動的スコープについて

適用対象: ✔️ Windows VMs ✔️ Linux VM ✔️ オンプレミス環境 ✔️ Azure Arc 対応サーバー。

動的スコープは、ユーザーに次の操作を可能とする、パッチの適用をスケジュールする高度な機能です。

• サブスクリプション、リソース グループ、場所、リソースの種類、OS の種類、タグなどの条件に基づいて、マシンをグループ化します。 これがこのスコープの定義になります。
• そのスコープをスケジュール/メンテナンス構成に関連付けて、事前定義済みのスコープに従い、更新プログラムを大規模に適用します。

条件は、スケジュールされた実行時間に評価され、スケジュールによってパッチが適用されるマシンの最終的なリストになります。 作成または編集フェーズ中に評価されるそれらのマシンは、スケジュール実行時のグループと異なる場合があります。

主な利点

大規模かつ簡素化されたパッチの適用 - マシンとスケジュール間の関連付けを手動で変更する必要はありません。 たとえば、スケジュールからマシンを削除したいと考えており、かつタグの条件に基づいてそのスコープが定義されていた場合は、そのマシン上のそのタグを削除すると、関連付けは自動的に切断されます。 これらの関連付けは、複数のマシンに対して大規模に切断および追加することができます。

Note

サブスクリプションは動的スコープの作成に必須であり、動的スコープの作成後にそれを編集することはできません。

同じスケジュールの再利用性 - 1 つのスケジュールを複数のマシンに、動的、静的、またはその両方で関連付けることができます。

前提条件

Azure VM

• パッチ オーケストレーションは、カスタマー マネージド スケジュールに設定する必要があります。 これにより、パッチ モードが AutomaticByPlatform に設定され、BypassPlatformセーフtyChecksOnUserSchedule = True に設定されます。
• スケジュールを VM に関連付けます。

Arc 対応 VM

パッチ オーケストレーションの前提条件はありません。 ただし、スケジュールされたパッチ適用を行う VM にスケジュールを関連付ける必要があります。 詳細については、「ビジネス継続性を確保するために Azure VM にパッチを適用するスケジュールを構成する」を参照してください。

アクセス許可

動的スコープおよび構成割り当ての場合は、次のアクセス許可があることをご確認ください。

• スケジュールを作成または変更するためのアクセス許可をサブスクリプション レベルで書き込みます。
• スケジュールを割り当てたり読み取ったりするためのアクセス許可をサブスクリプション レベルで読み取る。

サービスの制限

動的スコープごとに推奨される動的スコープの制限を 次に示します。

リソース	制限
リソースの関連付け	1000
タグ フィルターの数	50
リソース グループ フィルターの数	50

Note

上記の制限は、ゲスト スコープ内の動的スコープのみが対象です。

詳細については、スケジュールされたパッチ適用のサービス制限を参照してください。

次のステップ

• ビジネス継続性のために Azure VM にパッチを適用するスケジュールを構成する方法 について説明します。
• 動的スコープのさまざまな操作を管理する 方法の手順に従います
• 1 つの VM に対して 作成されたスケジュールに従って更新プログラムを自動的にインストールする方法と、大規模な更新プログラムをインストールする方法について説明します。
• スケジュールされたメインテナント構成の前後にタスクを自動的に実行する事前イベントとポスト イベントについて説明します。