Role a oprávnění v Azure Update Manageru
Pokud chcete spravovat virtuální počítač Azure nebo server s podporou Azure Arc pomocí Azure Update Manageru, musíte mít přiřazené příslušné role. Můžete použít předdefinované role nebo vytvořit vlastní role s konkrétními oprávněními, která potřebujete. Další informace najdete v oprávněních.
Role
Předdefinované role poskytují na virtuálním počítači deka oprávnění, která zahrnují také všechna oprávnění Azure Update Manageru.
| Prostředek | Role |
|---|---|
| Virtuální počítač Azure | Přispěvatel virtuálních počítačů Azure nebo vlastník Azure |
| Server s podporou Služby Azure Arc | Správce prostředků připojeného počítače Azure |
Oprávnění
Ke správě operací aktualizace potřebujete následující oprávnění. V následující tabulce jsou uvedena potřebná oprávnění při použití Update Manageru. Můžete vytvořit vlastní roli a přiřadit k této roli pouze požadovaná oprávnění, aby byla k dispozici pouze oprávnění pro konkrétní akce podle potřeby.
Oprávnění ke čtení pro Update Manager pro zobrazení dat Update Manageru
| Akce | Oprávnění | Scope |
|---|---|---|
| Čtení vlastností virtuálního počítače Azure | Microsoft.Compute/virtualMachines/read | |
| Čtení dat posouzení pro virtuální počítače Azure | Microsoft.Compute/virtualMachines/patchAssessmentResults/read Microsoft.Compute/virtualMachines/patchAssessmentResults/softwarePatches/read |
|
| Čtení dat instalace oprav pro virtuální počítače Azure | Microsoft.Compute/virtualMachines/patchInstallationResults/read Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read |
|
| Čtení vlastností serveru s podporou Služby Azure Arc | Microsoft.HybridCompute/machines/read | |
| Čtení dat hodnocení pro server s podporou Azure Arc | Microsoft.HybridCompute/machines/patchAssessmentResults/read Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read |
|
| Čtení instalačních dat oprav pro server s podporou Azure Arc | Microsoft.HybridCompute/machines/patchInstallationResults/read Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read |
|
| Získání stavu asynchronní operace pro virtuální počítač Azure | Microsoft.Compute/locations/operations/read | Předplatné počítače |
| Čtení stavu operace aktualizačního centra na počítačích Arc | Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Předplatné počítače |
Oprávnění k provádění akcí na vyžádání v Azure Update Manageru
Všimněte si, že kromě oprávnění ke čtení uvedených výše na jednotlivých počítačích, na kterých se provádějí operace na vyžádání, se vyžadují i následující oprávnění.
| Akce | Oprávnění | Scope |
|---|---|---|
| Aktivace posouzení na virtuálních počítačích Azure | Microsoft.Compute/virtualMachines/assessPatches/action | |
| Instalace aktualizace na virtuální počítače Azure | Microsoft.Compute/virtualMachines/installPatches/action | |
| Získání stavu asynchronní operace pro virtuální počítač Azure | Microsoft.Compute/locations/operations/read | Předplatné počítače |
| Aktivace posouzení na serveru s podporou Služby Azure Arc | Microsoft.HybridCompute/machines/assessPatches/action | |
| Instalace aktualizace na server s podporou služby Azure Arc | Microsoft.HybridCompute/machines/installPatches/action | |
| Čtení stavu operace aktualizačního centra na počítačích Arc | Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Předplatné počítače |
| Aktualizace režimu oprav / režimu posouzení pro Azure Virtual Machines | Microsoft.Compute/virtualMachines/write | Počítač |
| Aktualizace režimu posouzení pro Arc Machines | Microsoft.HybridCompute/machines/write | Počítač |
Plánovaná oprava (konfigurace údržby) související oprávnění
Všimněte si, že kromě oprávnění na jednotlivých počítačích, které se spravují podle plánů, budou potřeba i následující oprávnění.
| Akce | Oprávnění | Scope |
|---|---|---|
| Registrace předplatného pro poskytovatele prostředků Microsoft.Maintenance | Microsoft.Maintenance/register/action | Předplatné |
| Vytvoření nebo úprava konfigurace údržby | Microsoft.Maintenance/maintenanceConfigurations/write | Předplatné nebo skupina prostředků |
| Vytvoření nebo úprava přiřazení konfigurace | Microsoft.Maintenance/configurationAssignments/write | Předplatné/ Skupina prostředků / počítač |
| Oprávnění ke čtení pro prostředek aktualizace údržby | Microsoft.Maintenance/updates/read | Počítač |
| Oprávnění ke čtení pro prostředek Aktualizace údržby | Microsoft.Maintenance/applyUpdates/read | Počítač |
| Získání seznamu nasazení aktualizací | Microsoft.Resources/deployments/read | Konfigurace údržby a předplatné virtuálního počítače |
| Vytvoření nebo aktualizace nasazení aktualizací | Microsoft.Resources/deployments/write | Konfigurace údržby a předplatné virtuálního počítače |
| Získání seznamu stavů operace nasazení aktualizací | Microsoft.Resources/deployments/operation statuses | Konfigurace údržby a předplatné virtuálního počítače |
Další kroky
- Požadavky správce aktualizací.
- Jak funguje Update Manager.