الأدوار والأذونات في Azure Update Manager
لإدارة جهاز Azure الظاهري أو خادم Azure Arc الممكن باستخدام Azure Update Manager، يجب أن يكون لديك الأدوار المناسبة المعينة. يمكنك إما استخدام أدوار معرفة مسبقا أو إنشاء أدوار مخصصة بالأذونات المحددة التي تحتاج إليها. لمزيد من المعلومات، راجع الأذونات.
الأدوار
توفر الأدوار المضمنة أذونات شاملة على جهاز ظاهري، والذي يتضمن جميع أذونات Azure Update Manager أيضا.
| المورد | الدور |
|---|---|
| Azure VM | مساهم Azure Virtual Machine أو مالك Azure. |
| خادم Azure Arc الممكن | مسؤول موارد الجهاز المتصل ب Azure |
الأذونات
تحتاج إلى الأذونات التالية لإدارة عمليات التحديث. يعرض الجدول التالي الأذونات المطلوبة عند استخدام Update Manager. يمكنك إنشاء دور مخصص وتعيين الأذونات المطلوبة لهذا الدور فقط بحيث يتم توفير أذونات لإجراءات معينة فقط حسب الحاجة.
قراءة أذونات Update Manager لعرض بيانات Update Manager
| إجراءات | إذن | النطاق |
|---|---|---|
| قراءة خصائص Azure VM | Microsoft.Compute/virtualMachines/read | |
| قراءة بيانات التقييم لأجهزة Azure الظاهرية | Microsoft.Compute/virtualMachines/patchAssessmentResults/read Microsoft.Compute/virtualMachines/patchAssessmentResults/softwarePatches/read |
|
| قراءة بيانات تثبيت التصحيح لأجهزة Azure الظاهرية | Microsoft.Compute/virtualMachines/patchInstallationResults/read Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read |
|
| قراءة خصائص الخادم التي تدعم Azure Arc | Microsoft.HybridCompute/machines/read | |
| قراءة بيانات التقييم لخادم Azure Arc الممكن | Microsoft.HybridCompute/machines/patchAssessmentResults/read Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read |
|
| قراءة بيانات تثبيت التصحيح لخادم Azure Arc الممكن | Microsoft.HybridCompute/machines/patchInstallationResults/read Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read |
|
| الحصول على حالة عمليةغير متزامنة لجهاز Azureالظاهري | Microsoft.Compute/locations/operations/read | اشتراك الجهاز |
| قراءة حالة عملية مركز التحديث على أجهزة Arc | Microsoft.HybridCompute/locations/updateCenterOperationResults/read | اشتراك الجهاز |
أذونات تنفيذ الإجراءات عند الطلب في Azure Update Manager
لاحظ أن الأذونات التالية ستكون مطلوبة بالإضافة إلى أذونات القراءة الموثقة أعلاه على الأجهزة الفردية التي يتم تنفيذ العمليات عند الطلب عليها.
| إجراءات | إذن | النطاق |
|---|---|---|
| تشغيلالتقييم على أجهزة Azure الظاهرية | Microsoft.Compute/virtualMachines/assessPatches/action | |
| تثبيت التحديث على أجهزة Azure الظاهرية | Microsoft.Compute/virtualMachines/installPatches/action | |
| الحصول على حالة عملية غير متزامنة لجهاز Azure الظاهري | Microsoft.Compute/locations/operations/read | اشتراك الجهاز |
| تشغيل التقييم على خادم Azure Arc الممكن | Microsoft.HybridCompute/machines/assessPatches/action | |
| تثبيت التحديث على خادم Azure Arc الممكن | Microsoft.HybridCompute/machines/installPatches/action | |
| قراءة حالة عملية مركز التحديث علىأجهزة Arc | Microsoft.HybridCompute/locations/updateCenterOperationResults/read | اشتراك الجهاز |
| تحديث وضع التصحيح/وضع التقييم لأجهزة Azure الظاهرية | Microsoft.Compute/virtualMachines/write | الجهاز |
| تحديث وضع التقييم لأجهزةArc | Microsoft.HybridCompute/machines/write | الجهاز |
الأذونات ذات الصلة بالتصحيح المجدول (تكوين الصيانة)
لاحظ أن الأذونات أدناه ستكون مطلوبة بالإضافة إلى الأذونات على الأجهزة الفردية، والتي تتم إدارتها بواسطة الجداول الزمنية.
| إجراءات | إذن | النطاق |
|---|---|---|
| تسجيل الاشتراك لموفرموارد Microsoft.Maintenance | Microsoft.Maintenance/register/action | الاشتراك |
| إنشاء/تعديل تكوين الصيانة | Microsoft.Maintenance/maintenanceConfigurations/write | الاشتراك/مجموعة الموارد |
| قراءة تكوين الصيانة | Microsoft.Maintenance/maintenanceConfigurations/read | الاشتراك/مجموعة الموارد |
| حذف تكوين الصيانة | Microsoft.Maintenance/maintenanceConfigurations/delete | الاشتراك/مجموعة الموارد |
| إنشاء/تعديل تعيينات التكوين | Microsoft.Maintenance/configurationAssignments/write | الاشتراك/ مجموعة الموارد / الجهاز |
| قراءة تعيينات التكوين | Microsoft.Maintenance/configurationAssignments/read | الاشتراك/ مجموعة الموارد / الجهاز |
| حذف تعيينات التكوين | Microsoft.Maintenance/configurationAssignments/delete | الاشتراك/ مجموعة الموارد / الجهاز |
| قراءة مورد تحديثات الصيانة | Microsoft.Maintenance/updates/read | الجهاز |
| قراءة صيانة تطبيق التحديثات المورد | Microsoft.Maintenance/applyUpdates/read | الجهاز |
| الحصول على قائمة بنشر التحديث | Microsoft.Resources/deployments/read | تكوين الصيانة واشتراك الجهاز الظاهري |
| إنشاء نشر تحديث أو تحديثه | Microsoft.Resources/deployments/write | تكوين الصيانة واشتراك الجهاز الظاهري |
| الحصول على قائمة بحالة عملية نشر التحديث | Microsoft.Resources/deployments/operation statuses | تكوين الصيانة واشتراك الجهاز الظاهري |
| قراءة تعيين تكوين الصيانة لنطاق صيانة InGuestPatch | Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/read | الاشتراك/ مجموعة الموارد / الجهاز |
| إنشاء/تعديل تعيين تكوين الصيانة لنطاق صيانة InGuestPatch | Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/write | الاشتراك/ مجموعة الموارد / الجهاز |
| حذف تعيين تكوين الصيانة لنطاق صيانة InGuestPatch | Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/delete | الاشتراك/ مجموعة الموارد / الجهاز |
| قراءة تكوين الصيانة لنطاق صيانة InGuestPatch | Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/read | الاشتراك/مجموعة الموارد |
| إنشاء/تعديل تكوين الصيانة لنطاق صيانة InGuestPatch | Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/write | الاشتراك/مجموعة الموارد |
| حذف تكوين الصيانة لنطاق صيانة InGuestPatch | Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/delete | الاشتراك/مجموعة الموارد |
الخطوات التالية
- المتطلبات الأساسية ل Update Manager.
- كيفية عمل Update Manager.