Intégrer Update Management à Microsoft Configuration Manager

  • Article

Les clients qui ont investi dans Microsoft Configuration Manager pour gérer les PC, les serveurs et les appareils mobiles s’appuient également sur sa force et sa maturité dans la gestion des mises à jour logicielles dans le cadre de leur cycle de gestion des mises à jour logicielles (SUM).

Vous pouvez signaler et mettre à jour des serveurs Windows gérés en créant et en préproduction des déploiements de mises à jour logicielles dans Microsoft Configuration Manager, et obtenir un état détaillé des déploiements de mises à jour terminés à l’aide de Update Management. Si vous utilisez Microsoft Configuration Manager pour la création de rapports de conformité des mises à jour, mais pas pour la gestion des déploiements de mises à jour avec vos serveurs Windows, vous pouvez continuer à communiquer avec Microsoft Configuration Manager pendant que les mises à jour de sécurité sont gérées avec Azure Automation Update Management.

Remarque

Bien que Update Management prenne en charge l’évaluation et la mise à jour corrective de Windows Server 2008 R2, elle ne prend pas en charge les clients gérés par Microsoft Configuration Manager exécutant ce système d’exploitation.

Prérequis

  • Vous devez avoir ajouté Azure Automation Update Management à votre compte Automation.
  • Les serveurs Windows actuellement gérés par votre environnement Microsoft Configuration Manager doivent également signaler à l’espace de travail Log Analytics avec Update Management activé.
  • Cette fonctionnalité est activée dans Microsoft Configuration Manager Current Branch version 1606 et ultérieure. Pour intégrer votre site d’administration centrale Microsoft Configuration Manager ou un site principal autonome avec les journaux Azure Monitor et importer des regroupements, passez en revue Connecter Configuration Manager aux journaux Azure Monitor.
  • Les agents Windows doivent être configurés pour communiquer avec un serveur WSUS (Windows Server Update Services) ou avoir accès à Microsoft Update s’ils ne reçoivent pas de mises à jour de sécurité de Microsoft Configuration Manager.

La façon dont vous gérez les clients hébergés dans Azure IaaS avec votre environnement Microsoft Configuration Manager existant dépend principalement de la connexion que vous avez entre les centres de données Azure et votre infrastructure. Cette connexion affecte les modifications de conception que vous devrez peut-être apporter à votre infrastructure Microsoft Configuration Manager et les coûts associés pour prendre en charge ces modifications nécessaires. Pour comprendre les considérations de planification que vous devez évaluer avant de poursuivre, consultez Configuration Manager sur Azure - Questions fréquentes (FAQ).

Gérer les mises à jour logicielles à partir de Microsoft Configuration Manager

Effectuez les étapes suivantes si vous allez continuer à gérer les déploiements de mises à jour à partir de Microsoft Configuration Manager. Azure Automation se connecte à Microsoft Configuration Manager pour appliquer des mises à jour aux ordinateurs clients connectés à votre espace de travail Log Analytics. Le contenu de mise à jour est disponible à partir du cache de l’ordinateur client comme si le déploiement a été géré par Microsoft Configuration Manager.

  1. Créez un déploiement de mises à jour logicielles à partir du site de niveau supérieur dans votre hiérarchie Microsoft Configuration Manager à l’aide du processus décrit dans Déployer des mises à jour logicielles. Le seul paramètre qui doit être configuré différemment d’un déploiement standard est l’échéance d’installation option dans Configuration Manager. Il doit être défini sur une date ultérieure pour s’assurer que seul Automation Update Management lance le déploiement des mises à jour. Ce paramètre est décrit àl’étape 4, déployer le groupe de mises à jour logicielles.

  2. Dans Configuration Manager, configurez l’option Notifications utilisateur pour empêcher l’affichage des notifications sur les machines cibles. Nous vous recommandons de définir l’option Masquer dans le centre logiciel et toutes les notifications pour éviter qu’un utilisateur connecté soit informé d’un déploiement de mises à jour planifiées et déploie manuellement ces mises à jour. Ce paramètre est décrit àl’étape 4, déployer le groupe de mises à jour logicielles.

  3. Dans Azure Automation, sélectionnez Update Management. Créez un déploiement en suivant les étapes décrites dans Création d’un de déploiement de mise à jour, puis sélectionnez groupes importés dans la liste déroulante Type pour sélectionner la collection Microsoft Configuration Manager appropriée. Gardez à l’esprit les points importants suivants :

    a. Si une fenêtre de maintenance est définie sur la collection d’appareils Microsoft Configuration Manager sélectionnée, les membres de la collection l’honorent au lieu du paramètre Durée défini dans le déploiement planifié.

    b. Les membres du regroupement cible doivent disposer d’une connexion Internet (qu’elle soit directe, via un serveur proxy ou via la passerelle Log Analytics).

À l’issue du déploiement des mises à jour par le biais d’Azure Automation, les ordinateurs cibles membres du groupe d’ordinateurs sélectionné installent les mises à jour à l’heure planifiée à partir de leur cache client local. Vous pouvez consulter l’état du déploiement des mises à jour pour surveiller les résultats de votre déploiement.

Gérer les mises à jour logicielles à partir d’Azure Automation

Pour gérer les mises à jour des machines virtuelles Windows Server qui sont des clients Microsoft Configuration Manager, vous devez configurer la stratégie client pour désactiver la fonctionnalité Gestion des mises à jour logicielles pour tous les clients gérés par Update Management. Par défaut, les paramètres client ciblent tous les appareils de la hiérarchie. Pour plus d’informations sur ce paramètre de stratégie et sur la façon de le configurer, consultez Comment configurer les paramètres client dans Configuration Manager.

Après avoir effectué cette modification de configuration, vous créez un déploiement en suivant les étapes décrites dans Création d’un déploiement de mise à jour, puis sélectionnez groupes importés dans la liste déroulante Type pour sélectionner la collection Microsoft Configuration Manager appropriée.

Étapes suivantes

Pour configurer une planification d’intégration, consultez Planifier un déploiement de mises à jour.