Teilen über

Abonnementübergreifendes Patchen in Azure Update Manager

  • Artikel

Gilt für: ✔️ Windows-VMs ✔️ Linux-VMs ✔️ Lokale Umgebung ✔️ Azure Arc-fähige Server.

Azure Update Management bietet eine einfache und effiziente Lösung zum Verwalten von Ressourcenpatches innerhalb eines Abonnements. Die Funktion eignet sich für Organisationen mit Ressourcen, die über verschiedene Abonnements verteilt sind, und stellt eine konsistente und optimierte Patchverwaltung sicher.

Die Möglichkeiten sind jedoch noch weit umfassender. Mit der richtigen Konfiguration können Sie Patches über mehrere Azure-Abonnements von einem zentralen Ort aus verwalten und anwenden.

Hauptvorteile des abonnementübergreifenden Patchens

  • Betriebliche Effizienz: Sie können die Verwaltung von Patches zentralisieren und dadurch die Komplexität der und die erforderliche Zeit für die Patchverwaltung reduzieren. Dies führt zu optimierteren Vorgängen.
  • Höhere Zuverlässigkeit: Regelmäßige und konsistente Patches für alle Abonnements tragen dazu bei, die Systemstabilität aufrechtzuerhalten und Downtime zu reduzieren, die durch nicht gepatchte Sicherheitsrisiken verursacht werden.

Unterstützte Workloads

  • Mit Azure Resource Manager (Arc) verbundene Hosts: Nicht-Azure-Hosts, die über Arc mit Azure verbunden sind. Hierfür müssen die Arc-Voraussetzungen und die Voraussetzungen in Bezug auf die von Azure Update Manager unterstützten Regionen erfüllt sein.

  • Azure-VM: Native virtuelle Computer, die in Azure erstellt wurden

Hinweis

Wenn VMs, auf denen nicht unterstützte Images ausgeführt werden, im Zeitplan enthalten sind, tritt bei der Wartungskonfiguration (d. h. beim Patchauftrag) ein Fehler auf.

Einschränkungen

Ratenbegrenzungen: Achten Sie beim Verwalten einer großen Anzahl von Ressourcen per API/SPN (Dienstprinzipal) auf Ratenbegrenzungen, und verteilen Sie die Last zwischen mehreren Dienstprinzipalen, um Drosselungsprobleme zu vermeiden.

Nächste Schritte