在 Azure Update Manager 中啟用跨訂用帳戶修補

適用於：✔️ Windows VM ✔️ Linux VM ✔️ 內部部署環境 ✔️ 已啟用 Azure Arc 的伺服器。

本文說明如何透過 Azure CLI 或 Azure 入口網站 啟用跨訂用帳戶修補。

在您的訂用帳戶中啟用資源提供者

1. 您可以透過 Azure CLI 向訂用帳戶註冊必要的資源提供者，或透過 Azure 入口網站 手動註冊。

   Azure CLI

   開啟您的 Azure CLI 並執行下列命令：

     az provider register--namespace "Microsoft.Insights"
     az provider register--namespace "Microsoft.Maintenance"
   

   Azure 入口網站

   1. 登入 Azure 入口網站 並移至您的訂用帳戶。
   2. 在 [設定] 下，選取 [資源提供者]。
   3. 同時啟用 Microsoft.Insights 和 Microsoft.Maintenance。

   

---

2. 將必要的角色授與受控識別

   • 將適當的角色指派給您的 Azure VM 和 Arc 資產，以確保排程修補能有效地管理。 必要的角色如下：
     • 排程修補參與者
     • 讀取者
   • 如果您有資源分散於多個資源群組，而且想要同時包含這些角色，則可以在資源群組或訂用帳戶層級授與這些角色。
   • 如果您有較小的範圍，並計劃使用專用管理員或群組來管理它，則可以將這兩個角色授與給使用者或安全組（SG）。 如果您設想具有自動化的較大範圍，請務必將這些角色授與您使用的 API 和服務主體名稱 （SPN）。

3. 使用維護設定排程

   若要在 Azure Update Manager 中建立維護設定，您可以依照下列方式進行設定：

   使用 Azure 入口網站

   1. 登入 [Azure 入口網站]，然後移至 [Azure 更新管理員]。

   2. 在 [資源] 底下，選取 [機器]，然後選取 [維護組態]。

   3. 在 [ 維護組態 ] 頁面中，遵循步驟來 設定維護組態排程。

      使用 API

   • 使用 API 以程式設計方式排程修補。
   • 針對 VM 或 Arc 資產的排程修補，請使用其連結的 resourceId 和 訂 用帳戶來找出資產。

---

下一步

• 跨訂用帳戶修補的概 觀
• 排程週期性更新
• 透過入口網站管理更新設定
• 使用更新管理員管理多部機器