Roller och behörigheter i Azure Update Manager
Om du vill hantera en virtuell Azure-dator eller en Azure Arc-aktiverad server med Azure Update Manager måste du ha rätt roller tilldelade. Du kan antingen använda fördefinierade roller eller skapa anpassade roller med de specifika behörigheter du behöver. Mer information finns i behörigheterna.
Roller
De inbyggda rollerna ger allmänna behörigheter på en virtuell dator, vilket även omfattar alla Azure Update Manager-behörigheter.
| Resurs | Roll |
|---|---|
| Virtuell Azure-dator | Azure Virtual Machine-deltagare eller Azure-ägare. |
| Azure Arc-aktiverad server | Resursadministratör för azure-ansluten dator |
Behörigheter
Du behöver följande behörigheter för att hantera uppdateringsåtgärder. I följande tabell visas de behörigheter som behövs när du använder Update Manager. Du kan skapa en anpassad roll och endast tilldela den rollen önskade behörigheter så att endast behörigheter för specifika åtgärder tillhandahålls efter behov.
Läsbehörigheter för Update Manager för att visa Update Manager-data
| Åtgärder | Behörighet | Definitionsområde |
|---|---|---|
| Läs egenskaper för virtuella Azure-datorer | microsoft.compute/virtualmachines/read | |
| Läsa utvärderingsdata för virtuella Azure-datorer | Microsoft.Compute/virtualMachines/patchAssessmentResults/read Microsoft.Compute/virtualMachines/patchAssessmentResults/softwarePatches/read |
|
| Läsa installationsdata för korrigeringar för virtuella Azure-datorer | Microsoft.Compute/virtualMachines/patchInstallationResults/read Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read |
|
| Läsa Azure Arc-aktiverade serveregenskaper | Microsoft.HybridCompute/machines/read | |
| Läsa utvärderingsdata för Azure Arc-aktiverad server | Microsoft.HybridCompute/machines/patchAssessmentResults/read Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read |
|
| Läsa korrigeringsinstallationsdata för Azure Arc-aktiverad server | Microsoft.HybridCompute/machines/patchInstallationResults/read Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read |
|
| Hämta status för en asynkron åtgärdför en virtuell Azure-dator | Microsoft.Compute/locations/operations/read | Datorprenumeration |
| Läs status för en uppdateringscenteråtgärd på Arc-datorer | Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Datorprenumeration |
Behörigheter för att utföra åtgärder på begäran i Azure Update Manager
Observera att följande behörigheter krävs utöver läsbehörigheter som dokumenteras ovan på enskilda datorer där åtgärder på begäran utförs.
| Åtgärder | Behörighet | Definitionsområde |
|---|---|---|
| Utlösarutvärderingpå virtuella Azure-datorer | Microsoft.Compute/virtualMachines/assessPatches/action | |
| Installera uppdatering på virtuella Azure-datorer | Microsoft.Compute/virtualMachines/installPatches/action | |
| Hämta status för en asynkron åtgärd för en virtuell Azure-dator | Microsoft.Compute/locations/operations/read | Datorprenumeration |
| Utlösa utvärdering på Azure Arc-aktiverad server | Microsoft.HybridCompute/machines/assessPatches/action | |
| Installera uppdatering på Azure Arc-aktiverad server | Microsoft.HybridCompute/machines/installPatches/action | |
| Läs status för en uppdateringscenteråtgärd påArc-datorer | Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Datorprenumeration |
| Uppdatera korrigeringsläge/utvärderingsläge för virtuellaAzure-datorer | Microsoft.Compute/virtualMachines/write | Dator |
| Uppdatera utvärderingsläget förArc-datorer | Microsoft.HybridCompute/machines/write | Dator |
Schemalagd korrigering (underhållskonfiguration) relaterade behörigheter
Observera att behörigheterna nedan skulle krävas utöver behörigheter på enskilda datorer, som hanteras av scheman.
| Åtgärder | Behörighet | Definitionsområde |
|---|---|---|
| Registrera prenumerationen för resursprovidernMicrosoft.Maintenance | Microsoft.Maintenance/register/action | Prenumeration |
| Skapa/ändra underhållskonfiguration | Microsoft.Maintenance/maintenanceConfigurations/write | Prenumeration/resursgrupp |
| Läs underhållskonfiguration | Microsoft.Maintenance/maintenanceConfigurations/read | Prenumeration/resursgrupp |
| Ta bort underhållskonfiguration | Microsoft.Maintenance/maintenanceConfigurations/delete | Prenumeration/resursgrupp |
| Skapa/ändra konfigurationstilldelningar | Microsoft.Maintenance/configurationAssignments/write | Prenumeration/resursgrupp/dator |
| Läsa konfigurationstilldelningar | Microsoft.Maintenance/configurationAssignments/read | Prenumeration/resursgrupp/dator |
| Ta bort konfigurationstilldelningar | Microsoft.Maintenance/configurationAssignments/delete | Prenumeration/resursgrupp/dator |
| Läs resurs för underhållsuppdateringar | Microsoft.Maintenance/updates/read | Dator |
| Resurs för läsunderhåll tillämpar uppdateringar | Microsoft.Maintenance/applyUpdates/read | Dator |
| Hämta lista över uppdateringsdistribution | Microsoft.Resources/deployments/read | Underhållskonfiguration och prenumeration på virtuella datorer |
| Skapa eller uppdatera en uppdateringsdistribution | Microsoft.Resources/deployments/write | Underhållskonfiguration och prenumeration på virtuella datorer |
| Hämta en lista över status för uppdateringsdistributionsåtgärder | Microsoft.Resources/deployments/operation statuses | Underhållskonfiguration och prenumeration på virtuella datorer |
| Läs underhållskonfigurationstilldelning för Underhållsomfånget InGuestPatch | Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/read | Prenumeration/resursgrupp/dator |
| Skapa/ändra underhållskonfigurationstilldelning för InGuestPatch-underhållsomfång | Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/write | Prenumeration/resursgrupp/dator |
| Ta bort underhållskonfigurationstilldelning för Underhållsomfånget InGuestPatch | Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/delete | Prenumeration/resursgrupp/dator |
| Läs underhållskonfiguration för Underhållsomfånget InGuestPatch | Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/read | Prenumeration/resursgrupp |
| Skapa/ändra underhållskonfiguration för InGuestPatch-underhållsomfång | Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/write | Prenumeration/resursgrupp |
| Ta bort underhållskonfiguration för Underhållsomfånget InGuestPatch | Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/delete | Prenumeration/resursgrupp |
Nästa steg
- Krav för Update Manager.
- Så här fungerar Update Manager.