Nota
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare ad accedere o a cambiare directory.
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare a cambiare directory.
Per gestire una macchina virtuale (VM) di Azure o un server abilitato per Azure Arc usando Azure Update Manager, è necessario avere i ruoli appropriati assegnati. È possibile usare ruoli predefiniti o creare ruoli personalizzati con le autorizzazioni specifiche necessarie.
Ruoli
I ruoli predefiniti forniscono autorizzazioni coperte in una macchina virtuale, che includono tutte le autorizzazioni di Azure Update Manager.
| Risorsa | Ruolo |
|---|---|
| Macchina virtuale di Azure | Collaboratore macchina virtuale di Azure o proprietario di Azure |
| Server abilitato per Azure Arc | Amministratore delle risorse di Azure Connected Machine |
Autorizzazioni
La tabella seguente illustra le autorizzazioni necessarie quando si usa Gestione aggiornamenti per gestire le operazioni di aggiornamento. È possibile creare un ruolo personalizzato e assegnare solo le autorizzazioni desiderate a tale ruolo per azioni specifiche.
Autorizzazioni di lettura per Gestione aggiornamenti per visualizzare i dati di Gestione aggiornamenti
| Action | Autorizzazione | Ambito |
|---|---|---|
| Leggere le proprietà delle macchine virtuali di Azure | Microsoft.Compute/virtualMachines/read | |
| Leggere i dati di valutazione per le macchine virtuali di Azure | Microsoft.Compute/virtualMachines/patchAssessmentResults/read Microsoft.Compute/virtualMachines/patchAssessmentResults/softwarePatches/read |
|
| Leggere i dati di installazione delle patch per le macchine virtuali di Azure | Microsoft.Compute/virtualMachines/patchInstallationResults/read Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read |
|
| Leggere le proprietà del server abilitate per Azure Arc | Microsoft.HybridCompute/machines/read | |
| Leggere i dati di valutazione per i server abilitati per Azure Arc | Microsoft.HybridCompute/machines/patchAssessmentResults/read Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read |
|
| Leggere i dati di installazione delle patch per i server abilitati per Azure Arc | Microsoft.HybridCompute/machines/patchInstallationResults/read Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read |
|
| Ottenere lo stato di un'operazione asincrona per una macchina virtuale di Azure | Microsoft.Compute/locations/operations/read | Sottoscrizione della macchina virtuale |
| Leggere lo stato di un'operazione del centro di aggiornamento nelle macchine abilitate con Azure Arc | Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Sottoscrizione della macchina virtuale |
Autorizzazioni per eseguire azioni su richiesta in Gestione aggiornamenti
Le autorizzazioni seguenti sono necessarie oltre alle autorizzazioni di lettura documentate in precedenza nei singoli computer in cui si eseguono operazioni su richiesta.
| Action | Autorizzazione | Ambito |
|---|---|---|
| Attivare una valutazione nelle macchine virtuali di Azure | Microsoft.Compute/virtualMachines/assessPatches/action | |
| Installare un aggiornamento nelle macchine virtuali di Azure | Microsoft.Compute/virtualMachines/installPatches/action | |
| Ottenere lo stato di un'operazione asincrona per una macchina virtuale di Azure | Microsoft.Compute/locations/operations/read | Sottoscrizione della macchina virtuale |
| Attivare una valutazione su un server con Azure Arc abilitato | Microsoft.HybridCompute/machines/assessPatches/action | |
| Installare un aggiornamento in un server abilitato per Azure Arc | Microsoft.HybridCompute/machines/installPatches/action | |
| Leggere lo stato di un'operazione di un centro di aggiornamento sulle macchine abilitate per Azure Arc | Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Sottoscrizione della macchina virtuale |
| Aggiornare la modalità patch o la modalità di valutazione per le macchine virtuali di Azure | Microsoft.Compute/virtualMachines/write | Computer |
| Aggiornare la modalità di valutazione per i computer abilitati per Azure Arc | Microsoft.HybridCompute/machines/write | Computer |
Autorizzazioni correlate all'applicazione di patch pianificata (configurazione di manutenzione)
Le autorizzazioni seguenti sono necessarie oltre alle autorizzazioni per i singoli computer, gestiti dalle pianificazioni.
| Action | Autorizzazione | Ambito |
|---|---|---|
| Registrare la sottoscrizione per il provider di risorse Microsoft.Maintenance | Microsoft.Maintenance/register/action | Subscription |
| Creare o modificare una configurazione di manutenzione | Microsoft.Maintenance/maintenanceConfigurations/write | Sottoscrizione/gruppo di risorse |
| Leggere una configurazione di manutenzione | Microsoft.Maintenance/maintenanceConfigurations/read | Sottoscrizione/gruppo di risorse |
| Eliminare una configurazione di manutenzione | Microsoft.Maintenance/maintenanceConfigurations/delete | Sottoscrizione/gruppo di risorse |
| Creare o modificare le assegnazioni di configurazione | Microsoft.Maintenance/configurationAssignments/write | Sottoscrizione/gruppo di risorse/macchina |
| Leggere le assegnazioni di configurazione | Microsoft.Maintenance/configurationAssignments/read | Sottoscrizione/gruppo di risorse/macchina |
| Eliminare le assegnazioni di configurazione | Microsoft.Maintenance/configurationAssignments/delete | Sottoscrizione/gruppo di risorse/macchina |
| Leggere una risorsa sull'aggiornamento della manutenzione | Microsoft.Maintenance/updates/read | Computer |
| Leggere una risorsa per l'applicazione degli aggiornamenti di manutenzione | Microsoft.Maintenance/applyUpdates/read | Computer |
| Ottenere l'elenco delle distribuzioni degli aggiornamenti | Microsoft.Resources/deployments/read | Configurazione della manutenzione e sottoscrizione di macchine virtuali |
| Creare o aggiornare una distribuzione degli aggiornamenti | Microsoft.Resources/deployments/write | Configurazione della manutenzione e sottoscrizione di macchine virtuali |
| Ottieni un elenco di stati operativi per le distribuzioni di aggiornamenti | Microsoft.Resources/deployments/operationstatuses | Configurazione della manutenzione e sottoscrizione di macchine virtuali |
| Leggere l'assegnazione della configurazione di manutenzione per l'ambito di manutenzione InGuestPatch | Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/read | Sottoscrizione/gruppo di risorse/macchina |
| Creare o modificare un'assegnazione di configurazione di manutenzione per un ambito di manutenzione InGuestPatch | Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/write | Sottoscrizione/gruppo di risorse/macchina |
| Eliminare un'assegnazione di configurazione di manutenzione per un ambito di manutenzione InGuestPatch | Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/delete | Sottoscrizione/gruppo di risorse/macchina |
| Leggere una configurazione di manutenzione per un ambito di manutenzione InGuestPatch | Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/read | Sottoscrizione/gruppo di risorse |
| Creare o modificare una configurazione di manutenzione per un ambito di manutenzione InGuestPatch | Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/write | Sottoscrizione/gruppo di risorse |
| Eliminare una configurazione di manutenzione per un ambito di manutenzione InGuestPatch | Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/delete | Sottoscrizione/gruppo di risorse |