Updateschema's maken
U kunt updateschema's beheren met behulp van de Azure Portal of de nieuwe PowerShell-cmdletmodules.
Zie Een update-implementatie plannen om een updateplanning te maken via de Azure Portal.
De Az.Automation
module ondersteunt nu het configureren van Updatebeheer met behulp van Azure PowerShell. Met de New-AzAutomationUpdateManagementAzureQuery
cmdlet kunt u tags, locatie en opgeslagen zoekopdrachten gebruiken om updateschema's voor een flexibele groep computers te configureren.
Voorbeeldscript
Het voorbeeldscript in deze sectie illustreert het gebruik van taggen en query's om dynamische groepen computers te maken waarop u updateschema's kunt toepassen. De volgende acties worden uitgevoerd. U kunt verwijzen naar de implementaties van de specifieke acties wanneer u uw eigen scripts maakt.
- Hiermee maakt u een Azure Automation updateschema dat elke zaterdag om 8:00 uur wordt uitgevoerd.
- Hiermee maakt u een query voor alle computers die voldoen aan deze criteria:
- Geïmplementeerd op de
westus
,eastus
ofeastus2
Azure-locatie. - Heeft een
Owner
tag toegepast met een waarde die is ingesteld opJaneSmith
. - Heeft een
Production
tag toegepast met een waarde die is ingesteld optrue
.
- Geïmplementeerd op de
- Past het updateschema toe op de opgevraagde computers en stelt een updatevenster van twee uur in.
Voordat u het voorbeeldscript uitvoert, moet u zich aanmelden met behulp van de Connect-AzAccount
cmdlet. Wanneer u het script start, geeft u de volgende informatie op:
- De doelabonnements-id
- De doelresourcegroep
- Naam van uw Log Analytics-werkruimte
- De naam van uw Azure Automation-account
<#
.SYNOPSIS
This script orchestrates the deployment of the solutions and the agents.
.Parameter SubscriptionName
.Parameter WorkspaceName
.Parameter AutomationAccountName
.Parameter ResourceGroupName
#>
param (
[Parameter(Mandatory=$true)]
[string] $SubscriptionId,
[Parameter(Mandatory=$true)]
[string] $ResourceGroupName,
[Parameter(Mandatory=$true)]
[string] $WorkspaceName,
[Parameter(Mandatory=$true)]
[string] $AutomationAccountName,
[Parameter(Mandatory=$false)]
[string] $scheduleName = "SaturdayCriticalSecurity"
)
Import-Module Az.Automation
$startTime = ([DateTime]::Now).AddMinutes(10)
$schedule = New-AzAutomationSchedule -ResourceGroupName $ResourceGroupName `
-AutomationAccountName $AutomationAccountName `
-StartTime $startTime `
-Name $scheduleName `
-Description "Saturday patches" `
-DaysOfWeek Saturday `
-WeekInterval 1 `
-ForUpdateConfiguration
# Using AzAutomationUpdateManagementAzureQuery to create dynamic groups.
$queryScope = @("/subscriptions/$SubscriptionID/resourceGroups/")
$query1Location =@("westus", "eastus", "eastus2")
$query1FilterOperator = "Any"
$ownerTag = @{ "Owner"= @("JaneSmith") }
$ownerTag.Add("Production", "true")
$DGQuery = New-AzAutomationUpdateManagementAzureQuery -ResourceGroupName $ResourceGroupName `
-AutomationAccountName $AutomationAccountName `
-Scope $queryScope `
-Tag $ownerTag
$AzureQueries = @($DGQuery)
$UpdateConfig = New-AzAutomationSoftwareUpdateConfiguration -ResourceGroupName $ResourceGroupName `
-AutomationAccountName $AutomationAccountName `
-Schedule $schedule `
-Windows `
-Duration (New-TimeSpan -Hours 2) `
-AzureQuery $AzureQueries `
-IncludedUpdateClassification Security,Critical
Volgende stappen
Bekijk voorbeelden van het implementeren van algemeen beleid in Azure waarmee u uw servers kunt beheren.
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor