Azure Update Manager의 역할 및 권한
Azure Update Manager를 사용하여 Azure VM 또는 Azure Arc 지원 서버를 관리하려면 적절한 역할이 할당되어 있어야 합니다. 미리 정의된 역할을 사용하거나 필요한 특정 권한으로 사용자 지정 역할을 만들 수 있습니다. 자세한 내용은 권한을 참조하세요.
Roles
기본 제공 역할은 모든 Azure Update Manager 권한도 포함하는 가상 머신에 대한 일괄 권한을 제공합니다.
| 리소스 | 역할 |
|---|---|
| Azure VM | Azure Virtual Machine 기여자 또는 Azure 소유자. |
| Azure Arc 지원 서버 | Azure Connected Machine 리소스 관리자 |
사용 권한
업데이트 작업을 관리하려면 다음 권한이 필요합니다. 다음 표에서는 업데이트 관리자를 사용할 때 필요한 사용 권한을 보여 줍니다. 필요에 따라 특정 작업에 대한 권한만 제공되도록 사용자 지정 역할을 만들고 원하는 권한만 해당 역할에 할당할 수 있습니다.
업데이트 관리자가 업데이트 관리자 데이터를 볼 수 있는 읽기 권한
| actions | 사용 권한 | 범위 |
|---|---|---|
| Azure VM 속성 읽기 | Microsoft.Compute/virtualMachines/read | |
| Azure VM에 대한 평가 데이터 읽기 | Microsoft.Compute/virtualMachines/patchAssessmentResults/read Microsoft.Compute/virtualMachines/patchAssessmentResults/softwarePatches/read |
|
| Azure VM에 대한 패치 설치 데이터 읽기 | Microsoft.Compute/virtualMachines/patchInstallationResults/read Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read |
|
| Azure Arc 지원 서버 속성 읽기 | Microsoft.HybridCompute/machines/read | |
| Azure Arc 지원 서버에 대한 평가 데이터 읽기 | Microsoft.HybridCompute/machines/patchAssessmentResults/read Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read |
|
| Azure Arc 지원 서버에 대한 패치 설치 데이터 읽기 | Microsoft.HybridCompute/machines/patchInstallationResults/read Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read |
|
| Azure Virtual Machine에 대한 비동기 작업의 상태를 가져옵니다. | Microsoft.Compute/locations/operations/read | 컴퓨터 구독 |
| Arc 컴퓨터 업데이트 센터 작업의 상태를 읽습니다. | Microsoft.HybridCompute/locations/updateCenterOperationResults/read | 컴퓨터 구독 |
Azure Update Manager에서 주문형 작업을 수행할 수 있는 권한
주문형 작업이 수행되는 개별 머신에서 위에서 설명한 읽기 권한 외에 다음 권한이 필요합니다.
| actions | 사용 권한 | 범위 |
|---|---|---|
| Azure VM에서 트리거 평가 | Microsoft.Compute/virtualMachines/assessPatches/action | |
| Azure VM에서 업데이트 설치 | Microsoft.Compute/virtualMachines/installPatches/action | |
| Azure Virtual Machine에 대한 비동기 작업의 상태를 가져옵니다. | Microsoft.Compute/locations/operations/read | 컴퓨터 구독 |
| Azure Arc 지원 서버에 대한 트리거 평가 | Microsoft.HybridCompute/machines/assessPatches/action | |
| Azure Arc 지원 서버에 업데이트 설치 | Microsoft.HybridCompute/machines/installPatches/action | |
| Arc 컴퓨터에서 업데이트 센터 작업의 상태를 읽습니다. | Microsoft.HybridCompute/locations/updateCenterOperationResults/read | 컴퓨터 구독 |
| Azure Virtual Machines 에 대한 업데이트 패치 모드/ 평가 모드 | Microsoft.Compute/virtualMachines/write | 머신 |
| Arc Machines에 대한 업데이트 평가 모드 | Microsoft.HybridCompute/machines/write | 머신 |
예약된 패치(유지 관리 구성) 관련 권한
일정에 따라 관리되는 개별 머신에 대한 권한 외에도 아래 권한이 필요합니다.
| actions | 사용 권한 | 범위 |
|---|---|---|
| Microsoft.Maintenance 리소스 공급자에 대한 구독 등록 | Microsoft.Maintenance/register/action | 구독 |
| 유지 관리 구성 만들기/수정 | Microsoft.Maintenance/maintenanceConfigurations/write | 구독/리소스 그룹 |
| 구성 할당 만들기/수정 | Microsoft.Maintenance/configurationAssignments/write | 구독/리소스 그룹 / 컴퓨터 |
| 유지 관리 업데이트 리소스에 대한 읽기 권한 | Microsoft.Maintenance/updates/read | 컴퓨터 |
| 유지 관리 업데이트 리소스에 대한 읽기 권한 | Microsoft.Maintenance/applyUpdates/read | 컴퓨터 |
| 업데이트 배포 목록 가져오기 | Microsoft.Resources/deployments/read | 유지 관리 구성 및 가상 머신 구독 |
| 업데이트 배포 만들기 또는 업데이트 | Microsoft.Resources/deployments/write | 유지 관리 구성 및 가상 머신 구독 |
| 업데이트 배포 작업 상태 목록 가져오기 | Microsoft.Resources/deployments/operation statuses | 유지 관리 구성 및 가상 머신 구독 |