次の方法で共有

動的スコープを管理する

  • [アーティクル]

適用対象: ✔️ Windows VMs ✔️ Linux VM ✔️ オンプレミス環境 ✔️ Azure Arc 対応サーバー。

この記事では、動的スコープの情報表示、追加、編集、削除の方法について説明します。

前提条件

  • パッチ オーケストレーションは、カスタマー マネージド スケジュールに設定する必要があります。 これにより、パッチ モードが AutomaticByPlatform設定され、BypassPlatformセーフtyChecksOnUserSchedule = True に設定されます。
  • スケジュールを VM に関連付けます。

動的スコープを追加する

動的スコープを既存の構成に追加するには、以下の手順を実行します。

  1. Azure portal にサインインし、Azure Update Manager に移動します。

  2. [マシンの>メンテナンス構成] を選択します。

  3. [メンテナンス構成] ページで、動的スコープを追加するメンテナンス構成の名前を選択します。

  4. 目的のメンテナンス構成ページで、[動的スコープ][動的スコープの追加] を順に選択します。

  5. [動的スコープの追加] ページで、サブスクリプション (必須) を選択します。

  6. [フィルター条件][選択] を選択し、フィルター条件の選択で、リソース グループ、リソースの種類、場所、タグ、OS の種類を指定し、[OK] を選択します。 これらのフィルターは必須フィールドではありません。

  7. 上記のスコープに基づくマシンのプレビューでは、選択した条件のマシンの一覧を表示し、[保存] を選択できます

    Note

    実行時にマシンの一覧に表示される内容は異なる場合があります。

  8. [更新のスケジュール用に Azure VM を構成する] ページで、以下のいずれかを選択して同意を表明します。

    1. 必要なオプションを変更して、スケジュールのサポート可能性 を確保し、自動パッチではなくスケジュールに従ってマシンにパッチが適用されるようにします。 このオプションを選択すると、パッチ オーケストレーションをカスタマー マネージド スケジュールに 更新することを確認できます。これにより、ユーザーに代わって次の 2 つのプロパティが更新されます。

      • パッチ モード = AutomaticByPlatform
      • BypassPlatformSafetyChecksOnUserSchedule = True を設定

    2. [サポートされているマシンのみで続行する] - この選択肢は、既にパッチ オーケストレーションをカスタマー マネージド スケジュールに設定したマシンのみを使用して続行することを確認するものです。

    Note

    [上のスコープに基づくマシンのプレビュー] ページでは、まだパッチ オーケストレーションをカスタマー マネージド スケジュールに設定していないマシンのみを表示することができます。

  9. [保存] を選択します。 通知は、動的スコープが正常に適用されたことを確認します。

  10. メンテナンス構成 |[動的スコープ] ページでは、作成された動的スコープを表示および編集できます。

動的スコープを表示する

特定のメンテナンス構成に関連付けられている動的スコープの一覧を表示するには、以下の手順を実行します。

  1. Azure portal にサインインし、Azure Update Manager に移動します。
  2. [マシンの>メンテナンス構成] を選択します。
  3. [メンテナンス構成] ページで、動的スコープを表示するメンテナンス構成の名前を選択します。
  4. 特定のメンテナンス構成ページで、[動的スコープ] を選択し、そのメンテナンス構成に関連付けられているすべての動的スコープを表示します。
  5. 動的スコープに関連付けられているスケジュールは、次の 2 つの領域に表示されます。
    • [Update manager Machines Associated schedules]\(更新マネージャー>のマシン>に関連付けられているスケジュール\) 列
    • 仮想マシンのホーム ページ>の [スケジュール] タブ更新>
    • スケジュールに関連付けられている VM を表示するには、既存のスケジュールに移動し、[動的スコープ] タブの下 表示します。

動的スコープを編集する

  1. Azure portal にサインインし、Azure Update Manager に移動します。
  2. [マシンの>メンテナンス構成] を選択します。
  3. [メンテナンス構成] ページで、既存の動的スコープを編集するメンテナンス構成の名前を選択します。
  4. 目的のメンテナンス構成ページで、[動的スコープ] を選択し、編集するスコープを選択します。 [アクション] 列で、編集アイコンを選択します。
  5. [動的スコープの編集] で、[フィルター条件] の編集アイコンを選択して必要に応じたフィルター条件を設定し、[OK] を選択します。

    Note

    サブスクリプションの指定は、動的スコープを作成する際に必須であり、動的スコープの作成後に変更することはできません。

  6. [保存] を選択します。

動的スコープを削除する

  1. Azure portal にサインインし、Azure Update Manager に移動します。
  2. [マシン][メンテナンス構成の参照][メンテナンス構成] の順に選択します。
  3. [メンテナンス構成] ページで、既存の動的スコープを編集するメンテナンス構成の名前を選択します。
  4. 目的のメンテナンス構成ページで、[動的スコープ] を選択し、削除するスコープを選択します。 [動的スコープの削除] を選択し、[OK] を選択します。

動的スコープのパッチ履歴を確認する

  1. Azure portal にサインインし、Azure Update Manager に移動します。
  2. 動的スコープのパッチ履歴を表示するには、[履歴] を選択します。

更新プログラムを適用することについてお客様の同意を得ることは、動的スコープのワークフローにおける重要な手順です。同意を表明は、以下のようなさまざまな方法で行われます。

Note

Arc 対応 VM の前提条件はありません。

  1. Azure portal で、[+ リソースの作成][仮想マシン][作成] の順に移動します。

  2. [仮想マシンの作成] で [管理] タブを選択し、[ゲスト OS 更新] の [パッチ オーケストレーション オプション] で、[Azure オーケストレーション] を選択します。 次のプロパティを設定します。

    • パッチ モードが AutomaticByPlatform に 設定されている
    • BypassPlatformセーフtyChecksOnUserSchedule = True を設定します。

  3. [監視][詳細][タグ] 各タブの詳細設定を入力します。

  4. [確認と作成] を選択し、[管理] の下で、Azure で調整された定期的な評価 - のオフおよびパッチ オーケストレーション オプション - として値を表示できます。

  5. [作成] を選択します

次のステップ