Automation Update Management から Azure Update Manager に仮想マシンを移行するためのガイダンス
適用対象: ✔️ Windows VMs ✔️ Linux VM ✔️ オンプレミス環境 ✔️ Azure Arc 対応サーバー。
この記事では、仮想マシンを Automation Update Management から Azure Update Manager に移行するためのガイダンスを提供します。
Azure Update Manager は、Azure、オンプレミス、マルチクラウドの各環境における Windows および Linux マシンのソフトウェア更新プログラムを管理および統括するための SaaS ソリューションを提供します。 これは Azure Automation Update 管理ソリューションの進化版であり、単一のマシンに対して、または複数のマシンに対して大規模にソフトウェア更新プログラムを評価および展開するための新しい機能が含まれています。
Azure Update Manager は、Azure VM 用には Microsoft Azure VM エージェントに、Arc 対応サーバー用には Azure Connected Machine Agent に依存するため、ソフトウェア更新ワークフローを管理するために AMA と MMA の両方が必要とされることはありません。 マシン上で初めて更新操作を実行すると、拡張機能がそのマシンにプッシュされ、エージェントとやり取りして不足している更新プログラムを評価し、更新プログラムをインストールします。
Note
Azure Automation Update Management ソリューションを使用している場合は、マシンのパッチ管理のニーズに対応するために、Azure Update Manager への移行を完了しないままマシンから MMA エージェントを削除しないことをお勧めします。 Azure Update Manager に移行せずにマシンから MMA エージェントを削除すると、そのマシンの修正プログラム適用ワークフローが中断されます。
Azure Automation Update Management のすべての機能は、非推奨になる日までに Azure Update Manager で利用できるようになります。
Automation Update Management から Azure Update Manager に仮想マシンを移行するためのガイダンス
さまざまな機能を移行するためのガイダンスを次の表に示します。
| シナリオ番号 | 機能 | Automation Update Management | Azure Update Manager | Azure portal を使用した手順 | API またはスクリプトを使用した手順 |
|---|---|---|---|---|---|
| 1 | Azure 以外のマシンのパッチ管理。 | Arc 接続の有無にかかわらず実行できます。 | Azure Arc は、Azure 以外のマシンの前提条件です。 | 1.サービス プリンシパルを作成する 2. インストール スクリプトを生成する 3. エージェントをインストールして Azure に接続する | 1.サービス プリンシパルを作成する 2.インストール スクリプトを生成する 3. エージェントをインストールして Azure に接続する |
| 2 | 定期的な評価を有効にして、数時間ごとに最新の更新プログラムを自動的に確認します。 | マシンは、Windows の場合は 12 時間ごと、Linux の場合は 3 時間ごとに、最新の更新プログラムを自動的に受け取ります。 | 定期評価は、使用しているマシンでの更新の設定です。 有効になっている場合、Update Manager はマシンの更新プログラムを 24 時間ごとにフェッチし、最新の更新状態を表示します。 | 1.単一のマシン 2. 大規模 3. ポリシーを使用した大規模 | 1.Azure VM 用 2.Arc 対応 VM 用 |
| 3 | 静的更新の展開スケジュール (更新プログラム展開の対象となるマシンの静的な一覧)。 | Automation Update Management には独自のスケジュールがありました。 | Azure Update Manager により、スケジュールのメンテナンス構成オブジェクトが作成されます。 そのため、このオブジェクトを作成し、すべてのスケジュール設定を Automation Update Management から Azure Update Manager スケジュールにコピーする必要があります。 | 1.単一の VM 2. 大規模 3. ポリシーを使用した大規模 | 静的スコープを作成する |
| 4 | 動的更新の展開スケジュール (実行時に動的に評価されるリソース グループ、タグなどを使用してマシンのスコープを定義する)。 | 静的更新スケジュールと同じです。 | 静的更新スケジュールと同じです。 | [動的スコープを追加する](manage-dynamic-scoping.md#add-a-dynamic-scope | 動的スコープを作成する |
| 5 | Azure Automation Update Management から VM を削除する。 | 手順 1、2、3 を完了したら、Azure Update 管理オブジェクトをクリーンアップする必要があります。 | 1.ソリューションからマシンを削除する 2. Update Management ソリューションを削除する 3. Automation アカウントからワークスペースのリンクを解除する 4. Automation アカウントをクリーンアップする | NA | |
| 6 | 報告 | Log Analytics クエリを使用したカスタム更新レポート。 | 更新データは Azure Resource Graph (ARG) に保存されます。 お客様は ARG データに対してクエリを実行して、カスタム ダッシュボードやブックなどを作成できます。 | Log Analytics に保存されている古い Automation Update Management データにはアクセスできますが、ARG にデータを移行する機能はありません。 Azure Update Manager による仮想マシンへの修正プログラム適用後、ARG に保存されるデータにアクセスするための ARG クエリを記述できます。 ARG クエリを使用すると、次の手順を使用してダッシュボードとブックを作成できます。 1. Log structure of Azure Resource Graph 更新データのログ構造 2. ARG クエリのサンプル 3. ブックを作成する | NA |
| 7 | 事前および事後スクリプトを使用してワークフローをカスタマイズする。 | Automation Runbook として利用できます。 | 利用できるようになったら、Automation Runbook を使用することをお勧めします。 | ||
| 8 | 環境の更新データに基づいてアラートを作成する | アラートは、Log Analytics に保存されている更新データに対して設定できます。 | 利用できるようになったら、アラートを使用することをお勧めします。 |