Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Om du vill hantera en virtuell Azure-dator (VM) eller en Azure Arc-aktiverad server med hjälp av Azure Update Manager måste du ha rätt roller tilldelade. Du kan antingen använda fördefinierade roller eller skapa anpassade roller med de specifika behörigheter som du behöver.
Roller
De inbyggda rollerna ger allmänna behörigheter på en virtuell dator, som omfattar alla Azure Update Manager-behörigheter.
| Resource | Role |
|---|---|
| Virtuell Azure-dator | Azure Virtual Machine-deltagare eller Azure-ägare |
| Azure Arc-aktiverad server | Resursadministratör för azure-ansluten dator |
Behörigheter
I följande tabell visas de behörigheter som du behöver när du använder Update Manager för att hantera uppdateringsåtgärder. Du kan skapa en anpassad roll och endast tilldela den rollen önskade behörigheter för specifika åtgärder.
Läsbehörigheter för Update Manager för att visa Update Manager-data
| Åtgärd | Tillåtelse | Omfång |
|---|---|---|
| Läs egenskaper för virtuella Azure-datorer | microsoft.compute/virtualmachines/read | |
| Läsa utvärderingsdata för virtuella Azure-datorer | Microsoft.Compute/virtualMachines/patchAssessmentResults/read Microsoft.Compute/virtualMachines/patchAssessmentResults/softwarePatches/read |
|
| Läs installationsdata för patchar för Azure virtuella datorer | Microsoft.Compute/virtualMachines/patchInstallationResults/read Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read |
|
| Läsa Azure Arc-aktiverade serveregenskaper | Microsoft.HybridCompute/machines/read | |
| Läsa utvärderingsdata för Azure Arc-aktiverade servrar | Microsoft.HybridCompute/machines/patchAssessmentResults/read Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read |
|
| Läsa korrigeringsinstallationsdata för Azure Arc-aktiverade servrar | Microsoft.HybridCompute/machines/patchInstallationResults/read Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read |
|
| Hämta status för en asynkron åtgärd för en virtuell Azure-dator | Microsoft.Compute/locations/operations/read | Datorprenumeration |
| Läs status för en uppdateringscenteråtgärd på Azure Arc-aktiverade datorer | Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Datorprenumeration |
Behörigheter för att utföra åtgärder på begäran i Update Manager
Följande behörigheter krävs utöver de läsbehörigheter som dokumenterats tidigare på enskilda datorer där du utför åtgärder på begäran.
| Åtgärd | Tillåtelse | Omfång |
|---|---|---|
| Utlösa en utvärdering på virtuella Azure-datorer | Microsoft.Compute/virtualMachines/assessPatches/action | |
| Installera en uppdatering på virtuella Azure-datorer | Microsoft.Compute/virtualMachines/installPatches/action | |
| Hämta status för en asynkron åtgärd för en virtuell Azure-dator | Microsoft.Compute/locations/operations/read | Datorprenumeration |
| Utlösa en utvärdering på en Azure Arc-aktiverad server | Microsoft.HybridCompute/machines/assessPatches/action | |
| Installera en uppdatering på en Azure Arc-aktiverad server | Microsoft.HybridCompute/machines/installPatches/action | |
| Läs status för en uppdateringscenteråtgärd på Azure Arc-aktiverade datorer | Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Datorprenumeration |
| Uppdatera korrigeringsläge eller utvärderingsläge för virtuella Azure-datorer | Microsoft.Compute/virtualMachines/write | Dator |
| Uppdatera utvärderingsläget för Azure Arc-aktiverade datorer | Microsoft.HybridCompute/machines/write | Dator |
Behörigheter relaterade till schemalagd korrigering (underhållskonfiguration)
Följande behörigheter krävs utöver behörigheter på enskilda datorer, som hanteras av scheman.
| Åtgärd | Tillåtelse | Omfång |
|---|---|---|
| Registrera prenumerationen för resursprovidern Microsoft.Maintenance | Microsoft.Maintenance/register/action | Prenumeration |
| Skapa eller ändra en underhållskonfiguration | Microsoft.Maintenance/maintenanceConfigurations/write | Prenumeration/resursgrupp |
| Läsa en underhållskonfiguration | Microsoft.Maintenance/maintenanceConfigurations/read | Prenumeration/resursgrupp |
| Ta bort en underhållskonfiguration | Microsoft.Maintenance/maintenanceConfigurations/delete | Prenumeration/resursgrupp |
| Skapa eller ändra konfigurationstilldelningar | Microsoft.Maintenance/configurationAssignments/write | Prenumeration/resursgrupp/dator |
| Läs konfigurationstilldelningar | Microsoft.Maintenance/configurationAssignments/read | Prenumeration/resursgrupp/dator |
| Ta bort konfigurationstilldelningar | Microsoft.Maintenance/configurationAssignments/delete | Prenumeration/resursgrupp/dator |
| Läs en resurs för underhållsuppdatering | Microsoft.Maintenance/updates/read | Dator |
| Läsa en resurs för att tillämpa underhållsuppdateringar | Microsoft.Maintenance/applyUpdates/read | Dator |
| Hämta en lista över uppdateringsdistributioner | Microsoft.Resources/deployments/read | Underhållskonfiguration och prenumeration på virtuella datorer |
| Skapa eller uppdatera en uppdateringsdistribution | Microsoft.Resources/deployments/write | Underhållskonfiguration och prenumeration på virtuella datorer |
| Hämta en lista över åtgärdsstatusar för uppdateringsdistributioner | Microsoft.Resources/deployments/operationstatuses | Underhållskonfiguration och prenumeration på virtuella datorer |
| Läs underhållskonfigurationstilldelningen för underhållsomfånget InGuestPatch | Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/read | Prenumeration/resursgrupp/dator |
| Skapa eller ändra en underhållskonfigurationstilldelning för ett InGuestPatch-underhållsomfång | Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/write | Prenumeration/resursgrupp/dator |
| Ta bort en underhållskonfigurationstilldelning för ett InGuestPatch-underhållsomfång | Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/delete | Prenumeration/resursgrupp/dator |
| Läs en underhållskonfiguration för ett InGuestPatch-underhållsomfång | Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/read | Prenumeration/resursgrupp |
| Skapa eller ändra en underhållskonfiguration för ett InGuestPatch-underhållsomfång | Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/write | Prenumeration/resursgrupp |
| Ta bort en underhållskonfiguration för ett InGuestPatch-underhållsomfång | Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/delete | Prenumeration/resursgrupp |