Windows Server の拡張セキュリティ更新プログラム (ESU) の取得方法

  • [アーティクル]

Windows Server の拡張セキュリティ更新プログラム (ESU) には、セキュリティ更新プログラムと、クリティカルまたは重要と判断された情報が含まれます。 拡張セキュリティ更新プログラムを使用する前に、「Windows Server 用の拡張セキュリティ更新プログラムの概要」を読み、拡張セキュリティ更新プログラムの概要、利用可能な期間、およびオプションについて理解しておく必要があります。

拡張セキュリティ更新プログラムを取得する方法は、サーバーがホストされている場所によって異なります。 Azure でホストされている対象の仮想マシン (VM) は、拡張セキュリティ更新プログラムが自動的に有効になり、これらの更新プログラムは無料で提供されます。

オンプレミスの VM や物理サーバーなど、その他の環境では、拡張セキュリティ更新プログラムを手動で要求して構成する必要があります。 拡張セキュリティ更新プログラムは、Enterprise Agreement (EA)、Enterprise Agreement Subscription (EAS)、Enrollment for Education Solutions (EES)、Server and Cloud Enrollment (SCE) などのボリューム ライセンス プログラムを通じて入手できます。

Azure 以外の VM で拡張セキュリティ更新プログラムを使用するには、マルチ ライセンス認証キー (MAK) を作成して、Windows Server を実行している関連サーバーに適用します。 この MAK キーを使用すると、Windows Update サーバーが、引き続きセキュリティ更新プログラムを受信できることを認識します。

注意

オンプレミスの VM または物理サーバーの拡張セキュリティ更新プログラムを購入した後、マルチ ライセンス認証キーが利用可能になるまでに 3 - 5 営業日かかることがあります。 また、組織の担当者が新しいキーの導入計画や展開を行うために時間がかかる場合もあります。 拡張セキュリティ更新プログラムを購入する前に、これらのタイムラインを念頭に置いてください。

Azure の仮想マシン

Azure でホストされている対象の仮想マシン (VM) は、拡張セキュリティ更新プログラムが自動的に有効になり、これらの更新プログラムは無料で提供されます。 Azure VM で拡張セキュリティ更新プログラムを使用するために何かを構成する必要はなく、追加料金も発生しません。 Azure VM が更新プログラムを受け取るように構成されている場合、拡張セキュリティ更新プログラムはそれらの VM に自動的に配信されます。

注意

Azure クラシック VM (Microsoft.ClassicCompute) では、拡張セキュリティ更新プログラムの適格性を判断する Azure Instance Metadata Service にアクセスできないため、拡張セキュリティ更新プログラムを受け取るには追加の構成が必要です。 これには、Azure Dedicated Host、Azure VMWare Solution、Azure Nutanix Solution、Azure Stack (Hub、Edge、HCI) などの他の Azure 製品が含まれます。 これについて詳しくは、Microsoft サポートにお問い合わせください。

Azure 以外のサーバーの拡張セキュリティ更新プログラムに登録し、マルチ ライセンス認証キーを取得する

拡張セキュリティ更新プログラムを購入したら、まず、Azure portal で購入を登録して、マルチ ライセンス認証キーを取得する必要があります。 オンプレミスのコンピューターのみを使用する場合でも、Azure portal を使用して拡張セキュリティ更新プログラムに登録することができます。

注意

Azure VM で Windows Server を実行している場合は、既定で無償提供されるため、拡張セキュリティ更新プログラムに登録する必要はありません。 オンプレミスの VM や物理サーバーなど、その他の環境では、拡張セキュリティ更新プログラムを購入してから、それらを登録して使用する必要があります。

拡張セキュリティ更新プログラムにお使いのサーバーを登録してキーを作成するには、Azure portal を開き、次の手順に従います。

  1. Azure portal にサインインします。

  2. Azure portal の上部にある検索ボックスで、拡張セキュリティ更新プログラムを検索して選択します。

    Azure portal で拡張セキュリティ更新プログラムを検索する

    以前に拡張セキュリティ更新プログラムを使用したことがない場合は、まず [+ 作成] を選択して拡張セキュリティ更新プログラムのリソースを作成します。 それ以外の場合は、一覧からリソースを選択します。

  3. [Register for Extended Service Updates](拡張サービス更新プログラムに登録する) で、 [Get started](開始) を選択します。

    Azure portal で拡張セキュリティ更新プログラムの使用を開始する

  4. 最初のキーを作成するには、 [キーの取得] を選択します。

    Azure portal でキーの作成を選択する

    拡張セキュリティ更新プログラムのリソースとキーを作成するには、アカウントに関連付けられている Azure サブスクリプションが必要です。 アカウントに Azure サブスクリプションが関連付けられていない場合は、別のユーザー アカウントでサインインするか、Azure portal で Azure サブスクリプションを作成します。

    セキュリティ更新プログラムが動作するには、Azure サブスクリプションに投稿者ロールが割り当てられている必要もあります。 ロールを確認するには、検索ボックスに「サブスクリプション」と入力します。 サブスクリプション ID と名前の横に、お使いのロールを示すテーブルが表示されます。

    投稿者でない場合は、サブスクリプションの所有者にロールを変更するように依頼できます。 サブスクリプションを所有しているユーザーを確認するには、前の段落で説明されているロールのテーブルにアクセスし、サブスクリプションの名前を選択します。 次に、ページの左側にあるメニューに移動し、 [アクセス制御 (IAM)]>[ロールの割り当て] を選択して、テーブルの [所有者] セクションを探します。

  5. [登録してマルチ ライセンス認証キーを取得する] というタイトルのページが表示される場合は、拡張セキュリティ更新プログラムを使用するには、先にプライベート プレビューへのアクセスを要求する必要があることを意味します。 このページが表示されない場合は、手順 6 に進んでください。

    アクセスを要求するには、 [プレビューに参加する] を選択します。 メール メッセージ ウィンドウが開きます。 このメールは、Microsoft チームへのアクセス要求です。

    要求に次の情報を含めます。

    • 顧客名
    • Azure サブスクリプション ID
    • 契約番号 (ESU の場合)
    • ESU サーバーの数

    完了したら、メールを送信します。

    チームは、要求メールに記載されている情報をレビューします。 問題がなければ、承認済みリストに追加されます。

    チームにより要求が承認されない場合は、次のエラーが表示されます。

    The resource type could not be found in the namespace 'Microsoft.WindowsESU'

  6. [Azure の詳細] で、Azure サブスクリプション、リソース グループ、およびキーの場所を選択します。

    [登録の詳細] で、次の情報を入力します。

    設定
    キー名 キーの表示名 (Agreement01 など)。
    契約番号 ボリューム ライセンス契約管理システムまたはエンタープライズ契約プログラムの MSLicense によって生成された契約番号。
    コンピューター数 このキーを使用して拡張セキュリティ更新プログラムをインストールするコンピューターの数を選択します。
    オペレーティング システム このキーを使用するオペレーティング システム (Windows Server 2008 R2 など) を選択します。

    準備ができたら、 [Review + register](確認 + 登録) を選択します。

    注意

    プレビューに参加している Azure サブスクリプションがグローバル フィルターで選択されていることを確認します。 グローバル サブスクリプション フィルターを確認するには、Azure portal リボンのフィルターボタンを選択します。

    フィルター ボタンが選択された状態の Azure portal リボンの画像

  7. 検証が正常に完了すると、新しいレジストリ リソースの選択内容の概要が表示されます。 必要に応じて、検証エラーを修正するか、構成の選択を更新します。 Azure の使用条件プライバシー ポリシーを確認できます。

    チェックボックスをオンにして、対象となるコンピューターを所有しており、そのキーが組織内でのみ使用されることを確認します。

    キーが組織でのみ使用されることを確認する

    準備ができたら、 [作成] を選択してマルチ ライセンス認証キーを生成します。

サーバーで拡張セキュリティ更新プログラムの登録を使用できるようになりました。 作成されたキーを、セキュリティ更新プログラムの対象として使用する Windows Server 2008 および 2008 R2 サーバーに適用する必要があります。

Microsoft ボリューム ライセンス サービス センターからマルチ ライセンス認証キーにアクセスする

マルチ ライセンス認証キーの登録と生成に成功したら、ボリューム ライセンス サービス センターを使用してキーを表示し、ダウンロードすることもできます。

ボリューム ライセンス サービス センターからキーを取得するには、次のようにします。

  1. ボリューム ライセンス サービス センターのページにアクセスして、Azure の資格情報でサインインします。

  2. [ライセンス]>[契約一覧]要>[ライセンス ID]>[プロダクト キー] を選択します。

拡張セキュリティ更新プログラムをダウンロードして適用する

Windows Server 用の拡張セキュリティ更新プログラムの配布、ダウンロード、および適用は、他の Windows 更新プログラムと同じです。 拡張セキュリティ更新プログラムによって提供される更新プログラムは、"セキュリティ" 更新プログラムのみです。

更新プログラムは、既にあるツールとプロセスを使用してインストールできます。 唯一の違いは、更新プログラムをダウンロードしてインストールするには、前のセクションで生成したキーを使用してシステムを登録する必要があることです。

Azure でホストされている VM の場合、拡張セキュリティ更新プログラムをサーバーで有効にするプロセスが自動的に完了します。 更新プログラムは、追加の構成なしでダウンロードしてインストールする必要があります。

対象となる Windows デバイスの拡張セキュリティ更新プログラムを取得する方法の詳細については、Tech Community のブログ記事「対象となる Windows デバイスの拡張セキュリティ更新プログラムの入手」を参照してください。