适用于:✔️ Windows VM ✔️ Linux VM ✔️ 本地环境 ✔️ 已启用 Azure Arc 的服务器。
本文介绍如何通过 Azure CLI 或 Azure 门户启用跨订阅修补。
在订阅中启用资源提供程序
可以通过 Azure CLI 或 Azure 门户手动将必要的资源提供程序注册到订阅。
- Azure CLI
- Azure 门户
打开 Azure CLI 并运行以下命令:
az provider register--namespace "Microsoft.Insights" az provider register--namespace "Microsoft.Maintenance"
向托管标识授予必要的角色
- 将适当的角色分配给 Azure VM 和 Arc 资产,以确保有效地管理计划的修补。 所需的角色包括:
- 计划的修补参与者
- 读取者
- 如果资源分散在多个资源组之间,并且希望同时包含所有这些角色,则可以在资源组或订阅级别授予这些角色。
- 如果有较小的范围,并计划请专用管理员或组管理它,则可以向用户或安全组 (SG) 授予这两个角色。 如果设想具有自动化的更大范围,请确保将这些角色授予你使用的 API 和服务主体名称 (SPN)。
- 将适当的角色分配给 Azure VM 和 Arc 资产,以确保有效地管理计划的修补。 所需的角色包括: