Azure Update Manager のサポート マトリックス

注意

この記事では、間もなくサポート終了 (EOL) 状態になる Linux ディストリビューションである CentOS について説明します。 適宜、使用と計画を検討してください。

この記事では、サポートされている Windows および Linux オペレーティング システムと、Azure Update Manager によって管理されるマシンまたはサーバーのシステム要件について説明します。 この記事には、サポートされているリージョンと、Azure 仮想マシン (VM) 上、または Azure Arc 対応サーバーによって管理されているマシン上で実行されている Windows Server および Linux オペレーティング システムの特定のバージョンが含まれています。

サポートされている更新元

Windows: Windows Update エージェント (WUA) は既定で Microsoft Update にレポートしますが、Windows Server Update Services (WSUS) にレポートするように構成できます。 WSUS に報告するように WUA を構成した場合、WSUS と Microsoft Update の同期が最後に行われたタイミングによっては、Update Manager での結果と、Microsoft Update で示される内容が異なる場合があります。

更新プログラムをスキャンしてダウンロードするためのソースを指定するには、「イントラネットの Microsoft 更新サービスの場所を指定する」を参照してください。 マシンを内部の更新サービスに制限するには、「インターネット上の Windows Update に接続しない」を参照してください。

Linux: ローカルまたはパブリックの YUM または APT パッケージ リポジトリにレポートするように Linux マシンを構成できます。 Update Manager で示される結果は、マシンで構成されている報告先によって異なります。

サポートされている更新プログラムの種類

サポートされている更新プログラムの種類は次のとおりです。

オペレーティング システムの更新プログラム

Update Manager では、Windows と Linux 両方のオペレーティング システムの更新プログラムがサポートされています。

Update Manager では、ドライバーの更新プログラムはサポートされていません。

Windows Server 用の拡張セキュリティ更新プログラム (ESU)

Azure Update Manager を使用すると、Azure Arc 対応 Windows Server 2012/2012 R2 マシンの拡張セキュリティ更新プログラムをデプロイできます。 Windows Server 2012 の拡張セキュリティ更新プログラムに登録するには、Windows Server 2012 および 2012 R2 の拡張セキュリティ更新プログラム (ESU) を取得する方法に関するガイダンスに従ってください

Windows でのファースト パーティの更新プログラム

既定では、Windows Update クライアントは、Windows オペレーティング システムのみに更新プログラムを提供するように構成されています。 [Windows の更新時に他の Microsoft 製品の更新プログラムも入手します] 設定を有効にすると、他の Microsoft 製品の更新プログラムも提供されます。 更新プログラムには、Microsoft SQL Server およびその他の Microsoft ソフトウェアのセキュリティ パッチが含まれます。

設定の変更を大規模に実行するには、次のいずれかのオプションを使用します。

  • Update Manager からスケジュールに従ってパッチを適用するように構成されているサーバー (VM PatchSettingsAutomaticByPlatform = Azure-Orchestrated に設定されている)、および Windows Server 2016 より前のオペレーティング システムで実行されているすべての Windows Server の場合、変更するサーバーで次の PowerShell スクリプトを実行します。

    $ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
    $ServiceManager.Services
    $ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
    $ServiceManager.AddService2($ServiceId,7,"")
    
  • Windows Server 2016 以降を実行しており、Update Manager のスケジュールされたパッチ適用を使用していない (VM PatchSettingsAutomaticByOS = Azure-Orchestrated に設定されている) サーバーの場合、最新のグループ ポリシー管理用テンプレート ファイルをダウンロードして使用することで、グループ ポリシーを使用してこのプロセスを制御できます。

Note

サーバーで次の PowerShell スクリプトを実行して、ファーストパーティの更新プログラムを無効にします。

$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.RemoveService($ServiceId)

サードパーティの更新プログラム

Windows: Update Manager では、ローカルで構成された更新リポジトリに依存して、サポートされている Windows システム (WSUS または Windows Update) を更新します。 System Center Updates Publisher などのツールを使用すると、WSUS を使用してカスタム更新プログラムをインポートして発行することができます。 このシナリオでは、Update Manager により、サードパーティ製ソフトウェアで Configuration Manager を更新リポジトリとして使用するマシンに更新プログラムを適用できます。 Updates Publisher を構成する方法については、「Install Updates Publisher」(Updates Publisher のインストール) を参照してください。

Linux: Linux パッケージ マネージャー リポジトリの場所に特定のサード パーティのソフトウェア リポジトリを含めると、ソフトウェア更新操作を実行する際にスキャンされます。 パッケージを削除した場合、そのパッケージは評価とインストールに使用できません。

Update Manager では、構成マネージャー クライアントの管理はサポートされていません。

サポートされているリージョン

Update Manager は、Azure VM と Azure Arc 対応サーバーの両方のすべてのリージョンにスケーリングされます。 次の表は、Update Manager を使用できる Azure パブリック クラウドを示しています。

Azure Update Manager は、コンピューティング仮想マシンを使用できるすべての Azure パブリック リージョンで利用できます。

サポートされるオペレーティング システム

Note

  • オペレーティング システムはすべて x64 と見なされます。 このため、x86 はどのオペレーティング システムでもサポートされていません。
  • Update Manager では、CIS で強化されたイメージから作成された VM はサポートされていません。

Azure Update Manager の操作のサポート

VM ゲストの自動パッチ適用のサポート

VM で VM ゲストの自動パッチ適用が有効になっている場合、使用可能な [重大] および [セキュリティ] パッチが自動的にダウンロードされて VM に適用されます。

  • マーケットプレースのイメージについては、サポートされている OS イメージの一覧を参照してください。
  • カスタマイズされたイメージから作成された VM については、パッチ オーケストレーション モードが Azure Orchestrated/AutomaticByPlatform に設定されている場合でも、VM ゲストの自動パッチ適用は動作しません。 独自のスケジュールを定義し、パッチ適用をスケジュールしてマシンにパッチを適用するか、更新プログラムをオンデマンドでインストールすることをお勧めします。

その他すべての Azure Update Manager 操作のサポート

Azure Update Manager では、次の操作がサポートされています。

Azure Marketplace/PIR イメージ

Azure Marketplace イメージには、次の属性があります。

  • 発行元: イメージを作成する組織。 たとえば、CanonicalMicrosoftWindowsServer です。
  • オファー: 発行元によって作成された関連するイメージのグループ名。 たとえば、UbuntuServerWindowsServer です。
  • SKU: ディストリビューションのメジャー リリースなど、プランのインスタンス。 たとえば、18.04LTS2019-Datacenter です。
  • バージョン: イメージの SKU のバージョン番号。

Update Manager では、VM ゲストの自動修正プログラムを除くすべての操作について、VM で次のオペレーティング システム バージョンがサポートされています。 パッケージやリポジトリなど、VM に構成の変更がある場合は、エラーが発生する可能性があります。

サポートされているイメージの一覧を次に示します。他の発行元によってリリースされた他のマーケットプレース イメージは、Azure Update Manager での使用がサポートされていません。

サポートされている Windows OS のバージョン

発行元 プラン SKU サポートされていないイメージ
microsoftwindowsserver windowsserver * windowsserver 2008
microsoftbiztalkserver biztalk-server *
microsoftdynamicsax dynamics *
microsoftpowerbi * *
microsoftsharepoint microsoftsharepointserver *
microsoftvisualstudio Visualstudio* *-ws2012r2、
*-ws2016-ws2019
*-ws2022
microsoftwindowsserver windows-cvm *
microsoftwindowsserver windowsserverdotnet *
microsoftwindowsserver windowsserver-gen2preview *
microsoftwindowsserver windowsserverupgrade *
microsoftwindowsserver windowsserverhotpatch-previews windows-server-2022-azure-edition-hotpatch
microsoftserveroperatingsystems-previews windows-server-vnext-azure-edition-core
microsoftwindowsserverhpcpack windowsserverhpcpack *
microsoftsqlserver sql2016sp1-ws2016 standard
sql2016sp2-ws2016 standard
sql2017-ws2016 standard
sql2017-ws2016 エンタープライズ
sql2019-ws2019 エンタープライズ
sql2019-ws2019 sqldev
sql2019-ws2019 standard
sql2019-ws2019 standard-gen2
microsoftazuresiterecovery process-server windows-2012-r2-datacenter

サポートされている Linux OS バージョン

発行元 プラン SKU サポートされていないイメージ
canonical * *
microsoftsqlserver * * オファー: sql2019-sles*
sql2019-rhel7
sql2017-rhel 7

発行元の
例:
microsoftsqlserver
オファー: sql2019-sles12sp5
sku:webARM

発行元: microsoftsqlserver
オファー: sql2019-rhel7
sku: web-ARM
microsoftsqlserver * * オファー: sql2019-sles*
sql2019-rhel7
sql2017-rhel7
microsoftcblmariner cbl-mariner cbl-mariner-1
1-gen2
cbl-mariner-2
cbl-mariner-2-gen2。
microsoft-aks aks aks-engine-ubuntu-1804-202112
microsoft-dsvm aml-workstation ubuntu-20、ubuntu-20-gen2
redhat RHEL 7*、8*、9* 74-gen2
redhat rhel-ha 8* 8.1、81_gen2
redhat rhel-raw 7*、8*、9*
redhat rhel-sap 7* 7.4、7.5、7.7
redhat sap-apps 7*、8*
redhat rhel-sap* 9_0
redhat rhel-sap-ha 7*、8* 7.5
redhat rhel-sap-apps 90sapapps-gen2
redhat rhel-sap-ha 90sapha-gen2
SUSE opensuse-leap-15-* gen*
SUSE sles-12-sp5-* gen*
SUSE sles-sap-12-sp5* gen*
SUSE sles-sap-15-* gen* オファー: sles-sap-15-*-byos

Sku: gen*
発行元の
例: suse
オファー: sles-sap-15-sp3-byos
sku: gen1-ARM
SUSE sles-12-sp5 gen1、gen2
SUSE sles-15-sp2 gen1、gen2
sle-hpc-15-sp4 gen1、gen2
SLES 12-sp4-gen2
sles-15-sp1-sapcal gen1、gen2
sles-15-sp2-basic gen2
sles-15-sp2-hpc gen2
sles-15-sp3-sapcal gen1、gen2
sles-15-sp4 gen1、gen2
sles-byos 12-sp4、12-sp4-gen2
sles-sap 12-sp4、12-sp4-gen2
sles-sap-byos 12-sp4、12-sp4-gen2、gen2-12-sp4
sles-sapcal 12-sp3
sles-standard 12-sp4-gen2
oracle oracle-linux 7*、ol7*、ol8*、ol9*、ol9-lvm*、8、8-ci、81、81-ci、81-gen2
oracle-database oracle_db_21
oracle-database-19-3 oracle-database-19-0904
microsoftcblmariner cbl-mariner cbl-mariner-1,1-gen2、cbl-mariner-2、cbl-mariner-2-gen2
openlogic centos 7.2 、7.3、7.4、7.5、7.6、7_8、7_9、7_9-gen2、8.0、8_1、8_2,8_3、8_4、8_5
centos-hpc 7.1、7.3、7.4
centos-lvm 7-lvm、8-lvm
centos-ci 7-ci
centos-lvm 7-lvm-gen2

カスタム イメージ

Microsoft では、Azure Compute Gallery にアップロードされているカスタマイズされたイメージから作成された VM をサポートしています。次の表に、VM ゲストの自動修正プログラムを除くすべての Azure Update Manager 操作でサポートされるオペレーティング システムを示します。 Update Manager を使用して、カスタム イメージから作成された VM 上の更新プログラムを管理する方法については、カスタム イメージ用の更新プログラムの管理に関するページを参照してください。

Windows オペレーティング システム
Windows Server 2022
Windows Server 2019
Windows Server 2016
Windows Server 2012 R2
Windows Server 2012
Windows Server 2008 R2 (RTM および SP1 Standard)
Linux オペレーティング システム
CentOS 7、8
Oracle Linux 7.x、8x
Red Hat Enterprise 7、8、9
SUSE Linux Enterprise Server 12.x、15.0-15.4
Ubuntu 16.04 LTS、18.04 LTS、20.04 LTS、22.04 LTS

サポートされていないワークロード

次の表は、サポートされていないワークロードを示しています。

ワークロード ノート
Windows クライアント Windows 10 や Windows 11 などのクライアント オペレーティング システムでは、更新を管理するには Microsoft Intune をお勧めします。
Virtual Machine Scale Sets 仮想マシン スケール セットにパッチを適用するには、自動アップグレードを使用することをお勧めします。
Azure Kubernetes Service ノード Azure Kubernetes Service (AKS) の Linux ノードにセキュリティとカーネルの更新を適用する」で説明されている修正プログラムの適用をお勧めします。

Azure Update Manager はマシンの OS パッケージ マネージャーまたは更新サービスに依存するため、Linux パッケージ マネージャーまたは Windows Update クライアントが有効になっており、更新元またはリポジトリに接続できることを確認します。 マシンで Windows Server OS を実行している場合は、Windows Update 設定の構成に関するページを参照してください。

次のステップ