注意事項
2027 年 9 月 30 日に、Azure Automanage ベスト プラクティス サービスは廃止されます。 その結果、新しい構成プロファイルを作成しようとしたり、新しいサブスクリプションをサービスにオンボーディングしようとすると、エラーが発生します。 その日以前に Azure Policy に移行する方法については、こちらをご覧ください。
注意事項
2025 年 2 月 1 日から、Azure Automanage は、非推奨の Microsoft Monitoring Agent (MMA) に依存するすべてのサービスのサポートと適用を停止するための変更のロールアウトを開始します。 Change Tracking と管理、VM 分析情報、Update Management、Azure Automation を引き続き使用するには、新しい Azure Monitor エージェント (AMA) に移行してください。
Automanage を使用すると、このような Azure サービスは自動的にオンボードされます。 それらはベスト プラクティスのホワイト ペーパーに不可欠なものであり、クラウド導入フレームワークを参照してください。
これらサービスすべてについて、自動オンボード、自動構成、ドリフトの監視、ドリフトが検出された場合の修正が行われます。 このプロセスの詳細については、「Azure Automanage for virtual machines」を参照してください。
対象となるサービス
| サービス | 説明 | サポートされているプロファイル1 | サポートされている基本設定1 |
|---|---|---|---|
| VM の分析情報の監視 | Azure Monitor for VMs では、実行中のプロセスや他のリソースへの依存関係など、仮想マシンのパフォーマンスと正常性が監視されます。 詳細情報。 | Azure VM のベスト プラクティス - 運用 | いいえ |
| バックアップ | Azure Backup では、VM 上のデータが誤って破壊されることを防ぐために、独立して分離されたバックアップを提供しています。 詳細情報。 料金は、保護対象の VM の数とサイズに基づいています。 詳細情報。 | Azure VM のベスト プラクティス - 運用 | はい |
| Microsoft Defender for Cloud | Microsoft Defender for Cloud は統合されたインフラストラクチャ セキュリティ管理システムであり、データ センターのセキュリティ体制を強化し、クラウド内のハイブリッド ワークロード全体に高度な脅威保護を提供します。 詳細情報。 VM が存在するサブスクリプションは、Automanage によって、Microsoft Defender for Cloud の Free レベルのオファリングに合わせて構成されます。 ご利用のサブスクリプションが Microsoft Defender for Cloud に既にオンボードされている場合、Automanage によって再構成されることはありません。 | Azure VM のベスト プラクティス - 運用、Azure VM のベスト プラクティス - Dev/Test | いいえ |
| Microsoft マルウェア対策 | Azure に対する Microsoft マルウェア対策は、ウイルス、スパイウェアなどの悪意のあるソフトウェアの特定や駆除に役立つリアルタイムの保護です。 これにより、既知の悪意あるソフトウェアや望ましくないソフトウェアが Azure システム上にソフトウェア自体をインストールまたは実行しようとしたときに、アラートが生成されます。 詳細情報。 | Azure VM のベスト プラクティス - 運用、Azure VM のベスト プラクティス - Dev/Test | はい |
| 更新管理 | Azure Automation の Update Management を使用して、仮想マシンのオペレーティング システムの更新プログラムを管理することができます。 すべてのエージェント マシンで利用可能な更新プログラムの状態をすばやく評価し、サーバーに必要な更新プログラムをインストールするプロセスを管理できます。 詳細情報。 | Azure VM のベスト プラクティス - 運用、Azure VM のベスト プラクティス - Dev/Test | いいえ |
| 変更履歴とインベントリ | 変更履歴とインベントリでは、変更履歴とインベントリの機能を組み合わせて、仮想マシンとサーバー インフラストラクチャの変更を追跡できます。 このサービスを利用すれば、環境内のサービス、デーモン、ソフトウェア、レジストリ、ファイル全体にわたって変更を追跡し、不要な変更を診断したりアラートを生成したりすることができます。 インベントリのサポートにより、ゲスト リソースでクエリを実行して、インストール済みのアプリケーションやその他の構成アイテムを可視化できます。 詳細情報。 | Azure VM のベスト プラクティス - 運用、Azure VM のベスト プラクティス - Dev/Test | いいえ |
| ゲスト構成 | ゲスト構成は、マシンのコンプライアンスに関するレポートを作成し、構成を監視するために使用されます。 ゲスト構成拡張機能を使用して、Automanage サービスによって Windows セキュリティ ベースラインがインストールされます。 詳細情報。 | Azure VM のベスト プラクティス - 運用、Azure VM のベスト プラクティス - Dev/Test | いいえ |
| Azure Automation アカウント | Azure Automation は、インフラストラクチャとアプリケーションのライフサイクル全体にわたる管理をサポートします。 詳細情報。 | Azure VM のベスト プラクティス - 運用、Azure VM のベスト プラクティス - Dev/Test | いいえ |
| Log Analytics ワークスペース | Azure Monitor では、ログ データが Log Analytics ワークスペースに格納されます。Log Analytics ワークスペースは Azure リソースであり、データが収集、集計され、管理境界として機能するコンテナーです。 詳細情報。 | Azure VM のベスト プラクティス - 運用、Azure VM のベスト プラクティス - Dev/Test | いいえ |
1 Automanage を有効にしている場合は、構成プロファイルを使用できます。 詳細情報。 構成プロファイルの既定の設定を調整し、ベスト プラクティスの制約内で独自の基本設定を指定することもできます。
次のステップ
Azure portal でAzure Automanage for virtual machines を有効にしてみてください。