Mengaktifkan patching lintas langganan di Azure Update Manager

Berlaku untuk: ✔️ VM Windows ✔️ VM Linux ✔️ Lingkungan lokal ✔️ Server yang didukung Azure Arc.

Artikel ini menjelaskan cara mengaktifkan patching lintas langganan baik melalui Azure CLI atau portal Azure.

Mengaktifkan penyedia sumber daya di langganan Anda

1. Anda dapat mendaftarkan penyedia sumber daya yang diperlukan ke langganan Anda melalui Azure CLI atau secara manual melalui portal Azure.

   Azure CLI

   Buka Azure CLI Anda dan jalankan perintah berikut:

     az provider register--namespace "Microsoft.Insights"
     az provider register--namespace "Microsoft.Maintenance"
   

   Portal Azure

   1. Masuk ke portal Azure dan buka langganan Anda.
   2. Di bawah Pengaturan, pilih Penyedia sumber daya.
   3. Aktifkan Microsoft.Insights dan Microsoft.Maintenance.

   

---

2. Berikan peran yang diperlukan kepada identitas terkelola Anda

   • Tetapkan peran yang sesuai ke aset Azure VM dan Arc Anda untuk memastikan patching terjadwal dikelola secara efektif. Peran yang diperlukan adalah:
     • Kontributor Pemeliharaan Terjadwal
     • Pembaca
   • Peran ini dapat diberikan pada Grup Sumber Daya atau di tingkat Langganan jika Anda memiliki sumber daya yang tersebar di antara beberapa grup sumber daya dan ingin menyertakan semuanya sekaligus.
   • Jika Anda memiliki cakupan yang lebih kecil dan berencana untuk mengelolanya dengan admin atau grup khusus, kedua peran ini dapat diberikan kepada pengguna atau grup keamanan (SG). Jika Anda membayangkan cakupan yang lebih besar dengan otomatisasi di tempat, pastikan untuk memberikan peran ini ke API dan Nama Prinsipal Layanan (SPN) yang Anda gunakan.

3. Penjadwalan menggunakan konfigurasi pemeliharaan

   Untuk menjadwalkan pembaruan, lihat Menjadwalkan pembaruan berulang pada satu VM.

Langkah berikutnya

• Gambaran umum tentang patching antar langganan
• Jadwalkan pembaruan berulang
• Mengelola pengaturan pembaruan melalui portal
• Mengelola beberapa komputer menggunakan Update Manager