次の方法で共有

動的スコープを管理する

  • [アーティクル]

適用対象: ✔️ Windows VMs ✔️ Linux VM ✔️ オンプレミス環境 ✔️ Azure Arc 対応サーバー。

この記事では、動的スコープの情報表示、追加、編集、削除の方法について説明します。

前提条件

  • パッチ オーケストレーションは、カスタマー マネージド スケジュールに設定する必要があります。
  • スケジュールを VM に関連付けます。

動的スコープを追加する

動的スコープを既存の構成に追加するには、以下の手順を実行します。

  1. Azure portal にサインインし、Azure Update Manager に移動します。

  2. [マシン]>[メンテナンス構成] を選択します。

  3. [メンテナンス構成] ページで、動的スコープを追加するメンテナンス構成の名前を選択します。

  4. 目的のメンテナンス構成ページで、[動的スコープ][動的スコープの追加] を順に選択します。

  5. [動的スコープの追加] ページで、[サブスクリプション] を選択します (必須)。

  6. [フィルター条件][選択] を選択し、フィルター条件の選択で、リソース グループ、リソースの種類、場所、タグ、OS の種類を指定し、[OK] を選択します。 これらのフィルターは必須フィールドではありません。

  7. [上のスコープに基づくマシンのプレビュー] で、選択した抽出条件に合致するマシンの一覧を確認した後、[保存] を選択します。

    Note

    実行時にマシンの一覧に表示される内容は異なる場合があります。

  8. [更新のスケジュール用に Azure VM を構成する] ページで、以下のいずれかを選択して同意を表明します。

    1. [スケジュールを確実にサポートするために必要なオプションに変更を加える] は、スケジュールに従ってマシンにパッチが適用され、自動パッチは適用されないようにします。 このオプションを選択して、パッチ オーケストレーションを "カスタマー マネージド スケジュール" に更新することを確認します。これにより、ユーザーのために次の 2 つのプロパティが更新されます。

      • パッチ モード = AutomaticByPlatform
      • BypassPlatformSafetyChecksOnUserSchedule = True を設定

    2. [サポートされているマシンのみで続行する] - この選択肢は、既にパッチ オーケストレーションをカスタマー マネージド スケジュールに設定したマシンのみを使用して続行することを確認するものです。

    Note

    [上のスコープに基づくマシンのプレビュー] ページでは、まだパッチ オーケストレーションをカスタマー マネージド スケジュールに設定していないマシンのみを表示することができます。

  9. [保存] を選択します。 通知で、動的スコープが正常に適用されたことを確認します。

  10. [メンテナンス構成 | 動的スコープ] ページでは、作成された動的スコープを表示および編集できます。

動的スコープを表示する

特定のメンテナンス構成に関連付けられている動的スコープの一覧を表示するには、以下の手順を実行します。

  1. Azure portal にサインインし、Azure Update Manager に移動します。
  2. [マシン]>[メンテナンス構成] を選択します。
  3. [メンテナンス構成] ページで、動的スコープを表示するメンテナンス構成の名前を選択します。
  4. 特定のメンテナンス構成ページで、[動的スコープ] を選択し、そのメンテナンス構成に関連付けられているすべての動的スコープを表示します。
  5. 動的スコープに関連付けられているスケジュールは、次の 2 つの領域に表示されます。
    • [更新マネージャー]>[マシン]>[関連付けられているスケジュール]
    • 仮想マシンのホーム ページで >[更新]>[スケジュール] タブを開きます。
    • スケジュールに関連付けられている VM を表示するには、既存のスケジュールに移動し、[動的スコープ] タブで表示します。

動的スコープを編集する

  1. Azure portal にサインインし、Azure Update Manager に移動します。
  2. [マシン]>[メンテナンス構成] を選択します。
  3. [メンテナンス構成] ページで、既存の動的スコープを編集するメンテナンス構成の名前を選択します。
  4. 目的のメンテナンス構成ページで、[動的スコープ] を選択し、編集するスコープを選択します。 [アクション] 列で、編集アイコンを選択します。
  5. [動的スコープの編集] で、[フィルター条件] の編集アイコンを選択して必要に応じたフィルター条件を設定し、[OK] を選択します。

    Note

    サブスクリプションの指定は、動的スコープを作成する際に必須であり、動的スコープの作成後に変更することはできません。

  6. [保存] を選択します。

動的スコープを削除する

  1. Azure portal にサインインし、Azure Update Manager に移動します。
  2. [マシン][メンテナンス構成の参照][メンテナンス構成] の順に選択します。
  3. [メンテナンス構成] ページで、既存の動的スコープを編集するメンテナンス構成の名前を選択します。
  4. 目的のメンテナンス構成ページで、[動的スコープ] を選択し、削除するスコープを選択します。 [動的スコープの削除] を選択し、[OK] を選択します。

動的スコープのパッチ履歴を確認する

  1. Azure portal にサインインし、Azure Update Manager に移動します。
  2. [履歴] を選択して、動的スコープのパッチ履歴を表示します。

更新プログラムを適用することについてお客様の同意を得ることは、動的スコープのワークフローにおける重要な手順です。同意を表明は、以下のようなさまざまな方法で行われます。

Note

Arc 対応 VM の前提条件はありません。

  1. Azure portal で、[+ リソースの作成][仮想マシン][作成] の順に移動します。

  2. [仮想マシンの作成][管理] タブを選択します。[ゲスト OS の更新プログラム][パッチ オーケストレーション オプション] で、[Azure で調整済み] を選択します。 次のプロパティが設定されます。

    • パッチ モードは AutomaticByPlatform に設定されます
    • BypassPlatformSafetyChecksOnUserSchedule = True を設定します

  3. [監視][詳細][タグ] 各タブの詳細設定を入力します。

  4. [確認および作成] を選択すると、[管理] の下で、[定期評価] - [オフ] および [パッチ オーケストレーション オプション] - [Azure 調整済み] という値を確認できます。

  5. [作成] を選択します

次のステップ