Condividi tramite

Abilitare l'applicazione di patch tra sottoscrizioni in Azure Update Manager

Si applica a: ✔️ Macchine virtuali Windows ✔️ Macchine virtuali Linux ✔️ Ambiente locale ✔️ Server abilitati per Azure Arc.

Questo articolo descrive come abilitare l'applicazione di patch tra sottoscrizioni tramite l'interfaccia della riga di comando di Azure o portale di Azure.

Abilitare i provider di risorse nella sottoscrizione

  1. È possibile registrare i provider di risorse necessari nella sottoscrizione tramite l'interfaccia della riga di comando di Azure o manualmente tramite il portale di Azure.

    Aprire l'interfaccia della riga di comando di Azure ed eseguire i comandi seguenti:

      az provider register--namespace "Microsoft.Insights"
  az provider register--namespace "Microsoft.Maintenance"

  1. Concedere i ruoli necessari all'identità gestita

    • Assegnare i ruoli appropriati alle risorse della macchina virtuale di Azure e di Arc per garantire che l'applicazione di patch pianificata sia gestita in modo efficace. I ruoli obbligatori sono:
      • Collaboratore per l'applicazione di patch pianificata
      • Lettore
    • Questi ruoli possono essere concessi nel gruppo di risorse o a livello di sottoscrizione se si dispone di risorse distribuite tra più gruppi di risorse e si vogliono includerle tutte contemporaneamente.
    • Se si dispone di un ambito più piccolo e si prevede di gestirlo con un amministratore o un gruppo dedicato, questi due ruoli possono essere concessi a un utente o a un gruppo di sicurezza (SG). Se si prevede un ambito più ampio con l'automazione, assicurarsi di concedere questi ruoli all'API e al nome dell'entità servizio (SPN) usati.

  2. Pianificazione tramite configurazioni di manutenzione

    Per pianificare gli aggiornamenti, vedere Pianificare gli aggiornamenti ricorrenti in una singola macchina virtuale.

Passaggi successivi

  • Last updated on