Habilitación de la aplicación de revisiones entre suscripciones en Administrador de actualizaciones de Azure

Se aplica a: ✔️ Máquinas virtuales de Windows ✔️ Máquinas virtuales de Linux ✔️ En el entorno local ✔️ Servidores habilitados para Azure Arc.

Obtenga más información sobre cómo habilitar la aplicación de revisiones entre suscripciones a través de la CLI de Azure o Azure Portal.

Habilitación de proveedores de recursos en la suscripción

1. Puede registrar los proveedores de recursos necesarios en su suscripción a través de la CLI de Azure o manualmente a través de Azure Portal.

   CLI de Azure

   Abra la CLI de Azure y ejecute los siguientes comandos:

     az provider register--namespace "Microsoft.Insights"
     az provider register--namespace "Microsoft.Maintenance"
   

   Azure Portal

   1. Inicie sesión en la Azure Portal y vaya a la suscripción.
   2. En Configuración, seleccione Proveedores de recursos.
   3. Active tanto Microsoft.Insights como Microsoft.Maintenance.

   

---

2. Concesión de roles necesarios a la identidad administrada

   • Asigne los roles adecuados a la máquina virtual de Azure y a los recursos de Arc para garantizar que la aplicación de revisiones programadas se administre de forma eficaz. Los roles necesarios son los siguientes:
     • Colaborador de aplicación de revisiones programadas
     • Lector
   • Estos roles se pueden conceder en el grupo de recursos o en el nivel de suscripción si tiene recursos distribuidos entre varios grupos de recursos y desea incluirlos a la vez.
   • Si tiene un ámbito más pequeño y tiene previsto administrarlo con un administrador o grupo dedicados, estos dos roles se pueden conceder tanto a un usuario como a un grupo de seguridad (SG). Si tiene en mente un ámbito mayor con automatización, asegúrese de asignar estos roles a la API y al nombre de entidad de seguridad de servicio (SPN) que use.

3. Programación mediante configuraciones de mantenimiento

   Para crear configuraciones de mantenimiento en Administrador de actualizaciones de Azure, puede establecerlas de la siguiente manera:

   Mediante Azure Portal

   1. Inicie sesión en Azure Portal y vaya a Administrador de actualizaciones de Azure.

   2. En Recursos, seleccione Máquinas y, luego, seleccione Configuraciones de mantenimiento.

   3. En la página Configuraciones de mantenimiento, siga los pasos para establecer la programación de configuración de mantenimiento.

      Usando la API

   • Use la API para programar la aplicación de revisiones mediante programación.
   • Para la aplicación de revisiones programadas en recursos de máquina virtual o Arc, busque los recursos mediante el elemento resourceId y la suscripción a la que están asociados.

---

Pasos siguientes

• Información general sobre la aplicación de revisiones entre suscripciones
• Programación de actualizaciones periódicas
• Administración de la configuración de actualización mediante el portal
• Administración de varias máquinas mediante el Administrador de actualizaciones