Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Para administrar una máquina virtual (VM) de Azure o un servidor habilitado para Azure Arc mediante Azure Update Manager, debe tener asignados los roles adecuados. Puede usar roles predefinidos o crear roles personalizados con los permisos específicos que necesita.
Roles
Los roles integrados proporcionan permisos generales en una máquina virtual, que incluyen todos los permisos de Azure Update Manager.
| Resource | Rol |
|---|---|
| Máquina virtual de Azure | Colaborador de máquina virtual de Azure o propietario de Azure |
| Servidor habilitado para Azure Arc | Administrador de recursos de Azure Connected Machine |
Permisos
En la tabla siguiente se muestran los permisos que necesita al usar Update Manager para administrar las operaciones de actualización. Puede crear un rol personalizado y asignar solo los permisos deseados a ese rol para acciones específicas.
Permisos de lectura para Update Manager para ver los datos de Update Manager
| Acción | Permiso | Ámbito |
|---|---|---|
| Leer propiedades de máquinas virtuales de Azure | Microsoft.Compute/virtualMachines/read | |
| Leer los datos de evaluación para máquinas virtuales de Azure | Microsoft.Compute/virtualMachines/patchAssessmentResults/read Microsoft.Compute/virtualMachines/patchAssessmentResults/softwarePatches/read |
|
| Leer datos de instalación de revisiones para máquinas virtuales de Azure | Microsoft.Compute/virtualMachines/patchInstallationResults/read Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read |
|
| Lee las propiedades del servidor habilitado para Azure Arc. | Microsoft.HybridCompute/machines/read | |
| Leer datos de evaluación para servidores habilitados para Azure Arc | Microsoft.HybridCompute/machines/patchAssessmentResults/read Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read |
|
| Leer datos de instalación de parches para servidores habilitados con Azure Arc | Microsoft.HybridCompute/machines/patchInstallationResults/read Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read |
|
| Obtención del estado de una operación asincrónica para una máquina virtual de Azure | Microsoft.Compute/locations/operations/read | Suscripción de máquina |
| Lee el estado de una operación del centro de actualizaciones en máquinas habilitadas para Azure Arc. | Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Suscripción de máquina |
Permisos para realizar acciones a petición en Update Manager
Los permisos siguientes son necesarios además de los permisos de lectura documentados anteriormente en máquinas individuales en las que se realizan operaciones a petición.
| Acción | Permiso | Ámbito |
|---|---|---|
| Desencadenamiento de una evaluación en máquinas virtuales de Azure | Microsoft.Compute/virtualMachines/assessPatches/action | |
| Instalación de una actualización en máquinas virtuales de Azure | Microsoft.Compute/virtualMachines/installPatches/action | |
| Obtención del estado de una operación asincrónica para una máquina virtual de Azure | Microsoft.Compute/locations/operations/read | Suscripción de máquina |
| Desencadenamiento de una evaluación en un servidor habilitado para Azure Arc | Microsoft.HybridCompute/machines/assessPatches/action | |
| Instalación de una actualización en un servidor habilitado para Azure Arc | Microsoft.HybridCompute/machines/installPatches/action | |
| Lee el estado de una operación del centro de actualizaciones en máquinas habilitadas para Azure Arc. | Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Suscripción de máquina |
| Actualizar el modo de parche o el modo de evaluación de las máquinas virtuales de Azure | Microsoft.Compute/virtualMachines/write | Máquina |
| Actualización del modo de evaluación para máquinas habilitadas para Azure Arc | Microsoft.HybridCompute/machines/write | Máquina |
Permisos relacionados con la aplicación de revisiones programadas (configuración de mantenimiento)
Los permisos siguientes son necesarios además de los permisos en máquinas individuales, que se administran mediante las programaciones.
| Acción | Permiso | Ámbito |
|---|---|---|
| Registrar la suscripción para el proveedor de recursos Microsoft.Maintenance | Microsoft.Maintenance/register/action | Suscripción |
| Crear o modificar una configuración de mantenimiento | Microsoft.Maintenance/maintenanceConfigurations/write | Suscripción/ grupo de recursos |
| Leer una configuración de mantenimiento | Microsoft.Maintenance/maintenanceConfigurations/read | Suscripción/ grupo de recursos |
| Eliminación de una configuración de mantenimiento | Microsoft.Maintenance/maintenanceConfigurations/delete | Suscripción/ grupo de recursos |
| Crear o modificar asignaciones de configuración | Microsoft.Maintenance/configurationAssignments/write | Suscripción/grupo de recursos/máquina |
| Leer asignaciones de configuración | Microsoft.Maintenance/configurationAssignments/read | Suscripción/grupo de recursos/máquina |
| Eliminación de asignaciones de configuración | Microsoft.Maintenance/configurationAssignments/delete | Suscripción/grupo de recursos/máquina |
| Leer un recurso de actualización de mantenimiento | Microsoft.Maintenance/updates/read | Máquina |
| Leer un recurso para aplicar actualizaciones de mantenimiento | Microsoft.Maintenance/applyUpdates/read | Máquina |
| Obtener la lista de implementaciones de actualizaciones | Microsoft.Resources/deployments/read | Configuración de mantenimiento y suscripción a máquinas virtuales |
| Creación o actualización de una implementación de actualizaciones | Microsoft.Resources/deployments/write | Configuración de mantenimiento y suscripción a máquinas virtuales |
| Obtención de una lista de estados de operación para implementaciones de actualizaciones | Microsoft.Resources/deployments/operationstatuses | Configuración de mantenimiento y suscripción a máquinas virtuales |
| Lea la asignación de configuración de mantenimiento para el ámbito de mantenimiento InGuestPatch | Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/read | Suscripción/grupo de recursos/máquina |
| Crear o modificar una asignación de configuración de mantenimiento para un ámbito de mantenimiento InGuestPatch. | Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/write | Suscripción / grupo de recursos / máquina |
| Eliminar asignación de configuración de mantenimiento para el ámbito de mantenimiento InGuestPatch | Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/delete | Suscripción/grupo de recursos/máquina |
| Leer la configuración de mantenimiento para el ámbito de mantenimiento InGuestPatch | Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/read | Suscripción/ grupo de recursos |
| Crear o modificar una configuración de mantenimiento para un ámbito de mantenimiento del InGuestPatch | Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/write | Suscripción/ grupo de recursos |
| Eliminar una configuración de mantenimiento para un ámbito de mantenimiento InGuestPatch | Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/delete | Suscripción/ grupo de recursos |