Update Management センターを使用して複数のマシンを管理する (プレビュー)

適用対象: ✔️ Windows VMs ✔️ Linux VM ✔️ オンプレミス環境 ✔️ Azure Arc 対応サーバー。

この記事では、コンピューターのシステム更新プログラムを管理するために Update Management センター (プレビュー) が提供するさまざまな機能について説明します。 Update Management センター (プレビュー) を使用すると、次のことができます。

  • 利用可能なオペレーティング システムの更新プログラムの状態をすばやく評価します。
  • 更新プログラムをデプロイする。
  • 定期的な更新プログラムのデプロイ スケジュールを設定します。
  • 管理されているマシンの数に関する分析情報を取得します。
  • 管理方法とその他の関連する詳細に関する情報。

選択した Azure VM または Arc 対応サーバーからこれらのアクションを実行する代わりに、Azure サブスクリプション内のすべてのマシンを管理できます。

Update Management センター (プレビュー) の状態を確認する

  1. Azure ポータル

  2. Azure Arc 対応サーバーを含むすべてのマシンで更新プログラムの評価を表示するには、Update Management センター (プレビュー) に移動します。

    Azure portal 内の Update Management のスクリーンショット。

    [概要] ページの概要タイルには、次の状態が表示されます。

    • フィルター — フィルターを使用して、リソースのサブセットに焦点を当てます。 タイルの上にあるセレクターは、付与されている Azure ロールベースのアクセス権に基づいて、サブスクリプションリソース グループリソースの種類 (Azure VM と Arc 対応サーバー) の場所OS の種類 (Windows または Linux) を返します。 フィルターを組み合わせて、特定のリソースにスコープを設定できます。

    • マシンの更新状態 - 適用可能な更新プログラムまたは必要な更新プログラムが適用された評価済みマシンの更新状態情報が表示されます。 分類の種類に基づいて結果をフィルター処理できます。 既定では、すべての分類が選択され、分類の選択に従ってタイルが更新されます。

      グラフは、そのマシンに Update Management センター (プレビュー) を使用したかどうかに関係なく、サブスクリプション内のすべてのマシンのスナップショットを提供します。 この評価データは Azure Resource Graph から取得され、データは 7 日間保存されます。

      利用可能な評価データから、マシンは次のカテゴリに分類されます。

      • 利用可能な更新プログラムはありません: これらのマシンに対して保留中の更新プログラムはなく、これらのマシンは最新の状態です。
      • 更新プログラムが存在します: これらのマシンの更新は保留中であり、これらのマシンは最新ではありません。
      • 再起動が必要です: 更新を有効にするための再起動を保留しています。
      • 更新データはありません: これらのマシンでは評価データを使用できません。

      評価データがない理由として考えられるものは次のとおりです。

      • 過去 7 日間、評価が行われていない
      • マシン上に、サポートされていない OS がある
      • マシンがサポートされていないリージョンにあり、評価を実行できません。
    • Azure 仮想マシンのパッチ オーケストレーション構成 - サブスクリプションでインベントリされたすべての Azure または Arc 対応マシンは、各更新オーケストレーション方法によって要約されます。 値は次のとおりです。

      • Azure の調整 - このモードでは、Azure 仮想マシンと Arc 対応サーバーに対する VM ゲストの自動パッチ適用が有効になります。 その後の修正プログラムのインストールは、Azure によって調整されます。
      • イメージの既定値 - Linux マシンの場合、既定の修正プログラムの構成が使用されます。
      • OS 調整済み - OS によってマシンが自動的に更新されます。
      • 手動更新 - マシン内でパッチを手動で適用することで、マシンへのパッチの適用を制御します。 このモードでは、Windows OS の自動更新は無効になります。

    各オーケストレーション方法の詳細については、Azure VM の VM ゲストの自動パッチ適用に関するページを参照してください。

    • インストールの状態を更新 - 既定では、タイルには過去 30 日間の状態が表示されます。 タイム ピッカーを使用すると、別の範囲を選択できます。 値は次のとおりです。
      • 失敗: デプロイ内の 1 つ以上の更新が失敗した場合。
      • 完了: 選択した時間範囲でデプロイが正常に終了した場合。
      • 警告ありで完了: デプロイが正常に完了したが警告があった場合。
      • 処理中: デプロイが現在実行中の場合。
  • [マシンの更新状態] または Azure Virtual Machines のパッチ オーケストレーション構成を選択して、[マシン] ページに移動します。

  • [更新プログラムのインストール状態] を選択して、[履歴] ページに移動します。

  • 保留中の Windows 更新プログラム — タイルには、サブスクリプション内の Windows マシンの保留中の更新プログラムの状態が表示されます。

  • 保留中の Linux 更新プログラム — タイルには、サブスクリプション内の Linux マシンの保留中の更新プログラムの状態が表示されます。

マシンの状態の概要

Azure で Update Management センター (プレビュー) を使用すると、Update Management センター (プレビュー) に関連する Azure サブスクリプション全体で、Azure VM と Arc 対応サーバーに関する情報を参照できます。 このセクションでは、情報をフィルター処理して、コンピューター リソースの更新状態を把握し、複数のマシンについて、更新プログラムの評価を開始、デプロイを更新し、更新設定を管理する方法を示します。

Update Management センター (プレビュー) ページで、左側のメニューから [マシン] を選択します。

Azure portal 内の Update Management センター (プレビュー) の [マシン] ページのスクリーンショット。

このページの表には、指定したサブスクリプション内のすべてのマシンが一覧表示され、各マシンについて、最新の評価に基づいて表示される次の詳細を理解するのに役立ちます。

  • 更新の状態 - マシンの OS に適用可能と識別された利用可能な更新プログラムの合計数。
  • オペレーティング システム — マシンで実行されているゲスト オペレーティング システム。
  • リソースの種類 - マシンは Azure でホストされているか、Arc 対応サーバーによって管理されるハイブリッド マシンです。
  • パッチ オーケストレーション: パッチは、可用性優先の原則に従って適用され、Azure によって管理されます。
  • 定期的な評価 - 更新プログラムの自動定期チェックを有効にできる更新設定。

マシンのパッチ モードの [パッチ オーケストレーション] 列には、次の値があります。

  • OS 別の自動 - マシンは OS によって自動的に更新されます。
  • Azure で調整済み — 更新中の仮想マシンのグループについては、Azure プラットフォームで更新がオーケストレーションされます。 VM は [VM ゲストの自動修正プログラム]に設定されます。Azure 仮想マシン スケール セットの場合は、[OS イメージの自動アップグレード] に設定されます。
  • イメージの既定値 - Linux マシンの場合、既定の修正プログラムの構成が使用されます。
  • 手動 - マシン内でパッチを手動で適用することで、マシンへのパッチの適用を制御します。 このモードでは、Windows OS の自動更新は無効になります。

マシンの状態 (Azure VM の場合は電源状態を示し、Arc 対応サーバーの場合は接続されているかどうかを示します)。

フィルターを使用して、リソースのサブセットに焦点を当てます。 タイルの上にあるセレクターは、サブスクリプション、リソース グループ、リソースの種類 (Azure VM と Arc 対応サーバー)、リージョンなどを返し、付与されている Azure ロールベースのアクセス権に基づいています。 フィルターを組み合わせて、特定のリソースにスコープを設定できます。

ページの上部にある概要タイルは、評価されたマシンの数とその更新状態をまとめたものです。

マシンの更新設定を管理するには、「更新プログラムの構成設定の管理」を参照してください。

更新プログラムをチェックする

初めてのコンプライアンス評価スキャンを行っていないマシンの場合は、一覧から 1 つ以上を選択し、[更新プログラムの確認] を選択できます。 構成を実行すると、ステータス メッセージが表示されます。

更新オプションにチェックを入れ、選択したマシンでスキャン評価を開始するスクリーンショット。

それ以外の場合は、コンプライアンス スキャンが開始し、結果が転送されて Azure Resource Graph に格納されます。 このプロセスには数分かかります。 評価が完了すると、確認メッセージがページに表示されます。

[マシンの管理] ページの評価バナーのスクリーンショット。

一覧からマシンを選択して、そのマシンをスコープとする Update Management センター (プレビュー) を開きます。 ここでは、その詳細な評価状態、更新履歴、パッチ オーケストレーション オプションの構成、更新プログラムのデプロイの開始を行うことができます。

更新プログラムをデプロイする

利用可能な更新プログラムを報告している評価済みマシンの場合は、一覧から 1 つ以上のマシンを選択し、すぐに開始する更新プログラムのデプロイを開始します。 マシンを選択し、[1 回限りの更新] に移動します。

更新プレビュー ページでマシンに 1 回限りの更新をインストールするスクリーンショット。

アクティビティが開始されたことを知らせる通知が表示され、完了すると別のアクティビティが作成されます。 正常に完了すると、インストール操作の結果が [更新履歴] タブから表示されます。コンピューターを [マシン] ページから選択した場合、または更新プログラムのデプロイを開始した後に自動的にリダイレクトされる [履歴] ページで確認できます。 操作の状態は、Azure アクティビティ ログでいつでも確認できます。

定期的な更新プログラムのデプロイを設定する

マシンの定期的な更新プログラムのデプロイを作成できます。 マシンを選択し、[スケジュールされた更新プログラム] を選択します。 これにより、[新しいメンテナンス構成フローの作成] が開きます。

デプロイ履歴を更新する

Update Management センター (プレビュー) を使用すると、Update Management センター (プレビュー) に関連する Azure サブスクリプション全体で、Azure VM と Arc 対応サーバーに関する情報を参照できます。 情報をフィルター処理して、複数のマシンに対する更新プログラムの評価とデプロイ履歴を把握できます。 Update Management センター (プレビュー) で、左側のメニューから [履歴] を選択します。

マシン別のデプロイ履歴を更新する

Azure VM と Arc 対応サーバーに対して実行された更新アクションと評価アクションの概要を示します。 特定のコンピューターにドリルダウンし、更新関連の詳細を表示して直接管理したり、マシンの詳細な更新履歴や評価履歴を確認したり、テーブル内のその他の関連する詳細を確認したりすることもできます。

Azure portal にある更新センターの [履歴] ページのスクリーンショット。

  • [コンピューター名]
  • 状態
  • インストールされている更新プログラム
  • 更新操作
  • 操作の種類
  • 操作開始時刻
  • リソースの種類
  • タグ
  • 最終評価時刻

メンテナンス実行 ID でデプロイ履歴を更新する

[履歴] ページで、[メンテナンス実行 ID 別] を選択して、メンテナンス実行スケジュールの履歴を表示します。 各レコードには、次の内容が表示されます。

Azure portal にある更新センターのメンテナンス実行 ID 別 [履歴] ページスクリーンショット。

  • メンテナンス実行 ID
  • 状態
  • 更新済みマシン
  • 操作開始時刻
  • 操作終了時刻

メンテナンス実行 ID レコードを 1 つ選択すると、メンテナンス実行の展開された状態を表示できます。 これには、マシンと更新プログラムに関する情報が含まれています。 これには、更新されたマシンの数と、それらにインストールされた更新プログラムと、円グラフの形式の各マシンの状態が含まれます。 ページの最後には、このメンテナンス実行の一部であったマシンと更新プログラムの両方のリスト ビューが含まれています。

メンテナンス実行 ID レコードのスクリーンショット。

Resource Graph

更新プログラムの評価とデプロイのデータは、Azure Resource Graph でクエリを実行するために使用できます。 このデータは、セキュリティ コンプライアンス、セキュリティ操作、トラブルシューティングを含むシナリオに適用できます。 [リソース グラフに移動] を選択して、Azure Resource Graph エクスプローラーに移動します。 これにより、Azure portal で直接 Resource Graph クエリを実行できるようになります。 Resource Graph は、Azure CLI、Azure PowerShell、Azure SDK for Python などをサポートします。 詳細については、Azure Resource Graph エクスプローラーを使った初めてのクエリに関するページを参照してください。

Resource Graph エクスプローラーが開くと、Update Management センター (プレビュー) の [履歴] ページのテーブルに表示される結果の生成に使用されるのと同じクエリが自動的に設定されます。 ログ レコードとそのプロパティ、および含まれているサンプル クエリについて学習するには、クエリ ログの更新に関する記事を必ず確認してください。

次の手順

  • 定期的なデプロイ スケジュールを設定および管理するには、「定期的な更新のスケジュール」を参照してください。
  • Update Management センター (プレビュー) によって生成された更新プログラムの評価とデプロイ ログを表示するには、クエリ ログを参照してください。