Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Aplica-se a: ✔️ VMs do Windows ✔️ VMs Linux ✔️ Ambiente local ✔️ Servidores habilitados para Azure Arc.
Este artigo descreve como habilitar correção entre assinaturas por meio da CLI do Azure ou do portal do Azure.
Ativar fornecedores de recursos na sua subscrição
Você pode registrar os provedores de recursos necessários para sua assinatura por meio da CLI do Azure ou manualmente por meio do portal do Azure.
Abra a CLI do Azure e execute os seguintes comandos:
az provider register--namespace "Microsoft.Insights" az provider register--namespace "Microsoft.Maintenance"
Conceda as funções necessárias à sua identidade gerenciada
- Atribua as funções apropriadas aos seus ativos de VM e Arc do Azure para garantir que a aplicação de patches agendada seja gerenciada de forma eficaz. As funções necessárias são:
- Contribuidor de aplicação de patches agendado
- Reader
- Essas funções podem ser concedidas no Grupo de Recursos ou no nível de Assinatura se você tiver recursos distribuídos entre vários grupos de recursos e quiser incluí-los todos de uma vez.
- Se você tiver um escopo menor e planeja gerenciá-lo com um administrador ou grupo dedicado, essas duas funções podem ser concedidas a um usuário ou a um grupo de segurança (SG). Se você estiver prevendo um escopo maior com a automação em vigor, certifique-se de conceder essas funções à API e ao SPN (Nome da Entidade de Serviço) que você usa.
- Atribua as funções apropriadas aos seus ativos de VM e Arc do Azure para garantir que a aplicação de patches agendada seja gerenciada de forma eficaz. As funções necessárias são:
Agendamento usando configurações de manutenção
Para agendar atualizações, consulte Agendar atualizações recorrentes numa única VM.