Aktivieren des abonnementübergreifenden Patchens in Azure Update Manager

Gilt für: ✔️ Windows-VMs ✔️ Linux-VMs ✔️ Lokale Umgebung ✔️ Azure Arc-fähige Server.

In diesem Artikel wird beschrieben, wie Sie abonnementübergreifendes Patchen entweder über Azure CLI oder das Azure-Portal aktivieren.

Aktivieren von Ressourcenanbietern in Ihrem Abonnement

1. Sie können die erforderlichen Ressourcenanbieter über Azure CLI oder manuell über das Azure-Portal für Ihr Abonnement registrieren.

   • Azure-Befehlszeilenschnittstelle
   • Azure portal

   Öffnen Sie Ihre Azure CLI, und führen Sie die folgenden Befehle aus:

     az provider register--namespace "Microsoft.Insights"
     az provider register--namespace "Microsoft.Maintenance"
   

2. Zuweisen der erforderlichen Rollen zu Ihrer verwalteten Identität

   • Weisen Sie Ihren Azure-VM- und Arc-Ressourcen die entsprechenden Rollen zu, um sicherzustellen, dass geplantes Patchen effektiv verwaltet wird. Die erforderlichen Rollen sind:
     • Geplantes Patchen – Mitwirkende*r
     • Leser
   • Diese Rollen können auf der Ressourcengruppe oder auf Abonnementebene zugewiesen werden, wenn Sie Ressourcen auf mehreren Ressourcengruppen verteilt haben und sie alle gleichzeitig einschließen möchten.
   • Wenn Sie einen kleineren Bereich haben und beabsichtigen, ihn mit dedizierten Administrator*innen oder einer dedizierten Gruppe zu verwalten, können diese beiden Rollen Benutzer*innen oder einer Sicherheitsgruppe (SG) erteilt werden. Wenn Sie einen größeren Bereich mit Automatisierung planen, stellen Sie sicher, dass diese Rollen dem von Ihnen verwendeten API- und Dienstprinzipalnamen (Service Principal Name, SPN) zugewiesen werden.

3. Planung mithilfe von Wartungskonfigurationen

   Um Wartungskonfigurationen in Azure Update Manager zu erstellen, können Sie sie wie folgt einrichten:

   • Über das Azure-Portal

   1. Melden Sie sich beim Azure-Portal an, und navigieren Sie zu Azure Update Manager.

   2. Wählen Sie unter Ressourcen die Option Computer aus, und wählen Sie dann Wartungskonfigurationen aus.

   3. Führen Sie auf der Seite Wartungskonfigurationen die Schritte zum Einrichten des Wartungskonfigurationszeitplans aus.

      • Mit der API

   • Verwenden Sie die API, um das Patchen programmgesteuert zu planen.
   • Suchen Sie zum geplanten Patchen auf VM- oder Arc-Ressourcen die Ressourcen mithilfe der resourceId und des Abonnements, an die sie angefügt sind.

Nächste Schritte

• Übersicht über das abonnementübergreifende Patchen
• Planen von wiederkehrenden Updates
• Verwalten von Updateeinstellungen über das Portal
• Verwalten mehrerer Computer mit Update Manager