適用対象: ✔️ Windows VM ✔️ Linux VM ✔️ オンプレミス環境 ✔️ Azure Arc 対応サーバー。
この記事では、Azure CLI または Azure portal を使用して、クロスサブスクリプションのパッチ適用を有効にする方法について説明します。
サブスクリプションでリソース プロバイダーを有効にする
必要なリソース プロバイダーをサブスクリプションに登録するには、Azure CLI を使用するか、Azure portal を通じて手動で行います。
Azure CLI を開き、次のコマンドを実行します。
az provider register--namespace "Microsoft.Insights" az provider register--namespace "Microsoft.Maintenance"
必要なロールをマネージド ID に許可する
- Azure VM と Arc のアセットに適切なロールを割り当て、スケジュールされたパッチの適用が効果的に管理されるようにします。 必要なロールは次のとおりです。
- 予定パッチ共同作成者
- 閲覧者
- リソースが複数のリソース グループに分散していて、一度にこれらすべてを含めたい場合、これらのロールをリソース グループに対して、またはサブスクリプション レベルで許可できます。
- スコープが小さく、専用の管理者またはグループで管理しようとしている場合は、これら 2 つのロールをユーザーまたはセキュリティ グループ (SG) に許可できます。 自動化を適用する、より大きなスコープを想定している場合は、使用する API とサービス プリンシパル名 (SPN) にこれらのロールを許可してください。
- Azure VM と Arc のアセットに適切なロールを割り当て、スケジュールされたパッチの適用が効果的に管理されるようにします。 必要なロールは次のとおりです。
メンテナンス構成を使用してスケジュールする
更新プログラムをスケジュールするには、 1 つの VM で定期的な更新をスケジュールする方法に関する情報を参照してください。