إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
لإدارة آلة افتراضية Azure (VM) أو خادم مدعوم ب Azure Arc باستخدام Azure Update Manager، يجب أن يكون لديك الأدوار المناسبة المخصصة. يمكنك إما استخدام أدوار محددة مسبقا أو إنشاء أدوار مخصصة بالأذونات المحددة التي تحتاجها.
الأدوار
توفر الأدوار المدمجة أذونات شاملة على جهاز افتراضي، تشمل جميع صلاحيات Azure Update Manager.
| Resource | الدور |
|---|---|
| جهاز Azure الافتراضي | Azure Virtual Machine Contributor أو Azure Owner |
| Azure Arc-enabled server | مسؤول موارد الجهاز المتصل ب Azure |
الأذونات
يوضح الجدول التالي الأصلاحيات التي تحتاجها عند استخدام مدير التحديث لإدارة عمليات التحديث. يمكنك إنشاء دور مخصص وتعيين الأذونات المطلوبة فقط لذلك الدور لإجراءات محددة.
قراءة أذونات Update Manager لعرض بيانات Update Manager
| الإجراء | إذن | Scope |
|---|---|---|
| Read Azure VM properties | Microsoft.Compute/virtualMachines/read | |
| Read assessment data for Azure VMs | Microsoft.Compute/virtualMachines/patchAssessmentResults/read Microsoft.Compute/virtualMachines/patchAssessmentResults/softwarePatches/read |
|
| قراءة بيانات تثبيت الpatch لأجهزة Azure الافتراضية | Microsoft.Compute/virtualMachines/patchInstallationResults/read Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read |
|
| Read Azure Arc-enabled Server properties | Microsoft.HybridCompute/machines/read | |
| Read assessment data for Azure Arc-enabled Server | Microsoft.HybridCompute/machines/patchAssessmentResults/read Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read |
|
| قراءة بيانات تثبيت الpatch للخوادم القابلة لتطبيق Azure Arc | Microsoft.HybridCompute/machines/patchInstallationResults/read Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read |
|
| احصل على حالة عملية غير متزامنة لجهاز افتراضي Azure | Microsoft.Compute/locations/operations/read | اشتراك الجهاز |
| اقرأ حالة عملية مركز تحديث على الأجهزة المفعلة ل Azure Arc | Microsoft.HybridCompute/locations/updateCenterOperationResults/read | اشتراك الجهاز |
الأذونات لأداء الإجراءات عند الطلب في مدير التحديثات
الأذونات التالية مطلوبة بالإضافة إلى أذونات القراءة الموثقة سابقا على الأجهزة الفردية التي تقوم فيها بتنفيذ العمليات حسب الطلب.
| الإجراء | إذن | Scope |
|---|---|---|
| Trigger an assessment on Azure VMs | Microsoft.Compute/virtualMachines/assessPatches/action | |
| تثبيت تحديث على أجهزة Azure الافتراضية | Microsoft.Compute/virtualMachines/installPatches/action | |
| احصل على حالة عملية غير متزامنة لجهاز افتراضي Azure | Microsoft.Compute/locations/operations/read | اشتراك الجهاز |
| Trigger an assessment on a Azure Arc-enabled server | Microsoft.HybridCompute/machines/assessPatches/action | |
| تثبيت تحديث على خادم مفعل ب Azure Arc | Microsoft.HybridCompute/machines/installPatches/action | |
| اقرأ حالة عملية مركز تحديث على الأجهزة المفعلة ل Azure Arc | Microsoft.HybridCompute/locations/updateCenterOperationResults/read | اشتراك الجهاز |
| تحديث وضع التحديث أو وضع التقييم لأجهزة Azure الافتراضية | Microsoft.Compute/virtualMachines/write | الجهاز |
| تحديث وضع التقييم للأجهزة المفعلة ل Azure Arc | Microsoft.HybridCompute/machines/write | الجهاز |
الأذونات المتعلقة بالتحديثات المجدولة (تكوين الصيانة)
الأذونات التالية مطلوبة بالإضافة إلى الأصوات على الأجهزة الفردية، والتي تدار بواسطة الجداول الزمنية (الجداول).
| الإجراء | إذن | Scope |
|---|---|---|
| سجل الاشتراك في مزود موارد Microsoft.Maintenance | Microsoft.Maintenance/register/action | الاشتراك |
| إنشاء أو تعديل تكوين صيانة | Microsoft.Maintenance/maintenanceConfigurations/write | الاشتراك/مجموعة الموارد |
| اقرأ إعداد الصيانة | Microsoft.Maintenance/maintenanceConfigurations/read | الاشتراك/مجموعة الموارد |
| حذف تكوين صيانة | Microsoft.Maintenance/maintenanceConfigurations/delete | الاشتراك/مجموعة الموارد |
| إنشاء أو تعديل تعيينات التكوين | Microsoft.Maintenance/configurationAssignments/write | الاشتراك/مجموعة الموارد/الآلة |
| تعيينات تكوين القراءة | Microsoft.Maintenance/configurationAssignments/read | الاشتراك/مجموعة الموارد/الآلة |
| حذف تعيينات التكوين | Microsoft.Maintenance/configurationAssignments/delete | الاشتراك/مجموعة الموارد/الآلة |
| اقرأ مصدر تحديث الصيانة | Microsoft.Maintenance/updates/read | الجهاز |
| اقرأ مصدرا لتطبيق تحديثات الصيانة | Microsoft.Maintenance/applyUpdates/read | الجهاز |
| احصل على قائمة بنشر التحديثات | Microsoft.Resources/deployments/read | تكوين الصيانة واشتراك الجهاز الظاهري |
| إنشاء أو تحديث نشر التحديث | Microsoft.Resources/deployments/write | تكوين الصيانة واشتراك الجهاز الظاهري |
| احصل على قائمة بحالات العمليات الخاصة بنشر التحديثات | Microsoft.Resources/deployments/operationstatuses | تكوين الصيانة واشتراك الجهاز الظاهري |
| اقرأ تعيين إعدادات الصيانة الخاص بنطاق صيانة InGuestPatch | Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/read | الاشتراك/مجموعة الموارد/الآلة |
| إنشاء أو تعديل تعيين تكوين صيانة لنطاق صيانة InGuestPatch | Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/write | الاشتراك/مجموعة الموارد/الآلة |
| حذف تعيين تكوين صيانة لنطاق صيانة InGuestPatch | Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/delete | الاشتراك/مجموعة الموارد/الآلة |
| اقرأ إعداد الصيانة لنطاق صيانة InGuestPatch | Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/read | الاشتراك/مجموعة الموارد |
| إنشاء أو تعديل تكوين صيانة لنطاق صيانة InGuestPatch | Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/write | الاشتراك/مجموعة الموارد |
| حذف تكوين صيانة لنطاق صيانة InGuestPatch | Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/delete | الاشتراك/مجموعة الموارد |