Azure Update Manager'daki roller ve izinler
Azure Update Manager'ı kullanarak Azure VM'yi veya Azure Arc özellikli bir sunucuyu yönetmek için uygun rollere sahip olmanız gerekir. Önceden tanımlanmış rolleri kullanabilir veya ihtiyacınız olan belirli izinlerle özel roller oluşturabilirsiniz. Daha fazla bilgi için izinlere bakın.
Roller
Yerleşik roller, tüm Azure Update Manager izinlerini de içeren bir sanal makine üzerinde paket izinler sağlar.
| Kaynak | Rol |
|---|---|
| Azure VM | Azure Sanal Makine Katkıda Bulunanı veya Azure Sahibi. |
| Azure Arc özellikli sunucu | Azure Bağlı Makine Kaynak Yöneticisi |
İzinler
Güncelleştirme işlemlerini yönetmek için aşağıdaki izinlere ihtiyacınız vardır. Aşağıdaki tabloda, Güncelleştirme Yöneticisi'ni kullanırken gereken izinler gösterilmektedir. Özel bir rol oluşturabilir ve yalnızca istenen izinleri bu role atayabilirsiniz, böylece yalnızca belirli eylemlere yönelik izinler ihtiyaca göre sağlanır.
Update Manager verilerini görüntülemek için Güncelleştirme Yöneticisi'nin okuma izinleri
| Eylemler | İzin | Scope |
|---|---|---|
| Azure VM özelliklerini okuma | Microsoft.Compute/virtualMachines/read | |
| Azure VM'leri için değerlendirme verilerini okuma | Microsoft.Compute/virtualMachines/patchAssessmentResults/read Microsoft.Compute/virtualMachines/patchAssessmentResults/softwarePatches/read |
|
| Azure VM'leri için düzeltme eki yükleme verilerini okuma | Microsoft.Compute/virtualMachines/patchInstallationResults/read Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read |
|
| Azure Arc özellikli sunucu özelliklerini okuma | Microsoft.HybridCompute/machines/read | |
| Azure Arc özellikli sunucu için değerlendirme verilerini okuma | Microsoft.HybridCompute/machines/patchAssessmentResults/read Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read |
|
| Azure Arc özellikli sunucu için düzeltme eki yükleme verilerini okuma | Microsoft.HybridCompute/machines/patchInstallationResults/read Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read |
|
| Azure Sanal makinesi için zaman uyumsuz işlemindurumunu alma | Microsoft.Compute/locations/operations/read | Makine aboneliği |
| Arc makinelerinde güncelleştirme merkezi işleminin durumunu okuma | Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Makine aboneliği |
Azure Update Manager'da isteğe bağlı eylemler gerçekleştirme izinleri
İsteğe bağlı işlemlerin gerçekleştirildiği tek tek makinelerde yukarıda belgelenen okuma izinlerine ek olarak aşağıdaki izinlerin de gerekli olacağını unutmayın.
| Eylemler | İzin | Scope |
|---|---|---|
| Azure VM'lerinde değerlendirmeyi tetikleme | Microsoft.Compute/virtualMachines/assessPatches/action | |
| Azure VM'lerine güncelleştirme yükleme | Microsoft.Compute/virtualMachines/installPatches/action | |
| Azure Sanal makinesi için zaman uyumsuz işlemin durumunu alma | Microsoft.Compute/locations/operations/read | Makine aboneliği |
| Azure Arc özellikli sunucuda tetikleme değerlendirmesi | Microsoft.HybridCompute/machines/assessPatches/action | |
| Azure Arc özellikli sunucuya güncelleştirme yükleme | Microsoft.HybridCompute/machines/installPatches/action | |
| Arcmakinelerinde güncelleştirme merkezi işleminindurumunu okuma | Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Makine aboneliği |
| Azure Sanal Makineler için düzeltme eki modunu /değerlendirme modunugüncelleştirme | Microsoft.Compute/virtualMachines/write | Makine |
| Arc Makineleri içindeğerlendirme modunu güncelleştirme | Microsoft.HybridCompute/machines/write | Makine |
Zamanlanmış düzeltme eki uygulama (Bakım yapılandırması) ile ilgili izinler
Zamanlamalar tarafından yönetilen tek tek makineler üzerindeki izinlere ek olarak aşağıdaki izinlerin de gerekli olacağını unutmayın.
| Eylemler | İzin | Scope |
|---|---|---|
| Microsoft.Maintenance kaynak sağlayıcısı içinaboneliği kaydetme | Microsoft.Maintenance/register/action | Abonelik |
| Bakım yapılandırmasını oluşturma/değiştirme | Microsoft.Maintenance/maintenanceConfigurations/write | Abonelik/kaynak grubu |
| Okuma bakım yapılandırması | Microsoft.Maintenance/maintenanceConfigurations/read | Abonelik/kaynak grubu |
| Bakım yapılandırmasını silme | Microsoft.Maintenance/maintenanceConfigurations/delete | Abonelik/kaynak grubu |
| Yapılandırma atamalarını oluşturma/değiştirme | Microsoft.Maintenance/configurationAssignments/write | Abonelik/Kaynak grubu / makine |
| Yapılandırma atamalarını okuma | Microsoft.Maintenance/configurationAssignments/read | Abonelik/Kaynak grubu / makine |
| Yapılandırma atamalarını silme | Microsoft.Maintenance/configurationAssignments/delete | Abonelik/Kaynak grubu / makine |
| Bakım güncelleştirmeleri kaynağını okuma | Microsoft.Maintenance/updates/read | Makine |
| Okuma bakımı güncelleştirmeleri uygula kaynağı | Microsoft.Maintenance/applyUpdates/read | Makine |
| Güncelleştirme dağıtımının listesini alma | Microsoft.Resources/deployments/read | Bakım yapılandırması ve sanal makine aboneliği |
| Güncelleştirme dağıtımı oluşturma veya güncelleştirme | Microsoft.Resources/deployments/write | Bakım yapılandırması ve sanal makine aboneliği |
| Güncelleştirme dağıtımı işlemi durumlarının listesini alma | Microsoft.Resources/deployments/operation statuses | Bakım yapılandırması ve sanal makine aboneliği |
| InGuestPatch bakım kapsamı için okuma bakım yapılandırma ataması | Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/read | Abonelik/Kaynak grubu / makine |
| InGuestPatch bakım kapsamı için bakım yapılandırma ataması oluşturma/değiştirme | Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/write | Abonelik/Kaynak grubu / makine |
| InGuestPatch bakım kapsamı için bakım yapılandırma atamasını silme | Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/delete | Abonelik/Kaynak grubu / makine |
| InGuestPatch bakım kapsamı için okuma bakım yapılandırması | Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/read | Abonelik/kaynak grubu |
| InGuestPatch bakım kapsamı için bakım yapılandırması oluşturma/değiştirme | Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/write | Abonelik/kaynak grubu |
| InGuestPatch bakım kapsamı için bakım yapılandırmasını silme | Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/delete | Abonelik/kaynak grubu |