Включение исправлений между подписками в Диспетчере обновлений Azure

Область применения: ✔️ виртуальные машины ✔️ ✔️ Linux под управлением Windows на локальных серверах с ✔️ поддержкой Azure Arc.

В этой статье описывается, как включить исправление между подписками с помощью Azure CLI или портал Azure.

Включение поставщиков ресурсов в подписке

1. Вы можете зарегистрировать необходимых поставщиков ресурсов в подписке с помощью Azure CLI или вручную с помощью портал Azure.

   Azure CLI

   Откройте Azure CLI и выполните следующие команды:

     az provider register--namespace "Microsoft.Insights"
     az provider register--namespace "Microsoft.Maintenance"
   

   Портал Azure

   1. Войдите в портал Azure и перейдите в подписку.
   2. В разделе Параметры выберите Поставщики ресурсов.
   3. Активируйте Microsoft.Insights и Microsoft.Maintenance.

   

---

2. Предоставление необходимых ролей управляемому удостоверению

   • Назначьте соответствующие роли ресурсам виртуальной машины Azure и Arc, чтобы обеспечить эффективное управление запланированными исправлениями. Обязательные роли:
     • Участник запланированного исправления
     • Читатель
   • Эти роли можно предоставить в группе ресурсов или на уровне подписки, если у вас есть ресурсы, распределенные между несколькими группами ресурсов, и хотите включить их одновременно.
   • Если у вас есть меньшая область и планируется управлять ею с помощью выделенного администратора или группы, эти две роли можно предоставить пользователю или группе безопасности (SG). Если вы представляете большую область с автоматизацией, убедитесь, что вы предоставите эти роли API и имени субъекта-службы (SPN).

3. Планирование с помощью конфигураций обслуживания

   Чтобы создать конфигурации обслуживания в Диспетчере обновлений Azure, его можно настроить следующим образом:

   Используя портал Azure

   1. Войдите на портал Azure и перейдите в Диспетчер обновлений Azure.

   2. В разделе "Ресурсы" выберите "Компьютеры" и выберите конфигурации обслуживания.

   3. На странице "Конфигурации обслуживания" выполните действия по настройке расписания конфигурации обслуживания.

      Использование API

   • Используйте API для программного планирования исправления.
   • Для запланированного исправления на виртуальных машинах или ресурсах Arc найдите ресурсы с помощью идентификатора ресурса и подписки , к которым они подключены.

---

Следующие шаги

• Общие сведения о перекрестной исправлении подписки
• Планирование повторяющихся обновлений
• Управление параметрами обновления с помощью портала
• Управление несколькими компьютерами с помощью Диспетчера обновлений