Центр управления обновлениями Azure (предварительная версия) — политики не работают
Эй, товарищи, облачные люди,
В настоящее время я экспериментирую с новым и блестящим Центром управления обновлениями. Как человек, которому приходится возиться с управлением обновлениями в учетных записях автоматизации Azure, я ценю эту новую услугу. За исключением назначения виртуальных машин для обновления расписаний.
Что я сделал:
Создана «Конфигурация обслуживания» с расписанием и классификацией обновлений (все) для обновлений.
После этого я хочу автоматически назначать машины в определенной области в зависимости от тега. В качестве имени тега мы используем «UpdateWave». Поскольку я хочу, чтобы машины с этим тегом подключались автоматически, мне нужно сделать это с помощью политики. Azure называет эту процедуру «Динамическая область видимости» (https://docs.microsoft.com/en-us/azure/update-center/scheduled-patching?tabs=schedule-updates-single-overview%2Cschedule-updates-scale-overview#динамическая область видимости ).
Я создал назначение политики для «[Предварительная версия]: настройка периодической проверки отсутствия обновлений системы на виртуальных машинах Azure», которое настраивает машины на автоматическую проверку обновлений.
Когда я проверяю соответствие, через некоторое время я вижу, что мои тестовые машины соответствуют этой политике.
Первая проблема: Но когда я смотрю в Центр управления обновлениями, периодическая оценка не включена.
Есть ли у кого-нибудь идеи, что здесь не так? Между тем, часы шли, а ситуация все та же.
Вторая проблема:
После оценки я хочу, чтобы машины, конечно, были назначены по расписанию. Это также должно быть сделано с помощью политики. Для этого я назначил политику «[Предварительный просмотр] Планирование повторяющихся обновлений с помощью Центра управления обновлениями» для подписки, и задание сработало. Это назначение должно по сути назначить все виртуальные машины в подписке с ограниченной областью действия этому расписанию (в целях тестирования я удалил все теги фильтрации).
Когда я смотрю на соответствие, я не вижу ни одной виртуальной машины. Кажется, нет подходящих виртуальных машин. Но в ограниченной подписке «eu2-iaaststu-sub» действительно есть две мои виртуальные машины с ОС Windows. Я дважды создал задачу исправления (с включенной функцией «Повторная оценка соответствия ресурсов перед исправлением»), и она завершилась. Но у него всегда 0 затронутых ресурсов. Я не понимаю!
Я являюсь владельцем целевой подписки.
Мне бы очень хотелось воспользоваться услугой. Это значительно упрощает установку машин. ЕСЛИ ЭТО БУДЕТ РАБОТАТЬ!
У кого-нибудь есть идеи, каковы причины обеих ошибок?? Или еще какие-нибудь советы?
Обновление от 07.11.2022: Microsoft исправила большую часть определений политик. Политики теперь поддерживают операционные системы, поддерживающие управление обновлениями. Автоматическое исправление по-прежнему не работает.
[Предварительная версия]: настройте периодическую проверку отсутствия обновлений системы на виртуальных машинах Azure: https://www.azadvertizer.net/azpolicyadvertizer/59efceea-0c96-497e-a4a1-4eb2290dac15.html?desc=compareJson&left=https%3A%2F% 2Fwww.azadvertizer.net%2Fazpolicyadvertizerjson%2F59efceea-0c96-497e-a4a1-4eb2290dac15_2.0.0-preview.json&right=https%3A%2F%2Fwww.azadvertizer.net%2Fazpolicyadvertizerjson%2F59efceea-0c96-497e-a4a1-4eb2290dac15_3.0.0- предварительный просмотр.json
[Предварительная версия]: запланируйте повторяющиеся обновления с помощью Центра управления обновлениями: https://www.azadvertizer.net/azpolicyadvertizer/ba0df93e-e4ac-479a-aac2-134bbae39a1a.html?desc=compareJson&left=https%3A%2F%2Fwww.azadvertizer. net%2Fazpolicyadvertizerjson%2Fba0df93e-e4ac-479a-aac2-134bbae39a1a_1.0.0-preview.json&right=https%3A%2F%2Fwww.azadvertizer.net%2Fazpolicyadvertizerjson%2Fba0df93e-e4ac-479a-aac2-134bbae39a1a_2.0.0-preview.json