Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения: ✔️ виртуальные машины Windows ✔️ виртуальные машины Linux ✔️ локальная среда ✔️ серверы с поддержкой Azure Arc.
В этой статье описывается, как включить патчинг между подписками с помощью Azure CLI или Azure Portal.
Включите поставщиков ресурсов в вашей подписке
Вы можете зарегистрировать необходимых поставщиков ресурсов в подписке с помощью Azure CLI или вручную с помощью портал Azure.
Откройте Azure CLI и выполните следующие команды:
az provider register--namespace "Microsoft.Insights" az provider register--namespace "Microsoft.Maintenance"
Предоставьте необходимые роли управляемому удостоверению
- Назначьте соответствующие роли ресурсам виртуальной машины Azure и Arc, чтобы обеспечить эффективное управление запланированными исправлениями. Обязательные роли:
- Участник запланированного патчинга
- Читатель
- Эти роли можно предоставить в группе ресурсов или на уровне подписки, если у вас есть ресурсы, распределенные между несколькими группами ресурсов, и хотите включить их одновременно.
- Если у вас есть меньшая область и планируется управлять ею с помощью выделенного администратора или группы, эти две роли можно предоставить пользователю или группе безопасности (SG). Если вы планируете более широкий масштаб с внедрением автоматизации, убедитесь, что вы предоставите эти роли используемым вами API и имени субъекта-службы (SPN).
- Назначьте соответствующие роли ресурсам виртуальной машины Azure и Arc, чтобы обеспечить эффективное управление запланированными исправлениями. Обязательные роли:
Планирование с помощью конфигураций обслуживания
Сведения о планировании обновлений см. в разделе "Расписание повторяющихся обновлений" на одной виртуальной машине.