Updateverwaltung: Aufgaben zur Vor- und Nachverarbeitung, dynamische Gruppen und Einschließen von Updates
Veröffentlichungsdatum: 21 September, 2018
Drei neue Features sind in der Azure-Updateverwaltung verfügbar. Diese Features verbessern die Leistung und Flexibilität der Updateverwaltung erheblich.
Aufgaben zur Vor- und Nachverarbeitung (Vorschau)
Sie können jetzt Azure Automation-Runbooks angeben, die sofort vor und nach der Installation von Updates ausgeführt werden. Diese Aufgaben zur Vor- und Nachverarbeitung ermöglichen Ihnen Folgendes:
- Sie können VMs starten, Patches darauf aufspielen und die VMs wieder herunterfahren.
- Sie können einen Dienst auf dem Computer anhalten, ihn patchen und dann erneut starten.
Weitere Informationen sowie Beispielskripts finden Sie in der Dokumentation für die Aufgaben zur Vor- und Nachverarbeitung.
Dynamische Gruppen (Vorschau)
Sie können dynamische Gruppen verwenden, um regelmäßige Updatebereitstellungen für Azure-VMs zu erstellen. Dieses neue Feature ermöglicht Folgendes:
- Definition des Azure-VM-Ziels basierend auf Azure-nativen Konzepten: Abonnements, Ressourcengruppen, Standorten und Tags.
- Dynamische Auflösung der Zielcomputer für eine Updatebereitstellung. Nach dem Erstellen der Updatebereitstellung werden alle Computer, die zur Updateverwaltung hinzugefügt werden und die Suchkriterien erfüllen, automatisch erfasst, ohne dass der Benutzer die Updatebereitstellung selbst ändern muss.
Beispiel: Das folgende Gruppenziel für die Updatebereitstellung wählt alle integrierten VMs in den ausgewählten Ressourcengruppen aus, die das Tag PatchWindow=SundayNight aufweisen. Diese Bereitstellung kann auf eine wöchentliche Ausführung festgelegt werden. Wenn weitere integrierte VMs mit dem Tag PatchWindow=SundayNight versehen werden, werden diese automatisch erfasst und bei der nächsten Ausführung der Updatebereitstellung aktualisiert.
Weitere Informationen finden Sie unter Verwenden von dynamischen Gruppen.
Einschließen von Updates
Sie können jetzt Einschlusslisten für Updates angeben. Wenn Sie Einschlusslisten verwenden, können Sie Updates zu einer Whitelist hinzufügen und somit genau steuern, welche Updates während der Ausführung einer Bereitstellung angewendet werden. Dies kann nützlich sein, wenn Sie sicherstellen möchten, dass nur von Ihnen genehmigte Patches für Ihren Dienst aufgespielt werden.
Weitere Informationen finden Sie in der Dokumentation zum Einschließen von Updates.