Domande frequenti su Gestore aggiornamenti di Azure

Queste domande frequenti sono un elenco delle domande in genere poste su Gestore aggiornamenti di Azure. Per altre domande sulle funzionalità di questo servizio, visitare il forum di discussione. Se una domanda viene posta più volte, viene aggiunta a questo articolo in modo che possa essere recuperata in modo rapido e semplice.

Nozioni fondamentali

Quali sono i vantaggi dell'uso di Gestore aggiornamenti di Azure?

Azure Update Manager offre una soluzione SaaS per gestire e governare gli aggiornamenti software nei computer Windows e Linux in ambienti Azure, locali e multicloud. Di seguito sono riportati i vantaggi dell'uso di Gestore aggiornamenti di Azure:

  • Supervisionare la conformità degli aggiornamenti per l'intera flotta di computer in Azure (macchine virtuali di Azure), in ambienti locali e multi-cloud (server abilitati per Arc).
  • Visualizzare e distribuire gli aggiornamenti in sospeso per proteggere immediatamente i computer.
  • Gestire gli aggiornamenti della sicurezza estesa per i computer Windows Server 2012/2012 R2 abilitati per Azure Arc. Ottenere un'esperienza coerente per la distribuzione degli aggiornamenti della sicurezza estesa e di altri aggiornamenti.
  • Definire intervalli di tempo ricorrenti durante i quali i computer ricevono gli aggiornamenti e potrebbero subire riavvii tramite l’applicazione di patch pianificata. Fare in modo che i computer raggruppati in base ai costrutti standard di Azure (sottoscrizioni, località, gruppo di risorse, tag e così via) abbiano pianificazioni di patch comuni usando la definizione di ambito dinamica. Sincronizzare le pianificazioni delle patch per i computer Windows in relazione al patch Tuesday, il termine non ufficiale del mese.
  • Abilitare l'implementazione incrementale degli aggiornamenti alle macchine virtuali di Azure nelle ore di minore attività usando l’applicazione automatica di patch guest alle macchine virtuali e ridurre i riavvii abilitando l’applicazione di patch a caldo.
  • Valutare automaticamente i computer per gli aggiornamenti in sospeso ogni 24 ore e contrassegnare i computer non conformi. Applicare l'abilitazione delle valutazioni periodiche su più computer su larga scala usando Criteri di Azure.
  • Creare report personalizzati per una comprensione più approfondita dei dati degli aggiornamenti dell'ambiente.
  • Gestione granulare degli accessi alle risorse di Azure con ruoli e identità di Azure per controllare chi può eseguire operazioni di aggiornamento e modificare le pianificazioni.

Come funziona il nuovo Gestore aggiornamenti di Azure nei computer?

Ogni volta che si attiva un'operazione di Gestore aggiornamenti di Azure nel computer, questo esegue il push di un'estensione nel computer che interagisce con l'agente di macchine virtuali (per il computer di Azure) o l'agente Arc (per i computer abilitati per Arc) per recuperare e installare gli aggiornamenti.

L'abilitazione di Azure Arc è obbligatoria per la gestione delle patch per i computer che non sono in esecuzione su Azure?

Sì, i computer che non sono in esecuzione su Azure devono essere abilitati per Arc, per consentire la gestione con Gestore aggiornamenti.

Il nuovo Gestore aggiornamenti di Azure dipende da Automazione di Azure e Log Analytics?

No, si tratta di una funzionalità nativa in una macchina virtuale.

Dove vengono archiviati i dati degli aggiornamenti in Gestore aggiornamenti di Azure?

Tutti i dati di Gestore aggiornamenti di Azure vengono archiviati in Azure Resource Graph (ARG). I report personalizzati possono essere generati sui dati degli aggiornamenti per una comprensione più approfondita e per i modelli usando cartelle di lavoro di Azure Altre informazioni

Esistono modi programmatici per interagire con Gestore aggiornamenti di Azure?

Sì, Gestore aggiornamenti di Azure supporta l'API REST, l'interfaccia della riga di comando e PowerShell per i computer Azure i computer abilitati per Arc.

Per gestire i computer, sono necessari MMA o AMA per l'uso di Gestore aggiornamenti di Azure?

No, si tratta di una funzionalità nativa in una macchina virtuale e non si basa su MMA o AMA.

Quali sistemi operativi sono supportati da Gestore aggiornamenti di Azure?

Per altre informazioni, vedere Supporto del sistema operativo di Gestore aggiornamenti di Azure.

Gestore aggiornamenti supporta Windows 10, 11?

Gestione aggiornamenti di Automazione non ha fornito supporto per l'applicazione di patch a Windows 10 e 11. Lo stesso vale per Gestore aggiornamenti di Azure. È consigliabile usare Microsoft Intune come soluzione per mantenere aggiornati i dispositivi Windows 10 e 11.

Impatto del ritiro dell'agente di Log Analytics

Come si passa da Gestione aggiornamenti di Automazione a Gestore aggiornamenti di Azure?

Seguire le indicazioni per passare da Gestione aggiornamenti di Automazione a Gestore aggiornamenti di Azure.

L'agente LA (noto anche come MMA) viene ritirato e verrà sostituito da AMA. È necessario passare a Gestore aggiornamenti o si può continuare a usare Gestione aggiornamenti di Automazione con AMA?

L'agente di Azure Log Analytics, noto anche come Microsoft Monitoring Agent (MMA) verrà ritirato ad agosto 2024. La soluzione Gestione aggiornamenti di Automazione di Azure si basa su questo agente e potrebbero riscontrarsi problemi dopo il ritiro dell'agente. Non funziona nemmeno con l'agente di monitoraggio di Azure (AMA).

Pertanto, se si usa la soluzione Gestione aggiornamenti di Automazione di Azure, si consiglia di passare a Gestore aggiornamenti di Azure per le esigenze di aggiornamento software. Tutte le funzionalità della soluzione Gestione aggiornamenti di Automazione di Azure saranno disponibili in Gestore aggiornamenti di Azure prima della data di ritiro. Seguire le indicazioni per passare da Gestione aggiornamenti per i computer a Gestore aggiornamenti di Azure.

Se si passa ad AMA mentre si usa ancora Gestione aggiornamenti di Automazione, la soluzione verrà interrotta?

Sì. Gestione aggiornamenti di Automazione non è compatibile con AMA. È consigliabile spostare il computer a Gestore aggiornamenti di Azure prima di rimuovere MMA dal computer. Gestore aggiornamenti non si basa su MMA o AMA.

Gestione aggiornamenti di Automazione usa l'area di lavoro Log Analytics per archiviare i dati degli aggiornamenti. Gestore aggiornamenti di Azure usa Azure Resource Graph per l'archiviazione dei dati. È possibile continuare a usare i dati storici nell'area di lavoro Log Analytics per i dati precedenti e usare Azure Resource Graph per i nuovi dati.

Sono stati creati alcuni report/dashboard per Gestione aggiornamenti di Automazione. Come faccio a spostarli?

È possibile ricompilare dashboard/report personalizzati sugli aggiornamenti dei dati di Azure Resource Graph (ARG). Per altre informazioni, vedere come eseguire query su dati ARG e query di esempio. Si tratta di alcune cartelle di lavoro predefinite che è possibile modificare in base alle esigenze, per iniziare. Per altre informazioni, vedere come creare report usando cartelle di lavoro.

Sono state eseguite ricerche salvate in Gestione aggiornamenti di Automazione per le pianificazioni. Come si esegue la migrazione a Gestore aggiornamenti di Azure?

L'abilitazione Arc dei computer è un prerequisito per la gestione con Gestore aggiornamenti. Per spostare le ricerche salvate. È possibile abilitarli per Arc e quindi usare la funzionalità di definizione dell'ambito dinamico per definire lo stesso ambito dei computer. Altre informazioni.

Se si usa la funzionalità di pre-script e post-script o di avvisi in Gestione aggiornamenti di Automazione, come è possibile passare a Gestore aggiornamenti di Azure?

Queste funzionalità verranno aggiunte a Gestore aggiornamenti di Azure. Per altre informazioni, vedere Indicazioni per passare da Gestione aggiornamenti di Automazione di Azure a Gestore aggiornamenti di Azure.

Si sta usando Gestione aggiornamenti di Automazione nei cloud sovrani; si otterrà il supporto per l'area nel nuovo Gestore aggiornamenti di Azure?

Sì, è possibile, poiché Gestore aggiornamenti di Azure è disponibile nei cloud sovrani.

Prezzi

Qual è il prezzo di Gestore aggiornamenti di Azure?

Azure Update Manager è disponibile senza costi aggiuntivi per la gestione delle macchine virtuali di Azure e delle macchine virtuali di Azure Stack HCI abilitate per Arc (è necessario creare tramite Arc Resource Bridge in Azure Stack HCI). Per tutti gli altri server abilitati per Arc, il prezzo è $ 5 per server al mese (presupponendo 31 giorni di utilizzo).

Come viene calcolato il prezzo di Gestore aggiornamenti di Azure per i server abilitati per Arc?

Per i serve abilitati per Arc, Gestione aggiornamenti di Azure ha un costo di $ 5/server/mese (presupponendo 31 giorni di utilizzo connesso). Viene addebitato a un valore ripartito giornaliero di 0,16/server/giorno. A un computer abilitato per Arc verranno addebitati costi solo per i giorni in cui è connesso e gestito da Gestore aggiornamenti di Azure.

Quando un server abilitato per Arc viene considerato gestito dal Gestore aggiornamenti di Azure?

Un server abilitato per Arc viene considerato gestito da Gestore aggiornamenti di Azure per i giorni in cui il computer soddisfa entrambe le condizioni seguenti:

  • Stato connesso per Arc in qualsiasi momento durante il giorno.
  • Un'operazione di aggiornamento (applicazione di patch su richiesta o tramite un processo pianificato, valutazione su richiesta o tramite valutazione periodica) viene attivata su di esso oppure è associata a una pianificazione.

Esistono scenari in cui il server abilitato per Arc non comporta costi per il Gestore aggiornamenti di Azure?

Un server abilitato per Arc gestito con il Gestore aggiornamenti di Azure non comporta costi negli scenari seguenti:

  • Se il computer è abilitato per la distribuzione degli Aggiornamenti di sicurezza estesa (ESU) abilitati da Azure Arc.
  • Microsoft Defender per server piano 2 è abilitato per la sottoscrizione che ospita il server abilitato per Arc. Tuttavia, se il cliente usa Defender con il connettore di sicurezza, gli verrà addebitato il costo.

Se si passa da Gestione aggiornamenti di Automazione a Gestore aggiornamenti, verranno addebitati costi?

Ai clienti non verranno addebitati costi per i server esistenti già abilitati per Arc che usano Gestione aggiornamenti di Automazione gratuitamente a partire dal 1° settembre 2023. Anche tutti i nuovi computer abilitati per Arc che verranno caricati in Gestore aggiornamenti di Azure nella stessa sottoscrizione verranno esentati dall'addebito. Questa eccezione verrà offerta fino al ritiro dell'agente LA. Dopo tale data, a questi clienti verranno addebitati costi.

Sono un cliente di Defender per server e utilizzo le raccomandazioni di aggiornamento fornite dal Gestore aggiornamenti di Azure, ovvero "la valutazione periodica deve essere abilitata sui computer" e "gli aggiornamenti di sistema devono essere installati sui computer". Verranno addebitati costi relativi al Gestore aggiornamenti di Azure?

Se è stato acquistato Defender per server piano 2, non sarà necessario pagare per rimediare alle risorse non integre relative alle due raccomandazioni precedenti. Se invece si utilizza un altro piano di Defender per server per i computer Arc, il Gestore aggiornamenti di Azure addebiterà per questi computer la tariffa giornaliera proporzionale di 0,16 USD/server.

Gestore aggiornamenti di Azure ha un costo in Azure Stack HCI?

Gestione aggiornamenti di Azure non viene addebitato per:

Verranno addebitate tutte le altre risorse, tra cui, a titolo esemplificativo, le seguenti.

  • Gestione dei singoli server Azure Stack HCI. Ad esempio, la risorsa Machine - Azure Arc o Azure Update Manager - Computer.
  • Tutte le macchine virtuali in Azure Stack HCI non create dal bridge di risorse Arc: macchine virtuali proiettate come server e/o macchine virtuali abilitate per Arc in Azure Stack HCI gestite da SCVMM abilitato per Azure Arc.

Supporto e integrazione di Gestore aggiornamenti

Gestore aggiornamenti di Azure supporta l'integrazione con Azure Lighthouse?

Gestore aggiornamenti di Azure attualmente non supporta l'integrazione con Azure Lighthouse.

Gestore aggiornamenti di Azure supporta Criteri di Azure?

Sì, Gestore aggiornamenti di Azure supporta le funzionalità di aggiornamento tramite criteri. Per altre informazioni, vedere come abilitare la valutazione periodica su larga scala usando i criteri e come abilitare le pianificazioni sui computer su larga scala usando Criteri di Azure.

Sono presenti computer in più sottoscrizioni in Gestione aggiornamenti di Automazione. Questo scenario è supportato in Gestore aggiornamenti di Azure?

Sì, Gestore aggiornamenti di Azure supporta scenari con più sottoscrizioni.

Sono disponibili indicazioni per spostare macchine virtuali e pianificazioni da SCCM a Gestore aggiornamenti di Azure?

I clienti possono seguire questa guida per spostare le configurazioni degli aggiornamenti da SCCM a Gestore aggiornamenti di Azure.

Varie

È possibile configurare i computer per recuperare gli aggiornamenti da WSUS (Windows) e dal repository privato (Linux)?

Per impostazione predefinita, per recuperare gli aggiornamenti Gestore aggiornamenti di Azure si basa sul client Windows Update (WU) in esecuzione nel computer. È possibile configurare il client WU per recuperare gli aggiornamenti dal repository Microsoft Update/WSUS e gestire le pianificazioni delle patch tramite Gestore aggiornamenti di Azure.

Analogamente per Linux, è possibile recuperare gli aggiornamenti puntando il computer verso un repository pubblico o clonando un repository privato che esegue regolarmente il pull degli aggiornamenti dall'upstream.

Gestore aggiornamenti di Azure rispetta le impostazioni del computer e installa gli aggiornamenti di conseguenza.

Gestore aggiornamenti di Azure archivia i dati dei clienti?

Gestore aggiornamenti di Azure non sposta o archivia i dati dei clienti al di fuori dell'area in cui è distribuito.

Passaggi successivi