Hantera Windows-uppdateringar med hjälp av Azure AutomationManage Windows updates by using Azure Automation

Du kan använda uppdateringshanteringen för att hantera uppdateringar och korrigeringar av virtuella datorer.You can use the Update Management solution to manage updates and patches for your virtual machines. I den här självstudien får du lära dig hur du utvärderar statusen för tillgängliga uppdateringar snabbt, planerar installation av uppdateringar som krävs, granskar distributionsresultat och skapar en avisering för att verifiera uppdateringar.In this tutorial, you learn how to quickly assess the status of available updates, schedule installation of required updates, review deployment results, and create an alert to verify that updates apply successfully.

Prisinformation finns i Automation-priser för uppdateringshantering.For pricing information, see Automation pricing for Update Management.

I den här guiden får du lära dig att:In this tutorial, you learn how to:

  • Publicera en virtuell dator för hantering av uppdateringarOnboard a VM for Update Management
  • Visa en uppdateringsbedömningView an update assessment
  • Konfigurera aviseringarConfigure alerting
  • Schemalägga en uppdateringsdistributionSchedule an update deployment
  • Visa resultatet av en distributionView the results of a deployment

Nödvändiga komponenterPrerequisites

För att slutföra den här kursen behöver du:To complete this tutorial, you need:

Logga in på AzureSign in to Azure

Logga in på Azure Portal på https://portal.azure.com.Sign in to the Azure portal at https://portal.azure.com.

Aktivera uppdateringshanteringEnable Update Management

Först aktiverar du uppdateringshantering på din virtuella datorn för att kunna genomföra den här självstudien:First, enable Update Management on your VM for this tutorial:

  1. I Azure Portal, i vänstermenyn, väljer du Virtuella datorer.In the Azure portal, in the left menu, select Virtual machines. Välj en virtuell dator i listan.Select a VM from the list.
  2. På sidan för virtuell dator under ÅTGÄRDER väljer du Uppdateringshantering.On the VM page, under OPERATIONS, select Update management. Fönstret Aktivera uppdateringshantering öppnas.The Enable Update Management pane opens.

Verifieringen utförs för att fastställa om uppdateringshantering är aktiverat för den här virtuella datorn.Validation is performed to determine whether Update Management is enabled for this VM. Verifieringen söker efter en Log Analytics-arbetsyta och ett länkat Azure Automation-konto, och om lösningen för uppdateringshantering är i arbetsytan.This validation includes checks for an Azure Log Analytics workspace and linked Automation account, and whether the Update Management solution is in the workspace.

En Log Analytics-arbetsyta används för att samla in data som genereras av funktioner och tjänster som uppdateringshantering.A Log Analytics workspace is used to collect data that's generated by features and services like Update Management. Arbetsytan tillhandahåller en enda plats för att granska och analysera data från flera källor.The workspace provides a single location to review and analyze data from multiple sources.

Verifieringsprocessen kontrollerar också om den virtuella datorn har etablerats med MMA och Automation Hybrid Runbook Worker.The validation process also checks to see whether the VM is provisioned with the Microsoft Monitoring Agent (MMA) and Automation Hybrid Runbook Worker. Den här agenten används för att kommunicera med Azure Automation och hämta information om uppdateringsstatus.This agent is used to communicate with Azure Automation and to obtain information about the update status. Agenten kräver att port 443 till öppnas för att kommunicera med Azure Automation-tjänsten och för att ladda ner uppdateringar.The agent requires port 443 to be open to communicate with the Azure Automation service and to download updates.

Om några av följande krav saknades under publiceringen läggs de till automatiskt:If any of the following prerequisites were found to be missing during onboarding, they're automatically added:

Under Uppdateringshantering, ange platsen, Log Analytics-arbetsytan och Automation-kontot som ska användas.Under Update Management, set the location, Log Analytics workspace, and Automation account to use. Välj sedan Aktivera.Then, select Enable. Om dessa alternativ inte är tillgängliga, innebär det att en annan automation-lösning är aktiverad för den virtuella datorn.If these options aren't available, it means that another automation solution is enabled for the VM. I så fall måste samma arbetsyta och Automation-konto användas.In that case, the same workspace and Automation account must be used.

Aktivera fönstret Uppdateringshanteringslösning

Det kan ta några minuter att aktivera lösningen.Enabling the solution can take up to a few minutes. Under tiden ska du inte stänga webbläsaren.During this time, don't close the browser window. När lösningen har aktiverats flödar information om saknade uppdateringar på den virtuella datorn till Azure Monitor-loggar.After the solution is enabled, information about missing updates on the VM flows to Azure Monitor logs. Det kan ta mellan 30 minuter och 6 timmar innan data blir tillgängliga för analys.It can take between 30 minutes and 6 hours for the data to be available for analysis.

Visa kontroll av uppdateringarView update assessment

När uppdateringshantering är aktiverat visas fönstret Uppdateringshantering.After Update Management is enabled, the Update management pane opens. Om några uppdateringar saknas visas en lista med uppdateringar som saknas på fliken Uppdateringar som saknas.If any updates are missing, a list of missing updates is shown on the Missing updates tab.

Under INFORMATIONSLÄNKEN välj uppdateringslänken för att öppna supportartikeln för uppdateringen i ett nytt fönster.Under INFORMATION LINK, select the update link to open the support article for the update in a new window. Du kan lära dig viktig information om uppdateringen i det här fönstret.You can learn important information about the update in this window.

Visa uppdateringsstatus

Klicka någon annanstans på uppdateringen för att öppna fönstret Loggsökning för den markerade uppdateringen.Click anywhere else on the update to open the Log Search pane for the selected update. Frågan för loggsökningen är fördefinierad för den specifika uppdateringen.The query for the log search is predefined for that specific update. Du kan ändra den här frågan eller skapa en egen fråga om du vill visa detaljerad information om uppdateringarna som har distribuerats eller som saknas i din miljö.You can modify this query or create your own query to view detailed information about the updates that are deployed or missing in your environment.

Visa uppdateringsstatus

Konfigurera varningarConfigure alerts

I det här steget lär du dig hur du ställer in en avisering som meddelar dig om statusen för en uppdateringsdistribution.In this step, you learn to set up an alert to let you know the status of an update deployment.

AviseringsvillkorAlert conditions

Gå till Aviseringar under Övervakning i ditt Automation-konto och klicka sedan på + Ny aviseringsregel.In your Automation Account, under Monitoring go to Alerts, and then click + New alert rule.

Ditt Automation-konto har redan valts som resursen.Your Automation Account is already selected as the resource. Om du vill ändra den kan du klicka på Välj och välja Automation-konton i listrutan Filtrera efter resurstyp på sidan Välj en resurs.If you want to change it you can click Select and on the Select a resource page, select Automation Accounts in the Filter by resource type dropdown. Välj ditt Automation-konto och välj Klar.Select your Automation Account, and then select Done.

Klicka på Lägg till villkor för att välja lämplig signal för uppdateringsdistributionen.Click Add condition to select the signal that is appropriate for your update deployment. Följande tabell visar information om de två tillgängliga signalerna för uppdateringsdistributioner:The following table shows the details of the two available signals for update deployments:

SignalnamnSignal Name DimensionerDimensions BeskrivningDescription
Antal körningar av uppdateringsdistributionenTotal Update Deployment Runs – Namnet på uppdateringsdistributionen- Update Deployment Name
– Status- Status
Den här signalen används för att avisera om uppdateringsdistributionens övergripande status.This signal is used to alert on the overall status of an update deployment.
Antal datorspecifika körningar av uppdateringsdistributionenTotal Update Deployment Machine Runs – Namnet på uppdateringsdistributionen- Update Deployment Name
– Status- Status
– Måldator- Target Computer
– ID för körningen av uppdateringsdistributionen- Update Deployment Run Id
Den här signalen används för att avisera om statusen för en uppdateringsdistribution som är riktad mot specifika datorerThis signal is used to alert on the status of an update deployment targeted at specific machines

För dimensionsvärdena väljer du ett giltigt värde i listan.For the dimension values, select a valid value from the list. Om värdet som du letar efter inte visas i listan klickar du på +-tecknet bredvid dimensionen och skriver ett anpassat namn.If the value you are looking for is not in the list, click the + sign next to the dimension and type in the custom name. Därefter kan du välja det värde som du vill söka efter.You can then select the value you want to look for. Om du vill välja alla värden från en dimension klickar du på knappen Välj *.If you want to select all values from a dimension, click the Select * button. Om du inte väljer ett värde för en dimension ignoreras den dimensionen under utvärderingen.If you do not choose a value for a dimension, that dimension will be ignored during evaluation.

Konfigurera signallogiken

Under Aviseringslogik, för Tröskelvärde, ange 1.Under Alert logic, for Threshold, enter 1. När du är klar väljer du Klar.When you're finished, select Done.

AviseringsinformationAlert details

Under 2. Definiera aviseringsinformation, ange ett namn och en beskrivning för aviseringen.Under 2. Define alert details, enter a name and description for the alert. Ange allvarlighetsgrad till Information (allvarlighetsgrad 2) för en lyckad körning eller Information (allvarlighetsgrad 1) för en misslyckad körning.Set Severity to Informational(Sev 2) for a successful run, or Informational(Sev 1) for a failed run.

Konfigurera signallogiken

Välj Skapa ny under Åtgärdsgrupper.Under Action groups, select Create New. En åtgärdsgrupp är en grupp av åtgärder som kan användas i flera aviseringar.An action group is a group of actions that you can use across multiple alerts. Dessa åtgärder kan inkludera, men är inte begränsade till, e-postmeddelanden, runbooks, webhooks och mycket mer.The actions can include but are not limited to email notifications, runbooks, webhooks, and many more. Läs mer om åtgärdsgrupper i Skapa och hantera åtgärdsgrupper.To learn more about action groups, see Create and manage action groups.

I rutan Åtgärdsgruppnamn anger du ett namn för aviseringen och ett kortnamn.In the Action group name box, enter a name for the alert and a short name. Det korta namnet används i stället för ett fullständigt åtgärdsgruppnamn när meddelanden skickas med den här gruppen.The short name is used in place of a full action group name when notifications are sent by using this group.

Under Åtgärder, ange ett namn för åtgärden, såsom e-postmeddelanden.Under Actions, enter a name for the action, like Email Notifications. Under ÅTGÄRDSTYP, välj e-post/SMS/Push/röst.Under ACTION TYPE, select Email/SMS/Push/Voice. Under INFORMATION väljer du Redigera detaljer.Under DETAILS, select Edit details.

I rutan e-post/SMS/Push/röst, ange ett namn.In the Email/SMS/Push/Voice pane, enter a name. Välj kryssrutan e-post och ange sedan en giltig e-postadress.Select the Email check box, and then enter a valid email address.

Konfigurera en e-poståtgärdsgrupp

I rutan e-post/SMS/Push/röst, välj OK.In the Email/SMS/Push/Voice pane, select OK. I fönstret Lägg till åtgärdsgrupp, välj OK.In the Add action group pane, select OK.

Anpassa föremål för aviserings-e-postmeddelandet under Skapa regel, under Anpassa åtgärder, välj e-postmeddelandets ämne.To customize the subject of the alert email, under Create rule, under Customize Actions, select Email subject. När du är klar väljer du Skapa varningsregel.When you're finished, select Create alert rule. Varningen berättar när en distribution lyckas och vilka datorer som var en del av denna uppdaterade distributionskörning.The alert tells you when an update deployment succeeds, and which machines were part of that update deployment run.

Schemalägga en uppdateringsdistributionSchedule an update deployment

För att installera uppdateringar schemalägger du en distribution som passar ditt schema och servicefönster.Next, schedule a deployment that follows your release schedule and service window to install updates. Du kan välja vilka uppdateringstyper som ska tas med i distributionen.You can choose which update types to include in the deployment. Du kan till exempel ta med kritiska uppdateringar eller säkerhetsuppdateringar och exkludera samlade uppdateringar.For example, you can include critical or security updates and exclude update rollups.

Schemalägg en ny uppdateringsdistribution för den virtuella datorn, gå till Uppdateringshantering och välj sedan Distribution av schemauppdatering.To schedule a new update deployment for the VM, go to Update management, and then select Schedule update deployment.

Under Ny uppdateringsdistribution anger du följande information:Under New update deployment, specify the following information:

  • Namn: Ange ett unikt namn för uppdateringsdistributionen.Name: Enter a unique name for the update deployment.

  • Operativsystem: Välj det operativsystem som uppdateringsdistributionen ska riktas mot.Operating system: Select the OS to target for the update deployment.

  • Grupper som ska uppdateras (förhandsversion): Definiera en fråga som baseras på en kombination av prenumeration, resursgrupper, platser och taggar för att skapa en dynamisk grupp med virtuella Azure-datorer som ska ingå i din distribution.Groups to update (preview): Define a query based on a combination of subscription, resource groups, locations, and tags to build a dynamic group of Azure VMs to include in your deployment. Mer information finns i Dynamiska grupperTo learn more, see Dynamic Groups

  • Datorer som ska uppdateras: Välj en sparad sökning eller en importerad grupp, eller välj Dator i listrutan och välj enskilda datorer.Machines to update: Select a Saved search, Imported group, or pick Machine from the drop-down and select individual machines. Om du väljer Datorer visas beredskapen för datorn i kolumnen Uppdatera agentberedskap.If you choose Machines, the readiness of the machine is shown in the UPDATE AGENT READINESS column. Information om de olika metoderna för att skapa datorgrupper i Azure Monitor-loggar finns i datorgrupper i Azure Monitor-loggarTo learn about the different methods of creating computer groups in Azure Monitor logs, see Computer groups in Azure Monitor logs

  • Uppdatera klassificering: Välj vilka typer av programvaror som ingick i distributionen av uppdateringsdistributionen.Update classification: Select the types of software that the update deployment included in the deployment. Låt alla typer vara markerade för den här självstudien.For this tutorial, leave all types selected.

    Klassificeringstyper:The classification types are:

    OperativsystemOS TypType
    WindowsWindows Kritiska uppdateringarCritical updates
    SäkerhetsuppdateringarSecurity updates
    Samlade uppdateringarUpdate rollups
    FunktionspaketFeature packs
    Service packService packs
    DefinitionsuppdateringarDefinition updates
    VerktygTools
    UppdateringarUpdates
    LinuxLinux Kritiska uppdateringar och säkerhetsuppdateringarCritical and security updates
    Övriga uppdateringarOther updates

    En beskrivning av klassificeringstyper finns i uppdatera klassificeringar.For a description of the classification types, see update classifications.

  • Uppdateringar att inkludera/exkludera – detta öppnar sidan Inkludera/exkludera.Updates to include/exclude - This opens the Include/Exclude page. Uppdateringar som ska inkluderas eller exkluderas visas på en separat flik.Updates to be included or excluded are on separate tabs. Mer information om hur inkludering hanteras och finns i inkluderingsbeteendeFor more information on how inclusion is handled, see inclusion behavior

  • Schemainställningar: Fönstret Schemainställningar öppnas.Schedule settings: The Schedule Settings pane opens. Starttiden är som standard 30 minuter efter den aktuella tiden.The default start time is 30 minutes after the current time. Du kan ange starttiden till helst från 10 minuter i framtiden.You can set the start time to any time from 10 minutes in the future.

    Du kan också ange om distributionen ska ske en gång eller ange ett schema med återkommande tider.You can also specify whether the deployment occurs once, or set up a recurring schedule. Under Återkommande, välj En gång.Under Recurrence, select Once. Lämna standardvärdet till 1 dag och välj OK.Leave the default as 1 day and select OK. Då ställs ett återkommande schema in.This sets up a recurring schedule.

  • Förskript och efterskript: Välj vilka skript som ska köras före och efter distributionen.Pre-scripts + Post-scripts: Select the scripts to run before and after your deployment. Mer information finns i Hantera skript före och efter.To learn more, see Manage Pre and Post scripts.

  • Underhållsperiod (minuter): Låt standardvärdet vara kvar.Maintenance window (minutes): Leave the default value. Du kan ange tidsfönstret som du vill att distributionen av uppdateringen ska ske inom.You can set the window of time that you want the update deployment to occur within. Den här inställningen hjälper till att säkerställa att ändringarna utförs inom ditt definierade servicefönster.This setting helps ensure that changes are performed within your defined service windows.

  • Omstartsalternativ: Den här inställningen avgör hur omstarter ska hanteras.Reboot options: This setting determines how reboots should be handled. De tillgängliga alternativen är:Available options are:

    • Starta om vid behov (standard)Reboot if required (Default)
    • Starta alltid omAlways reboot
    • Starta aldrig omNever reboot
    • Endast omstart – uppdateringar installeras inteOnly reboot - will not install updates

När du är klar med att konfigurera schemat väljer du Skapa.When you're finished configuring the schedule, select Create.

Inställningsfönster för uppdateringsschema

Du kommer tillbaka till statusinstrumentpanelen.You're returned to the status dashboard. Välj Schemalagda uppdateringsdistributioner om du vill visa distributionsschemat du har skapat.Select Scheduled Update deployments to show the deployment schedule you created.

Anteckning

Uppdateringshantering har stöd för distribution av förstapartsuppdateringar och förnedladdning av korrigeringar.Update Management supports deploying first party updates and pre-downloading patches. Detta kräver ändringar på de system som korrigeras. Information om hur du konfigurerar dessa inställningar på systemet finns i avsnittet om support för förstapart och förnedladdning.This requires changes on the systems being patched, see first party and pre-download support to learn how to configure these settings on your systems.

Visa resultat för en uppdateringsdistributionView results of an update deployment

När den schemalagda distributionen startar kan du se status för distributionen på fliken Uppdateringsdistributioner under Uppdateringshantering.After the scheduled deployment starts, you can see the status for that deployment on the Update deployments tab under Update management. Statusen är Pågår när distributionen körs.The status is In progress when the deployment is currently running. När distributionen är klar, om den lyckas, ändras statusen till Lyckades.When the deployment finishes, if it's successful, the status changes to Succeeded. Om det uppstod några fel med en eller flera uppdateringar i distributionen visas status Misslyckades delvis.When there are failures with one or more updates in the deployment, the status is Partially failed.

Välj den slutförda uppdateringsdistributionen för att visa instrumentpanelen för distributionen.Select the completed update deployment to see the dashboard for that update deployment.

Statusinstrumentpanel för Uppdatera distribution för en specifik distribution

Under Uppdateringsresultat visas en sammanfattning av det totala antalet uppdateringar och distributionsresultat för den virtuella datorn.Under Update results, a summary provides the total number of updates and deployment results on the VM. Tabellen till höger visar detaljer för varje uppdatering och installationsresultaten.The table on the right shows a detailed breakdown of each update and the installation results.

I följande lista visas tillgängliga värden:The following list shows the available values:

  • Inget försök har gjorts: Uppdateringen installerades inte eftersom det inte fanns tillräckligt med tid utifrån det underhållsfönster som definierats.Not attempted: The update wasn't installed because there was insufficient time available based on the maintenance window duration defined.
  • Lyckades: Uppdateringen lyckades.Succeeded: The update succeeded.
  • Misslyckades: Uppdateringen misslyckades.Failed: The update failed.

Välj Alla loggar om du vill se alla loggposter som har skapats för distributionen.Select All logs to see all log entries that the deployment created.

Välj Utdata om du vill se jobbströmmen för den runbook som ansvarar för att hantera uppdateringsdistributionen på den virtuella måldatorn.Select Output to see the job stream of the runbook responsible for managing the update deployment on the target VM.

Välj Fel om du vill se detaljerad information om fel som uppstått vid distributionen.Select Errors to see detailed information about any errors from the deployment.

När uppdateringsdistributionen av är klar skickas e-post som liknar följande exempel för att visa resultatet av distributionen:When your update deployment is successful, an email that's similar to the following example is sent to show success of the deployment:

Konfigurera e-poståtgärdsgrupp

Nästa stegNext steps

I den här självstudiekursen lärde du dig att:In this tutorial, you learned how to:

  • Publicera en virtuell dator för hantering av uppdateringarOnboard a VM for Update Management
  • Visa en uppdateringsbedömningView an update assessment
  • Konfigurera aviseringarConfigure alerting
  • Schemalägga en uppdateringsdistributionSchedule an update deployment
  • Visa resultatet av en distributionView the results of a deployment

Fortsätt till översikten för uppdateringshanteringslösningen.Continue to the overview for the Update Management solution.