Runbook から Update Management を有効にする
重要
Automation Update Management は 2024 年 8 月 31 日に廃止されました。Azure Update Manager を使用することをお勧めします。 Automation Update Management から Azure Update Manager への移行に関するガイドラインに従ってください。
この記事では、Runbook を使用して、お客様の環境内の VM に対して Update Management 機能を有効にする方法について説明します。 Azure VM を大規模に有効にするには、Update Management を使用して既存の VM を有効にする必要があります。
Note
- Azure Update Management が 2024 年 8 月 31 日に廃止されたため、ポータルを介してこのサービスのオンボードを使用できなくなりました。 レガシ エージェントで Azure Update Management を使用する既存の仮想マシン (VM) は、2025 年 2 月 1 日まで引き続き動作します。 Azure Update Manager を使用して、定期的な評価やパッチ スケジュールを構成することをお勧めします。
- Update Management を有効にする際、Log Analytics ワークスペースと Automation アカウントのリンクは特定のリージョンでのみサポートされています。 サポートされているマッピング ペアの一覧については、Automation アカウントと Log Analytics ワークスペースのリージョン マッピングに関する記事をご覧ください。
この方法では、次の 2 つの Runbook を使用します。
- Enable-MultipleSolution - 構成情報の入力を求め、指定された VM に対してクエリを実行し、その他の検証チェックを実行してから、Enable-AutomationSolution Runbook を呼び出して、指定されたリソース グループ内の各 VM に対して Update Management を構成するプライマリ Runbook。
- Enable-AutomationSolution - ターゲット リソース グループに指定された 1 つ以上の VM に対して Update Management を有効にします。 前提条件が満たされていることが確認され、Log Analytics VM 拡張機能がインストールされていることが確認され、見つからない場合はインストールされ、Automation アカウントにリンクされている指定された Log Analytics ワークスペースのスコープ構成に VM が追加されます。
前提条件
Azure のサブスクリプション。 まだお持ちでない場合は、MSDN サブスクライバーの特典を有効にするか、無料アカウントにサインアップしてください。
マシンを管理する Automation アカウント。
Enable-AutomationSolution Runbook によって使用される 2 つの Automation 資産。 この Runbook が Automation アカウントにまだ存在しない場合、最初の実行時に Enable-MultipleSolution Runbook によって自動的にインポートされます。
- LASolutionSubscriptionId: Log Analytics ワークスペースが配置されているサブスクリプション ID。
- LASolutionWorkspaceId: Automation アカウントにリンクされている Log Analytics ワークスペースのワークスペース ID。
これらの変数は、オンボード VM のワークスペースを構成するために使用され、手動で作成する必要があります。 これらが指定されていない場合、最初にサブスクリプションによって Update Management にオンボードされている VM、次に Automation アカウントが含まれているサブスクリプション、次にユーザー アカウントがアクセスできる他のすべてのサブスクリプションがスクリプトによって検索されます。 適切に構成されていない場合、マシンがランダムな Log Analytics ワークスペースにオンボードされる可能性があります。
Azure へのサインイン
Azure portal にサインインします。
Update Management の有効化
Azure portal で、[Automation アカウント] に移動します。 [Automation アカウント] ページで、一覧からお使いのアカウントを選択します。
Automation アカウントの [更新の管理] で [Update Management] を選択します。
Log Analytics ワークスペースを選択し、[有効にする] をクリックします。 Update Management が有効化されている間、バナーが表示されます。
モジュールのインストールと更新
Runbook を使用する VM の Update Management を正常に有効にするには、最新の Azure モジュールに更新し、AzureRM.OperationalInsights モジュールをインポートする必要があります。
Automation アカウントで、[共有リソース] の [モジュール] を選択します。
[Azure モジュールの更新] を選択して、Azure モジュールを最新バージョンに更新します。
[はい] を選択して、既存の Azure モジュールすべてを最新バージョンに更新します。
[共有リソース] の下にある [モジュール] に戻ります。
[ギャラリーの参照] を選択して、モジュール ギャラリーを開きます。
AzureRM.OperationalInsights
を検索し、このモジュールを Automation アカウントにインポートします。
管理する Azure VM の選択
Update Management が有効になると、更新プログラムを受け取る Azure VM を追加できます。
Automation アカウントから、セクション [更新の管理] の [Update Management] を選択します。
[Azure VM の追加] を選択して VM を追加します。
一覧から VM を選択し、[有効にする] をクリックして VM を管理用に構成します。
Note
Update Management の設定が完了する前に別の機能を有効にしようとすると、
Installation of another solution is in progress on this or a different virtual machine. When that installation completes the Enable button is enabled, and you can request installation of the solution on this virtual machine.
というメッセージが表示されます。
Update Management を有効にする Runbook のインポート
お使いの Automation アカウントから、[プロセスの自動化] の [Runbook] を選択します。
[ギャラリーの参照] を選択します。
更新プログラムと変更履歴を探します。
Runbook を選択し、[ソースの表示] ページの [インポート] をクリックします。
[OK] をクリックして、その Runbook を Automation アカウントにインポートします。
[Runbook] ページで、Enable-MultipleSolution Runbook を選択し、[編集] をクリックします。 テキスト エディターで [発行] を選択します。
確認を求めるメッセージが表示されたら、[はい] をクリックして Runbook を発行します。
Runbook の起動
Azure VM でこの Runbook を起動するには、Update Management を有効にしておく必要があります。 ターゲット リソース グループに 1 つ以上の VM を構成するには、この機能が有効な既存の VM とリソース グループが必要です。
Enable-MultipleSolution Runbook を開きます。
[開始] ボタンをクリックし、次のフィールドにパラメーター値を入力します。
- VMNAME - Update Management に追加する既存の VM の名前。 リソース グループ内のすべての VM を追加するには、このフィールドを空白のままにします。
- VMRESOURCEGROUP - VM を有効にするリソース グループの名前。
- SUBSCRIPTIONID - 有効にする新しい VM のサブスクリプション ID。 ワークスペースのサブスクリプションを使用するには、このフィールドを空白のままにします。 別のサブスクリプション ID を使用する場合は、ご自分の Automation アカウントの実行アカウントをサブスクリプションの共同作成者として追加してください。
- ALREADYONBOARDEDVM - 既に更新が手動で有効にされている VM の名前。
- ALREADYONBOARDEDVMRESOURCEGROUP - VM が属しているリソース グループの名前。
- SOLUTIONTYPE - 「Updates」と入力します。
[OK] を選択して、Runbook ジョブを開始します。
[ジョブ] ページで Runbook ジョブの進行状況とエラーを監視します。
次のステップ
VM の Update Management を使用するには、「VM の更新プログラムとパッチを管理する」を参照してください。
Update Management の一般的なエラーのトラブルシューティングについては、Update Management の問題のトラブルシューティングに関する記事を参照してください。