更新管理を有効にする

  • 10 分

Azure Automation は、Azure 環境と非 Azure 環境 (オンプレミス環境を含む) の両方について、プロセスの自動化、構成管理、更新管理、その他の管理機能を提供するクラウドベースのサービスです。 Contoso では Update Management を使用できます。これは、Automation の無料サービスの 1 つで、クラウドとオンプレミスの両方で Windows および Linux コンピューターの OS 更新プログラムを管理します。

Note

関連付けられている Azure Log Analytics ログ ストレージには、使用量に基づいて料金が発生します。

ハイブリッド環境で Update Management を実装するには、次の大まかな手順を完了します。

  1. Automation アカウントを作成します。
  2. Update Management を有効化する。
  3. オンプレミス サーバーをオンボードする。
  4. 更新のスケジュールを設定する。

Automation アカウントを作成する

Automation アカウントを作成するときに、アカウントの Azure リージョンを選択します。 アカウントに関連付けられているリソースはそのリージョンに配置されますが、Automation アカウントでサブスクリプション内のすべてのリソースを管理できます。 実行アカウントを作成することもできます。これは、PowerShell を使用する Runbook の認証を管理するための手段です。 Update Management を有効にするために実行アカウントを作成する必要はありません。

Azure portal のスクリーンショット。管理者が Azure Automation アカウントを追加しています。名前は ContosoResourceGroup で ContosoAutomation、場所は米国東部です。

Automation アカウントを作成するには、次の手順を実行します。

  1. Azure portal のホーム ページで、[Automation アカウント] を検索して選択します。
  2. [Automation アカウント] ブレードで、[Automation アカウントの作成] を選択します。
  3. [名前] を入力してから、[サブスクリプション][リソース グループ][場所] を選択します。
  4. [Azure 実行アカウントの作成] で、必ず [はい] を選択し、[作成] を選択します。

Update Management の有効化

Update Management を有効にするには、Automation アカウントだけでなく、その Automation アカウントにリンクされる Azure Log Analytics ワークスペースも必要です。 Log Analytics ワークスペースは、Update Management を有効にする前に用意する必要があります。

Azure で Update Management を有効にするには、次のものを使用します。

  • Azure Resource Manager テンプレート Resource Manager テンプレートを使用すると、Log Analytics ワークスペースの作成、Automation アカウントの作成、Automation アカウントと Log Analytics ワークスペースとのリンク、Update Management の有効化を 1 回の操作で行うことができます。
  • Azure portal の仮想マシン ダッシュボード。 仮想マシン ダッシュボードでは、Update Management の有効化と、複数のリソース グループやリージョンからの Azure VM のオンボードを同時に行えます。 このオプションを選択する場合は、Azure で自動的に Log Analytics を構成することも、カスタム構成を作成することもできます。
  • Azure portal の [仮想マシン] ページ。 [操作] セクションのオプションから [更新の管理] を選択し、[有効にする] を選択することにより、1 つの VM のオンボードと Update Management の有効化を同時に行えます。
  • Automation アカウント。 Automation アカウント内から Update Management を有効にすることができます。 このオプションを使用すると、Azure VM を自動的にオンボードし、オンプレミス サーバーなどの Azure 以外の VM をオンボードするための手順を指定できます。 Azure Runbook を使用して、Azure VM を Update Management にオンボードすることもできます。 これを行うには、最初に少なくとも 1 つの VM をオンボードする必要があります。

Automation アカウントから Update Management を有効にするには、次の手順を実行します。

  1. Azure portal で、お使いの Automation アカウントを選択します。

  2. [Automation アカウント] ブレードで、[Update Management] を選択します。

  3. [Update Management] ブレードで、Log Analytics ワークスペースの場所、Log Analytics ワークスペースのサブスクリプション、Automation アカウントが既に選択されていることを確認できます。

  4. [Log Analytics ワークスペース] リストで、適切なワークスペースを選択するか、[新しいワークスペースの作成] を選択して、[有効にする] を選択します。

    Log Analytics ワークスペース アカウントおよび Automation アカウントで管理者が Update Management を選択しているスクリーンショット。

サーバーをオンボードする

次の手順は、Azure VM とオンプレミスのマシンのオンボードです。 このタスクを完了するため、Automation アカウントに戻り、[更新の管理] を選択します。 詳細を確認した後、メニューから [+ Azure VM の追加][Azure 以外のマシンを追加する][マシンの管理] のリンクを選択します。

Azure portal の [更新の管理] ブレードのスクリーンショット。管理者によって [更新の管理] は有効にされましたが、サーバーはまだオンボードされていません。

Azure VM のオンボード

Azure VM を [更新の管理] に追加するには、次の手順を実行します。

  1. Automation アカウントで、[更新の管理] を選択します。

  2. [+ Azure VM の追加] を選択します。

  3. オンボードする VM を選択し、[有効にする] を選択します。

    Azure portal の [更新管理の有効化] ブレードのスクリーンショット。管理者は、オンボード用に 3 つの Vm を選択しました。

Note

VM では、Automation アカウント用に構成した Log Analytics ワークスペースを使用する必要があります。そうしないと、VM をオンボードすることができません。

オンプレミス サーバーのオンボード

オンプレミスのサーバーを、Automation の Update Management に手動で追加する必要があります。 これを行う前に、管理対象のサーバーまたは VM に、Windows 用の Log Analytics エージェントをインストールする必要があります。 インストール ファイルを対話形式で実行することもできますが、グループ ポリシーを使用する場合はコマンド ラインを使用することもでき、その他のオプションを使用して大規模にエージェントをインストールすることもできます。 エージェントがインストールされ、Automation アカウントへのレポートが開始されたら、管理するコンピューターを Automation アカウントの [更新の管理] ブレードで選択します。

更新のスケジュール

更新をスケジュールするには、Automation アカウントに移動し、[更新の管理] を選択して、[更新プログラムのデプロイのスケジュール] を選択します。 その後、スケジュールされた更新プログラムのデプロイの名前を追加し、その更新プログラムのデプロイのプロパティを設定します。

Note

Update Management を構成してみる場合は、「演習 - 仮想マシンで Update Management を使用する」を参照してください。 試用版の Azure アカウントを使用して演習を完了できます。

追加の参考資料

詳しくは、次のドキュメントをご覧ください。