Azure Arc を介して SCVMM VM 用の ESU を配信する
この記事では、Azure Arc 対応 SCVMM にオンボードされた Windows Server 2012 および 2012 R2 SCVMM VM に ESU を調達して配信する手順について説明します。
Azure Arc 対応 System Center Virtual Machine Manager (SCVMM) を使用すると、SCVMM サーバーによって管理されているすべての Windows Server 2012/2012 R2 VM を、拡張セキュリティ更新プログラム (ESU) に大規模に登録できます。
主な利点
従量課金制: 年の半ばに移行する機能と共に、月単位のサブスクリプション サービスにサインアップする柔軟性。
Azure での課金: 既存の Microsoft Azure の消費コミットメント (MACC) から差し引き、Microsoft Cost Management and Billing を使用してコストを分析できます。
組み込みのインベントリ: 対象の Azure Arc 対応 SCVMM VM での Windows Server 2012/2012 R2 ESU の対象範囲と登録の状態が Azure portal で識別され、ギャップや状態の変更が強調表示されます。
キーレス配信: Azure Arc 対応 SCVMM Windows Server 2012/2012 R2 VM での ESU の登録には、キーの取得やアクティブ化が必要ありません。
Azure 管理サービスへのアクセス: Azure Arc で有効な ESU を使用すると、Azure Update Manager、Azure Automation 変更履歴とインベントリ、Azure Policy ゲスト構成などの Azure 管理サービスに追加料金なしでアクセスできます。
Note
- Azure Arc 対応 SCVMM を通して、ホストではなく、SCVMM マネージド VM に対してのみ ESU を調達して配信できます。
- ESU を購入するには、Enterprise Agreement (EA)、Enterprise Agreement Subscription (EAS)、Enrollment for Education Solutions (EES)、Server and Cloud Enrollment (SCE) などのボリューム ライセンス プログラムを通じてのソフトウェア アシュアランスが必要です。 あるいは、Windows Server 2012/2012 R2 マシンがサービス プロバイダー ライセンス契約 (SPLA) またはサーバー サブスクリプションによってライセンスされている場合、ESU を購入するためにソフトウェア アシュアランスは必要ありません。
前提条件
- SCVMM VM に ESU を作成して割り当てるには、ユーザー アカウントに Azure のリソース グループの所有者/共同作成者ロールが必要です。
- ESU を適用する Windows Server 2012 および 2012 R2 VM を管理する SCVMM サーバーは、Azure Arc にオンボードする必要があります。オンボード後、ESU 適用対象の Windows Server 2012 および 2012 R2 VM は、Azure 対応かつゲスト管理が有効になっている必要があります。
Azure Arc ESU の作成
Azure portal にサインインします。
[Azure Arc] ページで、左側のペインで [拡張セキュリティ更新プログラム] を選択します。 ここから、ESU ライセンスを表示して作成し、ESU の対象リソースを表示できます。
[ライセンス] タブには、使用可能な Azure Arc Windows Server 2012 ライセンスが表示されます。 ここから、適用する既存のライセンスを選択するか、新しいライセンスを作成します。
新しい Windows Server 2012 ライセンスを作成するには、[作成] を選択した後に、ページ上でライセンスを構成するために必要な情報を指定します。 この手順を完了する方法の詳細については、「Windows Server 2012 用の拡張セキュリティ更新プログラムのライセンス プロビジョニング ガイドライン」を参照してください。
指定した情報を確認し、[作成] を選択します。 作成したライセンスが一覧に表示され、次のセクションの手順に従うことで、ライセンスを 1 つ以上の Azure Arc 対応 SCVMM VM にリンクできます。
ESU ライセンスを Azure Arc 対応 SCVMM VM にリンクする
ESU ライセンスにリンクする Azure Arc 対応 SCVMM VM を 1 つ以上選択できます。 アクティブ化された ESU ライセンスに VM をリンクすると、その VM は Windows Server 2012 および 2012 R2 ESU を受け取る対象となります。
Note
これらの更新プログラムを受け取るには、自分で選択したパッチ適用ソリューションを柔軟に構成できます。ソリューションは、Azure Update Manager、Windows Server Update Services、Microsoft Updates、Microsoft Endpoint Configuration Manager、または Microsoft 以外のパッチ管理ソリューションのいずれでも構いません。
[対象リソース] タブを選択して、Windows Server 2012 および 2012 R2 を実行しているすべての Azure Arc 対応サーバー マシン (Azure Connected Machine Agent がインストールされている SCVMM マシンを含む) の一覧を表示します。 [ESU 状態] 列は、マシンが ESU 対応かどうかを示します。
![[対象リソース] タブでの、Windows Server 2012 と 2012 R2 を実行している Azure Arc 対応サーバー マシンのスクリーンショット。](media/deliver-esus-for-scvmm-vms/view-arc-enabled-machines.png)
1 つ以上のマシンに対して ESU を有効にするには、一覧からそれらを選択してから、[ESU の有効化] を選択します。
[拡張セキュリティ更新プログラムの有効化] ページでは、ESU を有効にするために選択したマシンと適用可能な Windows Server 2012 ライセンスの数を確認できます。 選択した (複数の) マシンにリンクするライセンスを選択してから、[有効化] を選択します。
選択したマシンの [ESU 状態] 列の値が [有効] に変わります。
![以前に選択したサーバーで有効になっている状態を示す [eligible resources]\(対象リソース\) タブのスクリーンショット。](media/deliver-esus-for-scvmm-vms/extended-security-updates-enabled-resources.png)
![[対象リソース] タブでの、Windows Server 2012 と 2012 R2 を実行している Azure Arc 対応サーバー マシンのスクリーンショット。](media/deliver-esus-for-scvmm-vms/view-arc-enabled-machines.png#lightbox)
![以前に選択したサーバーで有効になっている状態を示す [eligible resources]\(対象リソース\) タブのスクリーンショット。](media/deliver-esus-for-scvmm-vms/extended-security-updates-enabled-resources.png#lightbox)
Azure サービスへのアクセス
Azure Arc で有効な WS2012/2012 R2 ESU に登録されている Azure Arc 対応 SCVMM VM の場合は、これらの Azure サービスへの無料アクセスが 2023 年 10 月 10 日から提供されています。
Azure Update Manager - Azure とハイブリッド マシンだけでなく、すべての Windows Server 2012/2012 R2 SCVMM VM に関する ESU 更新プログラムのコンプライアンスも含む更新プログラムのコンプライアンスの統合された管理とガバナンス。 ESU に登録しても、Azure Update Manager への影響はありません。 Azure Arc で ESU に登録すると、サーバーは ESU のパッチの対象になります。 これらのパッチは、Azure Update Manager または他のパッチ適用ソリューションを通じて提供できます。 その場合でも、Microsoft Update または Windows Server Update Services から更新プログラムを構成する必要があります。
Azure Automation の変更履歴とインベントリ: Azure Arc 対応 SCVMM VM での変更を追跡します。
Azure Policy のゲスト構成: Azure Arc 対応 SCVMM VM 内の構成設定を監査します。
Windows Server 2012/2012 R2 からのアップグレード
ESU ライセンスにリンクする Azure Arc 対応 SCVMM VM を 1 つ以上選択できます。 アクティブ化された ESU ライセンスに VM をリンクすると、その VM は Windows Server 2012 および 2012 R2 ESU を受け取る対象となります。 Windows Server 2012/2012 R2 マシンを Windows Server 2016 以降にアップグレードする場合、そのマシンから Azure Connected Machine エージェントを削除する必要はありません。
アップグレードが完了してから数分以内に、Azure にマシンの新しいオペレーティング システムが表示されます。 アップグレードされたマシンは ESU を必要としなくなり、それらの対象ではなくなります。 マシンに関連付けられている ESU ライセンスは、マシンから自動的にはリンク解除されません。 それを手動で行う手順については、「ライセンスのリンクを解除する」を参照してください。
Note
- 有効化プロセス中に発生した問題をトラブルシューティングするには、「Windows Server 2012 の拡張セキュリティ更新プログラムの配信に関するトラブルシューティング」をご覧ください。
- 追加コストなしで ESU のパッチを受け取る対象となりうるその他のシナリオをご確認ください。
- Azure Arc で有効な ESU の請求の原則を参照してください。