Azure Update Manager でクロス サブスクリプションでのパッチの適用を有効にする
適用対象: ✔️ Windows VMs ✔️ Linux VM ✔️ オンプレミス環境 ✔️ Azure Arc 対応サーバー。
この記事では、Azure CLI または Azure portal を使用して、クロスサブスクリプションのパッチ適用を有効にする方法について説明します。
サブスクリプションでリソース プロバイダーを有効にする
必要なリソース プロバイダーをサブスクリプションに登録するには、Azure CLI を使用するか、Azure portal を通じて手動で行います。
Azure CLI を開き、次のコマンドを実行します。
az provider register--namespace "Microsoft.Insights" az provider register--namespace "Microsoft.Maintenance"
必要なロールをマネージド ID に許可する
- Azure VM と Arc のアセットに適切なロールを割り当て、スケジュールされたパッチの適用が効果的に管理されるようにします。 必要なロールは次のとおりです。
- 予定パッチ共同作成者
- Reader
- リソースが複数のリソース グループに分散していて、一度にこれらすべてを含めたい場合、これらのロールをリソース グループに対して、またはサブスクリプション レベルで許可できます。
- スコープが小さく、専用の管理者またはグループで管理しようとしている場合は、これら 2 つのロールをユーザーまたはセキュリティ グループ (SG) に許可できます。 自動化を適用する、より大きなスコープを想定している場合は、使用する API とサービス プリンシパル名 (SPN) にこれらのロールを許可してください。
- Azure VM と Arc のアセットに適切なロールを割り当て、スケジュールされたパッチの適用が効果的に管理されるようにします。 必要なロールは次のとおりです。
メンテナンス構成を使用してスケジュールする
Azure Update Manager でメンテナンス構成を作成する場合、次のように設定できます。
Azure portal にサインインし、[Azure Update Manager] に移動します。
[リソース] で、[マシン] を選択した後、[メンテナンス構成] を選択します。
[メンテナンス構成] ページで、手順に従ってメンテナンス構成のスケジュールを設定します。
- API を使用して、パッチの適用をプログラムでスケジュールします。
- VM または Arc のアセットに対するスケジュールされたパッチの適用の場合は、resourceId とこれらがアタッチされている subscription を使用してアセットを見つけます。