Azure Arc: Automatische Agent-Updates jetzt als Preview verfügbar

Microsoft hat ein neues Feature für Azure Arc-enabled Server veröffentlicht, das die Wartung hybrider Umgebungen deutlich vereinfacht: Der Azure Connected Machine Agent kann ab sofort automatisch aktualisiert werden – und zwar direkt über Azure, ohne Umweg über Microsoft Update. Das Feature befindet sich derzeit in der Public Preview.

Hintergrund: Bisherige Update-Strategie

Bislang war die Aktualisierung des Azure Connected Machine Agent nur möglich, wenn auf dem jeweiligen Server „Microsoft Update“ aktiviert war. Das bedeutete: Nur wer die Option „Updates für andere Microsoft-Produkte“ aktivierte, erhielt Agent-Updates. In vielen Umgebungen war das entweder nicht gewünscht oder schlicht nicht möglich – etwa aus Sicherheitsgründen oder weil dadurch ungewünschte Updates installiert werden.

Die Folge: Manuelle Updates per Skript oder WSUS, inkonsistente Versionsstände und zusätzlicher Verwaltungsaufwand.

Neues Feature: Auto Agent Upgrade

Mit Agent-Version 1.48 oder höher kann nun die neue Funktion Auto Agent Upgrade aktiviert werden. Ist sie aktiv, sorgt Azure selbst dafür, dass der Agent regelmäßig und automatisch aktualisiert wird. Die Updates erfolgen gestaffelt und regionsweise, um Stabilität und Verfügbarkeit sicherzustellen.

Vorteile im Überblick

  • Keine Abhängigkeit mehr von Microsoft Update
  • Automatisierte Aktualisierung direkt über Azure
  • Reduzierter Wartungsaufwand
  • Verbesserte Sicherheit durch zeitnahe Updates

Aktivierung des Features

Die Aktivierung erfolgt über Azure CLI oder PowerShell. Beispiel für PowerShell:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10

$params = @{
  ResourceGroupName = "MeinRG"
  ResourceProviderName = "Microsoft.HybridCompute"
  ResourceType = "Machines"
  ApiVersion = "2024-05-20-preview"
  Name = "MeinServer"
  Method = "PATCH"
  Payload = '{"properties":{"agentUpgrade":{"enableAutomaticUpgrade":true}}}'
}
Invoke-AzRestMethod @params

Für mehrere Server kann das Feature auch per Skript oder über Azure Policy aktiviert werden.

Statusprüfung: Welche Server sind bereits aktiviert?

Der aktuelle Status lässt sich direkt im Azure Portal unter der jeweiligen Arc-Server-Ressource einsehen. Relevant ist das Property agentUpgrade, insbesondere der Wert enableAutomaticUpgrade.

Alternativ kann der Status auch über Azure Resource Graph abgefragt werden:

1
2
3
4

Resources
| where type == "microsoft.hybridcompute/machines"
| extend autoUpgrade = properties.agentUpgrade.enableAutomaticUpgrade
| project name, autoUpgrade

So lässt sich schnell erkennen, welche Server bereits für automatische Updates konfiguriert sind und wo noch Handlungsbedarf besteht.

Fazit

Das neue Auto Agent Upgrade-Feature ist ein sinnvoller Schritt in Richtung automatisiertes Lifecycle-Management für Azure Arc-enabled Server. Es reduziert den Wartungsaufwand, erhöht die Sicherheit und sorgt für konsistente Agent-Versionen – ohne zusätzliche Infrastruktur oder manuelle Eingriffe.

Für alle, die Azure Arc produktiv einsetzen, lohnt sich ein Blick auf dieses neue Feature. Die Aktivierung ist unkompliziert, der Nutzen klar erkennbar.