Peran dan izin di Azure Update Manager
Untuk mengelola Azure VM atau server berkemampuan Azure Arc menggunakan Azure Update Manager, Anda harus memiliki peran yang sesuai yang ditetapkan. Anda dapat menggunakan peran yang telah ditentukan sebelumnya atau membuat peran kustom dengan izin tertentu yang Anda butuhkan. Untuk informasi selengkapnya, lihat izin.
Peran
Peran bawaan menyediakan izin selimut pada komputer virtual, yang mencakup semua izin Azure Update Manager juga.
| Sumber daya | Peran |
|---|---|
| VM Azure | Kontributor Azure Virtual Machine atau Pemilik Azure. |
| Server dengan dukungan Azure Arc | Administrator Sumber Daya Komputer Yang Terhubung Azure |
Izin
Anda memerlukan izin berikut untuk mengelola operasi pembaruan. Tabel berikut ini memperlihatkan izin yang diperlukan saat Anda menggunakan Manajer Pembaruan. Anda dapat membuat peran kustom dan hanya menetapkan izin yang diinginkan untuk peran tersebut sehingga hanya izin untuk tindakan tertentu yang disediakan sesuai kebutuhan.
Izin baca untuk Manajer Pembaruan untuk melihat data Manajer Pembaruan
| Tindakan | Izin | Cakupan |
|---|---|---|
| Membaca properti Azure VM | Microsoft.Compute/virtualMachines/read | |
| Membaca data penilaian untuk Azure VM | Microsoft.Compute/virtualMachines/patchAssessmentResults/read Microsoft.Compute/virtualMachines/patchAssessmentResults/softwarePatches/read |
|
| Membaca data penginstalan patch untuk Azure VM | Microsoft.Compute/virtualMachines/patchInstallationResults/read Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read |
|
| Membaca properti server dengan dukungan Azure Arc | Microsoft.HybridCompute/machines/read | |
| Membaca data penilaian untuk server dengan dukungan Azure Arc | Microsoft.HybridCompute/machines/patchAssessmentResults/read Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read |
|
| Membaca data penginstalan patch untuk server dengan dukungan Azure Arc | Microsoft.HybridCompute/machines/patchInstallationResults/read Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read |
|
| Mendapatkan status operasiasinkron untuk komputer Virtual Azure | Microsoft.Compute/locations/operations/read | Langganan mesin |
| Membaca status operasi pusat pembaruan pada komputer Arc | Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Langganan mesin |
Izin untuk melakukan tindakan sesuai permintaan di Azure Update Manager
Perhatikan bahwa izin berikut akan diperlukan selain izin baca yang didokumenkan di atas pada mesin individual tempat operasi sesuai permintaan dilakukan.
| Tindakan | Izin | Cakupan |
|---|---|---|
| Penilaian pemicupada Azure VM | Microsoft.Compute/virtualMachines/assessPatches/action | |
| Menginstal pembaruan di Azure VM | Microsoft.Compute/virtualMachines/installPatches/action | |
| Mendapatkan status operasi asinkron untuk komputer Virtual Azure | Microsoft.Compute/locations/operations/read | Langganan mesin |
| Penilaian pemicu di server dengan dukungan Azure Arc | Microsoft.HybridCompute/machines/assessPatches/action | |
| Menginstal pembaruan di server dengan dukungan Azure Arc | Microsoft.HybridCompute/machines/installPatches/action | |
| Membaca status operasi pusat pembaruan padakomputer Arc | Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Langganan mesin |
| Memperbarui mode patch/modepenilaian untukAzure VirtualMachines | Microsoft.Compute/virtualMachines/write | Mesin |
| Memperbarui mode penilaian untukArc Machines | Microsoft.HybridCompute/machines/write | Mesin |
Izin terkait patching terjadwal (Konfigurasi pemeliharaan)
Perhatikan bahwa izin di bawah ini akan diperlukan selain izin pada komputer individual, yang dikelola oleh jadwal.
| Tindakan | Izin | Cakupan |
|---|---|---|
| Mendaftarkan langganan untukpenyedia sumber daya Microsoft.Maintenance | Microsoft.Maintenance/register/action | Langganan |
| Membuat/mengubah konfigurasi pemeliharaan | Microsoft.Maintenance/maintenanceConfigurations/write | Langganan/grup sumber daya |
| Membaca konfigurasi pemeliharaan | Microsoft.Maintenance/maintenanceConfigurations/read | Langganan/grup sumber daya |
| Menghapus konfigurasi pemeliharaan | Microsoft.Maintenance/maintenanceConfigurations/delete | Langganan/grup sumber daya |
| Membuat/mengubah penetapan konfigurasi | Microsoft.Maintenance/configurationAssignments/write | Langganan/Grup sumber daya / mesin |
| Membaca penetapan konfigurasi | Microsoft.Maintenance/configurationAssignments/read | Langganan/Grup sumber daya / mesin |
| Menghapus penetapan konfigurasi | Microsoft.Maintenance/configurationAssignments/delete | Langganan/Grup sumber daya / mesin |
| Membaca sumber daya pembaruan pemeliharaan | Microsoft.Maintenance/updates/read | Mesin |
| Pemeliharaan baca menerapkan sumber daya pembaruan | Microsoft.Maintenance/applyUpdates/read | Mesin |
| Mendapatkan daftar penyebaran pembaruan | Microsoft.Resources/deployments/read | Konfigurasi pemeliharaan dan langganan komputer virtual |
| Membuat atau memperbarui penyebaran pembaruan | Microsoft.Resources/deployments/write | Konfigurasi pemeliharaan dan langganan komputer virtual |
| Mendapatkan daftar status operasi penyebaran pembaruan | Status Microsoft.Resources/deployments/operation | Konfigurasi pemeliharaan dan langganan komputer virtual |
| Membaca penetapan konfigurasi pemeliharaan untuk cakupan pemeliharaan InGuestPatch | Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/read | Langganan/Grup sumber daya / mesin |
| Membuat/memodifikasi penetapan konfigurasi pemeliharaan untuk cakupan pemeliharaan InGuestPatch | Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/write | Langganan/Grup sumber daya / mesin |
| Menghapus penetapan konfigurasi pemeliharaan untuk cakupan pemeliharaan InGuestPatch | Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/delete | Langganan/Grup sumber daya / mesin |
| Membaca konfigurasi pemeliharaan untuk cakupan pemeliharaan InGuestPatch | Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/read | Langganan/grup sumber daya |
| Membuat/memodifikasi konfigurasi pemeliharaan untuk cakupan pemeliharaan InGuestPatch | Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/write | Langganan/grup sumber daya |
| Menghapus konfigurasi pemeliharaan untuk cakupan pemeliharaan InGuestPatch | Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/delete | Langganan/grup sumber daya |
Langkah berikutnya
- Prasyarat Manajer Pembaruan.
- Cara kerja Manajer Pembaruan.