次の方法で共有


Update Management でサポートされているオペレーティング システム

この記事では、サポートされている Windows オペレーティング システムおよび Linux オペレーティング システムと、Update Management によって管理されるマシンまたはサーバーのシステム要件について説明します。

重要

Automation Update Management は 2024 年 8 月 31 日に廃止されました。Azure Update Manager を使用することをお勧めします。 詳しくは、「Automation Update Management から Azure Update Manager への移行」のガイダンスに従ってください。

サポートされるオペレーティング システム

次の表は、更新プログラムの評価および修正プログラムの適用でサポートされているオペレーティング システムの一覧です。 ファイルの部分置換には、システム Hybrid Runbook Worker が必要です。これは、Virtual machines またはサーバーで Update Management による管理を有効にしたときに自動的にインストールされます。 Hybrid Runbook Worker のシステム要件の詳細については、「Windows Hybrid Runbook Worker をデプロイする」と「Linux Hybrid Runbook Worker を展開する」を参照してください。

オペレーティング システムはすべて x64 と見なされます。 x86 はどのオペレーティング システムでもサポートされていません。

Note

  • Linux マシンの更新プログラムの評価は、Automation アカウントと Log Analytics ワークスペースのマッピング テーブルに記載されている特定のリージョンでのみサポートされています。
  • Update Management では、CIS で強化されたイメージはサポートされていません。
オペレーティング システム メモ
Windows Server 2022 (Datacenter)
Windows Server 2019 (Datacenter/Standard、Server Core を含む)

Windows Server 2016 (Datacenter/Standard、Server Core を除く)

Windows Server 2012 R2 (Datacenter、Standard)

Windows Server 2012
Windows Server 2008 R2 (RTM および SP1 Standard) Update Management では、このオペレーティング システムの評価および修正プログラムの適用がサポートされます。 Windows Server 2008 R2 では、Hybrid Runbook Worker がサポートされています。

Note

Update Management では、Azure Virtual machines スケール セット内のすべてのインスタンスで更新管理を自動化することをサポートしていません。 OS イメージの自動アップグレードは、スケール セットで OS イメージのアップグレードを管理するために推奨される方法です。

サポートされていないオペレーティング システム

次の表に、Update Management でサポートされていないオペレーティング システムを示します。

オペレーティング システム メモ
Windows クライアント クライアント オペレーティング システム (Windows 7 や Windows 10 など) はサポートされません。
Azure Virtual Desktop の場合、更新の管理に推奨される方法は、Windows 10 クライアント コンピューターの修正プログラム管理用の Microsoft Endpoint Configuration Manager です。
Windows Server 2016 Nano Server サポートされていません。
Azure Kubernetes Service ノード サポートされていません。 「Azure Kubernetes Service (AKS) の Linux ノードにセキュリティとカーネルの更新を適用する」で説明されている修正プログラム適用プロセスを使用します。

システム要件

次のセクションでは、オペレーティング システム固有の要件について説明します。 追加のガイダンスについては、「ネットワークの計画」を参照してください。 TLS 1.2 以降の要件については、「Azure Automation 用の TLS」を参照してください。

ソフトウェア要件:

Windows Update エージェントは、Windows Server Update Services (WSUS) サーバーと通信するか Microsoft Update にアクセスできるように構成する必要があります。 ハイブリッド マシンの場合は、最初にマシンを Azure Arc 対応サーバーに接続し、次に Azure Policy を使用して "Microsoft Azure Arc マシンに Log Analytics エージェントを展開する" 搭載されたポリシー定義を割り当てることにより、Windows 用の Log Analytics エージェントをインストールすることをお勧めします。 または、VM 分析情報を使用してマシンを監視する場合は、代わりに [VM分析情報の有効化を有効にする] イニシアティブを使用します。

Microsoft Configuration Manager で Update Management を使用できます。 統合シナリオの詳細については、「Update Management と Windows Configuration Managerの統合」を参照してください。 Configuration Manager 環境のサイトによって管理されている Windows サーバーでは、Windows 用の Log Analytics エージェントが必要です。

既定では、Azure Marketplace から展開された Windows VM は、Windows Update Service から自動更新を受信するように設定されています。 Windows VM をワークスペースに追加しても、この動作は変わりません。 Update Management を使用して更新プログラムを能動的に管理しない場合は、既定の動作 (更新プログラムが自動的に適用される) が適用されます。

Note

グループ ポリシーを変更して、システムではなくユーザーだけがマシンの再起動を実行できるようにすることができます。 Update Management にユーザーによる手動操作なしでマシンを再起動する権限がない場合、管理対象のマシンが停止する可能性があります。 詳しくは、「自動更新のグループ ポリシー設定を構成する」をご覧ください。