Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Para gerenciar uma VM (máquina virtual) do Azure ou um servidor habilitado para Azure Arc usando o Gerenciador de Atualizações do Azure, você deve ter as funções apropriadas atribuídas. Você pode usar funções predefinidas ou criar funções personalizadas com as permissões específicas necessárias.
Funções
As funções integradas fornecem permissões gerais em uma máquina virtual, que incluem todas as permissões do Gerenciador de Atualizações do Azure.
| Resource | Função |
|---|---|
| VM do Azure | Colaborador da Máquina Virtual do Azure ou Proprietário do Azure |
| Servidor habilitado para Azure Arc | Administrador de recursos de Azure Connected Machine |
Permissões
A tabela a seguir mostra as permissões necessárias ao usar o Gerenciador de Atualizações para gerenciar operações de atualização. Você pode criar uma função personalizada e atribuir somente as permissões desejadas a essa função para ações específicas.
Permissões de leitura do Update Manager para visualizar dados do Update Manager
| Ação | Permissão | Scope |
|---|---|---|
| Ler as propriedades da VM do Azure | Microsoft.Compute/virtualMachines/read | |
| Ler dados de avaliação para VMs do Azure | Microsoft.Compute/virtualMachines/patchAssessmentResults/read Microsoft.Compute/virtualMachines/patchAssessmentResults/softwarePatches/read |
|
| Ler dados de instalação de patch para VMs do Azure | Microsoft.Compute/virtualMachines/patchInstallationResults/read Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read |
|
| Ler as propriedades de servidores habilitados por Azure Arc | Microsoft.HybridCompute/machines/read | |
| Ler dados de avaliação para servidores habilitados para Azure Arc | Microsoft.HybridCompute/machines/patchAssessmentResults/read Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read |
|
| Ler dados de instalação de patches para servidores com Azure Arc habilitado | Microsoft.HybridCompute/machines/patchInstallationResults/read Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read |
|
| Obter o status de uma operação assíncrona para uma VM do Azure | Microsoft.Compute/locations/operations/read | Assinatura de máquina |
| Ler o status de uma operação do centro de atualização em computadores habilitados para Azure Arc | Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Assinatura de máquina |
Permissões para executar ações sob demanda no Gerenciador de Atualizações
As permissões a seguir são necessárias além das permissões de leitura documentadas anteriormente em computadores individuais em que você executa operações sob demanda.
| Ação | Permissão | Scope |
|---|---|---|
| Iniciar uma avaliação nas VMs do Azure | Microsoft.Compute/virtualMachines/assessPatches/action | |
| Instalar uma atualização em VMs do Azure | Microsoft.Compute/virtualMachines/installPatches/action | |
| Obter o status de uma operação assíncrona para uma VM do Azure | Microsoft.Compute/locations/operations/read | Assinatura de máquina |
| Iniciar uma avaliação em um servidor habilitado com Azure Arc | Microsoft.HybridCompute/machines/assessPatches/action | |
| Instalar uma atualização em um servidor habilitado para Azure Arc | Microsoft.HybridCompute/machines/installPatches/action | |
| Ler o status de uma operação do centro de atualização em computadores habilitados para Azure Arc | Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Assinatura de máquina |
| Atualizar modo de patch ou modo de avaliação para VMs do Azure | Microsoft.Compute/virtualMachines/write | Computador |
| Atualizar o modo de avaliação para computadores habilitados para Azure Arc | Microsoft.HybridCompute/machines/write | Computador |
Permissões relacionadas à aplicação de patch agendada (configuração de manutenção)
As permissões a seguir são necessárias além das permissões em computadores individuais, que são gerenciados pelos agendamentos.
| Ação | Permissão | Scope |
|---|---|---|
| Registrar a assinatura do provedor de recursos Microsoft.Maintenance | Microsoft.Maintenance/register/action | Subscription |
| Criar ou modificar uma configuração de manutenção | Microsoft.Maintenance/maintenanceConfigurations/write | Assinatura/grupo de recursos |
| Ler uma configuração de manutenção | Microsoft.Maintenance/maintenanceConfigurations/read | Assinatura/grupo de recursos |
| Excluir uma configuração de manutenção | Microsoft.Maintenance/maintenanceConfigurations/delete | Assinatura/grupo de recursos |
| Criar ou modificar atribuições de configuração | Microsoft.Maintenance/configurationAssignments/write | Assinatura/grupo de recursos/computador |
| Ler atribuições de configuração | Microsoft.Maintenance/configurationAssignments/read | Assinatura/grupo de recursos/computador |
| Excluir atribuições de configuração | Microsoft.Maintenance/configurationAssignments/delete | Assinatura/grupo de recursos/computador |
| Ler um recurso de atualização de manutenção | Microsoft.Maintenance/updates/read | Computador |
| Ler um recurso para aplicar atualizações de manutenção | Microsoft.Maintenance/applyUpdates/read | Computador |
| Obter lista de implantações de atualizações | Microsoft.Resources/deployments/read | Configuração de manutenção e assinatura de máquina virtual |
| Criar ou atualizar uma implementação de atualização | Microsoft.Resources/deployments/write | Configuração de manutenção e assinatura de máquina virtual |
| Obter uma lista de status de operação para implantações de atualização | Microsoft.Resources/implementações/estados de operação | Configuração de manutenção e assinatura de máquina virtual |
| Ler a atribuição de configuração de manutenção para o escopo de manutenção do InGuestPatch | Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/read | Assinatura/grupo de recursos/computador |
| Criar ou modificar uma atribuição de configuração para um escopo de manutenção do tipo InGuestPatch | Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/write | Assinatura/grupo de recursos/computador |
| Excluir uma atribuição de configuração de manutenção para um escopo de manutenção do InGuestPatch | Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/delete | Assinatura/grupo de recursos/computador |
| Ler uma configuração de manutenção para um escopo de manutenção do InGuestPatch | Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/read | Assinatura/grupo de recursos |
| Criar ou modificar uma configuração de manutenção para o escopo de manutenção InGuestPatch | Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/write | Assinatura/grupo de recursos |
| Excluir a configuração de manutenção para o escopo de manutenção do InGuestPatch | Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/delete | Assinatura/grupo de recursos |