Forneça ESUs para VMs SCVMM através do Arc

  • Artigo

Este artigo fornece as etapas para adquirir e entregar ESUs para VMs SCVMM do Windows Server 2012 e 2012 R2 integradas ao SCVMM habilitado para Azure Arc.

O System Center Virtual Machine Manager (SCVMM) habilitado para Azure Arc permite que você registre todas as VMs do Windows Server 2012/2012 R2 gerenciadas pelo seu servidor SCVMM em ESUs (Extended Security Updates) em escala.

Principais benefícios

  • Pagamento conforme o uso: flexibilidade para se inscrever em um serviço de assinatura mensal com a capacidade de migrar no meio do ano.

  • Azure faturado: pode retirar do seu Compromisso de Consumo (MACC) do Microsoft Azure existente e analisar os seus custos utilizando a Gestão de Custos e Faturação da Microsoft.

  • Inventário interno: a cobertura e o status de inscrição das ESUs do Windows Server 2012/2012 R2 em VMs SCVMM habilitadas para Azure Arc qualificadas são identificadas no portal do Azure, destacando lacunas e alterações de status.

  • Entrega sem chave: o registro de ESUs em VMs SCVMM Windows Server 2012/2012 R2 habilitadas para Azure Arc não exigirá a aquisição ou ativação de chaves.

  • Acesso aos serviços de gerenciamento do Azure: as ESUs habilitadas pelo Azure Arc dão acesso aos serviços de gerenciamento do Azure, como o Azure Update Manager, o Azure Automation Change Tracking and Inventory e a Configuração de Convidado de Política do Azure sem custo adicional.

Nota

  • Por meio do SCVMM habilitado para Azure Arc, você pode adquirir e entregar ESUs somente para VMs gerenciadas do SCVMM e não para seus hosts.
  • Para comprar ESUs, você deve ter o Software Assurance por meio de Programas de Licenciamento por Volume, como Enterprise Agreement (EA), Enterprise Agreement Subscription (EAS), Enrollment for Education Solutions (EES) ou Server and Cloud Enrollment (SCE). Como alternativa, se suas máquinas Windows Server 2012/2012 R2 forem licenciadas por meio do Contrato de Licença do Provedor de Serviços (SPLA) ou com uma Assinatura de Servidor, o Software Assurance não será necessário para comprar ESUs.

Pré-requisitos

  • A conta de usuário deve ter uma função de Proprietário/Colaborador em um Grupo de Recursos no Azure para criar e atribuir ESUs a VMs SCVMM.
  • O servidor SCVMM que gerencia as VMs do Windows Server 2012 e 2012 R2, para as quais as ESUs devem ser aplicadas, deve ser integrado ao Azure Arc. Após a integração, as VMs do Windows Server 2012 e 2012 R2, para as quais as ESUs devem ser aplicadas, devem ser habilitadas para o Azure e o gerenciamento de convidados habilitado.

Criar ESUs do Azure Arc

  1. Inicie sessão no portal do Azure.

  2. Na página Azure Arc, selecione Atualizações de Segurança Estendidas no painel esquerdo. A partir daqui, você pode visualizar e criar licenças ESU e visualizar recursos elegíveis para ESUs.

  3. A guia Licenças exibe as licenças do Azure Arc Windows Server 2012 disponíveis. Selecione uma licença existente para aplicar ou criar uma nova licença.

  4. Para criar uma nova licença do Windows Server 2012, selecione Criar e forneça as informações necessárias para configurar a licença na página. Para obter informações detalhadas sobre como concluir esta etapa, consulte Diretrizes de provisionamento de licença para atualizações de segurança estendidas para Windows Server 2012.

    Captura de tela de como criar uma nova licença.

  5. Revise as informações fornecidas e selecione Criar. A licença que você criou aparece na lista e você pode vinculá-la a uma ou mais VMs SCVMM habilitadas para Azure Arc seguindo as etapas na próxima seção.

    Captura de tela mostrando a criação bem-sucedida de uma nova licença.

Você pode selecionar uma ou mais VMs SCVMM habilitadas para Azure Arc para vincular a uma licença ESU. Depois de vincular uma VM a uma licença ESU ativada, a VM estará qualificada para receber ESUs do Windows Server 2012 e 2012 R2.

Nota

Você tem a flexibilidade de configurar sua solução de aplicação de patches preferida para receber essas atualizações, seja o Azure Update Manager, o Windows Server Update Services, o Microsoft Updates, o Microsoft Endpoint Configuration Manager ou uma solução de gerenciamento de patches que não seja da Microsoft.

  1. Selecione a guia Recursos qualificados para exibir uma lista de todas as suas máquinas de servidor habilitadas para Azure Arc que executam o Windows Server 2012 e 2012 R2, incluindo máquinas SCVMM que têm o agente de Máquina Conectada do Azure instalado. A coluna de status ESUs indica se a máquina está habilitada para ESUs.

    Captura de tela de máquinas de servidor habilitadas para Azure Arc que executam o Windows Server 2012 e 2012 R2 na guia recursos qualificados.

  2. Para habilitar ESUs para uma ou mais máquinas, selecione-as na lista e, em seguida, selecione Habilitar ESUs.

  3. Na página Habilitar Atualizações de Segurança Estendidas, você pode ver o número de máquinas selecionadas para habilitar ESUs e as licenças do Windows Server 2012 disponíveis para aplicação. Selecione uma licença para vincular à(s) máquina(s) selecionada(s) e selecione Ativar.

    Captura de tela de como selecionar e ativar a licença.

  4. O valor da coluna de status ESUs das máquinas selecionadas muda para Enabled.

    Captura de tela da guia Recursos qualificados mostrando o status de ativado para servidores selecionados anteriormente.

Acesso aos serviços do Azure

Para VMs SCVMM habilitadas para Azure Arc inscritas em ESUs WS2012/2012 R2 habilitadas pelo Azure Arc, o acesso gratuito é fornecido a esses serviços do Azure a partir de 10 de outubro de 2023.

  • Azure Update Manager: gerenciamento unificado e governança de conformidade de atualização que inclui não apenas máquinas do Azure e híbridas, mas também conformidade de atualização ESU para todas as suas VMs SCVMM do Windows Server 2012/2012 R2. O registro em ESUs não tem impacto no Azure Update Manager. Após o registro em ESUs por meio do Azure Arc, o servidor se torna elegível para patches ESU. Esses patches podem ser entregues por meio do Azure Update Manager ou de qualquer outra solução de patches. Você ainda precisará configurar atualizações do Microsoft Updates ou do Windows Server Update Services.

  • Azure Automation Change Tracking and Inventory: Rastreie alterações em VMs SCVMM habilitadas para Azure Arc.

  • Configuração de Convidado de Política do Azure: audite as definições de configuração em uma VM SCVMM habilitada para Azure Arc.

Atualização do Windows Server 2012/2012 R2

Você pode selecionar uma ou mais VMs SCVMM habilitadas para Azure Arc para vincular a uma licença ESU. Depois de vincular uma VM a uma licença ESU ativada, a VM estará qualificada para receber ESUs do Windows Server 2012 e 2012 R2. Ao atualizar uma máquina Windows Server 2012/2012 R2 para o Windows Server 2016 ou superior, não é necessário remover o agente Azure Connected Machine da máquina.

O novo sistema operacional ficará visível para a máquina no Azure dentro de alguns minutos após a conclusão da atualização. As máquinas atualizadas não precisam mais de ESUs e não são mais elegíveis para elas. Qualquer licença ESU associada à máquina não é automaticamente desvinculada da máquina. Consulte Desvincular uma licença para obter instruções sobre como fazê-lo manualmente.

Nota

Próximos passos

Implante e gerencie programaticamente as licenças do Azure Arc Extended Security Updates.