管理动态范围

适用于：✔️ Windows VM ✔️ Linux VM ✔️ 本地环境 ✔️ 已启用 Azure Arc 的服务器。

本文介绍如何查看、添加、编辑和删除动态范围。

Prerequisites

添加动态范围

若要将动态范围添加到现有配置，请执行以下步骤：

1. 登录到 Azure 门户并导航到 Azure 更新管理器。

2. 选择“计算机”“维护配置”。>

3. 在“维护配置”页中，选择要为其添加动态范围的维护配置的名称。

4. 在给定的维护配置页中 > 选择“动态范围”“添加动态范围”。>

5. 在“添加动态范围”中，选择“订阅”（必需）。

6. 在“筛选依据”中，选中“选择”，接着在“选择筛选依据”中，指定资源组、资源类型、位置、标记和 OS 类型，然后选择“确定”。 这些筛选器是可选字段。

7. 在“基于上述范围的计算机预览”中，可以查看所选条件的计算机列表，然后选择“保存”。

   Note

   在运行时，计算机列表可能有所不同。

8. 在“配置 Azure VM 以计划更新”页中，选择以下任一选项来提供许可：

   1. “更改所需的选项以确保计划可支持性”确保按计划修补计算机，而不是自动修补。 通过选择此选项，将确认要将修补业务流程更新为“客户托管计划”：这将代表你更新下面两个属性：

      • 修补模式 = AutomaticByPlatform
      • 设置 BypassPlatformSafetyChecksOnUserSchedule = True。

   2. 仅继续使用支持的计算机 - 此选项确认你只希望继续使用已将修补业务流程设置为“客户托管计划”的计算机。

   Note

   在“基于上述范围的计算机预览”页中，只能查看未将修补业务流程设置为“客户托管计划”的计算机。

9. Select Save. 通知确认已成功应用动态范围。

10. 在“维护配置 | 动态范围”页，可以查看和编辑已创建的动态范围。

查看动态范围

若要查看与给定维护配置关联的动态范围列表，请执行以下步骤：

1. 登录到 Azure 门户并导航到 Azure 更新管理器。
2. 选择“计算机”“维护配置”。>
3. 在“维护配置”页中，选择要查看其动态范围的维护配置的名称。
4. 在给定的维护配置页中选择“动态范围”，查看与维护配置关联的所有动态范围。
5. 与动态范围关联的计划显示在下面两个方面：
   • “更新管理器”“计算机”>“关联的计划”列>
   • 在虚拟机主页中 >“更新”“计划”选项卡。>
   • 若要查看与计划关联的 VM，请转到现有计划并在“动态范围”选项卡下查看。

编辑动态范围

1. 登录到 Azure 门户并导航到 Azure 更新管理器。
2. 选择“计算机”“维护配置”。>
3. 在“维护配置”页中，选择要编辑其现有动态范围的维护配置的名称。
4. 在给定的维护配置页中 > 选择“动态范围”，然后选择你想要编辑的范围。 在“操作”列中，选择编辑图标。
5. 在“编辑动态范围”中，选择“筛选依据”中的编辑图标来根据需要编辑筛选器，然后选择“确定”。
6. Select Save.

   Important

   • 可以在订阅或资源组级别创建动态范围。 创建动态作用域时，订阅或资源组是必需的，在创建动态作用域后无法对其进行编辑。

   • 有资格附加到动态作用域的资源由创建动态作用域的级别确定。 例如，如果在资源组级别（例如 RG1）设置范围，即使是在同一订阅下，其他资源组（例如 RG2）中的资源一旦附加到在 RG1 下创建的动态作用域上，也会被取消分配。

删除动态范围

1. 登录到 Azure 门户并导航到 Azure 更新管理器。
2. 选择“计算机”“浏览维护配置”>“维护配置”。>
3. 在“维护配置”页中，选择要编辑其现有动态范围的维护配置的名称。
4. 在给定的维护配置页中 > 选择“动态范围”，然后选择你想要删除的范围。 选择“删除动态范围”，然后选择“确定”。

查看动态范围的补丁历史记录

1. 登录到 Azure 门户并导航到 Azure 更新管理器。
2. 选择“历史记录”，查看动态范围的补丁历史记录。

提供对应用更新的同意

获得应用更新的同意是动态范围工作流中的重要一步，下面列出了提供同意的各种方法。

Next steps

• 详细了解如何在 Azure VM 上配置计划修补以确保业务连续性。
• 详细了解“动态范围”，这是计划修补的高级功能。
• 了解如何根据为单个 VM 大规模创建的计划自动安装更新。
• 了解事件前后以自动执行计划维护配置前后的任务。