Azure Update Manager のよく寄せられる質問
この FAQ は、Azure Update Manager についてよく寄せられる質問を紹介します。 その機能について他にご質問がある場合は、ディスカッション フォーラムにアクセスして質問を投稿してください。 よく寄せられる質問については、すばやく簡単に見つけることができるように、この記事に追加していきます。
基礎
Azure Update Manager を使用する利点は何ですか?
Azure Update Manager は、Azure、オンプレミス、マルチクラウドの各環境における Windows および Linux マシンのソフトウェア更新プログラムを管理および統括するための SaaS ソリューションを提供します。 Azure Update Manager を使用する利点を次に示します。
- Azure (Azure VM)、オンプレミス、マルチクラウド環境 (Arc 対応サーバー) 内のマシン全体の更新コンプライアンスを監視します。
- 保留中の更新プログラムを表示して展開し、マシンを即座に保護します。
- Azure Arc 対応 Windows Server 2012/2012 R2 マシンの拡張セキュリティ更新プログラム (ESU) を管理します。 ESU やその他の更新プログラムをデプロイするための一貫したエクスペリエンスを提供します。
- スケジュール パッチ適用を使用して、マシンが更新プログラムを受信し、再起動される可能性がある定期的な時間帯を定義します。 動的スコープを使用して、標準的な Azure のコンストラクト (サブスクリプション、場所、リソース グループ、タグなど) に基づいてグループ化されたマシンに共通のパッチ スケジュールを適用します。 ひと月の中で非公式な用語であるパッチの火曜日に関連して、Windows マシンのパッチ スケジュールを同期します。
- VM ゲストの自動パッチ適用を使用してオフピーク時に Azure VM への更新プログラムの増分ロールアウトを有効にし、ホットパッチの適用を有効にして再起動を減らします。
- 24 時間ごとに保留中の更新プログラムがないかマシンを自動的に評価し、コンプライアンス違反のマシンにフラグを設定します。 Azure Policy を使用して、スケールに応じて複数のマシンで定期的な評価を実施にします。
- 環境の更新データをより深く理解するためのカスタム レポートを作成します。
- Azure ロールと ID を使用して Azure リソースへのきめ細かなアクセス管理を行い、更新操作を実行とスケジュールの編集を実施できるユーザーを制御します。
新しい Azure Update Manager はマシンでどのように動作しますか?
マシンで Azure Update Manager 操作をトリガーするたびに、VM エージェント (Azure マシンの場合) または Arc エージェント (Arc 対応マシンの場合) と対話して拡張機能がマシンにプッシュされ、更新プログラムをフェッチしてインストールします。
Azure で実行されていないマシンのパッチ管理では、Azure Arc を有効にすることは必須ですか?
はい。Azure で実行されていないマシンは、Update Manager を使用して管理するために Arc を有効にする必要があります。
新しい Azure Update Manager は Azure Automation と Log Analytics に依存していますか?
いいえ。Azure Update Manager は仮想マシン上のネイティブ機能です。
更新データは Azure Update Manager のどこに格納されますか?
すべての Azure Update Manager データは、Azure Resource Graph (ARG) に格納されます。 Azure Workbooks を使用して、更新データをより深く理解し、パターンを得るためのカスタム レポートを生成できます。詳細情報
プログラムを使用して Azure Update Manager と対話する方法はありますか?
はい。Azure Update Manager は、Azure マシンと Arc 対応マシンの REST API、CLI、PowerShell をサポートしています。
Azure Update Manager を使用してマシンを管理するには、MMA または AMA が必要ですか?
いいえ。Azure Update Manager は仮想マシン上のネイティブ機能のため、MMA または AMA には依存しません。
Azure Update Manager でサポートされているオペレーティング システムはどれですか?
詳細については、「Azure Update Manager OS サポート」を参照してください。
Update Manager は Windows 10、11 をサポートしていますか?
Automation Update Management では、Windows 10 と 11 のパッチ適用がサポートされていませんでした。 同じことが Azure Update Manager にも当てはまります。 Windows 10 および 11 デバイスを最新の状態に保つソリューションとして Microsoft Intune を使用することを推奨します。
Log Analytics エージェントの廃止の影響
Automation Update Management から Azure Update Manager に移行するにはどうすればよいですか?
ガイダンスに従って、Automation Update Management から Azure Update Manager に移行します。
LA エージェント (MMA とも呼ばれます) は廃止され、AMA に置き換えられます。 Update Manager に移行する必要がありますか? それとも AMA で Automation Update Management を引き続き使用できますか?
Microsoft Monitoring Agent (MMA) とも呼ばれる Azure Log Analytics エージェントは、2024 年 8 月に廃止されます。 Azure Automation Update 管理ソリューションは、このエージェントに依存しているため、エージェントが廃止されると問題が発生する可能性があります。 このソリューションは、Azure Monitoring Agent (AMA) でも機能しません。
そのため、Azure Automation Update 管理ソリューションを使用している場合は、ソフトウェア更新プログラムのニーズに合わせて Azure Update Manager に移行することを推奨します。 Azure Automation Update Management Solution のすべての機能は、提供終了日までに Azure Update Manager で利用できるようになります。 ガイダンスに従って、マシンの更新管理を Azure Update Manager に移行します。
Automation Update Management を使用したまま AMA に移行した場合、ソリューションは中断されますか?
はい。 Automation Update Management は AMA と互換性がありません。 マシンから MMA を削除する前に、マシンを Azure Update Manager に移動することを推奨します。 Update Manager は MMA にも AMA にも依存しません。
Azure Update Manager に移行した場合、Automation Update Management の更新関連データは失われますか?
Automation Update Management では、Log Analytics ワークスペースを使用して更新データを格納します。 Azure Update Manager では、データ ストレージに Azure Resource Graph を使用します。 古いデータには Log Analytics ワークスペースの履歴データを引き続き使用し、新しいデータには Azure Resource Graph を使用できます。
Automation Update Management 用に作成されたいくつかのレポートやダッシュボードがあります。 それらを移動するにはどうすればよいですか?
Azure Resource Graph (ARG) から更新データに関するカスタム ダッシュボードやレポートを再構築できます。 詳細については、ARG データのクエリの実行方法とサンプル クエリを参照してください。 これらは組み込みブックで、必要に応じて変更して作業を開始できます。 詳細については、ブックを使用してレポートを作成する方法を参照してください。
Automation Update Management で保存された検索条件をスケジュールに使用しています。 この検索条件を Azure Update Manager に移行にはどうすればよいですか?
マシンの Arc 対応は、Update Manager を使用した管理の前提条件です。 保存した検索条件を移動するには、 Arc を有効にしてから、動的スコープ機能を使用して、同じスコープのマシンを定義します。 詳細情報 を参照してください。
Automation Update 管理で事前および事後スクリプト、またはアラート機能を使用している場合、Azure Update Manager に移行するにはどうすればよいですか?
これらの機能は、Azure Update Manager に追加されます。 詳細については、Automation Update 管理から Azure Update Manager への移行に関するガイダンスを参照してください。
ソブリン クラウドで Automation Update Management を使用していますが、新しい Azure Update Manager でリージョンのサポートは受けられますか?
はい。Azure Update Manager はソブリン クラウドで使用できるため、可能です。
価格
Azure Update Manager の価格はいくらですか?
Azure Update Manager は、追加料金なしで Azure VM と Arc 対応 Azure ローカル VM (Azure ローカル 上の Arc Resource Bridge を使用して作成する必要があります) の管理に利用できます。 ほかのすべての Arc 対応サーバーの場合、料金は 1 サーバーあたり月額 5 ドルです (31 日間の利用を想定)。
Arc 対応サーバーの Azure Update Manager の価格はどのように計算されますか?
Arc 対応サーバーの場合、Azure Update Manager は 5 ドル/サーバー/月が課金されます (31 日間の接続利用を想定)。 日割り計算では、0.16 ドル/サーバー/日が課金されます。 Arc 対応マシンは、Azure Update Manager に接続および管理されている日数のみ課金されます。
Arc 対応サーバーが Azure Update Manager によって管理されていると見なされるのは、どのような場合ですか?
Arc 対応サーバーは、マシンが次の両方の条件を満たす日は、Azure Update Manager によって管理されていると見なされます。
- その日のうちに Arc への接続状態が確認された場合。
- 更新操作 (オンデマンドまたはスケジュールされたジョブによるパッチ適用、オンデマンドまたは定期的な評価を通じての評価) がトリガーされるか、スケジュールに関連付けられている場合。
Arc 対応サーバーが Azure Update Manager に対して課金されないシナリオはありますか?
Azure Update Manager で管理されている Arc 対応サーバーは、次のシナリオでは課金されません。
- マシンが Azure Arc によって有効化されている拡張セキュリティ更新プログラム (ESU) の配信が有効になっている場合。
- Arc 対応サーバーをホストするサブスクリプションに対して、Microsoft Defender for Servers プラン 2 が有効になっている場合。 ただし、お客様がセキュリティ コネクタを使用して Defender を使用している場合は、課金されます。
Automation Update Management から Update Manager に移行した場合、課金されますか?
お客様は、2023 年 9 月 1 日の時点で Automation Update Management を無料で使用していた既存の Arc 対応サーバーに対して課金されません。 同じサブスクリプションで Azure Update Manager にオンボードされる新しい Arc 対応マシンも、料金から除外されます。 この例外は、LA エージェントが廃止されるまで提供されます。 これらの顧客は、その日付の後は課金されます。
私は Defender for Server の利用者であり、Azure Update Manager による更新プログラムの推奨事項、すなわち「定期的な評価をマシンで有効にすること」と「システム更新をマシンにインストールすること」を適用しています。 この場合、Azure Update Manager に対して課金されますか?
Defender for Servers プラン 2 を購入した場合、上記の 2 つの推奨事項に対して、異常なリソースの修復費用を支払う必要はありません。 ただし、Arc マシンに対して他の Defender for Server プランを使用している場合は、Azure Update Manager によって日割り $0.16/サーバーがこれらのマシンに対して課金されます。
Azure Update Manager は Azure ローカルで課金されますか?
次の場合、Azure Update Manager は請求されません。
- Azure ローカル と 、Azure ローカルでの Azure Update Manager 経由で Azure ローカル インスタンスを管理する
- Arc リソース ブリッジを利用して作成された Arc 対応 Azure ローカル VM。 たとえば、Machine-Azure Arc (Azure ローカル) リソースなどです。
以下を含むがこれに限定されないその他すべてのリソースが請求されます。
- 個々の Azure ローカル マシンの管理。 たとえば、Machine - Azure Arc リソースや Azure Update Manager - Machines などです。
- Arc リソース ブリッジによって作成されていない Azure ローカル上のすべての VM、Arc 対応サーバーとして投影された VM、および Azure Arc 対応 SCVMM によって管理される Azure ローカル上の VM。
Update Manager のサポートと統合
Azure Update Manager は Azure Lighthouse との統合をサポートしていますか?
Azure Update Manager では現在、Azure Lighthouse の統合はサポートされていません。
Azure Update Manager は Azure Policy をサポートしていますか?
はい。Azure Update Manager では、ポリシーを使用した更新機能がサポートされています。 詳細については、ポリシーを使用して定期的な評価を大規模に有効にする方法と、Azure Policy を使用してマシンで大規模にスケジュールを有効にする方法を参照してください。
Automation Update Management で、複数のサブスクリプションにまたがるマシンを使用しています。 このシナリオは、Azure Update Manager でサポートされていますか?
はい。Azure Update Manager では、複数のサブスクリプションのシナリオがサポートされています。
SCCM から VM とスケジュールを Azure Update Manager に移動するためのガイダンスはありますか?
お客様は、このガイドに従って、SCCM から更新構成を Azure Update Manager に移動できます。
その他
WSUS (Windows) とプライベート リポジトリ (Linux) から更新プログラムをフェッチするようにマシンを構成できますか?
既定では、Azure Update Manager は、マシン上で実行されている Windows Update (WU) クライアントを使用して更新プログラムをフェッチします。 Azure Update Manager を使用して、Microsoft Update/WSUS リポジトリから更新プログラムをフェッチし、パッチ スケジュールを管理するように WU クライアントを構成できます。
Linux の場合も同様に、マシンをパブリック リポジトリにポイントするか、アップストリームから定期的に更新プログラムをプルするプライベート リポジトリを複製することで、更新プログラムをフェッチできます。
Azure Update Manager ではマシンの設定が優先され、それに応じて更新プログラムがインストールされます。
Azure Update Manager は顧客データを格納しますか?
Azure Update Manager によって、顧客データがデプロイされているリージョン外に移動または保存されることはありません。