適用於:✔️ Windows VM ✔️ Linux VM ✔️ 內部部署環境 ✔️ 已啟用 Azure Arc 的伺服器。
本文說明如何透過 Azure CLI 或 Azure 入口網站 啟用跨訂用帳戶修補。
在您的訂用帳戶中啟用資源提供者
您可以透過 Azure CLI 向訂用帳戶註冊必要的資源提供者,或透過 Azure 入口網站 手動註冊。
開啟您的 Azure CLI 並執行下列命令:
az provider register--namespace "Microsoft.Insights" az provider register--namespace "Microsoft.Maintenance"
將必要的角色授與受控識別
- 將適當的角色指派給您的 Azure VM 和 Arc 資產,以確保排程修補能有效地管理。 必要的角色如下:
- 排程修補參與者
- 讀取者
- 如果您有資源分散於多個資源群組,而且想要同時包含這些角色,則可以在資源群組或訂用帳戶層級授與這些角色。
- 如果您有較小的範圍,並計劃使用專用管理員或群組來管理它,則可以將這兩個角色授與給使用者或安全組(SG)。 如果您設想具有自動化的較大範圍,請務必將這些角色授與您使用的 API 和服務主體名稱 (SPN)。
- 將適當的角色指派給您的 Azure VM 和 Arc 資產,以確保排程修補能有效地管理。 必要的角色如下:
使用維護設定排程
要排程更新,請參見 「排程單一虛擬機上的定期更新」。
下一步
- 跨訂用帳戶修補的概 觀
- 排程週期性更新
- 透過入口網站管理更新設定
- 使用更新管理員管理多部機器