Gerenciar várias máquinas com o Azure Update Manager

Aplica-se a: ✔️ VMs ✔️ do Windows VMs ✔️ Linux Ambiente local ✔️ Servidores habilitados para Azure Arc.

Importante

  • Para uma experiência de aplicação de patches agendada perfeita, recomendamos que, para todas as VMs do Azure, atualize a orquestração do patch para as Agendas Gerenciadas pelo Cliente. Se você não conseguir atualizar a orquestração do patch, poderá ocorrer uma interrupção na continuidade dos negócios porque as agendas não conseguirão corrigir as VMs.Saiba mais.

Este artigo descreve os vários recursos que o Azure Update Manager oferece para gerenciar as atualizações do sistema em suas máquinas. Usando o Gerenciador de Atualizações, você pode:

  • Avalie rapidamente o status das atualizações disponíveis do sistema operacional.
  • Implante atualizações.
  • Configure uma agenda de implantação de atualização recorrente.
  • Obtenha informações sobre o número de máquinas geridas.
  • Obtenha informações sobre como são geridos e outros detalhes relevantes.

Em vez de executar essas ações a partir de uma VM do Azure selecionada ou de um servidor habilitado para Azure Arc, você pode gerenciar todas as suas máquinas na assinatura do Azure.

Ver estado do Gestor de atualizações

  1. Inicie sessão no portal do Azure.

  2. Para exibir a avaliação de atualização em todas as máquinas, incluindo servidores habilitados para Azure Arc, navegue até o Azure Update Manager.

    Captura de ecrã que mostra a página Descrição Geral do Update Manager no portal do Azure.

    Na página Visão geral, os blocos de resumo mostram o seguinte status:

    • Filtros: use filtros para se concentrar em um subconjunto de seus recursos. Os seletores acima dos blocos retornam Assinatura, Grupo de recursos, Tipo de recurso (VMs do Azure e servidores habilitados para Azure Arc), Local e Tipo de sistema operacional (Windows ou Linux) com base nos direitos de acesso baseados em função do Azure que lhe foram concedidos. Você pode combinar filtros para o escopo de um recurso específico.

    • Status de atualização de máquinas: mostra as informações de status de atualização para máquinas avaliadas que tinham atualizações aplicáveis ou necessárias. Você pode filtrar os resultados com base nos tipos de classificação. Por padrão, todas as classificações são selecionadas . De acordo com a seleção de classificação, a telha é atualizada.

      O gráfico fornece um instantâneo para todas as suas máquinas na sua assinatura, independentemente de você ter usado o Update Manager para essa máquina. Esses dados de avaliação vêm do Azure Resource Graph e armazenam os dados por sete dias.

      A partir dos dados de avaliação disponíveis, as máquinas são classificadas nas seguintes categorias:

      • Nenhuma atualização disponível: Nenhuma atualização está pendente para essas máquinas e essas máquinas estão atualizadas.
      • Atualizações disponíveis: as atualizações estão pendentes para essas máquinas e elas não estão atualizadas.
      • Reinicialização necessária: Pendente de uma reinicialização para que as atualizações entrem em vigor.
      • Sem dados de atualizações: Não há dados de avaliação disponíveis para essas máquinas.

      As seguintes razões podem explicar por que não há dados de avaliação:

      • Não foi feita qualquer avaliação nos últimos sete dias.
      • A máquina tem um SO não suportado.
      • A máquina está em uma região sem suporte e você não pode realizar uma avaliação.
    • Configuração de orquestração de patches de máquinas virtuais do Azure: todas as máquinas do Azure inventariadas na assinatura são resumidas por cada método de orquestração de atualização. Os valores são:

      • Agendas gerenciadas pelo cliente — permite a aplicação de patches de agendamento em suas VMs existentes.
      • Azure Managed - Safe Deployment — este modo permite a aplicação automática de patches de convidado de VM para a máquina virtual do Azure. A instalação subsequente do patch é orquestrada pelo Azure.
      • Image Default—para máquinas Linux, ele usa a configuração de patch padrão.
      • SO orquestrado — o SO atualiza automaticamente a máquina.
      • Atualizações manuais — você controla a aplicação de patches em uma máquina aplicando patches manualmente dentro da máquina. Neste modo, as atualizações automáticas são desativadas para o sistema operacional Windows.

    Para obter mais informações sobre cada método de orquestração, consulte Correção automática de convidado de VM para VMs do Azure.

    Para obter mais informações sobre cada método de orquestração, consulte Patch de convidado automático de VM para VMs do Azure.

    • Atualizar status da instalação: por padrão, o bloco mostra o status dos últimos 30 dias. Usando o seletor de tempo , você pode escolher um intervalo diferente. Os valores são:
      • Falha: uma ou mais atualizações na implantação falharam.
      • Concluído: A implantação termina com êxito pelo intervalo de tempo selecionado.
      • Concluído com avisos: a implantação foi concluída com êxito, mas tinha avisos.
      • Em andamento: A implantação está em execução no momento.
  • Selecione Atualizar status de máquinas ou Configuração de orquestração de patches de máquinas virtuais do Azure para ir para a página Máquinas .
  • Selecione Atualizar status da instalação para ir para a página Histórico.
  • Atualizações pendentes do Windows: status de atualizações pendentes para máquinas Windows em sua assinatura.
  • Atualizações pendentes do Linux: Status das atualizações pendentes para máquinas Linux em sua assinatura.

Resumo do estado da máquina

O Update Manager no Azure permite que você procure informações sobre suas VMs do Azure e servidores habilitados para Arc em suas assinaturas do Azure relevantes para o Update Manager. A seção mostra como você pode filtrar informações para entender o status de atualização dos recursos da máquina e, para várias máquinas, iniciar uma avaliação de atualização, implantar atualizações e gerenciar suas configurações de atualização.

Na página Azure Update Manager, selecione Máquinas no menu à esquerda.

Na página Gerenciador de Atualizações, selecione Máquinas no menu à esquerda.

Captura de ecrã que mostra a página Máquinas do Update Manager no portal do Azure.

A tabela lista todas as máquinas na assinatura especificada e, para cada máquina, ajuda você a entender os seguintes detalhes que aparecem com base na avaliação mais recente:

  • Agendas gerenciadas pelo cliente — permite a aplicação de patches de agendamento em suas VMs existentes. A nova opção de orquestração de patches habilita as duas propriedades da VM - Modo de patch = AutomaticByPlatform e BypassPlatformSafetyChecksOnUserSchedule = TRUE em seu nome após receber seu consentimento.
  • Azure Managed - Safe Deployment — para um grupo de máquinas virtuais que estão passando por uma atualização, a plataforma do Azure orquestrará atualizações. A VM está definida como patch automático de convidado da VM.( ou seja), o modo de patch é AutomaticByPlatform.
  • Automático pelo SO — a máquina é atualizada automaticamente pelo SO.
  • Padrão de imagem—para máquinas Linux, sua configuração de aplicação de patches padrão é usada.
  • Manual — você controla a aplicação de patches em uma máquina aplicando patches manualmente dentro da máquina. Neste modo, as atualizações automáticas são desativadas para o sistema operacional Windows.

A coluna Orquestração de patches no modo de patch da máquina tem os seguintes valores:

  • Agendas gerenciadas pelo cliente (visualização): habilita a aplicação de patches de agendamento em suas VMs existentes. A nova opção de orquestração de patches habilita as duas propriedades da VM: Patch mode = AutomaticByPlatform e BypassPlatformSafetyChecksOnUserSchedule = TRUE em seu nome depois de receber seu consentimento.
  • Azure Gerenciado - Implantação Segura: para um grupo de máquinas virtuais que passam por uma atualização, a plataforma Azure orquestra atualizações. A VM é definida como patch de convidado automático da VM. Por exemplo, o modo de patch é AutomaticByPlatform.
  • Automático pelo SO: A máquina é atualizada automaticamente pelo SO.
  • Padrão de imagem: Para máquinas Linux, sua configuração de patch padrão é usada.
  • Manual: Você controla a aplicação de patches em uma máquina aplicando patches manualmente dentro da máquina. Neste modo, as atualizações automáticas são desativadas para o sistema operacional Windows.

O status da máquina: para uma VM do Azure, ela mostra seu estado de energia. Para um servidor habilitado para Azure Arc, ele mostra se ele está conectado ou não.

Use filtros para se concentrar em um subconjunto de seus recursos. Os seletores acima dos blocos retornam assinaturas, grupos de recursos, tipos de recursos (ou seja, VMs do Azure e servidores habilitados para Azure Arc) e regiões. Baseiam-se nos direitos de acesso baseados na função do Azure que lhe foram concedidos. Você pode combinar filtros para o escopo de um recurso específico.

Os blocos de resumo na parte superior da página resumem o número de máquinas que foram avaliadas e seu status de atualização.

Para gerenciar as configurações de atualização da máquina, consulte Gerenciar definições de configuração de atualização.

Verificar se há atualizações

Para máquinas que não tiveram uma verificação de avaliação de conformidade pela primeira vez, você pode selecionar uma ou mais delas na lista. Em seguida, selecione Verificar se há atualizações. Você recebe mensagens de status à medida que a configuração é executada.

Captura de tela que mostra o início de uma avaliação de verificação para máquinas selecionadas com a opção Verificar se há atualizações.

Caso contrário, uma verificação de conformidade será iniciada e os resultados serão encaminhados e armazenados no Azure Resource Graph. Este processo demora vários minutos. Quando a avaliação estiver concluída, uma mensagem de confirmação aparecerá na página.

Captura de tela que mostra um banner de avaliação na página Gerenciar Máquinas.

Selecione uma máquina na lista para abrir o Update Manager com escopo para essa máquina. Aqui, você pode visualizar seu status de avaliação detalhado e histórico de atualizações, configurar suas opções de orquestração de patches e iniciar uma implantação de atualização.

Implantar as atualizações

Para máquinas avaliadas que estão relatando atualizações disponíveis, selecione uma ou mais máquinas na lista e inicie uma implantação de atualização que começa imediatamente. Selecione a máquina e vá para Atualização única.

Captura de ecrã que mostra a instalação de atualizações únicas para máquinas na página Atualizações (Pré-visualização).

Uma notificação confirma quando uma atividade começa e outra informa quando ela terminou. Depois de concluída com êxito, os resultados da operação de instalação ficam disponíveis para visualização. Você pode usar a guia Histórico de atualizações ao selecionar a máquina na página Máquinas . Você também pode selecionar a página Histórico. Você será redirecionado para esta página automaticamente depois de iniciar a implantação da atualização. Você pode exibir o status da operação a qualquer momento no log de atividades do Azure.

Configurar uma implantação de atualização recorrente

Você pode criar uma implantação de atualização recorrente para suas máquinas. Selecione sua máquina e selecione Atualizações agendadas. Um fluxo Criar nova configuração de manutenção é aberto.

Atualizar histórico de implantação

O Update Manager permite que você procure informações sobre suas VMs do Azure e servidores habilitados para Azure Arc em suas assinaturas do Azure relevantes para o Update Manager. Você pode filtrar informações para entender a avaliação de atualização e o histórico de implantação de várias máquinas. Na página Gerenciador de Atualizações, selecione Histórico no menu à esquerda.

Atualizar o histórico de implantação por máquinas

O histórico de implantação de atualizações fornece um status resumido das ações de atualização e avaliação executadas em suas VMs do Azure e servidores habilitados para Azure Arc. Você também pode detalhar uma máquina específica para visualizar detalhes relacionados à atualização e gerenciá-la diretamente. Você pode revisar a atualização detalhada ou o histórico de avaliação da máquina e outros detalhes relacionados na tabela.

Captura de ecrã da página Histórico do centro de atualizações no portal do Azure.

Cada registo mostra:

  • Nome da máquina
  • Status
  • Atualização instalada
  • Operação de atualização
  • Tipo de operação
  • Hora de início da operação
  • Tipo de Recurso
  • Etiquetas
  • Última hora avaliada

Atualizar o histórico de implantação por ID de execução de manutenção

Na página Histórico, selecione Por ID de execução de manutenção para exibir o histórico das agendas de execução de manutenção.

Captura de ecrã que mostra a página Histórico do centro de atualizações Por ID de execução de manutenção no portal do Azure.

Cada registo mostra:

  • ID da execução de manutenção
  • Status
  • Máquinas atualizadas
  • Configuração de Manutenção
  • Hora de início da operação
  • Hora de fim da operação

Ao selecionar qualquer registro de ID de execução de manutenção, você pode exibir um status expandido da execução de manutenção. Ele contém informações sobre máquinas e atualizações. Inclui o número de máquinas que foram atualizadas e as atualizações instaladas nelas. Um gráfico de pizza mostra o status de cada uma das máquinas. No final da página, uma vista de lista mostra as máquinas e as atualizações que fizeram parte desta execução de manutenção.

Captura de tela que mostra um registro de ID de execução de manutenção.

Resource Graph

Os dados de atualização, avaliação e implantação estão disponíveis para consulta no Azure Resource Graph. Você pode aplicar esses dados a cenários que incluem conformidade de segurança, operações de segurança e solução de problemas. Selecione Ir para o gráfico de recursos para ir para o Azure Resource Graph Explorer. Ele permite executar consultas do Gráfico de Recursos diretamente no portal do Azure. O Resource Graph suporta a CLI do Azure, o Azure PowerShell, o SDK do Azure para Python e muito mais. Para obter mais informações, veja Primeira consulta com o Explorador do Azure Resource Graph.

Quando o Resource Graph Explorer é aberto, ele é preenchido automaticamente com a mesma consulta usada para gerar os resultados apresentados na tabela na página Histórico no Update Manager. Certifique-se de revisar Visão geral dos logs de consulta no Azure Update Manager para saber mais sobre os registros de log e suas propriedades, e as consultas de exemplo incluídas.

Próximos passos

  • Para configurar e gerenciar agendas de implantação recorrentes, consulte Agendar atualizações recorrentes.
  • Para exibir a avaliação de atualizações e os logs de implantação gerados pelo Update Manager, consulte Logs de consulta.