Azure Update Manager について

重要

Azure Automation Update Management と、それによって使用される Log Analytics エージェントの両方が 2024 年 8 月 31 日に廃止されました。 そのため、Automation Update Management ソリューションを使用している場合は、ソフトウェア更新プログラムのニーズを満たすために Azure Update Manager に移行することをお勧めします。 Automation Update Management から Azure Update Manager に、お使いのマシンおよびスケジュールを移行するには、ガイダンスにお従いください。 詳細については、提供終了についての FAQ を参照してください。

Update Manager は、(サーバー オペレーティング システムを実行している) お使いのすべてのマシンに対する更新の管理および制御に役立つ統合サービスです。 単一の管理ウィンドウから、Azure およびオンプレミス内、または (Azure Arc によって接続された) その他のクラウド環境内のマシン全体で Windows および Linux の準拠している更新を監視することができます。 また、Update Manager ではリアルタイムの更新や、定義されたメンテナンス期間内での更新をスケジュールすることもできます。

Update Manager は次の目的で使用できます。

• 統合された更新の管理 - Azure、およびオンプレミスまたはその他のクラウド環境 (Azure Arc によって接続) 内のマシンを含む、(サーバー オペレーティング システムを実行している) Windows および Linux マシン全体で、単一のダッシュボードから準拠している更新を監視します。
• 柔軟なパッチ適用オプション:
  • Azure と Arc に接続されたマシンの両方に対して、顧客定義のメンテナンス内で更新をスケジュールします。
  • 更新をリアルタイムで適用します
  • VM ゲストの自動パッチ適用を使用して、手動による介入を必要とせずに Azure VM に更新を自動的に適用します。
  • ホット パッチの適用を使用して、再起動を必要とせずに Azure VM に重要な更新を適用し、ダウンタイムを最小限に抑えます
• セキュリティとコンプライアンスの追跡 - 強化されたセキュリティ対策とコンプライアンス追跡を実現しながら、セキュリティと重要なパッチを適用します。
• 定期的な更新の評価 - 定期的な評価を有効にして、24 時間ごとに更新プログラムがないかを確認します。
• 動的スコープ - 条件に基づいてマシンをグループ化し、大規模に更新プログラムを適用します。
• カスタム レポートとアラート - 更新の状態を報告するカスタム ダッシュボードを作成し、更新の状態と発生したすべての問題を通知するようにアラートを構成します。
• 詳細なアクセス制御 - ロールベースのアクセス制御 (RBAC) を使用して、リソース レベルごとにパッチ管理タスクのアクセス許可を委任します。
• アプリケーションの更新プログラムを含むソフトウェア更新プログラム:
  • Microsoft 更新プログラムで入手可能
  • Linux パッケージで入手可能
  • Windows Server Update Services (WSUS) に公開
• 多様なリソースへのパッチ適用
  • Azure Virtual Machines (VM): Azure 内の Windows と Linux の両方の VM (SQL サーバーを含む)。 VM には、Azure Migrate、Azure Backup、Azure Site Recovery によって作成されたものも含まれます。
  • ハイブリッド マシン (SQL Arc サーバーを含む) と Arc 対応サーバー上の Windows IoT Enterprise
  • VMware マシン
  • System Center Virtual Machine Manager (SCVMM) マシン
  • Azure Local クラスター

これらの機能により、Azure Update Manager は、IT インフラストラクチャのセキュリティとパフォーマンスを維持するための強力なツールになります。

主な利点

Update Manager は多くの新機能を提供し、強化されたネイティブ機能を提供します。 利点の一部を以下に示します。

• ゼロタッチ オンボーディングを備えたネイティブ エクスペリエンスを提供します。
  • 利便性のために Azure 仮想マシンと Azure Arc for servers プラットフォーム上のネイティブ機能として構築されている。
  • Log Analytics とAzure Automation に依存しません。
  • Azure Policy のサポート。
  • Azure 仮想マシンと Azure Arc リージョンの大部分で利用可能。
• Azure のロールと ID を使用します。
  • Azure Automation アカウントおよび Log Analytics ワークスペース レベルでのアクセス制御ではなく、リソース レベルごとのきめ細かなアクセス制御。
  • Update Manager には Azure Resource Manager ベースの操作がある。 これにより、Azure 内の Azure Resource Manager に基づいたロールベースのアクセス制御およびロールを使用することができます。
  • 高い柔軟性を提供
    • 更新プログラムを直ちにインストールする、または更新を後日にスケジュールすることで、すぐにアクションを実行する。
    • 更新プログラムを自動で確認する、またはオンデマンドで確認する。
    • Azure 内での自動 VM ゲスト パッチ適用、ホット パッチの適用、カスタム メンテナンス スケジュールなどの新しいパッチの適用方法を使用してマシンをセキュリティで保護する。
    • patch Tuesday (毎月第 2 火曜日にスケジュールされている Microsoft のセキュリティ修正プログラム リリースの非公式用語) との関連でパッチ サイクルを同期する。
• レポートとアラート
  • Azure Workbooks を通してカスタム レポート ダッシュボードを構築し、インフラストラクチャの準拠している更新を監視する。
  • 通知を受け取ったり、何か注意を要することが発生した場合のアクションを自動化するために、更新プログラム/コンプライアンスに関するアラートを構成する。

次のステップ

• Update Manager のしくみ
• Update Manager の前提条件
• 単一マシンの更新プログラムを表示する。
• 単一マシンに対して更新プログラムを今すぐ (オンデマンドで) デプロイする。
• ポリシーを使用して大規模な定期評価を有効にする。
• 定期的な更新プログラムをスケジュール設定する
• ポータルを介して更新設定を管理する。
• Update Manager を使用して複数マシンを管理する。