你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
适用于:✔️ Windows VM ✔️ Linux VM ✔️ 本地环境 ✔️ 已启用 Azure Arc 的服务器。
本文介绍如何通过 Azure CLI 或 Azure 门户启用跨订阅修补。
在订阅中启用资源提供程序
可以通过 Azure CLI 或 Azure 门户手动将必要的资源提供程序注册到订阅。
向托管标识授予必要的角色
- 将适当的角色分配给 Azure VM 和 Arc 资产,以确保有效地管理计划的修补。 所需的角色包括:
- 计划的修补参与者
- 读者
- 如果资源分散在多个资源组之间,并且希望同时包含所有这些角色,则可以在资源组或订阅级别授予这些角色。
- 如果有较小的范围,并计划请专用管理员或组管理它,则可以向用户或安全组 (SG) 授予这两个角色。 如果设想具有自动化的更大范围,请确保将这些角色授予你使用的 API 和服务主体名称 (SPN)。
- 将适当的角色分配给 Azure VM 和 Arc 资产,以确保有效地管理计划的修补。 所需的角色包括:
使用维护配置进行计划
若要在 Azure 更新管理器中创建维护配置,可以按如下所示进行设置:
- 使用 API 以编程方式计划修补。
- 若要在 VM 或 Arc 资产上进行计划修补,请使用 resourceId 和订阅附加到这些资产来查找资产。