Azure 更新管理員常見問題

發行項
05/13/2024

此常見問題是關於 Azure 更新管理員的常見問題清單。如有任何關於其功能的其餘問題，請前往討論論壇並張貼您的問題。當問到常見問題時，我們會將其新增至此文章，以便其他人可以快速輕鬆地找到此問題。

基礎

使用 Azure Update Manager 有哪些優點？

Azure 更新管理員提供 SaaS 解決方案，可跨 Azure、內部部署和多重雲端環境管理 Windows 和 Linux 機器的軟體更新。以下是使用 Azure Update Manager 的優點：

監督 Azure 中整個機器群的更新合規性（Azure VM）、內部部署和多重雲端環境（已啟用 Arc 的伺服器）。
檢視和部署擱置中的更新，以立即保護您的機器。
管理已啟用 Azure Arc 的 Windows Server 2012/2012 R2 機器的延伸安全性更新（ESU ）。取得部署 ESU 和其他更新的一致體驗。
定義您的機器接收更新的週期性時間範圍，並使用排程修補進行重新啟動。根據標準 Azure 建構（訂用帳戶、位置、資源群組、標籤等）強制執行群組在一起的機器，以使用動態範圍設定常見的修補排程。與星期二修補相關的 Windows 機器同步修補排程，即當月非官方詞彙。
使用自動 VM 客體修補，在離峰時間啟用對 Azure VM 的累加推出更新，並啟用熱修補以減少重新啟動。
每隔 24 小時自動評估電腦是否有擱置更新，並標幟不符合規範的電腦。使用 Azure 原則，強制在多部計算機上大規模啟用定期評量。
建立自訂報表，以深入了解環境的更新數據。
使用 Azure 角色和身分識別對 Azure 資源的細微存取管理，以控制誰可以執行更新作業和編輯排程。

新的 Azure Update Manager 如何在機器上運作？

每當您在機器上觸發任何 Azure Update Manager 作業時，它會推送電腦上與 VM 代理程式（適用於 Azure 機器）或 Arc 代理程式互動的擴充功能，以擷取和安裝更新。

針對未在 Azure 上執行的機器啟用修補程式管理時，是否必須啟用 Azure Arc？

是，在 Azure 上未執行的機器必須針對 Arc 啟用，才能使用更新管理員進行管理。

新的 Azure 更新管理員是否相依於 Azure 自動化和 Log Analytics？

否，這是虛擬機上的原生功能。

更新數據儲存在 Azure 更新管理員中的位置？

所有 Azure Update Manager 資料都會儲存在 Azure Resource Graph （ARG）中。您可以使用 Azure 活頁簿深入瞭解，在更新數據上產生自定義報告，以深入瞭解和模式

是否有程序設計方式可以與 Azure Update Manager 互動？

是，Azure Update Manager 支援適用於 Azure 機器和已啟用 Arc 的機器的 REST API、CLI 和 PowerShell。

我需要 MMA 或 AMA 才能使用 Azure 更新管理員來管理我的機器嗎？

否，它是虛擬機上的原生功能，而且不依賴 MMA 或 AMA。

Azure Update Manager 支援哪些操作系統？

如需詳細資訊，請參閱 Azure Update Manager OS 支援。

更新管理員是否支援 Windows 10、11？

自動化更新管理不支援修補 Windows 10 和 11。 Azure Update Manager 也是如此。建議您使用 Microsoft Intune 作為將 Windows 10 和 11 裝置保持在最新狀態的解決方案。

Log Analytics 代理程式淘汰的影響

如何? 從自動化更新管理移至 Azure Update Manager？

請遵循指引，從自動化更新管理移至 Azure Update Manager。

LA 代理程式（也稱為 MMA）即將淘汰，並將取代為 AMA。是否需要移至更新管理員，或是否可以繼續使用自動化更新管理搭配 AMA？

Azure Log Analytics 代理程式，也稱為 Microsoft Monitoring Agent （MMA）將於 2024 年 8 月淘汰。 Azure 自動化更新管理解決方案依賴此代理程式，而且在代理程式淘汰後可能會遇到問題。它也不會與 Azure 監視代理程式（AMA）搭配運作。

因此，如果您使用 Azure 自動化更新管理解決方案，建議您移至 Azure Update Manager 以符合其軟體更新需求。 Azure 自動化更新管理解決方案的所有功能都將在淘汰日期之前於 Azure Update Manager 上取得。請遵循指引，將機器的更新管理移至 Azure Update Manager。

如果我仍在使用自動化更新管理時移至 AMA，我的解決方案是否會中斷？

是。自動化更新管理與 AMA 不相容。建議您先將機器移至 Azure Update Manager，再從機器中移除 MMA。更新管理員不依賴 MMA 或 AMA。

自動化更新管理會使用Log Analytics工作區來儲存更新數據。 Azure Update Manager 會使用 Azure Resource Graph 來儲存數據。您可以針對舊數據繼續使用Log Analytics工作區中的歷程記錄數據，並使用 Azure Resource Graph 進行新數據。

我有一些針對自動化更新管理而建置的報表/儀錶板。如何? 移動這些嗎？

您可以重建 Azure Resource Graph （ARG）中更新數據的自定義儀錶板/報表。如需詳細資訊，請參閱如何查詢ARG數據和範例查詢。這些是一些內建活頁簿，您可以視需要開始修改。如需詳細資訊，請參閱如何使用活頁簿建立報表。

我在自動化更新管理中使用已儲存的搜尋進行排程。如何? 移轉至 Azure Update Manager？

機器的 Arc 啟用是更新管理員管理的必要條件。移動已儲存的搜尋。您可以啟用 Arc，然後使用動態範圍功能來定義機器的相同範圍。深入了解。

如果我已在自動化更新管理中使用前置和後置腳本或警示功能，該如何移至 Azure Update Manager？

這些功能將會新增至 Azure Update Manager。如需詳細資訊，請參閱從自動化更新管理移至 Azure Update Manager 的指引。

我在主權雲端上使用自動化更新管理;我會在新 Azure Update Manager 中取得區域支援嗎？

是，自動化更新管理員即將推出至主權雲端。

定價

Azure Update Manager 的定價為何？

Azure 更新管理員免費管理 Azure VM 和已啟用 Arc 的 Azure Stack HCI VM（已啟用 Azure 權益）。針對已啟用 Arc 的伺服器，價格是每月每部伺服器 $5 美元（假設使用量為 31 天）。

已啟用 Arc 的伺服器如何計算 Azure Update Manager 價格？

針對已啟用 Arc 的伺服器，Azure Update Manager 會收取 $5/server/month 的費用（假設連線使用量為 31 天）。其會依每日按比例計算的值為 0.16/server/day。啟用 Arc 的電腦只會在 Azure 更新管理員連線和管理的天數內付費。

已啟用 Arc 的伺服器何時被視為由 Azure 更新管理員所管理？

已啟用 Arc 的伺服器會被視為由 Azure Update Manager 管理數天，機器會滿足 下列兩 個條件：

連線一天中任何時間的 Arc 狀態。
更新作業（隨需修補或透過排程工作、隨需評定或定期評定）會在其上觸發，或與排程相關聯。

Azure 更新管理員是否有已啟用 Arc 的伺服器未收費的情況？

在下列案例中，使用 Azure 更新管理員管理的已啟用 Arc 的伺服器不會收費：

如果已啟用機器以便傳遞 Azure Arc 所啟用的擴充安全性修補程式 (ESU)。
適用於伺服器的 Microsoft Defender 方案 2 已針對裝載已啟用 Arc 之伺服器的訂用帳戶啟用。不過，如果客戶使用利用安全性連接器的 Defender，則會收取費用。

如果我從自動化更新管理移至更新管理員，我會收取費用嗎？

自 2023 年 9 月 1 日起，客戶不會免費使用自動化更新管理的現有已啟用 Arc 的伺服器收費。任何將上線至相同訂用帳戶中 Azure Update Manager 的新 Arc 計算機，也將免除費用。在 LA 代理程式淘汰之前，將會提供此例外狀況。在該日期之後，這些客戶將會收取費用。

我是適用於伺服器的 Defender 客戶，並使用由 Azure 更新管理員提供的更新建議，也就是「應該在您的機器上啟用定期評定」，以及「應在機器上安裝系統更新」。我是否需支付 Azure 更新管理員的費用？

如果您已購買適用於伺服器的 Defender 方案 2，則不需要支付費用來補救上述兩項建議狀況不良的資源。但是，如果您針對 Arc 機器使用任何其他適用於伺服器的 Defender 方案，則 Azure 更新管理員會以每日按比例以 $0.16/伺服器計算來收取這些機器的費用。

Azure Update Manager 是否可在 Azure Stack HCI 上收費？

Azure Update Manager 不會針對已針對 Azure 權益和 Azure Arc VM 管理啟用的裝載 Azure Stack HCI 叢集的電腦收費。深入了解。

更新管理員支援和整合

Azure Update Manager 是否支援與 Azure Lighthouse 整合？

Azure Update Manager 目前不支援 Azure Lighthouse 整合。

Azure 更新管理員是否支援 Azure 原則？

是，Azure Update Manager 支援透過原則更新功能。如需詳細資訊，請參閱如何使用原則大規模啟用定期評量，以及如何使用 Azure 原則大規模啟用機器上的排程。

我在自動化更新管理中有多個訂用帳戶的機器。 Azure 更新管理員是否支援此案例？

是，Azure Update Manager 支援多訂用帳戶案例。

是否有指引可供將 VM 和排程從 SCCM 移至 Azure Update Manager？

客戶可以遵循本指南，將更新設定從SCCM移至 Azure Update Manager。

其他

我可以將電腦設定為從 WSUS （Windows）和私人存放庫（Linux）擷取更新嗎？

根據預設，Azure Update Manager 依賴在計算機上執行的 Windows Update （WU）用戶端來擷取更新。您可以將 WU 用戶端設定為從 Microsoft Update/WSUS 存放庫擷取更新，並使用 Azure Update Manager 管理修補程式排程。

同樣地，針對 Linux，您可以將電腦指向公用存放庫，或複製定期從上游提取更新的私人存放庫來擷取更新。

Azure Update Manager 會接受機器設定，並據以安裝更新。

Azure Update Manager 是否儲存客戶數據？

Azure 更新管理員不會將客戶數據從其部署的區域移出或儲存。

Share via

Azure 更新管理員常見問題

基礎

使用 Azure Update Manager 有哪些優點？

新的 Azure Update Manager 如何在機器上運作？

針對未在 Azure 上執行的機器啟用修補程式管理時，是否必須啟用 Azure Arc？

新的 Azure 更新管理員是否相依於 Azure 自動化和 Log Analytics？

更新數據儲存在 Azure 更新管理員中的位置？

是否有程序設計方式可以與 Azure Update Manager 互動？

我需要 MMA 或 AMA 才能使用 Azure 更新管理員來管理我的機器嗎？

Azure Update Manager 支援哪些操作系統？

更新管理員是否支援 Windows 10、11？

Log Analytics 代理程式淘汰的影響

如何? 從自動化更新管理移至 Azure Update Manager？

LA 代理程式（也稱為 MMA）即將淘汰，並將取代為 AMA。是否需要移至更新管理員，或是否可以繼續使用自動化更新管理搭配 AMA？

如果我仍在使用自動化更新管理時移至 AMA，我的解決方案是否會中斷？

我有一些針對自動化更新管理而建置的報表/儀錶板。如何? 移動這些嗎？

我在自動化更新管理中使用已儲存的搜尋進行排程。如何? 移轉至 Azure Update Manager？

如果我已在自動化更新管理中使用前置和後置腳本或警示功能，該如何移至 Azure Update Manager？

我在主權雲端上使用自動化更新管理;我會在新 Azure Update Manager 中取得區域支援嗎？

定價

Azure Update Manager 的定價為何？

已啟用 Arc 的伺服器如何計算 Azure Update Manager 價格？

已啟用 Arc 的伺服器何時被視為由 Azure 更新管理員所管理？

Azure 更新管理員是否有已啟用 Arc 的伺服器未收費的情況？

如果我從自動化更新管理移至更新管理員，我會收取費用嗎？

我是適用於伺服器的 Defender 客戶，並使用由 Azure 更新管理員提供的更新建議，也就是「應該在您的機器上啟用定期評定」，以及「應在機器上安裝系統更新」。我是否需支付 Azure 更新管理員的費用？

Azure Update Manager 是否可在 Azure Stack HCI 上收費？

更新管理員支援和整合

Azure Update Manager 是否支援與 Azure Lighthouse 整合？

Azure 更新管理員是否支援 Azure 原則？

我在自動化更新管理中有多個訂用帳戶的機器。 Azure 更新管理員是否支援此案例？

是否有指引可供將 VM 和排程從 SCCM 移至 Azure Update Manager？

其他

我可以將電腦設定為從 WSUS （Windows）和私人存放庫（Linux）擷取更新嗎？

Azure Update Manager 是否儲存客戶數據？

下一步

其他資源

Share via

Azure 更新管理員常見問題

基礎

使用 Azure Update Manager 有哪些優點？

新的 Azure Update Manager 如何在機器上運作？

針對未在 Azure 上執行的機器啟用修補程式管理時，是否必須啟用 Azure Arc？

新的 Azure 更新管理員是否相依於 Azure 自動化 和 Log Analytics？

更新數據儲存在 Azure 更新管理員中的位置？

是否有程序設計方式可以與 Azure Update Manager 互動？

我需要 MMA 或 AMA 才能使用 Azure 更新管理員來管理我的機器嗎？

Azure Update Manager 支援哪些操作系統？

更新管理員是否支援 Windows 10、11？

Log Analytics 代理程式淘汰的影響

如何? 從自動化更新管理移至 Azure Update Manager？

LA 代理程式 （也稱為 MMA） 即將淘汰，並將取代為 AMA。 是否需要移至更新管理員，或是否可以繼續使用自動化更新管理搭配 AMA？

如果我仍在使用自動化更新管理時移至 AMA，我的解決方案是否會中斷？

如果我移至 Azure Update Manager，我是否會遺失自動化更新管理更新相關數據？

我有一些針對自動化更新管理而建置的報表/儀錶板。 如何? 移動這些嗎？

我在自動化更新管理中使用已儲存的搜尋進行排程。 如何? 移轉至 Azure Update Manager？

如果我已在自動化更新管理中使用前置和後置腳本或警示功能，該如何移至 Azure Update Manager？

我在主權雲端上使用自動化更新管理;我會在新 Azure Update Manager 中取得區域支援嗎？

定價

Azure Update Manager 的定價為何？

已啟用 Arc 的伺服器如何計算 Azure Update Manager 價格？

已啟用 Arc 的伺服器何時被視為由 Azure 更新管理員所管理？

Azure 更新管理員是否有已啟用 Arc 的伺服器未收費的情況？

如果我從自動化更新管理移至更新管理員，我會收取費用嗎？

我是適用於伺服器的 Defender 客戶，並使用由 Azure 更新管理員提供的更新建議，也就是「應該在您的機器上啟用定期評定」，以及「應在機器上安裝系統更新」。 我是否需支付 Azure 更新管理員的費用？

Azure Update Manager 是否可在 Azure Stack HCI 上收費？

更新管理員支援和整合

Azure Update Manager 是否支援與 Azure Lighthouse 整合？

Azure 更新管理員是否支援 Azure 原則？

我在自動化更新管理中有多個訂用帳戶的機器。 Azure 更新管理員是否支援此案例？

是否有指引可供將 VM 和排程從 SCCM 移至 Azure Update Manager？

其他

我可以將電腦設定為從 WSUS （Windows） 和私人存放庫 （Linux） 擷取更新嗎？

Azure Update Manager 是否儲存客戶數據？

下一步

其他資源

新的 Azure 更新管理員是否相依於 Azure 自動化和 Log Analytics？

LA 代理程式（也稱為 MMA）即將淘汰，並將取代為 AMA。是否需要移至更新管理員，或是否可以繼續使用自動化更新管理搭配 AMA？

我有一些針對自動化更新管理而建置的報表/儀錶板。如何? 移動這些嗎？

我在自動化更新管理中使用已儲存的搜尋進行排程。如何? 移轉至 Azure Update Manager？

我是適用於伺服器的 Defender 客戶，並使用由 Azure 更新管理員提供的更新建議，也就是「應該在您的機器上啟用定期評定」，以及「應在機器上安裝系統更新」。我是否需支付 Azure 更新管理員的費用？

我可以將電腦設定為從 WSUS （Windows）和私人存放庫（Linux）擷取更新嗎？