Azure Automanage のベスト プラクティスに関する概念について説明する
注意事項
このコンテンツでは、サポート終了 (EOL) 状態となっている Linux ディストリビューションである CentOS について説明します。 適宜、使用と計画を検討してください。 詳細については、「CentOS のサポート終了に関するガイダンス」を参照してください。
Azure Automanage マシンのベストプラクティスにより、仮想マシンにメリットをもたらす特定の Azure サービスを見つけて、オンボードと構成の方法を覚える必要がなくなります。 これらの Azure サービスは仮想マシンの信頼性、セキュリティ、管理を向上させるのに役立ちます。
Azure Automanage マシンのベスト プラクティスには、次の利点があります。
- 仮想マシンをインテリジェントにオンボードして、ベスト プラクティスの Azure サービスを選択する
- Azure のベスト プラクティスに従って、各サービスを自動的に構成する
- ベスト プラクティス サービスのカスタマイズをサポートします
- ドリフトを監視し、検出されたら修正する
- シンプルなエクスペリエンス (ポイント、選択、設定、消去) を提供する
Azure Automanage は、Windows Server と Linux 仮想マシンの両方で使用できます。 Azure Automanage は、Arc 対応サーバーで使用して、これらのベスト プラクティス サービスを Azure の外部でホストされているマシンに拡張することもできます。
対象となるサービス
ご利用のマシンを Azure Automanage にオンボードすると、各ベスト プラクティス サービスが推奨される設定に自動的に構成されます。 次の図は、Azure Automanage のベスト プラクティスを使用して仮想マシンに対して構成できるサービスの種類を示しています。
ベスト プラクティス構成プロファイルを使用すると、これらの参加サービスに VM が自動的にオンボードされます。 参加しているサービスのリストを次に示します。
| サービス | 説明 |
|---|---|
| VM の分析情報の監視 | Azure Monitor for VMs では、実行中のプロセスや他のリソースへの依存関係など、仮想マシンのパフォーマンスと正常性が監視されます。 |
| バックアップ | Azure Backup では、VM 上のデータが誤って破壊されることを防ぐために、独立して分離されたバックアップを提供しています。 |
| Microsoft Defender for Cloud | Microsoft Defender for Cloud は、統合インフラストラクチャ セキュリティ管理システムです。 これにより、データ センターのセキュリティ体制が強化され、クラウドのハイブリッド ワークロードすべてにわたって高度な脅威に対する保護が提供されます。 |
| Microsoft Antimalware | Azure の Microsoft Antimalware は、ウイルス、スパイウェア、その他の悪意のあるソフトウェアの特定や駆除に役立つリアルタイム保護です。 これにより、既知の悪意あるソフトウェアや望ましくないソフトウェアが Azure システム上にソフトウェア自体をインストールまたは実行しようとしたときに、アラートが生成されます。 |
| 更新管理 | Azure Automation の Update Management を使用して、仮想マシンのオペレーティング システムの更新プログラムを管理することができます。 すべてのエージェント マシンで利用可能な更新プログラムの状態をすばやく評価し、サーバーに必要な更新プログラムをインストールするプロセスを管理できます。 |
| 変更履歴とインベントリ | 変更履歴とインベントリの機能を組み合わせて、仮想マシンとサーバー インフラストラクチャの変更を追跡できます。 |
| Azure Automanage マシン構成 | Automanage マシン構成は、構成を監視し、マシンのコンプライアンスをレポートするために使用されます。 |
| Azure Automation アカウント | Azure Automation は、インフラストラクチャとアプリケーションのライフサイクル全体にわたる管理をサポートします。 |
| Log Analytics ワークスペース | Azure Monitor により、ログ データが、Log Analytics ワークスペースに保存されます。これは Azure リソースであり、データが収集および集計されるコンテナーです。 |
構成プロファイル
構成プロファイルは、Azure Automanage のベスト プラクティスの基盤です。 これらにより、マシンにどのサービスがオンボードされるのかと、それらのサービスがどのような構成になるのかがある程度定義されます。
ベスト プラクティスのサービスと設定をカスタマイズする場合は、カスタム プロファイル オプションを使用できます。 カスタム プロファイルを使用すると、マシンに適用するサービスと設定をカスタマイズできます。 これは、IT 要件がベスト プラクティスと異なる場合に便利なオプションです。 たとえば、あなたの IT 組織が Microsoft Anti-malware ソリューション以外のマルウェア対策の使用を要求している場合、カスタム プロファイルを作成するときに Microsoft Anti-malware をトグル オフすることができます。
Automanage マシン構成
Automanage マシン構成を使用すると、Azure で実行されているマシンとハイブリッド Arc 対応のマシンの両方で、オペレーティング システムの設定をコードとして監査または構成するネイティブ機能が得られます。 この機能は、コンピューターごとに直接使用することも、Azure Policy によって調整することもできます。 Automanage マシンのベスト プラクティスにより、お客様は管理サービスの望ましい状態を記述できるため、マシンの構成によって同じ機能が実際のリソース内に提供されます。
Automanage のベスト プラクティス構成プロファイルを作成する場合は、組み込みのプロファイルまたはカスタム プロファイルのいずれかを作成してマシン構成を有効にします。
![[カスタム プロファイルの作成] ウィンドウのスクリーンショット。](media/create-custom-profile.png)
マシンの状態を自動管理する
すべての Azure Automanage マシンの全体的な状態は、Azure portal の [Automanage マシンのベスト プラクティス] ページから確認できます。
このページには、各 Automanage マシンと、それに割り当てられた構成プロファイルとその他の情報が一覧表示されます。 [状態] 列には、マシンの現在の状態が表示され、マシンが適切に構成され、正常に実行されている場合、または注意が必要な場合に通知されます。
たとえば、マシンが割り当てられた構成プロファイルに適合している場合、その状態は "適合" と表示されます。 構成プロファイルからマシンがドリフトすると、Automanage によって自動的にコンプライアンスに戻されます。
Linux VM のサポート
Automanage によって、次の Linux ディストリビューションとバージョンがサポートされています。
- CentOS 7.3+、8
- RHEL 7.4+、8
- Ubuntu 16.04、18.04、20.04
- SLES 12 (SP3 から SP5 のみ)、SLES 15