Azure Policy を使用して大規模な評価を自動化する
この記事では、Azure Policy を使用してマシンの定期的な評価を大規模に有効化する方法について説明します。 定期的な評価とは、マシンで利用可能な最新の更新プログラムを確認し、更新状態を確認する必要があるたびに手動で評価を実行する手間を省くことができる、マシン上の設定です。 この設定を有効にすると、Azure Update Manager では、24 時間ごとにマシンの更新プログラムをフェッチします。
Azure Policy を使用して Azure マシンの定期的な評価を有効にする
- Azure portal で [Policy] に移動し、[作成]、[定義] の順に選択します。
- [カテゴリ] ドロップダウンから、[更新マネージャー] を選択します。 Azure マシンに Azure 仮想マシンで不足しているシステム更新プログラムの定期的なチェックを構成するを選択します。
- [ポリシー定義] が開いたら、[割り当て] を選択します。
- [基本] タブで、スコープとしてサブスクリプションを選択します。 サブスクリプション内のリソース グループをスコープとして指定することもできます。 [次へ] を選択します。
- [パラメーター] タブで、パラメーターの値を確認できるように、入力またはレビューが必要なパラメーターのみを表示する のチェック ボックスをオフにします。 評価モードで、[AutomaticByPlatform]、>[オペレーティング システム]、[次へ]> の順に選択します。 Windows と Linux 用に個別のポリシーを作成する必要があります。
- [修復] タブで、マシンで定期的な評価が有効になるように、[修復タスクの作成] を選択します。 [次へ] を選択します。
- [コンプライアンス違反メッセージ] タブで、コンプライアンス違反があるか確認するメッセージを指定します。 たとえば、 [マシンで定期的な評価が有効になっていません] を使用します。[確認と作成] を選択します。
- [確認と作成] タブで、[作成] を選択して、割り当てタスクと修復タスクの作成をトリガーします。1 分ほどかかる場合があります。
Azure Policy ホーム ページの [コンプライアンス] でリソースのコンプライアンスを、[修復] で修復状態を監視できます。
Note
- 定期的な評価のポリシーは、サポートされているすべてのイメージの種類に対して機能します。 修復中にエラーが発生した場合は、「ギャラリー イメージの修復エラー」を参照してください。
- 作成中に特殊化、移行、復元されたイメージの自動修復に関する問題について、作成後に修復タスクを実行します。作成中に特殊化、移行、復元されたイメージの自動修復に関する問題については、作成後に修復タスクを実行します。
Azure Policy を使用して Azure Arc 対応 Azure マシンの定期的な評価を有効にする
- Azure portal で [Policy] に移動し、[作成]、[定義] の順に選択します。
- [カテゴリ] ドロップダウンから、[更新マネージャー] を選択します。 Azure Arc 対応マシンは、Azure Arc 対応サーバーで不足しているシステム更新プログラムの定期的なチェックを構成するを選択します。
- [ポリシー定義] が開いたら、[割り当て] を選択します。
- [基本] タブで、スコープとしてサブスクリプションを選択します。 サブスクリプション内のリソース グループをスコープとして指定することもできます。 [次へ] を選択します。
- [パラメーター] タブで、パラメーターの値を確認できるように、入力またはレビューが必要なパラメーターのみを表示する のチェック ボックスをオフにします。 評価モードで、[AutomaticByPlatform]、>[オペレーティング システム]、[次へ]> の順に選択します。 Windows と Linux 用に個別のポリシーを作成する必要があります。
- [修復] タブで、マシンで定期的な評価が有効になるように、[修復タスクの作成] を選択します。 [次へ] を選択します。
- [コンプライアンス違反メッセージ] タブで、コンプライアンス違反があるか確認するメッセージを指定します。 たとえば、 [マシンで定期的な評価が有効になっていません] を使用します。[確認と作成] を選択します。
- [確認と作成] タブで、[作成] を選択して、割り当てタスクと修復タスクの作成をトリガーします。1 分ほどかかる場合があります。
Azure Policy ホーム ページの [コンプライアンス] でリソースのコンプライアンスを、[修復] で修復状態を監視できます。
マシンに対して定期的な評価が有効化されているかどうかを監視する
この手順は、Azure マシンと Azure Arc 対応マシンの両方に適用されます。
- Azure portal で [Policy] に移動し、[作成]、[定義] の順に選択します。
- [カテゴリ] ドロップダウンから、[更新マネージャー] を選択します。 不足しているシステム更新プログラムを定期的に確認するようにマシンを構成する必要があるを選択します。
- [ポリシー定義] が開いたら、[割り当て] を選択します。
- [基本] タブで、スコープとしてサブスクリプションを選択します。 サブスクリプション内のリソース グループをスコープとして指定することもできます。 [次へ] を選択します。
- [パラメーター] と [修復] で、[次へ] を選択します。
- [コンプライアンス違反メッセージ] タブで、コンプライアンス違反があるか確認するメッセージを指定します。 たとえば、 [マシンで定期的な評価が有効になっていません] を使用します。[確認と作成] を選択します。
- [確認と作成] タブで、[作成] を選択して、割り当てタスクと修復タスクの作成をトリガーします。1 分ほどかかる場合があります。
Azure Policy ホーム ページの [コンプライアンス] でリソースのコンプライアンスを、[修復] で修復状態を監視できます。
次のステップ
- 評価コンプライアンスを表示し、選択した Azure VM または Azure Arc 対応サーバー、または Azure portal のサブスクリプション内の複数のマシンに対して、更新プログラムをデプロイします。
- Update Manager によって生成された更新プログラムの評価とデプロイ ログを表示するには、クエリ ログを参照してください。
- 問題をトラブルシューティングするには、Update Manager のトラブルシューティングに関するページを参照してください。