この参照アーキテクチャは、Microsoft Azure とオンプレミス両方の Windows コンピューターと Linux コンピューターで更新プログラムを管理するためのハイブリッド更新管理ソリューションを設計する方法を示しています。
アーキテクチャ
このアーキテクチャの Visio ファイルをダウンロードします。
ワークフロー
このアーキテクチャは、次のサービスで構成されています。
- Log Analytics ワークスペース:Log Analytics ワークスペースは、Azure、オンプレミス、または他のクラウド プロバイダーで実行されているリソースから収集されるログ データのデータ リポジトリです。
- Automation Hybrid Worker ソリューション:Hybrid Runbook Worker を作成し、Azure コンピューターと Azure 以外のコンピューターで Azure Automation Runbook を実行できます。
- Automation アカウント: Azure 環境と非 Azure 環境にわたって構成と管理を自動化するクラウド サービス。
- Hybrid Runbook Worker: Hybrid Runbook Worker 機能を使用して構成されるコンピューターであり、そのコンピューター上で Runbook を直接実行できるほか、ローカル環境内のリソースに対して Runbook を実行することもできます。
- Hybrid Runbook Worker グループ: 高可用性を実現するために使用される、Hybrid Runbook Worker のグループ。
- Runbook: 1 つのプロセスまたは操作を連携させて自動化する、1 つ以上のリンクされたアクティビティのコレクション。
- オンプレミスのコンピューターと VM: オンプレミスに存在する、Windows または Linux オペレーティング システム搭載のオンプレミス コンピューターと VM です。
- Azure VM: Azure VM には、Azure でホストされる Windows VM または Linux VM が含まれます。
コンポーネント
シナリオの詳細
このアーキテクチャの一般的な用途は次のとおりです。
- Automation アカウントの Update Management コンポーネントを使用して、オンプレミスと Azure にわたって更新プログラムを管理する。
- デプロイのスケジュールを使用して、定義済みのメンテナンス期間中に更新プログラムがインストールされるように調整する。
Recommendations
ほとんどのシナリオには、次の推奨事項が適用されます。 優先すべき特定の要件がない限り、これらに従ってください。
更新管理
Update Management は、Automation の構成コンポーネントです。 Azure とオンプレミス両方の Windows コンピューターと Linux コンピューターから、不足している更新プログラムに関する評価情報が Log Analytics ワークスペースに送信されます。 次に、その情報を利用して、不足している更新プログラムの自動展開のスケジュールが Azure Automation によって作成されます。
次の手順は、実際の実装のようすをわかりやすく示したものです。
- Log Analytics ワークスペースを作成します。
- Automation アカウントを作成します。
- その Automation アカウントを Log Analytics ワークスペースとリンクさせます。
- Update Management を Azure VM に対して有効にします。
- Update Management を Azure 以外の VM に対して有効にします。
Log Analytics ワークスペースを作成する
Log Analytics ワークスペースを作成する前に、少なくとも Log Analytics 共同作成者ロールのアクセス許可があることを確認します。
Log Analytics ワークスペースは、データの分離用や、データ ストレージの地理的な場所用に複数用意できますが、Log Analytics エージェントを、1 つの Log Analytics ワークスペースにレポートするように構成できます。 詳細については、ワークスペースを作成する前に「Azure Monitor ログのデプロイの設計」を確認してください。
Log Analytics ワークスペースを作成するには、次の手順を使用します。
- Azure Portal ( https://portal.azure.com ) にサインインします。
- Azure Portal で、 [リソースの作成] を選択します。
- [Marketplace を検索] ボックスに「Log Analytics」と入力します。 このテキストの入力を始めると、入力内容に基づいて、一覧がフィルター処理されます。 [Log Analytics ワークスペース] を選択します。
- [作成] を選択してから、次の項目を構成します。
- 既定の選択内容が適切でない場合は、ドロップダウン リストで別のサブスクリプションを選択します。
- [リソース グループ] で、設定済みの既存のリソース グループを使用することを選択するか、新しいリソース グループを作成します。
- 新しい Log Analytics ワークスペースの一意の名前 (Hybrid Workspace-your name など) を指定します。
- デプロイの [場所] を選択します。
- [価格レベル] を選択して、詳細なカスタマイズに進みます。
- 2018 年 4 月 2 日より後に作成されたサブスクリプションでワークスペースを作成する場合は、自動的に [1 GB あたり] の価格プランが使用され、価格レベルを選択するためのオプションは利用できなくなります。 その日より前に作成された既存のサブスクリプションのワークスペースを作成する場合、または既存のマイクロソフト エンタープライズ契約の登録に関連付けられたサブスクリプションに対してワークスペースを作成する場合は、希望の価格レベルを選択します。 特定のレベルの詳細については、Log Analytics の価格の詳細に関するページをご覧ください。
- [タグ] を選択し、必要に応じて、リソースの分類の名前と値を指定します。
- [確認および作成] を選択します。
- [Log Analytics ワークスペース] ペインで必要な情報を入力したら、 [作成] を選択します。
Automation アカウントを作成する
Log Analytics ワークスペースに Automation Hybrid Worker ソリューションが追加されたら、Automation アカウントの作成に進みます。 Automation アカウントと Log Analytics ワークスペースのリージョンを選択するには、「リンクされた Log Analytics ワークスペースでサポートされるリージョン」をご覧ください。 Automation アカウントは、リージョン マッピング ドキュメントに基づいて作成することが重要であり、できれば Log Analytics ワークスペースと同じリソース グループ内に作成することをお勧めします。
Automation アカウントを作成するには、次の手順を使用します。
- Azure Portal で、 [リソースの作成] を選択します。
- [Marketplace を検索] ボックスに「Automation」と入力します。 このテキストの入力を始めると、入力内容に基づいて、一覧がフィルター処理されます。 [Automation] を選択し、 [作成] を選択します。
- [作成] を選択してから、次の項目を構成します。
- Automation アカウントの名前 (hybrid-auto など) を指定します。
- 既定の選択内容が適切でない場合は、ドロップダウン リストで別のサブスクリプションを選択します。
- [リソース グループ] で、Automation アカウントの作成先と同じリソース グループを選択します。
- リージョン マッピング ドキュメントに基づき、 [場所] を選択します。
- [Azure 実行アカウントの作成] は省略可能です。Automation Runbook から Azure リソースを管理するための Azure による認証しか提供されないためです。
- [Automation アカウントの追加] ペインで必要な情報を入力したら、 [作成] を選択します。
Automation アカウントを Log Analytics ワークスペースとリンクさせる
Automation アカウントでは、Log Analytics ワークスペースにデプロイされた Hybrid Runbook Worker コンポーネントが使用されます。 オンプレミスのコンピューター上に Log Analytics エージェントをデプロイする前に、これらのサービスを統合する必要があります。 現在、Log Analytics ワークスペースと Automation アカウントのマッピングは複数のリージョンでサポートされています。 詳細については、「リンクされた Log Analytics ワークスペースでサポートされるリージョン」をご覧ください。
Automation アカウントを Log Analytics ワークスペースとリンクさせるには、次の手順を使用します。
- Azure portal で、 [すべてのサービス] を選択してから、「automation」と入力します。 このテキストの入力を始めると、入力内容に基づいて、一覧がフィルター処理されます。 [Automation アカウント] を選択してから、先ほど作成した Automation アカウントを選択します。
- [Automation アカウント] ペインの [Update Management] セクションで、 [Update Management] を選択します。
- [Update Management] ペインで、次の項目を構成します。
- 既定の選択内容が適切でない場合は、ドロップダウン リストで別のサブスクリプションを選択します。
- [Log Analytics ワークスペース] で、既存の Log Analytics ワークスペース (HybridWorkspace-yourname など) を選択します。
- [Update Management] ペインで必要な情報を入力したら、 [有効化] を選択します。
Update Management を Azure VM に対して有効にする
次のツールを使用して、Azure VM の Update Management を有効にします。
- Azure Resource Manager テンプレート Microsoft では、Azure Log Analytics ワークスペースの作成、Automation アカウントの作成、Log Analytics ワークスペースへの Automation アカウントのリンク、Update Management の有効化を自動化できるサンプル テンプレートを提供しています。
- Azure portal からの Update Management。 この方法は、異なるリージョンに存在する複数の VM を更新する場合に使用します。
- Azure VM からの Update Management。 この方法では、選択した VM の更新プログラムが構成されます。
- Automation アカウントからの Update Management。 この方法は、Azure または Azure 以外のコンピューターと VM を両方同時に更新したい場合に使用します。
- Runbook からの Update Management。 この方法は、Update Management を、その他の Automation アクティビティと組み合わせた自動化されたプロシージャとして使用する場合に使用します。
次の手順を使用して、Azure VM の Update Management を有効にします。
- Azure portal で、 [すべてのサービス] を選択してから、「automation」と入力します。 このテキストの入力を始めると、入力内容に基づいて、一覧がフィルター処理されます。 [Automation アカウント] を選択してから、先ほど作成した Automation アカウントを選択します。
- [Automation アカウント] ペインの [Update Management] セクションで、 [Update Management] を選択します。
- [Update Management] ペインで [Azure VM の追加] を選択し、Update Management の準備ができている 1 つ以上の VM を選択してから、 [有効化] を選択します。
Log Analytics エージェントをデプロイし、Log Analytics ワークスペースに接続する
Hybrid Runbook Worker コンポーネントのデプロイは、Log Analytics エージェントのデプロイの一部です。
Azure VM を使用してソリューションをテストする場合は、Linux と Windows 両方に対応した VM 拡張機能を使用して、Log Analytics エージェントをインストールし、既存の Log Analytics ワークスペースに VM を登録できます。 また、Azure Automation Desired State Configuration、Windows PowerShell スクリプト、または VM 用の Resource Manager テンプレートを使用してエージェントをデプロイすることもできます。 詳細については、Azure Monitor への Windows コンピューターの接続に関する記事をご覧ください。
Azure 以外の VM の場合は、Windows の物理コンピューターと Linux の物理コンピューターの両方か、環境内の VM で、手動または自動化されたプロセスを使用することで、エージェントをデプロイします。
Windows コンピューターの場合は、トランスポート層セキュリティ (TLS) 1.2 プロトコルを使用して、Log Analytics サービスと通信するようにエージェントを構成します。 デプロイ手順の詳細については、Azure Monitor への Windows コンピューターの接続に関するセクションをご覧ください。
Linux 用 Log Analytics エージェントは、次の方法でデプロイできます。
- 各エージェント コンポーネント用の Debian および RedHat Package Manager (RPM) のパッケージを含むシェル スクリプト バンドルを使用して手動で行う。 これは、Linux コンピューターがインターネットに接続されておらず、Log Analytics ゲートウェイを介して Log Analytics サービスと通信することになる場合に推奨されます。
- コンピューターがインターネットに接続されている場合は、GitHub でホストされているラッパー スクリプトを使用する。
Log Analytics ワークスペースのワークスペース ID とキーを使用して Log Analytics ワークスペースと通信するように、Log Analytics エージェントを構成する必要があります。
Log Analytics エージェントをデプロイして Log Analytics ワークスペースに接続するには、次の手順を使用します。
- Azure portal で、 [Log Analytics ワークスペース] を検索して選択します。
- Log Analytics ワークスペースの一覧で、エージェントがレポートの送信先として使用するワークスペースを選択します。
- [エージェント管理] を選択します。
- ワークスペース ID と主キーをコピーして、好みのエディターに貼り付けます。
- ご使用の Log Analytics ワークスペースで、先の手順で参照した [Windows サーバー] ページの [Windows エージェントのダウンロード] から、Windows オペレーティング システムのプロセッサ アーキテクチャに応じた適切なバージョンを選択します。
- セットアップを実行して、コンピューターにエージェントをインストールします。
- [ようこそ] ページで [次へ] をクリックします。
- [ライセンス条項] ページの記述内容を確認し、 [同意する] を選択します。
- [インストール先フォルダー] ページで、既定のインストール フォルダーを変更するか、そのまま使用して、 [次へ] を選択します。
- [エージェントのセットアップ オプション] ページで、Azure Log Analytics にエージェントを接続することを選択し、 [次へ] を選択します。
- [Azure Log Analytics] ページで、次の手順を実行します。
- [ワークスペース ID] と [ワークスペース キー (主キー)] に、先ほどコピーした値を貼り付けます。 コンピューターから Microsoft Azure Government クラウド内の Log Analytics ワークスペースにレポートする場合は、 [Azure Cloud] ボックスの一覧の [Azure US Government] を選択します。
- コンピューターからプロキシ サーバーを介して Log Analytics サービスと通信する必要がある場合は、 [詳細] を選択し、プロキシ サーバーの URL とポート番号を指定します。 プロキシ サーバーで認証が必要な場合には、プロキシ サーバーにアクセスするためのユーザー名とパスワードを入力し、 [次へ] を選択します。
- 必要な構成設定の指定が終了したら、 [次へ] を選択します。
Update Management を Azure 以外のコンピューターに対して有効にする
Azure 以外のコンピューターで Update Management を有効にするには、次の前提条件があります。
- Log Analytics エージェントをデプロイし、Log Analytics ワークスペースに接続する。
これまでの手順では、これらの前提条件を構成する方法が説明されています。
オンプレミスのコンピューターに Log Analytics エージェントをインストールしたら、次の手順を使用して、Azure portal で Update Management を有効にします。
- Azure portal で、 [すべてのサービス] を選択してから、「automation」と入力します。 このテキストの入力を始めると、入力内容に基づいて、一覧がフィルター処理されます。 [Automation アカウント] を選択してから、先ほど作成した Automation アカウントを選択します。
- [Automation アカウント] ペインの [Update Management] セクションで、 [Update Management] を選択します。
- [Update Management] ペインで [マシンの管理] を選択してから、Log Analytics ワークスペースにログ データを送信するように構成されている、一覧表示されたコンピューターを選択します。
- [有効化] を選択して、Azure 以外のマシンでの Update Management の構成を完了します。
Update Management で管理されている各 Windows コンピューターは、Automation アカウントのシステム ハイブリッド worker グループとして、 [ハイブリッド Worker グループ] ペインに一覧表示されます。 これらのグループは、自動化されたタスクの Runbook を含むグループを対象にするためではなく、更新プログラムをデプロイするためにのみ使用してください。
考慮事項
これらの考慮事項は、ワークロードの品質向上に使用できる一連の基本原則である Azure Well-Architected Framework の要素を組み込んでいます。 詳細については、「Microsoft Azure Well-Architected Framework」を参照してください。
管理の容易性
Azure VM と Azure 以外のマシンの更新プログラムを管理する
Azure VM と Azure 以外のコンピューターの両方で必要な、不足している全更新プログラムの更新評価は、Automation アカウントの [Update Management] セクションに表示されます。
Azure portal または PowerShell を使用して、更新プログラムのデプロイのスケジュールを設定します。これにより、Patch-MicrosoftOMSComputers Runbook にリンクされているスケジュール資産が作成されます。
新しい更新プログラムのデプロイのスケジュールを設定するには、次の手順を使用します。
ご自分の Automation アカウントで、 [更新の管理] の [更新の管理] に移動し、 [更新プログラムの展開のスケジュール] を選択します。
[新しい更新プログラムの展開] の下の [名前] ボックスを使用して、デプロイの一意の名前を入力します。
更新プログラムの展開の対象となるオペレーティング システムを選択します。
[更新するグループ] ペインで、サブスクリプション、リソース グループ、場所、タグを組み合わせたクエリを定義し、デプロイに含める Azure VM の動的グループを構築します。 詳細については、「Update Management を利用して動的グループを使用する」をご覧ください。
[更新するマシン] ペインで、保存した検索またはインポートしたグループを選択するか、ドロップダウン メニューから [マシン] を選択してから、個々のマシンを選択します。
[更新プログラムの分類] ボックスの一覧を使用して、製品の更新プログラムの分類を指定します。
[更新プログラムの包含/除外] ペインを使用して、デプロイ用の特定の更新プログラムを選択します。
[スケジュール設定] を選択して、更新プログラムのデプロイがコンピューター上で実行される時刻を定義します。
[繰り返し] ボックスを使用して、デプロイを 1 回だけ実行するか、定期的なスケジュールを使用するかどうかを指定し、その後 [OK] を選択します。
[事前スクリプトと事後スクリプト (プレビュー)] 領域で、展開の前後に実行するスクリプトを選択します。 詳細については、「事前スクリプトと事後スクリプトを管理する」をご覧ください。
[メンテナンス期間 (分)] ボックスを使用して、更新プログラムをインストールするために許容される時間を指定します。
[Reboot options](再起動のオプション) ボックスを使用して、デプロイ中の再起動の処理方法を指定します。
デプロイのスケジュールの構成が完了したら、 [作成] を選択します。
完了した更新プログラムのデプロイの結果は、 [履歴] タブの [Update Management] ペインに表示されます。
Windows Update 設定を構成する
Azure Update Management は、Windows Update (既定の設定) と Windows Server Update Server のどちらから更新プログラムをダウンロードおよびインストールする場合でも、Windows Update クライアントに依存します。 次を使用して、Windows Server Update Services (WSUS) に接続するように Windows Update クライアント設定を構成します。
- ローカル グループ ポリシー エディター
- グループ ポリシー
- PowerShell
- レジストリの直接編集
詳細については、Windows Update 設定の構成に関する記事をご覧ください。
Microsoft Endpoint Configuration Manager と Update Management を統合する
お客様が既に本製品を使用して PC、サーバー、モバイル デバイスを管理している場合、ソフトウェアの更新管理サイクルは Microsoft Endpoint Configuration Manager と統合することができます。
Software Update Management を Endpoint Configuration Manager と統合するには、最初に Endpoint Configuration Manager を Azure Monitor ログと統合したうえで、コレクションを Log Analytics ワークスペースにインポートします。
詳細については、「Configuration Manager を Azure Monitor に接続する」をご覧ください。
ローカル コンピューターの更新プログラムを管理するには、次を使用して構成します。
- Endpoint Configuration Manager クライアント。
- Update Management に対して有効な Log Analytics ワークスペースにレポートを送信するように構成されている Log Analytics エージェント。
- WSUS と通信するか、Microsoft Update にアクセスできるように構成されている Windows エージェント。
Endpoint Configuration Manager を使用してコンピューターで更新プログラムを管理するには、Endpoint Configuration Manager コンピューターに次のロールをデプロイします。
- 管理ポイント。 このサイト システムの役割では、構成設定とサービスの場所情報を含むポリシーでクライアントが管理されます。
- 配布ポイント。 これには、クライアントのソース ファイルが含まれます。
- ソフトウェアの更新ポイント。 これは、WSUS をホストしているサーバーでの役割です。
ソフトウェア更新プログラムを管理するには、次を使用します。
- Endpoint Configuration Manager
- Azure Automation
Windows マシン上のパートナーの更新プログラムは、System Center Updates Publisher (SCUP) によって提供されるカスタム リポジトリからデプロイできます。 SCUP は、スタンドアロンの WSUS 内で、または Endpoint Configuration Manager と統合することで、カスタム更新プログラムをインポートできます。
詳細については、「Windows Endpoint Configuration Manager と Update Management を統合する」をご覧ください。
PowerShell スクリプトを使用して Log Analytics エージェントをデプロイする
Windows コンピューターで実行されているハイブリッド worker ロールによって Log Analytics エージェントのデプロイを高速化するには、PowerShell スクリプト New-OnPremiseHybridWorker.ps1 を使用します。 スクリプトは次のようになります。
- 必要なモジュールをインストールする。
- Azure アカウントを使用してサインインする。
- 指定されたリソース グループと Automation アカウントが存在することを確認する。
- Automation アカウント属性への参照を作成する。
- Azure Monitor Log Analytics ワークスペースを作成する (指定されていない場合)。
- ワークスペースで Automation ソリューションを有効にする。
- Windows オペレーティング システム用の Log Analytics エージェントをダウンロードしてインストールする。
- マシンを Hybrid Runbook Worker として登録する。
オンプレミス インフラストラクチャに多数のエージェントをデプロイする場合は、コマンドライン スクリプトを使用するか、グループ ポリシーまたは Endpoint Configuration Manager を使用することでデプロイを調整できます。
Azure および Azure 以外のマシンの動的グループを使用する
Azure VM の動的グループでは、次の組み合わせに基づいて VM がフィルター処理されます。
- サブスクリプション
- リソース グループ
- 場所
- Tags
Azure 以外のコンピューターの動的グループでは、保存した検索条件を使用して、更新プログラムをデプロイするコンピューターがフィルター処理されます。 保存された検索条件は "コンピューター グループ" とも呼ばれ、次を使用して作成できます。
- ログ クエリ。 コンピューターをフィルター処理する論理式を定義するには、Azure Data Explorer を使用します。
- Active Directory Domain Services。 グループは、Log Analytics ワークスペース内で、Active Directory ドメインのすべてのメンバーに対して作成されます。
- Endpoint Configuration Manager。 コンピューターのコレクションを Endpoint Configuration Manager から Log Analytics ワークスペースにインポートします。
- WSUS。 WSUS サーバーで作成されたグループは、Log Analytics ワークスペースにインポートできます。
更新プログラムのデプロイ用にマシンをフィルター処理するためのコンピューター グループの作成方法に関する詳細については、「Azure Monitor ログ クエリでのコンピューター グループ」をご覧ください。
スケーラビリティ
Azure Automation は、更新プログラムのデプロイあたり最大 1,000 台のコンピューターを処理できます。 コンピューターの台数が 1,000 台を超えると予想される場合は、更新プログラムを複数の更新スケジュールに分割できます。 「Azure サブスクリプションとサービスの制限、クォータ、制約」をご覧ください。
可用性
- 現在、Automation アカウントと Log Analytics ワークスペースのマッピングは複数のリージョンでサポートされています。 詳細については、「リンクされた Log Analytics ワークスペースでサポートされるリージョン」をご覧ください。
- サポートされているクライアントの種類。更新プログラムの評価とパッチの適用は、Azure またはご自分のオンプレミス環境で実行される Windows および Linux コンピューターでサポートされます。 現在、Windows クライアントは公式にはサポートされていません。 サポートされているクライアントの一覧については、「サポートされているクライアントの種類」をご覧ください。
セキュリティ
セキュリティは、重要なデータやシステムの意図的な攻撃や悪用に対する保証を提供します。 詳細については、「セキュリティの重要な要素の概要」を参照してください。
- Update Management のアクセス許可。Automation の Update Management コンポーネントと、Monitor の Log Analytics ワークスペース コンポーネントでは、Azure Resource Manager の組み込みロールで Azure ロールベースのアクセス制御 (Azure RBAC) を使用できます。 これらのロールをさまざまなユーザー、グループ、セキュリティ プリンシパルに割り当てることで、職務の分離ができます。 Automation アカウントのロールの一覧については、「ロールのアクセス許可とセキュリティの管理」をご覧ください。
- Automation での機密性の高い資産の暗号化。Automation アカウントには、資格情報、証明書、暗号化された変数など、Runbook で使用される可能性がある機密性の高い資産が含まれている場合があります。 セキュリティで保護される各資産は、Automation アカウントごとに生成されるデータ暗号化キーを使用して、既定で暗号化されます。 これらのキーは、アカウント暗号化キーを使用して暗号化され、Automation に格納されます。独自のキーを使用して暗号化を管理したいお客様は、アカウント暗号化キーを Azure Key Vault に格納できます。 既定では、アカウントの暗号化キーは、Microsoft が管理するキーを使用して暗号化されます。 Azure Automation でセキュリティで保護される資産の暗号化を適用するには、こちらのガイドラインをご覧ください。
- Hybrid Runbook Worker に対する Runbook のアクセス許可。既定では、Hybrid Runbook Worker に対する Runbook のアクセス許可は、デプロイされたマシンのシステム コンテキストで実行されます。 Runbook には、ローカル リソースに対して独自の認証が用意されています。 Azure リソースのマネージド ID を使用するか、すべての Runbook にユーザー コンテキストを提供する実行アカウントを指定することで、認証を構成できます。
- ネットワークの計画。Hybrid Runbook Worker では、Automation と通信するために TCP ポート 443 経由の発信インターネット アクセスが必要です。 インターネット アクセスが制限されているコンピューターの場合は、Log Analytics ゲートウェイを使用して Automation および Azure Log Analytics ワークスペースとの通信を構成できます。
- Automation 用の Azure セキュリティ ベースライン。Automation 用の Azure セキュリティ ベースラインには、ベスト プラクティス ガイダンスに従って資産を保護するためにセキュリティを全体的に向上させる方法に関する推奨事項が含まれています。
DevOps
- REST API を使用して、更新プログラムのデプロイのスケジュールをプログラムで設定できます。 詳細については、「ソフトウェア更新プログラムの構成 - 作成」をご覧ください。
- Azure Automation は、一般的なソース管理システムである Azure DevOps や GitHub などと統合できます。 ソース管理を使用すると、分離環境で以前にテストされたスクリプトやカスタム コードを含む既存の開発環境を統合できます。
- Automation とお使いのソース管理環境を統合する方法の詳細については、「ソース管理の統合を使用する」をご覧ください。
コストの最適化
コストの最適化とは、不要な費用を削減し、運用効率を向上させる方法を検討することです。 詳しくは、コスト最適化の柱の概要に関する記事をご覧ください。
- コストの見積もりには、Azure 料金計算ツールをご利用ください。 Automation の価格モデルの詳細については、「Automation の価格」をご覧ください。
- Azure Automation のコストは、1 分あたりのジョブ実行、またはノードごとの構成管理に対して課金されます。 毎月、プロセス自動化の最初の 500 分と 5 つのノードでの構成管理が無料になります。
- Azure Log Analytics ワークスペースでは、Azure Log Analytics に格納されるログ データの量に応じて追加のコストが発生する場合があります。 価格は消費量に基づいており、コストはデータ インジェストとデータ保持に関連付けられています。 Azure Log Analytics へのデータの取り込みについては、課金アカウントあたり毎月 5 ギガバイト (GB) の無料分を含む容量予約モデルまたは従量課金制モデルが使用されます。 最初の 31 日間のデータ保持は無料です。
- コストの見積もりには、Azure 料金計算ツールをご利用ください。 Log Analytics の価格モデルの詳細については、「Azure Monitor の価格」をご覧ください。
共同作成者
この記事は、Microsoft によって保守されています。 当初の寄稿者は以下のとおりです。
プリンシパル作成者:
- Mike Martin | シニア クラウド ソリューション アーキテクト
パブリックでない LinkedIn プロファイルを表示するには、LinkedIn にサインインします。
次の手順
Azure Automation の詳細:
- Hybrid Runbook Worker の概要
- Azure Automation アカウントを作成する
- 前提条件: Azure Automation でのネットワーク構成の詳細
- Azure Automation の Update Management
- Azure Monitor の Log Analytics の概要
- VM insights の概要
- Azure Arc の概要
- Azure Arc 対応サーバーとは