この記事では、Azure Arc 対応 SCVMM にオンボードされている Windows Server 2012 および 2012 R2 System Center Virtual Machine Manager (SCVMM) VM を調達して Windows Server 2012 に拡張セキュリティ更新プログラム (ESU) を配信する手順について説明します。
Azure Arc 対応 System Center Virtual Machine Manager を使用すると、SCVMM サーバーが管理するすべての Windows Server 2012/2012 R2 VM を 拡張セキュリティ更新プログラム に大規模に登録できます。
主な利点
Arc を介して SCVMM VM の ESU を提供するには、次の利点があります。
従量課金制: 年の半ばに移行する機能と共に、月単位のサブスクリプション サービスにサインアップする柔軟性。
Azure での課金: 既存の Microsoft Azure の消費コミットメント (MACC) から差し引き、Microsoft Cost Management and Billing を使用してコストを分析できます。
組み込みのインベントリ: Azure portal では、対象となる Azure Arc 対応 SCVMM VM 上の Windows Server 2012/2012 R2 ESU のカバレッジと登録状態が識別され、ギャップと状態の変化が強調表示されます。
キーレス配信: Azure Arc 対応 SCVMM Windows Server 2012/2012 R2 VM への ESU の登録には、キーの取得またはアクティブ化は必要ありません。
Azure 管理サービスへのアクセス: Azure Arc で有効になっている ESU は、Azure Update Manager、 Azure Automation Change Tracking and Inventory、 Azure Policy Guest Configuration などの Azure 管理サービスに追加料金なしでアクセスできます。
注
- Azure Arc 対応 SCVMM を通して、ホストではなく、SCVMM マネージド VM に対してのみ ESU を調達して配信できます。
- ESU を購入するには、Enterprise Agreement (EA)、Enterprise Agreement Subscription (EAS)、Enrollment for Education Solutions (EES)、Server and Cloud Enrollment (SCE) などのボリューム ライセンス プログラムを通じてのソフトウェア アシュアランスが必要です。 あるいは、Windows Server 2012/2012 R2 マシンがサービス プロバイダー ライセンス契約 (SPLA) またはサーバー サブスクリプションによってライセンスされている場合、ESU を購入するためにソフトウェア アシュアランスは必要ありません。
前提条件
Arc 経由で SCVMM VM の ESU を調達して配信する前に、次の前提条件を満たしていることを確認してください。
- SCVMM VM に ESU を作成して割り当てるには、Azure のリソース グループに所有者または共同作成者ロールが必要です。
- ESU を適用する Windows Server 2012 および 2012 R2 VM を管理する SCVMM サーバーは、 Azure Arc にオンボードする必要があります。オンボード後、ESU を適用する Windows Server 2012 および 2012 R2 VM は、 Azure 対応 で ゲスト管理が有効になっている必要があります。
Azure Arc ESU の作成
Azure Arc ESU を作成するには、次の手順に従います。
Azure portal にサインインします。
[Azure Arc] ページで、左側のペインで [拡張セキュリティ更新プログラム] を選択します。 ここから、ESU ライセンスを表示して作成し、ESU の対象リソースを表示できます。
[ライセンス] タブには、使用可能な Azure Arc Windows Server 2012 ライセンスが表示されます。 ここから、適用する既存のライセンスを選択するか、新しいライセンスを作成します。
新しい Windows Server 2012 ライセンスを作成するには、[作成] を選択した後に、ページ上でライセンスを構成するために必要な情報を指定します。 この手順を完了する方法の詳細については、「Windows Server 2012 用の拡張セキュリティ更新プログラムのライセンス プロビジョニング ガイドライン」を参照してください。
指定した情報を確認し、[ 作成] を選択します。 作成したライセンスが一覧に表示されます。 次のセクションの手順に従って、1 つ以上の Azure Arc 対応 SCVMM VM にリンクできます。
ESU ライセンスを Azure Arc 対応 SCVMM VM にリンクする
ESU ライセンスにリンクする Azure Arc 対応 SCVMM VM を 1 つ以上選択できます。 アクティブ化された ESU ライセンスに VM をリンクすると、VM は Windows Server 2012 および 2012 R2 ESU を受け取ることができます。
注
これらの更新プログラムを受け取る修正プログラムの適用ソリューションを構成できます。 サポートされるソリューションには、 Azure Update Manager、 Windows Server Update Services、Microsoft Updates、 Microsoft Endpoint Configuration Manager、または Microsoft 以外のパッチ管理ソリューションが含まれます。
ESU ライセンスをリンクするには、次の手順に従います。
[対象リソース] タブを選択して、Windows Server 2012 および 2012 R2 を実行しているすべての Azure Arc 対応サーバー マシン (Azure Connected Machine Agent がインストールされている SCVMM マシンを含む) の一覧を表示します。 [ESU 状態] 列は、マシンが ESU 対応かどうかを示します。
![[対象リソース] タブでの、Windows Server 2012 と 2012 R2 を実行している Azure Arc 対応サーバー マシンのスクリーンショット。](media/deliver-esus-for-scvmm-vms/view-arc-enabled-machines.png)
1 つ以上のマシンに対して ESU を有効にするには、一覧からそれらを選択してから、[ESU の有効化] を選択します。
[拡張セキュリティ更新プログラムの有効化] ページでは、ESU を有効にするために選択したマシンと適用可能な Windows Server 2012 ライセンスの数を確認できます。 選択したマシンにリンクするライセンスを選択し、[ 有効] を選択します。
選択したマシンの [ESU 状態] 列の値が [有効] に変わります。
![以前に選択したサーバーで有効になっている状態を示す [eligible resources]\(対象リソース\) タブのスクリーンショット。](media/deliver-esus-for-scvmm-vms/extended-security-updates-enabled-resources.png)
![[対象リソース] タブでの、Windows Server 2012 と 2012 R2 を実行している Azure Arc 対応サーバー マシンのスクリーンショット。](media/deliver-esus-for-scvmm-vms/view-arc-enabled-machines.png#lightbox)
![以前に選択したサーバーで有効になっている状態を示す [eligible resources]\(対象リソース\) タブのスクリーンショット。](media/deliver-esus-for-scvmm-vms/extended-security-updates-enabled-resources.png#lightbox)
Azure サービスへのアクセス
Azure Arc で有効な WS2012/2012 R2 ESU に登録されている Azure Arc 対応 SCVMM VM の場合は、これらの Azure サービスへの無料アクセスが 2023 年 10 月 10 日から提供されています。
Azure Update Manager - Azure とハイブリッド マシンだけでなく、すべての Windows Server 2012/2012 R2 SCVMM VM に関する ESU 更新プログラムのコンプライアンスも含む更新プログラムのコンプライアンスの統合された管理とガバナンス。 ESU への登録は、Azure Update Manager には影響しません。 Azure Arc で ESU に登録すると、サーバーは ESU のパッチの対象になります。 これらのパッチは、Azure Update Manager または他のパッチ適用ソリューションを通じて提供できます。 引き続き、Microsoft Update または Windows Server Update Services から更新プログラムを構成する必要があります。
Azure Automation の変更履歴とインベントリ: Azure Arc 対応 SCVMM VM での変更を追跡します。
Azure Policy のゲスト構成: Azure Arc 対応 SCVMM VM 内の構成設定を監査します。
Windows Server 2012/2012 R2 からのアップグレード
ESU ライセンスにリンクする Azure Arc 対応 SCVMM VM を 1 つ以上選択できます。 アクティブ化された ESU ライセンスに VM をリンクすると、VM は Windows Server 2012 および 2012 R2 ESU を受け取る資格があります。 Windows Server 2012/2012 R2 マシンを Windows Server 2016 以降にアップグレードする場合、マシンから Azure 接続マシン エージェントを削除する必要はありません。
アップグレードが完了してから数分以内に、Azure のマシンの新しいオペレーティング システムが表示されます。 アップグレードされたマシンは ESU を必要としなくなり、それらの対象ではなくなります。 ESU ライセンスは、マシンから自動的にリンク解除されることはありません。 それを手動で行う手順については、「ライセンスのリンクを解除する」を参照してください。
注
- 有効化プロセス中に発生した問題をトラブルシューティングするには、「Windows Server 2012 の拡張セキュリティ更新プログラムの配信に関するトラブルシューティング」をご覧ください。
- 追加料金なしで ESU パッチを受け取る資格がある可能性がある 追加のシナリオ を確認します。
- Azure Arc で有効な ESU の請求の原則を参照してください。