Azure Update Manager에서 구독 간 패치 사용

적용 대상: ✔️ Windows VM ✔️ Linux VM ✔️ 온-프레미스 환경 ✔️ Azure Arc 지원 서버.

이 문서에서는 Azure CLI 또는 Azure Portal을 통해 구독 간 패치를 사용하도록 설정하는 방법을 설명합니다.

구독에서 리소스 공급자 사용

1. Azure CLI를 통해 또는 Azure Portal을 통해 수동으로 구독에 필요한 리소스 공급자를 등록할 수 있습니다.

   Azure CLI

   Azure CLI를 열고 다음 명령을 실행합니다.

     az provider register--namespace "Microsoft.Insights"
     az provider register--namespace "Microsoft.Maintenance"
   

   Azure Portal

   1. Azure Portal에 로그인하고 구독으로 이동합니다.
   2. 설정에서 리소스 공급자를 선택합니다.
   3. Microsoft.Insights 및 Microsoft.Maintenance를 모두 활성화합니다.

   

---

2. 관리 ID에 필요한 역할 부여

   • 예약된 패치가 효과적으로 관리되도록 Azure VM 및 Arc 자산에 적절한 역할을 할당합니다. 필요한 역할은 다음과 같습니다.
     • 예약된 패치 기여자
     • 판독기
   • 여러 리소스 그룹에 리소스가 분산되어 있고 한 번에 모두 포함하려는 경우 리소스 그룹 또는 구독 수준에서 이러한 역할을 부여할 수 있습니다.
   • 범위가 더 작고 전용 관리자 또는 그룹으로 관리하려는 경우 사용자 또는 SG(보안 그룹)에게 이러한 두 역할을 부여할 수 있습니다. 자동화가 적용된 더 큰 범위를 구상하는 경우 사용하는 API 및 SPN(서비스 사용자 이름)에 이러한 역할을 부여해야 합니다.

3. 유지 관리 구성을 사용하여 예약

   Azure Update Manager에서 유지 관리 구성을 만들려면 다음과 같이 설정할 수 있습니다.

   Azure Portal 사용

   1. Azure Portal에 로그인하고 Azure Update Manager로 이동합니다.

   2. 리소스에서 컴퓨터를 선택한 다음 유지 관리 구성을 선택합니다.

   3. 유지 관리 구성 페이지에서 유지 관리 구성 일정을 설정하는 단계를 수행합니다.

      API 사용

   • API를 사용하여 프로그래밍 방식으로 패치를 예약합니다.
   • VM 또는 Arc 자산에 대한 예약된 패치의 경우 연결된 resourceId 및 구독을 사용하여 자산을 찾습니다.

---

다음 단계

• 구독 간 패치 개요
• 되풀이 업데이트 예약
• 포털을 통해 업데이트 설정 관리
• 업데이트 관리자를 사용하여 여러 컴퓨터 관리