Azure Update Manager를 사용하여 Azure VM(가상 머신) 또는 Azure Arc 지원 서버를 관리하려면 적절한 역할이 할당되어 있어야 합니다. 미리 정의된 역할을 사용하거나 필요한 특정 권한으로 사용자 지정 역할을 만들 수 있습니다.
역할
기본 제공 역할은 모든 Azure Update Manager 권한을 포함하는 가상 머신에 대한 일괄 권한을 제공합니다.
| Resource | 역할 |
|---|---|
| Azure VM | Azure Virtual Machine 기여자 또는 Azure 소유자 |
| Azure Arc 지원 서버 | Azure Connected Machine 리소스 관리자 |
사용 권한
다음 표에서는 업데이트 관리자를 사용하여 업데이트 작업을 관리할 때 필요한 권한을 보여 줍니다. 사용자 지정 역할을 만들고 특정 작업에 대해 원하는 권한만 해당 역할에 할당할 수 있습니다.
업데이트 관리자가 업데이트 관리자 데이터를 볼 수 있는 읽기 권한
| 조치 | 허가 | Scope |
|---|---|---|
| Azure VM 속성 읽기 | Microsoft.Compute/virtualMachines/read | |
| Azure VM에 대한 평가 데이터 읽기 | Microsoft.Compute/virtualMachines/patchAssessmentResults/read Microsoft.Compute/virtualMachines/patchAssessmentResults/softwarePatches/read |
|
| Azure VM에 대한 패치 설치 데이터 읽기 | Microsoft.Compute/virtualMachines/patchInstallationResults/read Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read |
|
| Azure Arc 지원 서버 속성 읽기 | Microsoft.HybridCompute/machines/read | |
| Azure Arc 지원 서버에 대한 평가 데이터 읽기 | Microsoft.HybridCompute/machines/patchAssessmentResults/read Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read |
|
| Azure Arc 지원 서버에 대한 패치 설치 데이터 읽기 | Microsoft.HybridCompute/machines/patchInstallationResults/read Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read |
|
| Azure VM에 대한 비동기 작업의 상태 가져오기 | Microsoft.Compute/locations/operations/read | 컴퓨터 구독 |
| Azure Arc 지원 컴퓨터에서 업데이트 센터 작업의 상태를 읽습니다. | Microsoft.HybridCompute/locations/updateCenterOperationResults/read | 컴퓨터 구독 |
업데이트 관리자에서 주문형 작업을 수행할 수 있는 권한
주문형 작업을 수행하는 개별 컴퓨터에서 이전에 설명한 읽기 권한 외에도 다음 권한이 필요합니다.
| 조치 | 허가 | Scope |
|---|---|---|
| Azure VM들에 평가를 트리거합니다. | Microsoft.Compute/virtualMachines/assessPatches/action | |
| Azure VM에 업데이트 설치 | Microsoft.Compute/virtualMachines/installPatches/action | |
| Azure VM에 대한 비동기 작업의 상태 가져오기 | Microsoft.Compute/locations/operations/read | 컴퓨터 구독 |
| Azure Arc 지원 서버에서 평가를 시작합니다. | Microsoft.HybridCompute/machines/assessPatches/action | |
| Azure Arc 지원 서버에 업데이트 설치 | Microsoft.HybridCompute/machines/installPatches/action | |
| Azure Arc 지원 컴퓨터에서 업데이트 센터 작업의 상태를 읽습니다. | Microsoft.HybridCompute/locations/updateCenterOperationResults/read | 컴퓨터 구독 |
| Azure VM에 대한 패치 모드 또는 평가 모드 업데이트 | Microsoft.Compute/virtualMachines/write | 컴퓨터 |
| Azure Arc 지원 머신에 대한 평가 모드 업데이트 | Microsoft.HybridCompute/machines/write | 컴퓨터 |
예약된 패치와 관련된 권한(유지 관리 구성)
일정에 따라 관리되는 개별 머신에 대한 권한 외에도 다음 권한이 필요합니다.
| 조치 | 허가 | Scope |
|---|---|---|
| Microsoft.Maintenance 리소스 공급자에 대한 구독 등록 | Microsoft.Maintenance/register/action | Subscription |
| 유지 관리 구성 만들기 또는 수정 | Microsoft.Maintenance/maintenanceConfigurations/write | 구독/리소스 그룹 |
| 유지 관리 구성 읽기 | Microsoft.Maintenance/maintenanceConfigurations/read | 구독/리소스 그룹 |
| 유지 관리 구성 삭제 | Microsoft.Maintenance/maintenanceConfigurations/delete | 구독/리소스 그룹 |
| 구성 할당 만들기 또는 수정 | Microsoft.Maintenance/configurationAssignments/write | 구독/리소스 그룹/컴퓨터 |
| 구성 할당 정보 읽기 | Microsoft.Maintenance/configurationAssignments/read | 구독/리소스 그룹/컴퓨터 |
| 구성 할당 삭제 | Microsoft.Maintenance/configurationAssignments/delete | 구독/리소스 그룹/컴퓨터 |
| 유지 관리 업데이트 리소스 읽기 | Microsoft.Maintenance/updates/read | 컴퓨터 |
| 유지 관리 업데이트를 적용하기 위한 리소스 읽기 | Microsoft.Maintenance/applyUpdates/read | 컴퓨터 |
| 업데이트 배포 목록 가져오기 | Microsoft.Resources/deployments/read | 유지 관리 구성 및 가상 머신 구독 |
| 업데이트 배포 만들기 또는 업데이트 | Microsoft.Resources/deployments/write | 유지 관리 구성 및 가상 머신 구독 |
| 업데이트 배포에 대한 작업 상태 목록 가져오기 | Microsoft.Resources/deployments/operationstatuses | 유지 관리 구성 및 가상 머신 구독 |
| InGuestPatch 유지 관리 범위에 대한 유지 관리 구성 할당을 읽습니다. | Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/read | 구독/리소스 그룹/컴퓨터 |
| InGuestPatch 유지 관리 범위에 대한 유지 관리 구성 할당 만들기 또는 수정 | Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/write | 구독/리소스 그룹/컴퓨터 |
| InGuestPatch 유지 관리 범위에 대한 유지 관리 구성 할당 삭제 | Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/delete | 구독/리소스 그룹/컴퓨터 |
| InGuestPatch 유지 관리 범위용 유지 관리 구성 읽기 | Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/read | 구독/리소스 그룹 |
| InGuestPatch 유지 관리 범위에 대한 유지 관리 구성 만들기 또는 수정 | Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/write | 구독/리소스 그룹 |
| InGuestPatch 유지 관리 범위에 대한 유지 관리 구성 삭제 | Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/delete | 구독/리소스 그룹 |