Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Pokud chcete spravovat virtuální počítač Azure nebo server s podporou Služby Azure Arc pomocí Azure Update Manageru, musíte mít přiřazené příslušné role. Můžete použít předdefinované role nebo vytvořit vlastní role s konkrétními oprávněními, která potřebujete.
Role
Předdefinované role poskytují na virtuálním počítači kompletní oprávnění, která zahrnují všechna oprávnění Azure Update Manager.
| Resource | Role |
|---|---|
| Virtuální počítač Azure | Přispěvatel virtuálních počítačů Azure nebo vlastník Azure |
| Server s podporou Služby Azure Arc | Správce prostředků stroje připojeného k Azure |
Oprávnění
V následující tabulce jsou uvedena potřebná oprávnění, která potřebujete při správě operací aktualizace pomocí Update Manageru. Můžete vytvořit vlastní roli a přiřadit k této roli pouze požadovaná oprávnění pro konkrétní akce.
Oprávnění ke čtení pro Update Manager pro zobrazení dat Update Manageru
| Činnost | Povolení | Scope |
|---|---|---|
| Čtení vlastností virtuálního počítače Azure | Microsoft.Compute/virtualMachines/read | |
| Načítání dat hodnocení pro virtuální počítače na Azure | Microsoft.Compute/virtualMachines/patchAssessmentResults/read Microsoft.Compute/virtualMachines/patchAssessmentResults/softwarePatches/read |
|
| Čtení dat instalace oprav pro virtuální počítače Azure | Microsoft.Compute/virtualMachines/patchInstallationResults/read Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read |
|
| Čtení vlastností serveru s podporou Služby Azure Arc | Microsoft.HybridCompute/machines/read | |
| Čtení dat hodnocení pro servery s podporou Azure Arc | Microsoft.HybridCompute/machines/patchAssessmentResults/read Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read |
|
| Čtení údajů o instalaci oprav pro servery s funkcí Azure Arc | Microsoft.HybridCompute/machines/patchInstallationResults/read Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read |
|
| Získání stavu asynchronní operace pro virtuální počítač Azure | Microsoft.Compute/locations/operations/read | Předplatné počítače |
| Čtení stavu operace aktualizačního centra na počítačích s podporou Azure Arc | Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Předplatné počítače |
Oprávnění k provádění akcí na vyžádání v Update Manageru
Kromě oprávnění pro čtení zdokumentovaných dříve na jednotlivých počítačích, kde provádíte operace na vyžádání, jsou vyžadována následující oprávnění.
| Činnost | Povolení | Scope |
|---|---|---|
| Aktivace posouzení na virtuálních počítačích Azure | Microsoft.Compute/virtualMachines/posouzeníZáplat/akce | |
| Instalace aktualizace na virtuální počítače Azure | Microsoft.Compute/virtualMachines/installPatches/action | |
| Získání stavu asynchronní operace pro virtuální počítač Azure | Microsoft.Compute/locations/operations/read | Předplatné počítače |
| Aktivace posouzení na serveru s podporou Služby Azure Arc | Microsoft.HybridCompute/machines/assessPatches/action | |
| Instalace aktualizace na server s podporou Azure Arc | Microsoft.HybridCompute/machines/installPatches/action | |
| Čtení stavu operace aktualizačního centra na počítačích s podporou Azure Arc | Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Předplatné počítače |
| Aktualizace režimu oprav nebo režimu posouzení pro virtuální počítače Azure | Microsoft.Compute/virtualMachines/write | Počítač |
| Aktualizace režimu posouzení pro počítače s podporou Azure Arc | Microsoft.HybridCompute/machines/write | Počítač |
Oprávnění související s plánovanými opravami (konfigurace údržby)
Kromě oprávnění na jednotlivých počítačích, které se spravují podle plánů, jsou vyžadována následující oprávnění.
| Činnost | Povolení | Scope |
|---|---|---|
| Registrace předplatného pro poskytovatele prostředků Microsoft.Maintenance | Microsoft.Maintenance/register/action | Předplatné |
| Vytvoření nebo úprava konfigurace údržby | Microsoft.Maintenance/maintenanceConfigurations/write | Předplatné nebo skupina prostředků |
| Přečíst konfiguraci údržby | Microsoft.Maintenance/maintenanceConfigurations/read | Předplatné nebo skupina prostředků |
| Smazat konfiguraci údržby | Microsoft.Maintenance/maintenanceConfigurations/delete | Předplatné nebo skupina prostředků |
| Vytvořte nebo upravte přiřazení konfigurace | Microsoft.Maintenance/configurationAssignments/write | Předplatné, skupina prostředků nebo počítač |
| Čtení konfiguračních přiřazení | Microsoft.Maintenance/configurationAssignments/read | Předplatné, skupina prostředků nebo počítač |
| Odstranit přiřazení konfigurace | Microsoft.Maintenance/configurationAssignments/delete | Předplatné, skupina prostředků nebo počítač |
| Číst zdroj údržbové aktualizace | Microsoft.Maintenance/updates/read | Počítač |
| Čtení prostředku k aplikaci údržbových aktualizací | Microsoft.Maintenance/applyUpdates/read | Počítač |
| Získání seznamu nasazení aktualizací | Microsoft.Resources/deployments/read | Konfigurace údržby a předplatné virtuálního počítače |
| Vytvořit nebo aktualizovat nasazení aktualizace | Microsoft.Resources/deployments/write (zápis) | Konfigurace údržby a předplatné virtuálního počítače |
| Získání seznamu stavů operací pro nasazení aktualizací | Microsoft.Resources/deployments/operationstatuses | Konfigurace údržby a předplatné virtuálního počítače |
| Přečtěte si přiřazení konfigurační údržby pro rozsah údržby InGuestPatch | Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/read | Předplatné, skupina prostředků nebo počítač |
| Vytvořit nebo upravit přiřazení konfigurace údržby pro rozsah údržby InGuestPatch | Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/write | Předplatné, skupina zdrojů nebo počítač |
| Odstraňte přiřazení konfigurace údržby pro obor údržby InGuestPatch | Microsoft.Maintenance/přiřazeníKonfigurace/rozsahÚdržby/veHostPatch/smazat | Předplatné, skupina prostředků nebo počítač |
| Čtení konfigurace údržby pro obor údržby InGuestPatch | Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/read | Předplatné nebo skupina prostředků |
| Vytvořit nebo upravit konfiguraci údržby pro údržbový obor InGuestPatch | Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/write | Předplatné nebo skupina prostředků |
| Odstranění konfigurace údržby pro obor údržby InGuestPatch | Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/smazat | Předplatné nebo skupina prostředků |