Abilitare l'applicazione di patch tra sottoscrizioni in Azure Update Manager

Si applica a: ✔️ Macchine virtuali Windows ✔️ Macchine virtuali Linux ✔️ Ambiente locale ✔️ Server abilitati per Azure Arc.

Questo articolo descrive come abilitare l'applicazione di patch tra sottoscrizioni tramite l'interfaccia della riga di comando di Azure o portale di Azure.

Abilitare i provider di risorse nella sottoscrizione

1. È possibile registrare i provider di risorse necessari nella sottoscrizione tramite l'interfaccia della riga di comando di Azure o manualmente tramite il portale di Azure.

   Interfaccia della riga di comando di Azure

   Aprire l'interfaccia della riga di comando di Azure ed eseguire i comandi seguenti:

     az provider register--namespace "Microsoft.Insights"
     az provider register--namespace "Microsoft.Maintenance"
   

   Azure portal

   1. Accedere al portale di Azure e passare alla sottoscrizione.
   2. In Impostazioni selezionare Provider di risorse.
   3. Attivare sia Microsoft.Insights che Microsoft.Maintenance.

   

---

2. Concedere i ruoli necessari all'identità gestita

   • Assegnare i ruoli appropriati alle risorse della macchina virtuale di Azure e di Arc per garantire che l'applicazione di patch pianificata sia gestita in modo efficace. I ruoli obbligatori sono:
     • Collaboratore per l'applicazione di patch pianificata
     • Lettore
   • Questi ruoli possono essere concessi nel gruppo di risorse o a livello di sottoscrizione se si dispone di risorse distribuite tra più gruppi di risorse e si vogliono includerle tutte contemporaneamente.
   • Se si dispone di un ambito più piccolo e si prevede di gestirlo con un amministratore o un gruppo dedicato, questi due ruoli possono essere concessi a un utente o a un gruppo di sicurezza (SG). Se si prevede un ambito più ampio con l'automazione, assicurarsi di concedere questi ruoli all'API e al nome dell'entità servizio (SPN) usati.

3. Pianificazione tramite configurazioni di manutenzione

   Per creare configurazioni di manutenzione in Azure Update Manager, è possibile configurarla come segue:

   Con il portale di Azure

   1. Accedere al portale di Azure e passare a Gestore aggiornamenti di Azure.

   2. In Risorse selezionare Computer e quindi selezionare Configurazioni di manutenzione.

   3. Nella pagina Configurazioni di manutenzione seguire la procedura per configurare la pianificazione della configurazione della manutenzione.

      Uso dell'API

   • Usare l'API per pianificare l'applicazione di patch a livello di codice.
   • Per l'applicazione di patch pianificate nelle risorse vm o Arc, individuare gli asset usando il valore resourceId e la sottoscrizione a cui sono collegati.

---

Passaggi successivi

• Panoramica sull'applicazione di patch tra sottoscrizioni
• Pianificare gli aggiornamenti ricorrenti
• Gestire le impostazioni di aggiornamento tramite il portale
• Gestire più computer usando Gestore aggiornamenti