Share via

Zelfstudie: Periodieke evaluatie- en planningsupdates inschakelen op Azure-VM's met behulp van beleid

  • Artikel

Van toepassing op: ✔️ Virtuele Windows-machines linux-VM's ✔️ ✔️ on-premises azure ✔️ Arc-servers.

In deze zelfstudie wordt uitgelegd hoe u periodieke evaluatie- en planningsupdates kunt inschakelen op uw Azure-VM's op schaal met behulp van Azure Policy. Met een beleid kunt u standaarden toewijzen en naleving op schaal beoordelen. Meer informatie.

Periodieke evaluatie : is een instelling op uw computer waarmee u de meest recente updates kunt zien die beschikbaar zijn voor uw computers en het gedoe om de evaluatie handmatig uit te voeren, telkens wanneer u de updatestatus moet controleren. Zodra u deze instelling hebt ingeschakeld, haalt updatebeheer elke 24 uur elke 24 uur updates op uw computer op.

Patching plannen: is een instelling voor een groep machines voor update-implementatie via Azure Policy. De groepering met behulp van beleid zorgt ervoor dat u uw implementatie niet hoeft te bewerken om computers bij te werken. U kunt een abonnement, resourcegroep, tags of regio's gebruiken om het bereik te definiëren en deze functie te gebruiken voor de ingebouwde beleidsregels die u kunt aanpassen op basis van uw gebruiksscenario.

In deze zelfstudie leert u het volgende:

  • Periodieke evaluatie inschakelen
  • Planningpatching inschakelen

Vereisten

  • U moet een Azure-abonnement hebben, een gratis account maken voordat u begint.

Periodieke evaluatie inschakelen

Ga vanuit Azure Portal naar Beleid en ga onder Ontwerpen naar Definities.

  1. Selecteer Azure Update Manager in de vervolgkeuzelijst Categorie. Selecteer Periodieke controle configureren voor ontbrekende systeemupdates op virtuele Azure-machines voor Azure-machines.
  2. Wanneer de beleidsdefinitie wordt geopend, selecteert u Toewijzen.
  3. Selecteer in Basics uw abonnement als bereik. U kunt ook een resourcegroep binnen het abonnement opgeven als bereik en Volgende selecteren.
  4. Schakel in Parameters alleen parameters weer die invoer of controle nodig hebben, zodat u de waarden van parameters kunt zien.
  5. In Evaluatie: selecteer AutomaticByPlatform en selecteer Besturingssysteem en selecteer vervolgens Volgende. U moet afzonderlijk beleid maken voor Windows en Linux.
  6. Schakel in Herstel de optie Een hersteltaak maken in, zodat periodieke evaluatie is ingeschakeld op uw computers en klik op Volgende.
  7. Geef in Niet-naleving het bericht op dat u wilt zien in het geval van niet-naleving. Bijvoorbeeld: Op uw computer is geen periodieke evaluatie ingeschakeld. Selecteer vervolgens Review+Create.
  8. Selecteer Maken in Review+Create. Met deze actie wordt het maken van toewijzings- en hersteltaken geactiveerd. Dit kan een minuut duren.

U kunt de naleving van resources controleren onder Naleving en herstelstatus onder Herstel op de startpagina van beleid.

Planningpatching inschakelen

  1. Meld u aan bij Azure Portal en selecteer Beleid.

  2. Selecteer in Toewijzingen beleid toewijzen.

  3. Onder Basisbeginselen, op de pagina Beleid toewijzen:

    • Kies in Bereik uw abonnement, resourcegroep en kies Selecteren.
    • Selecteer Beleidsdefinitie om een lijst met beleidsregels weer te geven.
    • Selecteer in Beschikbare definities de optie Ingebouwd voor Type en in de zoekfunctie, voer terugkerende updates in met Behulp van Azure Update Manager en klik op Selecteren.
    • Zorg ervoor dat beleids afdwinging is ingesteld op Ingeschakeld en selecteer Volgende.

  4. In Parameters is standaard alleen de ARM-id van de onderhoudsconfiguratie zichtbaar.

    Notitie

    Als u geen andere parameters opgeeft, worden alle computers in het abonnement en de resourcegroep die u in Basisinformatie hebt geselecteerd, gedekt onder het bereik. Als u het bereik echter verder wilt aanpassen op basis van resourcegroep, locatie, besturingssysteem, tags, enzovoort, schakelt u alleen de selectie uit om alleen parameters weer te geven die invoer nodig hebben of controleren om alle parameters weer te geven.

    • ARM-id voor onderhoudsconfiguratie: een verplichte parameter die moet worden opgegeven. Dit geeft de ARM-id aan van de planning die u aan de machines wilt toewijzen.

    • Resourcegroepen: u kunt desgewenst een resourcegroep opgeven als u deze wilt instellen op een resourcegroep. Standaard zijn alle resourcegroepen binnen het abonnement geselecteerd.

    • Typen besturingssystemen: u kunt Windows of Linux selecteren. Beide zijn standaard vooraf geselecteerd.

    • Computerlocaties: u kunt desgewenst de regio's opgeven die u wilt selecteren. Standaard zijn alle geselecteerd.

    • Tags op computers: u kunt tags gebruiken om verder omlaag te gaan. Standaard zijn alle geselecteerd.

    • Tagsoperator: Als u meerdere tags hebt geselecteerd, kunt u opgeven of u het bereik wilt opgeven als computers met alle tags of computers met een van deze tags.

      Schermopname van de syntaxis om tags toe te voegen.

  5. In Herstel, Beheerde identiteit, Type beheerde identiteit, selecteer door het systeem toegewezen beheerde identiteit en machtigingen is al ingesteld als Inzender volgens de beleidsdefinitie.

    Notitie

    Als u Herstel selecteert, is het beleid van kracht op alle bestaande machines in het bereik anders, wordt het toegewezen aan een nieuwe computer die wordt toegevoegd aan het bereik.

  6. Controleer uw selecties in Beoordelen en maken en selecteer Maken om de niet-compatibele resources te identificeren om inzicht te krijgen in de nalevingsstatus van uw omgeving.

Volgende stappen

Meer informatie over het beheren van meerdere machines.