Evaluatie op schaal automatiseren met behulp van Azure Policy

In dit artikel wordt beschreven hoe u periodieke evaluatie voor uw machines op schaal inschakelt met behulp van Azure Policy. Periodieke evaluatie is een instelling op uw computer waarmee u de meest recente updates kunt zien die beschikbaar zijn voor uw computers en het probleem van het handmatig uitvoeren van de evaluatie verwijdert telkens wanneer u de updatestatus moet controleren. Nadat u deze instelling hebt ingeschakeld, haalt Updatebeheer elke 24 uur elke 24 uur updates op uw computer op.

Periodieke evaluatie inschakelen voor uw Azure-machines met behulp van Azure Policy

1. Ga naar Beleid in Azure Portal en selecteer Definities ontwerpen>.
2. Selecteer Updatebeheer in de vervolgkeuzelijst Categorie. Selecteer Periodieke controle configureren voor ontbrekende systeemupdates op virtuele Azure-machines voor Azure-machines.
3. Wanneer de beleidsdefinitie wordt geopend, selecteert u Toewijzen.
4. Selecteer uw abonnement op het tabblad Basisbeginselen als bereik. U kunt ook een resourcegroep binnen uw abonnement opgeven als bereik. Selecteer Volgende.
5. Schakel op het tabblad Parameters alleen parameters weer die invoer of controle nodig hebben, zodat u de waarden van parameters kunt zien. Selecteer in de evaluatiemodus AutomaticByPlatform>Operating System>Next. U moet afzonderlijk beleid maken voor Windows en Linux.
6. Selecteer op het tabblad Herstel een hersteltaak maken, zodat periodieke evaluatie op uw computers is ingeschakeld. Selecteer Volgende.
7. Geef op het tabblad Niet-nalevingsbericht het bericht op dat u wilt zien of er niet-naleving is. Gebruik bijvoorbeeld Uw computer heeft geen periodieke evaluatie ingeschakeld. Selecteer Beoordelen en maken.
8. Selecteer op het tabblad Controleren en maken de optie Maken om toewijzing en hersteltaak te activeren. Dit kan een minuut duren.

U kunt de naleving van resources controleren onder Nalevings - en herstelstatus onder Herstel op de startpagina van Azure Policy.

Notitie

• Periodiek evaluatiebeleid werkt voor alle ondersteunde afbeeldingstypen. Als u fouten ondervindt tijdens het herstel, raadpleegt u herstelfouten voor galerie-installatiekopieën voor meer informatie.
• Voer een hersteltaak na het maken uit voor problemen met automatische herstel van gespecialiseerde, gemigreerde en herstelde installatiekopieën tijdens het maken.

Periodieke evaluatie inschakelen voor uw Azure Arc-machines met behulp van Azure Policy

1. Ga naar Beleid in Azure Portal en selecteer Definities ontwerpen>.
2. Selecteer Updatebeheer in de vervolgkeuzelijst Categorie. Selecteer Periodieke controle configureren voor ontbrekende systeemupdates op servers met Azure Arc voor machines met Azure Arc.
3. Wanneer de beleidsdefinitie wordt geopend, selecteert u Toewijzen.
4. Selecteer uw abonnement op het tabblad Basisbeginselen als bereik. U kunt ook een resourcegroep binnen uw abonnement opgeven als bereik. Selecteer Volgende.
5. Schakel op het tabblad Parameters alleen parameters weer die invoer of controle nodig hebben, zodat u de waarden van parameters kunt zien. Selecteer in de evaluatiemodus AutomaticByPlatform>Operating System>Next. U moet afzonderlijk beleid maken voor Windows en Linux.
6. Selecteer op het tabblad Herstel een hersteltaak maken, zodat periodieke evaluatie op uw computers is ingeschakeld. Selecteer Volgende.
7. Geef op het tabblad Niet-nalevingsbericht het bericht op dat u wilt zien of er niet-naleving is. Gebruik bijvoorbeeld Uw computer heeft geen periodieke evaluatie ingeschakeld. Selecteer Beoordelen en maken.
8. Selecteer op het tabblad Controleren en maken de optie Maken om toewijzing en hersteltaak te activeren. Dit kan een minuut duren.

U kunt de naleving van resources controleren onder Naleving en herstelstatus onder Herstel op de startpagina van Azure Policy.

Controleren of periodieke evaluatie is ingeschakeld voor uw machines

Deze procedure is van toepassing op zowel Azure- als Azure Arc-machines.

1. Ga naar Beleid in Azure Portal en selecteer Definities ontwerpen>.
2. Selecteer Updatebeheer in de vervolgkeuzelijst Categorie. Selecteer Machines moeten worden geconfigureerd om periodiek te controleren op ontbrekende systeemupdates.
3. Wanneer de beleidsdefinitie wordt geopend, selecteert u Toewijzen.
4. Selecteer uw abonnement op het tabblad Basisbeginselen als bereik. U kunt ook een resourcegroep binnen uw abonnement opgeven als bereik. Selecteer Volgende.
5. Selecteer Volgende op de tabbladen Parameters en Herstel.
6. Geef op het tabblad Niet-nalevingsbericht het bericht op dat u wilt zien of er niet-naleving is. Gebruik bijvoorbeeld Uw computer heeft geen periodieke evaluatie ingeschakeld. Selecteer Beoordelen en maken.
7. Selecteer op het tabblad Controleren en maken de optie Maken om toewijzing en hersteltaak te activeren. Dit kan een minuut duren.

U kunt de naleving van resources controleren onder Naleving en herstelstatus onder Herstel op de startpagina van Azure Policy.

Volgende stappen

• Bekijk de evaluatienaleving en implementeer updates voor een geselecteerde Azure-VM of azure Arc-server, of op meerdere computers in uw abonnement in Azure Portal.
• Zie Querylogboeken om de update-evaluatie- en implementatielogboeken weer te geven die zijn gegenereerd door Update Manager.
• Zie Updatebeheer oplossen om problemen op te lossen.