動的スコープについて
適用対象: ✔️ Windows VMs ✔️ Linux VM ✔️ オンプレミス環境 ✔️ Azure Arc 対応サーバー。
動的スコープは、ユーザーに次の操作を可能とする、パッチの適用をスケジュールする高度な機能です。
- サブスクリプション、リソース グループ、場所、リソースの種類、OS の種類、タグなどの条件に基づいて、マシンをグループ化します。 これがこのスコープの定義になります。
- そのスコープをスケジュール/メンテナンス構成に関連付けて、事前定義済みのスコープに従い、更新プログラムを大規模に適用します。
条件は、スケジュールされた実行時間に評価され、スケジュールによってパッチが適用されるマシンの最終的なリストになります。 作成または編集フェーズ中に評価されるそれらのマシンは、スケジュール実行時のグループと異なる場合があります。
主な利点
大規模かつ簡素化されたパッチの適用 - マシンとスケジュール間の関連付けを手動で変更する必要はありません。 たとえば、スケジュールからマシンを削除したいと考えており、かつタグの条件に基づいてそのスコープが定義されていた場合は、そのマシン上のそのタグを削除すると、関連付けは自動的に切断されます。 これらの関連付けは、複数のマシンに対して大規模に切断および追加することができます。
Note
サブスクリプションは動的スコープの作成に必須であり、動的スコープの作成後にそれを編集することはできません。
同じスケジュールの再利用性 - 1 つのスケジュールを複数のマシンに、動的、静的、またはその両方で関連付けることができます。
前提条件
- パッチ オーケストレーションは、カスタマー マネージド スケジュールに設定する必要があります。 これにより、パッチ モードが AutomaticByPlatform に設定され、BypassPlatformSafetyChecksOnUserSchedule = True が設定されます。
- スケジュールを VM に関連付けます。
アクセス許可
動的スコープおよび構成割り当ての場合は、次のアクセス許可があることをご確認ください。
- スケジュールを作成または変更するためのサブスクリプション レベルでの書き込みアクセス許可。
- スケジュールを割り当てまたは読み取るためのサブスクリプション レベルでの読み取りアクセス許可。
サービスの制限
各動的スコープに対する動的スコープの推奨される制限は次のとおりです。
| リソース | 制限 |
|---|---|
| リソースの関連付け | 1000 |
| タグ フィルターの数 | 50 |
| リソース グループ フィルターの数 | 50 |
Note
上記の制限は、ゲスト スコープ内の動的スコープのみが対象です。
詳細については、スケジュールされた修正プログラムのサービスの制限に関するページを参照してください。
次のステップ
- ビジネス継続性のために Azure VM にスケジュール パッチ適用を構成する方法について学習します。
- 動的スコープのさまざまな操作を管理する方法の手順に従います
- 1 つの VM と大規模な VM の両方に対して作成されたスケジュールに従って、更新プログラムを自動的にインストールする方法を学習します。
- スケジュールされたメンテナンス構成の前後にタスクを自動的に実行するための事前および事後イベントについて学習します。