Domande frequenti su Azure Update Manager

Queste domande frequenti sono un elenco delle domande frequenti su Gestione aggiornamenti di Azure. Se hai altre domande sulle sue funzionalità, vai al forum di discussione e pubblica le tue domande. Quando viene spesso posta una domanda, la si aggiunge a questo articolo in modo che venga trovata rapidamente e facilmente.

Nozioni fondamentali

Quali sono i vantaggi dell'uso di Azure Update Manager?

Azure Update Manager offre una soluzione SaaS per gestire e gestire gli aggiornamenti software nei computer Windows e Linux in ambienti Azure, locali e multicloud. Di seguito sono riportati i vantaggi dell'uso di Gestione aggiornamenti di Azure:

• Supervisionare la conformità degli aggiornamenti per l'intera flotta di computer in Azure (macchine virtuali di Azure), in ambienti locali e multicloud (server abilitati per Arc).
• Visualizzare e distribuire aggiornamenti in sospeso per proteggere immediatamente i computer.
• Gestire gli aggiornamenti della sicurezza estesi per i computer Windows Server 2012/2012 R2 abilitati per Azure Arc. Ottenere un'esperienza coerente per la distribuzione di ESU e altri aggiornamenti.
• Definire intervalli di tempo ricorrenti durante i quali i computer ricevono gli aggiornamenti e potrebbero subire riavvii usando l'applicazione di patch pianificata. Applicare i computer raggruppati in base ai costrutti standard di Azure (sottoscrizioni, località, gruppo di risorse, tag e così via) per avere pianificazioni di patch comuni usando la definizione di ambito dinamica. Sincronizzare le pianificazioni delle patch per i computer Windows in relazione alla patch martedì, il termine non ufficiale per il mese.
• Abilitare l'implementazione incrementale degli aggiornamenti alle macchine virtuali di Azure nelle ore di minore attività usando l'applicazione automatica di patch guest alle macchine virtuali e ridurre i riavvii abilitando il hotpatching.
• Valuta automaticamente i computer per gli aggiornamenti in sospeso ogni 24 ore e contrassegna i computer non conformi. Applicare l'abilitazione delle valutazioni periodiche su più computer su larga scala usando Criteri di Azure.
• Creare report personalizzati per una comprensione più approfondita dei dati degli aggiornamenti dell'ambiente.
• Gestione granulare degli accessi alle risorse di Azure con ruoli e identità di Azure per controllare chi può eseguire operazioni di aggiornamento e modificare le pianificazioni.

Come funziona il nuovo Azure Update Manager nei computer?

Ogni volta che si attiva un'operazione di Azure Update Manager nel computer, esegue il push di un'estensione nel computer che interagisce con l'agente di macchine virtuali (per il computer di Azure) o l'agente Arc (per i computer abilitati per Arc) per recuperare e installare gli aggiornamenti.

L'abilitazione di Azure Arc è obbligatoria per la gestione delle patch per i computer che non sono in esecuzione in Azure?

Sì, i computer che non sono in esecuzione in Azure devono essere abilitati per Arc per la gestione con Gestione aggiornamenti.

Il nuovo Gestore aggiornamenti di Azure dipende da Automazione di Azure e Log Analytics?

No, si tratta di una funzionalità nativa in una macchina virtuale.

Dove vengono archiviati i dati degli aggiornamenti in Azure Update Manager?

Tutti i dati di Azure Update Manager vengono archiviati in Azure Resource Graph (ARG). I report personalizzati possono essere generati sui dati degli aggiornamenti per comprendere e modelli più approfonditi usando cartelle di lavoro di Azure Altre informazioni

Esistono modi programmatici per interagire con Azure Update Manager?

Sì, Gestione aggiornamenti di Azure supporta l'API REST, l'interfaccia della riga di comando e PowerShell per i computer azure e i computer abilitati per Arc.

Per gestire i computer sono necessari MMA o AMA per l'uso di Azure Update Manager?

No, si tratta di una funzionalità nativa in una macchina virtuale e non si basa su MMA o AMA.

Quali sistemi operativi sono supportati da Azure Update Manager?

Per altre informazioni, vedere Supporto del sistema operativo di Azure Update Manager.

Update Manager supporta Windows 10, 11?

Gestione aggiornamenti di Automazione non ha fornito supporto per l'applicazione di patch a Windows 10 e 11. Lo stesso vale per Gestione aggiornamenti di Azure. È consigliabile usare Microsoft Intune come soluzione per mantenere aggiornati i dispositivi Windows 10 e 11.

Impatto del ritiro dell'agente di Log Analytics

Ricerca per categorie passare da Gestione aggiornamenti di Automazione ad Azure Update Manager?

Seguire le indicazioni per passare da Gestione aggiornamenti di Automazione ad Azure Update Manager.

L'agente LA (noto anche come MMA) viene ritirato e verrà sostituito con AMA. È necessario passare a Gestione aggiornamenti o continuare a usare Gestione aggiornamenti di Automazione con AMA?

L'agente di Azure Log Analytics, noto anche come Microsoft Monitoring Agent (MMA) verrà ritirato nel mese di agosto 2024. Automazione di Azure soluzione gestione aggiornamenti si basa su questo agente e potrebbe riscontrare problemi dopo il ritiro dell'agente. Non funziona nemmeno con l'agente di monitoraggio di Azure.

Pertanto, se si usa Automazione di Azure soluzione di gestione degli aggiornamenti, è consigliabile passare ad Azure Update Manager per le esigenze di aggiornamento software. Tutte le funzionalità di Automazione di Azure soluzione gestione aggiornamenti saranno disponibili in Gestione aggiornamenti di Azure prima della data di ritiro. Seguire le indicazioni per spostare la gestione degli aggiornamenti per i computer in Azure Update Manager.

Se si passa ad AMA mentre si usa ancora Gestione aggiornamenti di Automazione, la soluzione verrà interrotta?

Sì. Gestione aggiornamenti di automazione non è compatibile con AMA. È consigliabile spostare il computer in Gestione aggiornamenti di Azure prima di rimuovere MMA dal computer. Gestione aggiornamenti non si basa su MMA o AMA.

Si perderanno i dati correlati all'aggiornamento di Gestione aggiornamenti di Automazione se si passa ad Azure Update Manager?

Gestione aggiornamenti di Automazione usa l'area di lavoro Log Analytics per archiviare i dati degli aggiornamenti. Azure Update Manager usa Azure Resource Graph per l'archiviazione dei dati. È possibile continuare a usare i dati cronologici nell'area di lavoro Log Analytics per i dati precedenti e usare Azure Resource Graph per i nuovi dati.

Sono stati creati alcuni report/dashboard per Gestione aggiornamenti di Automazione. Ricerca per categorie spostarli?

È possibile ricompilare dashboard/report personalizzati sugli aggiornamenti dei dati da Azure Resource Graph (ARG). Per altre informazioni, vedere come eseguire query su dati ARG e query di esempio. Si tratta di alcune cartelle di lavoro predefinite che è possibile modificare in base alle esigenze per iniziare. Per altre informazioni, vedere come creare report usando cartelle di lavoro.

Sono state eseguite ricerche salvate in Gestione aggiornamenti di Automazione per le pianificazioni. Ricerca per categorie eseguire la migrazione ad Azure Update Manager?

L'abilitazione arc dei computer è un prerequisito per la gestione con Gestione aggiornamenti. Per spostare le ricerche salvate. È possibile abilitarli con Arc e quindi usare la funzionalità di definizione dell'ambito dinamico per definire lo stesso ambito dei computer. Altre informazioni.

Se si usa la funzionalità di pre-script e post-script o avvisi in Gestione aggiornamenti di Automazione, come è possibile passare ad Azure Update Manager?

Queste funzionalità verranno aggiunte ad Azure Update Manager. Per altre informazioni, vedere linee guida per il passaggio da Gestione aggiornamenti di Automazione ad Azure Update Manager.

Uso di Automation Update Management nei cloud sovrani; Si otterrà il supporto per l'area nel nuovo Azure Update Manager?

Sì, Automation Update Manager verrà presto implementato nei cloud sovrani.

Prezzi

Qual è il prezzo per Azure Update Manager?

Azure Update Manager è disponibile senza costi aggiuntivi per la gestione delle macchine virtuali di Azure e delle macchine virtuali di Azure Stack HCI abilitate per Arc (per cui sono abilitati i vantaggi di Azure). Per i server abilitati per Arc, il prezzo è di $ 5 per server al mese (presupponendo 31 giorni di utilizzo).

Come viene calcolato il prezzo di Azure Update Manager per i server abilitati per Arc?

Per i server con abilitazione di Arc, Gestione aggiornamenti di Azure viene addebitato $5/server/mese (presupponendo 31 giorni di utilizzo connesso). Viene addebitato a un valore ripartito giornaliero di 0,16/server/giorno. Un computer abilitato per Arc verrà addebitato solo per i giorni in cui è connesso e gestito da Azure Update Manager.

Quando un server abilitato per Arc viene considerato gestito dal Gestore aggiornamenti di Azure?

Un server abilitato per Arc viene considerato gestito da Azure Update Manager per giorni in cui il computer soddisfa entrambe le condizioni seguenti:

• Connessione stato per Arc in qualsiasi momento durante il giorno.
• Un'operazione di aggiornamento (applicazione di patch su richiesta o tramite un processo pianificato, valutazione su richiesta o tramite valutazione periodica) viene attivata su di esso oppure è associata a una pianificazione.

Esistono scenari in cui il server abilitato per Arc non comporta costi per il Gestore aggiornamenti di Azure?

Un server abilitato per Arc gestito con il Gestore aggiornamenti di Azure non comporta costi negli scenari seguenti:

• Se il computer è abilitato per la distribuzione degli Aggiornamenti di sicurezza estesa (ESU) abilitati da Azure Arc.
• Microsoft Defender per server piano 2 è abilitato per la sottoscrizione che ospita il server abilitato per Arc. Tuttavia, se il cliente usa Defender con il connettore di sicurezza, gli verrà addebitato il costo.

Se si passa da Gestione aggiornamenti di Automazione a Gestione aggiornamenti, verrà addebitato un addebito?

I clienti non verranno addebitati per i server già abilitati per Arc che usano Gestione aggiornamenti di Automazione gratuitamente a partire dal 1° settembre 2023. Anche tutti i nuovi computer abilitati per Arc che verranno caricati in Azure Update Manager nella stessa sottoscrizione verranno esentati dall'addebito. Questa eccezione verrà fornita fino al ritiro dell'agente LA. Dopo tale data, questi clienti verranno addebitati.

Sono un cliente di Defender per server e utilizzo le raccomandazioni di aggiornamento fornite dal Gestore aggiornamenti di Azure, ovvero "la valutazione periodica deve essere abilitata sui computer" e "gli aggiornamenti di sistema devono essere installati sui computer". Verranno addebitati costi relativi al Gestore aggiornamenti di Azure?

Se è stato acquistato Defender per server piano 2, non sarà necessario pagare per rimediare alle risorse non integre relative alle due raccomandazioni precedenti. Se invece si utilizza un altro piano di Defender per server per i computer Arc, il Gestore aggiornamenti di Azure addebiterà per questi computer la tariffa giornaliera proporzionale di 0,16 USD/server.

Azure Update Manager è addebitabile in Azure Stack HCI?

Azure Update Manager non viene addebitato per i computer ospitati in cluster Azure Stack HCI abilitati per i vantaggi di Azure e la gestione delle macchine virtuali di Azure Arc. Altre informazioni.

Supporto e integrazione di Update Manager

Azure Update Manager supporta l'integrazione con Azure Lighthouse?

Azure Update Manager attualmente non supporta l'integrazione di Azure Lighthouse.

Azure Update Manager supporta Criteri di Azure?

Sì, Azure Update Manager supporta le funzionalità di aggiornamento tramite criteri. Per altre informazioni, vedere come abilitare la valutazione periodica su larga scala usando i criteri e come abilitare le pianificazioni sui computer su larga scala usando Criteri di Azure.

Sono presenti computer in più sottoscrizioni in Gestione aggiornamenti di Automazione. Questo scenario è supportato in Azure Update Manager?

Sì, Azure Update Manager supporta scenari con più sottoscrizioni.

Sono disponibili indicazioni per spostare macchine virtuali e pianificazioni da SCCM ad Azure Update Manager?

I clienti possono seguire questa guida per spostare le configurazioni degli aggiornamenti da SCCM ad Azure Update Manager.

Varie

È possibile configurare i computer per recuperare gli aggiornamenti da WSUS (Windows) e dal repository privato (Linux)?

Per impostazione predefinita, Azure Update Manager si basa sul client Windows Update (WU) in esecuzione nel computer per recuperare gli aggiornamenti. È possibile configurare il client WU per recuperare gli aggiornamenti dal repository Microsoft Update/WSUS e gestire le pianificazioni delle patch tramite Gestione aggiornamenti di Azure.

Analogamente per Linux, è possibile recuperare gli aggiornamenti puntando il computer a un repository pubblico o clonando un repository privato che esegue regolarmente il pull degli aggiornamenti dall'upstream.

Azure Update Manager rispetta le impostazioni del computer e installa gli aggiornamenti di conseguenza.

Azure Update Manager archivia i dati dei clienti?

Gestione aggiornamenti di Azure non sposta o archivia i dati dei clienti dall'area in cui viene distribuita.

Passaggi successivi

• Panoramica di Azure Update Manager
• Novità di Azure Update Manager