Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Para gerir uma máquina virtual Azure (VM) ou um servidor habilitado com Azure Arc usando o Azure Update Manager, deve ter atribuídos os papéis apropriados. Podes usar papéis pré-definidos ou criar papéis personalizados com as permissões específicas de que precisas.
Funções
Os papéis incorporados fornecem permissões gerais numa máquina virtual, que incluem todas as permissões do Azure Update Manager.
| Resource | Funções |
|---|---|
| VM do Azure | Azure Virtual Machine Contributor ou Azure Owner |
| Servidor habilitado para Azure Arc | Administrador de Recursos de Máquina Conectada do Azure |
Permissões
A tabela seguinte mostra as permissões de que precisa quando utiliza o Gestor de Atualizações para gerir operações de atualização. Podes criar um papel personalizado e atribuir apenas as permissões desejadas a esse papel para ações específicas.
Permissões de leitura do Update Manager para exibir dados do Update Manager
| Ação | Permissão | Scope |
|---|---|---|
| Ler as propriedades das Máquinas Virtuais Azure | Microsoft.Compute/virtualMachines/read | |
| Ler dados de avaliação para VMs Azure | Microsoft.Compute/virtualMachines/patchAssessmentResults/read Microsoft.Compute/virtualMachines/patchAssessmentResults/softwarePatches/read |
|
| Ler dados de instalação de patches para VMs Azure | Microsoft.Compute/virtualMachines/patchInstallationResults/read Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read |
|
| Leia as propriedades do servidor compatível com o Azure Arc | Microsoft.HybridCompute/machines/read | |
| Ler dados de avaliação para servidores habilitados com Azure Arc | Microsoft.HybridCompute/machines/patchAssessmentResults/read Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read |
|
| Leia dados de instalação de patches para servidores habilitados com Azure Arc | Microsoft.HybridCompute/machines/patchInstallationResults/read Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read |
|
| Obtenha o estado de uma operação assíncrona para uma VM Azure | Microsoft.Compute/locations/operations/read | Subscrição de máquinas |
| Leia o estado de uma operação de centro de atualização em máquinas com Azure Arc | Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Subscrição de máquinas |
Permissões para realizar ações sob demanda no Gestor de Atualizações
As seguintes permissões são necessárias para além das permissões de leitura documentadas anteriormente em máquinas individuais onde realiza operações sob demanda.
| Ação | Permissão | Scope |
|---|---|---|
| Iniciar uma avaliação nas VMs do Azure | Microsoft.Compute/virtualMachines/assessPatches/action | |
| Instale uma atualização nas VMs do Azure | Microsoft.Compute/virtualMachines/installPatches/action | |
| Obtenha o estado de uma operação assíncrona para uma VM Azure | Microsoft.Compute/locations/operations/read | Subscrição de máquinas |
| Desencadeie uma avaliação num servidor habilitado para Azure Arc | Microsoft.HybridCompute/machines/assessPatches/action | |
| Instale uma atualização num servidor habilitado com Azure Arc | Microsoft.HybridCompute/machines/installPatches/action | |
| Leia o estado de uma operação de centro de atualização em máquinas com Azure Arc | Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Subscrição de máquinas |
| Atualizar o modo de correção ou modo de avaliação para VMs do Azure | Microsoft.Compute/virtualMachines/write | Máquina |
| Modo de avaliação de atualização para máquinas habilitadas com Azure Arc | Microsoft.HybridCompute/machines/write | Máquina |
Permissões relacionadas com correções programadas (configuração de manutenção)
São necessárias as seguintes permissões além das permissões em máquinas individuais, que são geridas pelos cronogramas.
| Ação | Permissão | Scope |
|---|---|---|
| Registe a subscrição no fornecedor de recursos Microsoft.Maintenance | Microsoft.Maintenance/register/action | Subscrição |
| Criar ou modificar uma configuração de manutenção | Microsoft.Maintenance/maintenanceConfigurations/write | Subscrição/grupo de recursos |
| Leia uma configuração de manutenção | Microsoft.Maintenance/maintenanceConfigurations/read | Subscrição/grupo de recursos |
| Eliminar uma configuração de manutenção | Microsoft.Maintenance/maintenanceConfigurations/delete | Subscrição/grupo de recursos |
| Criar ou modificar atribuições de configuração | Microsoft.Maintenance/configurationAssignments/write | Subscrição/grupo de recursos/máquina |
| Leia atribuições de configuração | Microsoft.Maintenance/configurationAssignments/read | Subscrição/grupo de recursos/máquina |
| Eliminar atribuições de configuração | Microsoft.Manutenção/configuraçãoAtribuições/excluir | Subscrição/grupo de recursos/máquina |
| Leia um recurso de atualização de manutenção | Microsoft.Maintenance/updates/read | Máquina |
| Leia um recurso para aplicar atualizações de manutenção | Microsoft.Maintenance/applyUpdates/read | Máquina |
| Obter a lista das implementações de atualizações | Microsoft.Resources/deployments/read | Configuração de manutenção e assinatura de máquina virtual |
| Criar ou atualizar uma implementação de atualização | Microsoft.Resources/deployments/write | Configuração de manutenção e assinatura de máquina virtual |
| Obtenha uma lista dos estados das operações para implementações de atualizações | Microsoft.Resources/deployments/operationstatuses | Configuração de manutenção e assinatura de máquina virtual |
| Leia a atribuição de configuração de manutenção para o âmbito de manutenção do InGuestPatch | Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/read | Subscrição/grupo de recursos/máquina |
| Criar ou modificar uma atribuição de configuração de manutenção para um âmbito de manutenção do InGuestPatch | Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/write | Subscrição/grupo de recursos/máquina |
| Eliminar uma atribuição de configuração de manutenção para um âmbito de manutenção do InGuestPatch | Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/delete | Subscrição/grupo de recursos/máquina |
| Leia uma configuração de manutenção para um âmbito de manutenção do InGuestPatch | Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/read | Subscrição/grupo de recursos |
| Criar ou modificar uma configuração de manutenção para o âmbito de manutenção do InGuestPatch | Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/write | Subscrição/grupo de recursos |
| Eliminar uma configuração de manutenção para um âmbito de manutenção do InGuestPatch | Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/delete | Subscrição/grupo de recursos |