Azure Update Manager에 대한 정보
Important
MMA(Microsoft Monitoring Agent)라고도 하는 Azure Log Analytics 에이전트는 2024년 8월에 사용 중지됩니다. Azure Automation 업데이트 관리 솔루션은 이 에이전트를 사용하며 AMA(Azure Monitoring Agent)에서 작동하지 않으므로 에이전트가 사용 중지되면 문제가 발생할 수 있습니다. 따라서 Azure Automation 업데이트 관리 솔루션을 사용하는 경우 소프트웨어 업데이트 요구 사항에 맞게 Azure 업데이트 관리자로 이동하는 것이 좋습니다. Azure Automation 업데이트 관리의 모든 기능은 사용 중단 날짜 전까지는 Azure 업데이트 관리자에서 사용 가능합니다. 참고 자료에 따라 컴퓨터와 일정을 Automation 업데이트 관리에서 Azure 업데이트 관리자로 이동합니다.
업데이트 관리자는 모든 컴퓨터에 대한 업데이트를 관리하는 데 도움이 되는 통합 서비스입니다. 단일 대시보드에서 Azure, 온-프레미스 및 기타 클라우드 플랫폼의 배포에서 Windows 및 Linux 업데이트 규정 준수를 모니터링할 수 있습니다. 또한 업데이트 관리자를 사용하여 실시간 업데이트를 수행하거나 정의된 유지 관리 기간 내에서 업데이트를 예약할 수 있습니다.
Azure에서 업데이트 관리자를 사용하여 다음을 수행할 수 있습니다.
- Azure, 온-프레미스 및 기타 클라우드 환경의 전체 컴퓨터에 대한 업데이트 규정 준수를 감독합니다.
- 컴퓨터를 보호하는 데 도움이 되는 중요한 업데이트를 즉시 배포합니다.
- Azure의 자동 VM(가상 머신) 게스트 패치, 핫 패치 및 고객 정의 유지 관리 일정과 같은 유연한 패치 옵션을 활용합니다.
Microsoft는 전체 업데이트 관리 전략의 일환으로 고려해야 하는 Azure VM에 대한 업데이트를 관리하는 데 도움이 되는 다른 기능도 제공합니다. 사용 가능한 옵션에 대한 자세한 내용은 Azure VM 업데이트 옵션을 참조합니다.
컴퓨터에서 업데이트 관리자를 사용하도록 설정하기 전에 다음 섹션의 정보를 이해해야 합니다.
주요 혜택
업데이트 관리자는 새롭게 디자인되었으며 Azure Automation 업데이트 관리 기능에 필요한 Azure Automation 또는 Azure Monitor 로그를 사용하지 않습니다. 업데이트 관리자는 많은 새로운 기능과 Azure Automation에서 사용할 수 있는 원래 버전보다 향상된 기능을 제공합니다. 이러한 이점 중 일부는 다음과 같습니다.
- 온보딩이 없는 네이티브 환경을 제공합니다.
- 쉽게 사용할 수 있도록 Azure Compute 및 서버용 Azure Arc 플랫폼에서 네이티브 기능으로 빌드되었습니다.
- Log Analytics 및 Azure Automation에 대한 종속성이 없습니다.
- Azure Policy를 지원합니다.
- 모든 Azure Compute 및 Azure Arc 지역에서 전역적으로 사용할 수 있습니다.
- Azure 역할 및 ID를 사용합니다.
- Azure Automation 계정 및 Log Analytics 작업 영역 수준에서 액세스 제어 대신 리소스별 수준에서 세분화된 액세스 제어를 제공합니다.
- 이제 업데이트 관리자에 Azure Resource Manager 기반 작업이 있습니다. Azure의 Azure Resource Manager를 기반으로 역할 기반 액세스 제어와 역할을 허용합니다.
- 향상된 유연성을 제공합니다.
- 업데이트를 즉시 설치하거나 이후 날짜로 예약하여 즉각적인 조치를 취할 수 있습니다.
- 자동으로 또는 요청 시 업데이트를 확인합니다.
- Azure의 자동 VM 게스트 패치, 핫 패치 또는 사용자 지정 유지 관리 일정과 같은 새로운 패치 방법으로 컴퓨터를 보호할 수 있습니다.
- “화요일 패치”(매월 두 번째 화요일마다 Microsoft의 예약된 보안 픽스 릴리스에 대한 비공식 용어)와 관련하여 패치 주기를 동기화합니다.
다음 다이어그램에서는 업데이트 관리자가 Windows 및 Linux 모두에서 모든 Azure 컴퓨터와 Azure Arc 지원 서버에 대한 업데이트를 평가하고 적용하는 방법을 보여줍니다.
Azure VM 또는 비 Azure 컴퓨터 관리를 지원하기 위해 업데이트 관리자는 업데이트 평가와 적용을 관리하기 위해 운영 체제와 상호 작용하는 데 필요한 모든 기능을 제공하도록 디자인된 새 Azure 확장을 사용합니다. 이 확장은 컴퓨터에서 업데이트 확인, 일회성 업데이트 설치 및 주기적 평가와 같은 업데이트 관리자 작업을 시작할 때 자동으로 설치됩니다. 이 확장은 확장 프레임워크를 사용하여 Azure VM 또는 Azure Arc 지원 서버에 배포를 지원합니다. 업데이트 관리자 확장은 다음을 통해 설치 및 관리됩니다.
- Azure VM Windows 에이전트 또는 Azure VM용 Azure VM Linux 에이전트
- 비 Azure Linux 및 Windows 컴퓨터 또는 물리적 서버용 Azure Arc 지원 서버 에이전트
업데이트 관리자는 확장 에이전트 설치와 구성을 관리합니다. Azure VM 에이전트나 Azure Arc 지원 서버 에이전트가 작동하는 한 수동으로 개입할 필요가 없습니다. 업데이트 관리자 확장은 운영 체제와 상호 작용하도록 컴퓨터에서 로컬로 코드를 실행하며 다음을 포함합니다.
- Windows 업데이트 클라이언트 또는 Linux 패키지 관리자가 지정한 시스템 업데이트 상태에 대한 평가 정보 검색.
- Windows 업데이트 클라이언트나 Linux 패키지 관리자를 사용하여 승인된 업데이트 다운로드 및 설치
모든 평가 정보와 업데이트 설치 결과는 확장에서 업데이트 관리자에 보고되며 Azure Resource Graph를 통해 분석될 수 있습니다. 평가 데이터의 마지막 7일 및 업데이트 설치 결과의 마지막 30일까지 볼 수 있습니다.
업데이트 관리자에 할당된 컴퓨터는 동기화되도록 구성된 원본을 기준으로 얼마나 최신 상태인지를 보고합니다. 기본적으로 Windows Server Update Services 또는 Microsoft 업데이트로 보고되도록 Windows 컴퓨터에서 WUA(Windows 업데이트 에이전트)를 구성할 수 있습니다. 로컬, 공용 YUM 또는 APT 패키지 리포지토리에 보고되도록 Linux 컴퓨터를 구성할 수 있습니다. WSUS에 보고되도록 Windows 업데이트 에이전트가 구성된 경우 WSUS가 Microsoft 업데이트와 마지막으로 동기화된 시기에 따라 업데이트 관리자 결과는 Microsoft 업데이트에 표시되는 결과와 다를 수 있습니다. 이 동작은 퍼블릭 패키지 리포지토리 대신 로컬 리포지토리에 보고하도록 구성된 Linux 컴퓨터에서도 동일합니다.
참고 항목
WSUS는 21 Vianet에서 운영하는 Azure 중국에서 사용할 수 없습니다.
Azure VM 또는 Azure Arc 지원 서버를 직접 관리하거나 업데이트 관리자를 사용하여 대규모로 관리할 수 있습니다.
필수 조건
다음 사전 요구 사항과 함께 업데이트 관리자의 지원 매트릭스를 참조하세요.
역할
| 리소스 | 역할 |
|---|---|
| Azure VM | Azure Virtual Machine 기여자 또는 Azure 소유자 |
| Azure Arc 지원 서버 | Azure Connected Machine 리소스 관리자 |
사용 권한
업데이트 배포를 만들고 관리하려면 다음 권한이 필요합니다. 이 표에서는 업데이트 관리자를 사용할 때 필요한 권한을 보여줍니다.
| actions | 사용 권한 | 범위 |
|---|---|---|
| Azure VM 속성 읽기 | Microsoft.Compute/virtualMachines/read | |
| Azure VM에 대한 평가 업데이트 | Microsoft.Compute/virtualMachines/assessPatches/action | |
| Azure VM에 대한 평가 데이터 읽기 | Microsoft.Compute/virtualMachines/patchAssessmentResults/latest Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches |
|
| Azure VM에 업데이트 설치 | Microsoft.Compute/virtualMachines/installPatches/action | |
| Azure VM에 대한 패치 설치 데이터 읽기 | Microsoft.Compute/virtualMachines/patchInstallationResults Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches |
|
| Azure Arc 사용 서버 속성 읽기 | Microsoft.HybridCompute/machines/read | |
| Azure Arc 지원 서버에서 업데이트 평가 | Microsoft.HybridCompute/machines/assessPatches/action | |
| Azure Arc 사용 서버에 대한 평가 데이터 읽기 | Microsoft.HybridCompute/machines/patchAssessmentResults Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches |
|
| Azure Arc 지원 서버에 업데이트 설치 | Microsoft.HybridCompute/machines/installPatches/action | |
| Azure Arc 사용 서버에 대한 패치 설치 데이터 읽기 | Microsoft.HybridCompute/machines/patchInstallationResults Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches |
|
| Microsoft.Maintenance 리소스 공급자에 대한 구독 등록 | Microsoft.Maintenance/register/action | 구독 |
| 유지 관리 구성 만들기/수정 | Microsoft.Maintenance/maintenanceConfigurations/write | 구독/리소스 그룹 |
| 구성 할당 만들기/수정 | Microsoft.Maintenance/configurationAssignments/write | 구독 |
| 유지 관리 업데이트 리소스에 대한 읽기 권한 | Microsoft.Maintenance/updates/read | 컴퓨터 |
| 유지 관리 업데이트 리소스에 대한 읽기 권한 | Microsoft.Maintenance/applyUpdates/read | 컴퓨터 |
VM 이미지
자세한 내용은 지원되는 운영 체제 및 VM 이미지 목록을 참조하세요.
Azure 업데이트 관리자는 Azure Migrate, Azure Backup 및 Azure Site Recovery에서 만든 VM을 포함한 특수 이미지를 지원합니다.
VM 확장
Azure VM 확장과 Azure Arc 지원 VM 확장을 사용할 수 있습니다.
| 운영 체제 | 내선 번호 |
|---|---|
| Windows | Microsoft.CPlat.Core.WindowsPatchExtension |
| Linux | Microsoft.CPlat.Core.LinuxPatchExtension |
네트워크 계획
업데이트 관리자를 지원하도록 네트워크를 준비하려면 일부 인프라 구성 요소를 구성해야 할 수 있습니다.
Windows 컴퓨터의 경우 Windows 업데이트 에이전트에 필요한 모든 엔드포인트에 대한 트래픽을 허용해야 합니다. 필요한 엔드포인트의 업데이트된 목록은 HTTP/프록시 관련 문제에서 확인할 수 있습니다. 로컬 WSUS 배포가 있으면 WSUS 키에 지정된 서버에 대한 트래픽도 허용해야 합니다.
Red Hat Linux 머신의 경우 RHUI 콘텐츠 배달 서버의 IP에서 필요한 엔드포인트를 확인하세요. 기타 Linux 배포판의 경우 공급자의 설명서를 확인하세요.