Rollen en machtigingen in Azure Update Manager
Als u een Virtuele Azure-machine of een Server met Azure Arc wilt beheren met Behulp van Azure Update Manager, moet u de juiste rollen hebben toegewezen. U kunt vooraf gedefinieerde rollen gebruiken of aangepaste rollen maken met de specifieke machtigingen die u nodig hebt. Zie de machtigingen voor meer informatie.
Rollen
De ingebouwde rollen bieden dekensmachtigingen op een virtuele machine, waaronder ook alle Azure Update Manager-machtigingen.
| Resource | - Rol |
|---|---|
| Azure VM | Inzender voor virtuele Azure-machines of Azure-eigenaar. |
| Server met Azure Arc | Resourcebeheerder van Azure Connected Machine |
Machtigingen
U hebt de volgende machtigingen nodig om updatebewerkingen te beheren. In de volgende tabel ziet u de machtigingen die nodig zijn wanneer u Updatebeheer gebruikt. U kunt een aangepaste rol maken en alleen de gewenste machtigingen toewijzen aan die rol, zodat alleen machtigingen voor specifieke acties worden opgegeven volgens behoefte.
Leesmachtigingen voor Update Manager om Update Manager-gegevens weer te geven
| Acties | Machtiging | Scope |
|---|---|---|
| Azure VM-eigenschappen lezen | Microsoft.Compute/virtualMachines/read | |
| Evaluatiegegevens voor Azure-VM's lezen | Microsoft.Compute/virtualMachines/patchAssessmentResults/read Microsoft.Compute/virtualMachines/patchAssessmentResults/softwarePatches/read |
|
| Patchinstallatiegegevens lezen voor Virtuele Azure-machines | Microsoft.Compute/virtualMachines/patchInstallationResults/read Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read |
|
| Servereigenschappen met Azure Arc lezen | Microsoft.HybridCompute/machines/read | |
| Evaluatiegegevens lezen voor server met Azure Arc | Microsoft.HybridCompute/machines/patchAssessmentResults/read Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read |
|
| Patchinstallatiegegevens lezen voor server met Azure Arc | Microsoft.HybridCompute/machines/patchInstallationResults/read Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read |
|
| De status van een asynchrone bewerking voor virtuele Azure-machine ophalen | Microsoft.Compute/locations/operations/read | Machineabonnement |
| Lees de status van een updatecentrumbewerking op Arc-machines | Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Machineabonnement |
Machtigingen voor het uitvoeren van acties op aanvraag in Azure Update Manager
Houd er rekening mee dat de volgende machtigingen vereist zijn naast leesmachtigingen die hierboven worden beschreven op afzonderlijke computers waarop bewerkingen op aanvraag worden uitgevoerd.
| Acties | Machtiging | Scope |
|---|---|---|
| Evaluatie activeren op Azure-VM's | Microsoft.Compute/virtualMachines/assessPatches/action | |
| Update installeren op Azure-VM's | Microsoft.Compute/virtualMachines/installPatches/action | |
| De status van een asynchrone bewerking voor virtuele Azure-machine ophalen | Microsoft.Compute/locations/operations/read | Machineabonnement |
| Evaluatie van triggers op server met Azure Arc | Microsoft.HybridCompute/machines/assessPatches/action | |
| Update installeren op server met Azure Arc | Microsoft.HybridCompute/machines/installPatches/action | |
| Lees de status van een updatecentrumbewerking op Arc-machines | Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Machineabonnement |
| Patchmodus/evaluatiemodus voor Virtuele Azure-machines bijwerken | Microsoft.Compute/virtualMachines/write | Machine |
| Evaluatiemodus voor Arc-machines bijwerken | Microsoft.HybridCompute/machines/write | Machine |
Machtigingen voor geplande patches (onderhoudsconfiguratie)
Houd er rekening mee dat onderstaande machtigingen vereist zijn naast machtigingen voor afzonderlijke machines, die worden beheerd door de planningen.
| Acties | Machtiging | Scope |
|---|---|---|
| Het abonnement registreren voor de resourceprovider Microsoft.Maintenance | Microsoft.Maintenance/register/action | Abonnement |
| Onderhoudsconfiguratie maken/wijzigen | Microsoft.Maintenance/maintenanceConfigurations/write | Abonnements-/resourcegroep |
| Configuratietoewijzingen maken/wijzigen | Microsoft.Maintenance/configurationAssignments/write | Abonnement/resourcegroep/machine |
| Leesmachtiging voor onderhoudsupdates | Microsoft.Maintenance/updates/read | Machine |
| Leesmachtiging voor onderhoudsresources toepassen | Microsoft.Maintenance/applyUpdates/read | Machine |
| Lijst met update-implementatie ophalen | Microsoft.Resources/deployments/read | Onderhoudsconfiguratie en abonnement op virtuele machines |
| Een update-implementatie maken of bijwerken | Microsoft.Resources/deployments/write | Onderhoudsconfiguratie en abonnement op virtuele machines |
| Een lijst met update-implementatiebewerkingsstatussen ophalen | Microsoft.Resources/deployments/operation statussen | Onderhoudsconfiguratie en abonnement op virtuele machines |