Freigeben über

Aktivieren des abonnementübergreifenden Patchens in Azure Update Manager

Gilt für: ✔️ Windows-VMs ✔️ Linux-VMs ✔️ Lokale Umgebung ✔️ Azure Arc-fähige Server.

In diesem Artikel wird beschrieben, wie Sie abonnementübergreifendes Patchen entweder über Azure CLI oder das Azure-Portal aktivieren.

Aktivieren von Ressourcenanbietern in Ihrem Abonnement

  1. Sie können die erforderlichen Ressourcenanbieter über Azure CLI oder manuell über das Azure-Portal für Ihr Abonnement registrieren.

    Öffnen Sie Ihre Azure CLI, und führen Sie die folgenden Befehle aus:

      az provider register--namespace "Microsoft.Insights"
  az provider register--namespace "Microsoft.Maintenance"

  1. Zuweisen der erforderlichen Rollen zu Ihrer verwalteten Identität

    • Weisen Sie Ihren Azure-VM- und Arc-Ressourcen die entsprechenden Rollen zu, um sicherzustellen, dass geplantes Patchen effektiv verwaltet wird. Die erforderlichen Rollen sind:
      • Geplantes Patchen – Mitwirkende*r
      • Leser
    • Diese Rollen können auf der Ressourcengruppe oder auf Abonnementebene zugewiesen werden, wenn Sie Ressourcen auf mehreren Ressourcengruppen verteilt haben und sie alle gleichzeitig einschließen möchten.
    • Wenn Sie einen kleineren Bereich haben und beabsichtigen, ihn mit dedizierten Administrator*innen oder einer dedizierten Gruppe zu verwalten, können diese beiden Rollen Benutzer*innen oder einer Sicherheitsgruppe (SG) erteilt werden. Wenn Sie einen größeren Bereich mit Automatisierung planen, stellen Sie sicher, dass diese Rollen dem von Ihnen verwendeten API- und Dienstprinzipalnamen (Service Principal Name, SPN) zugewiesen werden.

  2. Planung mithilfe von Wartungskonfigurationen

    Informationen zum Planen von Updates finden Sie unter Planen von wiederkehrenden Updates auf einem einzelnen virtuellen Computer.

Nächste Schritte

  • Last updated on