Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Pour gérer une machine virtuelle Azure ou un serveur avec Azure Arc à l’aide d’Azure Update Manager, vous devez disposer des rôles appropriés. Vous pouvez utiliser des rôles prédéfinis ou créer des rôles personnalisés avec les autorisations spécifiques dont vous avez besoin.
Rôles
Les rôles intégrés fournissent des autorisations générales sur une machine virtuelle, qui incluent toutes les autorisations Azure Update Manager.
| Resource | Role |
|---|---|
| La machine virtuelle Azure | Contributeur de machine virtuelle Azure ou Propriétaire Azure |
| Serveur avec Azure Arc | Administrateur des ressources de la machine connectée à Azure |
Autorisations
Le tableau suivant présente les autorisations dont vous avez besoin lorsque vous utilisez Update Manager pour gérer les opérations de mise à jour. Vous pouvez créer un rôle personnalisé et attribuer uniquement les autorisations souhaitées à ce rôle pour des actions spécifiques.
Autorisations de lecture pour le Gestionnaire de mise à jour pour afficher ses données
| Action | Autorisation | Scope |
|---|---|---|
| Lire les propriétés de machine virtuelle Azure | Microsoft.Compute/virtualMachines/read | |
| Lire les données d’évaluation pour les machines virtuelles Azure | Microsoft.Compute/virtualMachines/patchAssessmentResults/read Microsoft.Compute/virtualMachines/patchAssessmentResults/softwarePatches/read |
|
| Lire les données d’installation des correctifs pour les machines virtuelles Azure | Microsoft.Compute/virtualMachines/patchInstallationResults/read Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read |
|
| Lire les propriétés du serveur avec Azure Arc | Microsoft.HybridCompute/machines/read | |
| Lire les données d’évaluation pour les serveurs avec Azure Arc | Microsoft.HybridCompute/machines/patchAssessmentResults/read Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read |
|
| Lire les données d’installation des correctifs pour les serveurs avec Azure Arc | Microsoft.HybridCompute/machines/patchInstallationResults/read Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read |
|
| Obtenir l’état d’une opération asynchrone pour une machine virtuelle Azure | Microsoft.Compute/locations/operations/read | Abonnement de la machine |
| Lire l’état d’une opération de centre de mise à jour sur des machines avec Azure Arc | Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Abonnement de la machine |
Autorisations pour effectuer des actions à la demande dans Update Manager
Les autorisations suivantes sont requises en plus des autorisations de lecture documentées précédemment sur des ordinateurs individuels où vous effectuez des opérations à la demande.
| Action | Autorisation | Scope |
|---|---|---|
| Déclencher une évaluation sur des machines virtuelles Azure | Microsoft.Compute/virtualMachines/assessPatches/action | |
| Installer une mise à jour sur des machines virtuelles Azure | Microsoft.Compute/virtualMachines/installPatches/action | |
| Obtenir l’état d’une opération asynchrone pour une machine virtuelle Azure | Microsoft.Compute/locations/operations/read | Abonnement de la machine |
| Déclencher une évaluation sur un serveur avec Azure Arc | Microsoft.HybridCompute/machines/assessPatches/action | |
| Installer une mise à jour sur un serveur avec Azure Arc | Microsoft.HybridCompute/machines/installPatches/action | |
| Lire l’état d’une opération de centre de mise à jour sur des machines avec Azure Arc | Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Abonnement de la machine |
| Mettre à jour le mode correctif ou le mode d’évaluation pour les machines virtuelles Azure | Microsoft.Compute/virtualMachines/write | Machine |
| Mettre à jour le mode d’évaluation pour les machines avec Azure Arc | Microsoft.HybridCompute/machines/write | Machine |
Autorisations liées à la mise à jour corrective planifiée (configuration de maintenance)
Les autorisations suivantes sont requises en plus des autorisations sur des ordinateurs individuels, qui sont gérées par les planifications.
| Action | Autorisation | Scope |
|---|---|---|
| Inscrire l’abonnement pour le fournisseur de ressources Microsoft.Maintenance | Microsoft.Maintenance/register/action | Abonnement |
| Créer ou modifier une configuration de maintenance | Microsoft.Maintenance/maintenanceConfigurations/write | Abonnement/groupe de ressources |
| Lire une configuration de maintenance | Microsoft.Maintenance/maintenanceConfigurations/read | Abonnement/groupe de ressources |
| Supprimer une configuration de maintenance | Microsoft.Maintenance/maintenanceConfigurations/delete | Abonnement/groupe de ressources |
| Créer ou modifier des affectations de configuration | Microsoft.Maintenance/configurationAssignments/write | Abonnement/groupe de ressources/machine |
| Lire les affectations de configuration | Microsoft.Maintenance/configurationAssignments/read | Abonnement/groupe de ressources/machine |
| Supprimer les affectations de configuration | Microsoft.Maintenance/configurationAssignments/delete | Abonnement/groupe de ressources/machine |
| Lire une ressource sur la mise à jour de maintenance | Microsoft.Maintenance/updates/read | Machine |
| Lire une ressource pour appliquer des mises à jour de maintenance | Microsoft.Maintenance/applyUpdates/read | Machine |
| Obtenir la liste des déploiements de mises à jour | Microsoft.Resources/deployments/read | Configuration de maintenance et abonnement des machines virtuelles |
| Créer ou mettre à jour un déploiement de mise à jour | Microsoft.Resources/deployments/write | Configuration de maintenance et abonnement des machines virtuelles |
| Obtenir la liste des états des opérations pour les déploiements de mises à jour | Microsoft.Resources/deployments/operationstatuses | Configuration de maintenance et abonnement des machines virtuelles |
| Lisez la configuration de maintenance attribuée pour le périmètre de maintenance InGuestPatch | Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/read | Abonnement/groupe de ressources/machine |
| Créer ou modifier une attribution de configuration de maintenance pour une étendue de maintenance InGuestPatch | Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/write | Abonnement/groupe de ressources/machine |
| Supprimer une attribution de configuration de maintenance pour une étendue de maintenance InGuestPatch | Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/delete | Abonnement/groupe de ressources/machine |
| Lire une configuration de maintenance pour un périmètre de maintenance InGuestPatch | Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/read | Abonnement/groupe de ressources |
| Créer ou modifier une configuration de maintenance pour une étendue de maintenance InGuestPatch | Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/write | Abonnement/groupe de ressources |
| Supprimer une configuration de maintenance pour un périmètre de maintenance InGuestPatch | Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/delete | Abonnement/groupe de ressources |