. Pour déplacer les recherches enregistrées. Vous pouvez les activer par Arc, puis utiliser la fonctionnalité d’étendue dynamique pour définir la même étendue de machines. Plus d’informations
Si j’ai utilisé la fonctionnalité de pré-script ou d’alerte dans Automation Update Management, comment puis-je passer à Azure Update Manager ?
Ces fonctionnalités seront ajoutées à Azure Update Manager. Pour plus d’informations, consultez les conseils pour passer de La gestion des mises à jour Automation à Azure Update Manager.
J’utilise Automation Update Management sur les clouds souverains ; Vais-je obtenir le support régional dans le nouveau Gestionnaire de mise à jour Azure ?
Oui, Automation Update Manager sera bientôt déployé sur des clouds souverains.
Tarification
Quelle est la tarification d’Azure Update Manager ?
Azure Update Manager est disponible sans frais supplémentaires pour la gestion des machines virtuelles Azure et des machines virtuelles Azure Stack HCI avec Arc (pour lesquelles Les avantages Azure sont activés). Pour les serveurs avec Arc, le prix est de 5 $ par serveur par mois (en supposant 31 jours d’utilisation).
Comment le prix d’Azure Update Manager est-il calculé pour les serveurs avec Arc ?
Pour les serveurs avec Arc, Azure Update Manager est facturé 5 $/serveur/mois (en supposant 31 jours d’utilisation connectée). Elle est facturée au prorata quotidien de 0,16/serveur/jour. Une machine avec Arc est facturée uniquement pendant les jours où elle est connectée et gérée par Azure Update Manager.
Quand un serveur avec Arc est-il considéré comme géré par Azure Update Manager ?
Un serveur avec Arc est considéré comme géré par Azure Update Manager pendant des jours sur lesquels la machine remplit les deux conditions suivantes :
- Connecter’état pour Arc à tout moment pendant la journée.
- Une opération de mise à jour (corrigée à la demande ou via un travail planifié, évaluée à la demande ou par évaluation périodique) est déclenchée sur celle-ci ou associée à une planification.
Existe-t-il des scénarios dans lesquels le serveur avec Arc n’est pas facturé pour Azure Update Manager ?
Un serveur avec Arc géré avec Azure Update Manager n’est pas facturé dans les scénarios suivants :
- Si la machine est activée pour la remise des Mises à jour de sécurité étendue (ESU) activées par Azure Arc.
- Microsoft Defender pour serveurs Plan 2 est activé pour l’abonnement hébergeant le serveur avec Arc. Toutefois, si le client utilise Defender à l’aide du connecteur Security, il est facturé.
Est-ce que je serai facturé si je passe d’Automation Update Management à Update Manager ?
Les clients ne seront pas facturés pour les serveurs déjà compatibles Arc qui utilisaient Automation Update Management gratuitement à compter du 1er septembre 2023. Toutes les nouvelles machines avec Arc qui seront intégrées à Azure Update Manager dans le même abonnement seront également exemptées des frais. Cette exception est fournie jusqu’à la mise hors service de l’agent LA. Après cette date, ces clients seront facturés.
Je suis un client Defender for Server et j’utilise des recommandations de mise à jour optimisées par Azure Update Manager, à savoir « l’évaluation périodique doit être activée sur vos machines » et « les mises à jour système doivent être installées sur vos machines ». Est-ce que je serai facturé pour Azure Update Manager ?
Si vous avez acheté un plan Defender pour serveurs 2, vous n’aurez pas à payer pour corriger les ressources non saines pour les deux recommandations ci-dessus. Toutefois, si vous utilisez un autre plan Defender pour serveur pour vos machines Arc, vous serez facturé pour ces machines au prorata quotidien de 0,16 $/server par Azure Update Manager.
Azure Update Manager est-il facturé sur Azure Stack HCI ?
Azure Update Manager n’est pas facturé pour les clusters Azure Stack HCI hébergés qui ont été activés pour les avantages Azure et la gestion des machines virtuelles Azure Arc. Plus d’informations
Prise en charge et intégration de Update Manager
Azure Update Manager prend-il en charge l’intégration à Azure Lighthouse ?
Azure Update Manager ne prend actuellement pas en charge l’intégration d’Azure Lighthouse.
Azure Update Manager prend-il en charge Azure Policy ?
Oui, Azure Update Manager prend en charge les fonctionnalités de mise à jour via des stratégies. Pour plus d’informations, consultez comment activer l’évaluation périodique à grande échelle à l’aide de la stratégie et comment activer les planifications sur vos machines à grande échelle à l’aide d’Azure Policy.
J’ai des machines sur plusieurs abonnements dans Automation Update Management. Ce scénario est-il pris en charge dans Azure Update Manager ?
Oui, Azure Update Manager prend en charge les scénarios multi-abonnements.
Existe-t-il des conseils pour déplacer des machines virtuelles et des planifications de SCCM vers Azure Update Manager ?
Les clients peuvent suivre ce guide pour déplacer les configurations de mise à jour de SCCM vers Azure Update Manager.
Divers
Puis-je configurer mes machines pour récupérer des mises à jour à partir de WSUS (Windows) et d’un dépôt privé (Linux) ?
Par défaut, Azure Update Manager s’appuie sur le client Windows Update (WU) s’exécutant sur votre machine pour récupérer les mises à jour. Vous pouvez configurer le client WU pour récupérer des mises à jour à partir du référentiel Microsoft Update/WSUS et gérer les planifications des correctifs à l’aide d’Azure Update Manager.
De même, pour Linux, vous pouvez extraire des mises à jour en pointant votre ordinateur vers un dépôt public ou cloner un référentiel privé qui extrait régulièrement les mises à jour de l’amont.
Azure Update Manager respecte les paramètres de l’ordinateur et installe les mises à jour en conséquence.
Azure Update Manager stocke-t-il des données client ?
Non, Azure Update Manager ne stocke pas de données identifiables par le client en dehors d’Azure Resource Graph pour l’abonnement.