Limitar o escopo de implantação do Gerenciamento de Atualizações

  • Artigo

Este artigo descreve como trabalhar com configurações de escopo ao usar o recurso Gerenciamento de Atualizações para implantar atualizações e patches em suas máquinas. Para obter mais informações, consulte Soluções de monitoramento de direcionamento no Azure Monitor (Visualização).

Sobre as configurações de escopo

Uma configuração de escopo é um grupo de uma ou mais pesquisas salvas (consultas) usadas para limitar o escopo do Gerenciamento de Atualizações a computadores específicos. A configuração do escopo é usada no espaço de trabalho do Log Analytics para direcionar os computadores a serem habilitados. Quando você adiciona um computador para receber atualizações do Gerenciamento de Atualizações, o computador também é adicionado a uma pesquisa salva no espaço de trabalho.

Por padrão, o Gerenciamento de Atualizações cria um grupo de computadores chamado Updates__MicrosoftDefaultComputerGroup dependendo de como você habilitou máquinas com o Gerenciamento de Atualizações:

  • Na conta de automação, você selecionou + Adicionar VMs do Azure.
  • Na conta Automação, você selecionou Gerenciar máquinas e, em seguida, selecionou a opção Habilitar em todas as máquinas disponíveis ou selecionou Habilitar em máquinas selecionadas.

Se um dos métodos acima for selecionado, esse grupo de computadores será adicionado à configuração de escopo MicrosoftDefaultScopeConfig-Updates . Você também pode adicionar um ou mais grupos de computadores personalizados a esse escopo para corresponder às suas necessidades de gerenciamento e controlar como computadores específicos são habilitados para gerenciamento com o Gerenciamento de Atualizações.

Para remover uma ou mais máquinas do Updates__MicrosoftDefaultComputerGroup para parar de gerenciá-las com o Gerenciamento de Atualizações, consulte Remover VMs do Gerenciamento de Atualizações.

Definir o limite de escopo

Para limitar o escopo da implantação do Update Management:

  1. Inicie sessão no portal do Azure.

  2. No portal do Azure, navegue para Áreas de trabalho do Log Analytics. Selecione a área de trabalho na lista.

  3. No espaço de trabalho do Log Analytics, selecione Configurações de escopo (Visualização) no menu à esquerda.

  4. Selecione as reticências à direita da configuração do escopo MicrosoftDefaultScopeConfig-Updates e selecione Editar.

  5. No painel de edição, expanda Selecionar Grupos de Computadores. O painel Grupos de Computadores mostra as pesquisas salvas que são adicionadas à configuração do escopo. A pesquisa salva usada pelo Gerenciamento de Atualizações é:

    Nome Categoria Alias
    MicrosoftDefaultComputerGroup Atualizações Updates__MicrosoftDefaultComputerGroup

  6. Se você adicionou um grupo personalizado, ele é mostrado na lista. Para desmarcá-lo, desmarque a caixa de seleção à esquerda do item. Para adicionar um grupo personalizado ao escopo, selecione-o e, quando terminar as alterações, clique em Selecionar.

  7. Na página Editar configuração do escopo, clique em OK para salvar as alterações.

Próximos passos

Você pode consultar os logs do Azure Monitor para analisar avaliações de atualização, implantações e outras tarefas de gerenciamento relacionadas. Inclui consultas predefinidas para ajudá-lo a começar.