Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a: ✔️ VMs do Windows ✔️ VMs do Linux ✔️ Ambiente local ✔️ Servidores habilitados para Azure Arc.
Este artigo descreve como habilitar a aplicação de patch entre assinaturas por meio da CLI do Azure ou do portal do Azure.
Habilitar provedores de recursos em sua assinatura
Você pode registrar os provedores de recursos necessários em sua assinatura por meio da CLI do Azure ou manualmente por meio do portal do Azure.
Abra a CLI do Azure e execute os seguintes comandos:
az provider register--namespace "Microsoft.Insights" az provider register--namespace "Microsoft.Maintenance"
Conceda as funções necessárias à sua identidade gerenciada
- Atribua as funções apropriadas aos ativos da VM do Azure e do Arc para garantir que a aplicação de patch agendada seja gerenciada com eficiência. As funções necessárias são:
- Colaborador de agendamento de aplicação de patch
- Leitor
- Essas funções poderão ser concedidas no Grupo de Recursos ou no nível de Assinatura se você tiver recursos distribuídos entre vários grupos de recursos e quiser incluir todas de uma só vez.
- Se você tiver um escopo menor e planejar gerenciá-lo com um administrador ou grupo dedicado, essas duas funções poderão ser concedidas a um usuário ou um SG (grupo de segurança). Se você estiver prevendo um escopo maior com a automação em vigor, certifique-se de conceder essas funções à API e ao SPN (Nome da Entidade de Serviço) que você usa.
- Atribua as funções apropriadas aos ativos da VM do Azure e do Arc para garantir que a aplicação de patch agendada seja gerenciada com eficiência. As funções necessárias são:
Agendamento usando configurações de manutenção
Para agendar atualizações, consulte Agendar atualizações recorrentes em uma única VM.