Azure Update Manager について

重要

Azure Automation Update Management とそれによって使用される Log Analytics エージェントは 2024 年 8 月 31 日に廃止されました。 そのため、Automation Update Management ソリューションを使用している場合は、ソフトウェア更新プログラムのニーズを満たすために Azure Update Manager に移行することをお勧めします。 Automation Update Management から Azure Update Manager に、お使いのマシンおよびスケジュールを移行するには、ガイダンスにお従いください。 詳細については、提供終了についての FAQ を参照してください。 Q&A セッションを含む移行についての毎月のライブ セッションにサインアップすることができます。

Update Manager は、お使いのすべてのマシンに対する更新の管理および制御に役立つ、統合サービスです。 単一の管理ウィンドウから、Azure およびオンプレミス内/(Azure Arc によって接続された) 他のクラウド プラットフォーム上のすべてのマシンにわたって Windows および Linux の準拠している更新を監視することができます。 また、Update Manager ではリアルタイムの更新や、定義されたメンテナンス期間内での更新をスケジュールすることもできます。

Azure 内の Update Manager では次のことができます。

• 更新プログラムがないかを瞬時に確認したり、セキュリティまたはクリティカルな更新プログラムをデプロイすることでマシンをセキュリティで保護する。
• 定期評価を有効にして 24 時間ごとに更新プログラムがないかを確認する。
• 以下のような柔軟なパッチ適用オプションを使用する。
  • Azure マシンと Arc 接続マシンの両方に対する顧客定義のメンテナンス スケジュール。
  • 自動仮想マシン (VM) ゲスト パッチ適用および Azure VM に対するホット パッチの適用。
• 更新状態のレポート用のカスタム レポート ダッシュボードを構築して、特定の条件でのアラートを構成する。
• 単一ウィンドウを通して Azure およびオンプレミス内/Azure Arc によって接続された他のクラウド環境内のマシン フリート全体の準拠している更新を監視する。 管理できるマシンの種類は以下のとおりです。
• • ハイブリッド マシン
  • VMware マシン
  • SCVMM マシン
  • Azure Stack HCI VM

主な利点

Update Manager は多くの新機能を提供し、強化されたネイティブ機能を提供します。 利点の一部を以下に示します。

• ゼロタッチ オンボーディングを備えたネイティブ エクスペリエンスを提供します。
  • 利便性のために Azure 仮想マシンと Azure Arc for servers プラットフォーム上のネイティブ機能として構築されている。
  • Log Analytics とAzure Automation に依存しません。
  • Azure Policy のサポート。
  • Azure 仮想マシンと Azure Arc リージョンの大部分で利用可能。
• Azure のロールと ID を使用します。
  • Azure Automation アカウントおよび Log Analytics ワークスペース レベルでのアクセス制御ではなく、リソース レベルごとのきめ細かなアクセス制御。
  • Update Manager には Azure Resource Manager ベースの操作がある。 これにより、Azure 内の Azure Resource Manager に基づいたロールベースのアクセス制御およびロールを使用することができます。
  • 高い柔軟性を提供
    • 更新プログラムを直ちにインストールする、または更新を後日にスケジュールすることで、すぐにアクションを実行する。
    • 更新プログラムを自動で確認する、またはオンデマンドで確認する。
    • Azure 内での自動 VM ゲスト パッチ適用、ホット パッチの適用、カスタム メンテナンス スケジュールなどの新しいパッチの適用方法を使用してマシンをセキュリティで保護する。
    • patch Tuesday (毎月第 2 火曜日にスケジュールされている Microsoft のセキュリティ修正プログラム リリースの非公式用語) との関連でパッチ サイクルを同期する。
• レポートとアラート
  • Azure Workbooks を通してカスタム レポート ダッシュボードを構築し、インフラストラクチャの準拠している更新を監視する。
  • 通知を受け取ったり、何か注意を要することが発生した場合のアクションを自動化するために、更新プログラム/コンプライアンスに関するアラートを構成する。

次のステップ

• Update Manager のしくみ
• Update Manager の前提条件
• 単一マシンの更新プログラムを表示する。
• 単一マシンに対して更新プログラムを今すぐ (オンデマンドで) デプロイする。
• ポリシーを使用して大規模な定期評価を有効にする。
• 定期的な更新プログラムをスケジュール設定する
• ポータルを介して更新設定を管理する。
• Update Manager を使用して複数マシンを管理する。