自動移行に関する注意事項
適用対象: ✔️ Windows VM ✔️ Linux VM ✔️ オンプレミス環境 ✔️ Azure Arc 対応サーバー
この記事では、ポータル移行ツールまたは移行スクリプトを使用して移行を行う際に注意する必要がある重要な詳細の一覧を示します。
重要なリマインダー
Azure 以外の保存された検索クエリは移行されません。
移行およびデボード Runbook が動作するには、Az.Modules が更新されている必要があります。
前提条件スクリプトでは、Az.Modules を最新バージョンの 8.0.0 に更新します。
MRP スケジュールの StartTime は、ソフトウェア更新プログラムの構成の nextRunTime と同等です。
Log Analytics のデータは移行されません。
ユーザー マネージド ID では、テナント間シナリオはサポートされていません。
RebootOnly 設定は、Azure Update Manager では使用できません。 RebootOnly 設定のスケジュールは移行されません。
繰り返しの場合、Automation スケジュールでは時間単位、日単位、週単位、月単位のスケジュールに対して (1 から 100) の値をサポートしますが、Azure Update Manager のメンテナンス構成では、時間単位の場合は (6 から 35)、日単位、週単位、月単位の場合は (1 から 35) をサポートします。 次の例を参照してください。
オートメーション スケジュールの頻度 メンテナンス構成スケジュールの頻度の計算 100 時間 100/24 = 4.16 (最も近い値に四捨五入) -> 4 日ごと 1 時間 最小値であるため 6 時間ごと 100 日 100/7 = 14.28 (最も近い値に四捨五入) -> 14 週間ごと 100 週間 100/4.34 = 23.04 (最も近い値に四捨五入) -> 23 か月ごと 100 週間ごとかつ金曜日に実行 23 か月 (100/4.34)。 しかし、Azure Update Manager では、23 か月ごとに、すべて該当する月の金曜日に実行するという方法がとれないため、このスケジュールは移行されません。 35 か月より長期 35 か月ごとの繰り返し SUC ("ソフトウェア更新プログラム構成") では、30 分から 6 時間のメンテナンス期間がサポートされます。 MRP ("メンテナンス リソース プロバイダー") では、1 時間 30 分から 4 時間がサポートされます。
Automation Update Management のメンテナンス期間 Azure Update Manager のメンテナンス期間 30 分 1 時間 30 分 6 時間 4 時間 移行 Runbook を複数回実行する場合 (たとえば、すべてのオートメーション スケジュールを移行してから再びすべてのスケジュールを移行しようとした場合)、移行 Runbook は同じロジックを実行します。 再度実行することで、SUC に何らかの新しい変更が存在する場合に MRP スケジュールが更新されます。 これによって重複した構成の割り当ては行われません。 また、スケジュールが有効になっている Automation スケジュールに対してのみ操作が行われます。 SUC は、以前に移行されている場合、次の回ではスキップされます。その基になるスケジュールが無効にされるからです。
最終的には、Azure Update Manager と同様に Azure Resource Graph からのより多くのマシンを解決できます。 動的クエリと Hybrid Runbook Worker の共通部分であった Automation Update Management の場合とは異なり、Hybrid Runbook Worker がレポートを行っているかを確認することはできません。
Azure Update Manager でサポートされていないマシンは移行されません。 このようなマシンを含むスケジュールは部分的に移行され、ソフトウェア更新構成のサポートされているマシンのみが Azure Update Manager に移行されます。 Automation Update Management と Azure Update Manager の両方によるパッチを防ぐには、Automation Update Management のデプロイ スケジュールから移行されたマシンを削除します。
オンボード解除後:
- 次のことを行うスクリプトを必ず実行してください。
- 移行用に作成された Automation アカウント変数
AzureAutomationAccountEnvironmentを削除します。 - Automation アカウントから移行用に作成されたユーザー マネージド ID を削除します。
- 移行用に作成されたユーザー マネージド ID に割り当てられたロールを削除します。
- 移行用に作成されたユーザー マネージド ID を削除します。
- 移行用に作成された Automation アカウント変数
- 上記のスクリプトを実行するには、マシン、スケジュール、ログ分析ワークスペース、Automation アカウントなどの Automation Update Management リソースを含むすべてのサブスクリプションに対する Microsoft.Authorization/roleAssignments/write のアクセス許可を持っている必要があります。 詳細については、Azure ロールの割り当ての方法に関するページを参照してください。
- このスクリプトは、前提条件スクリプトと同じ方法で実行する必要があります。
- 次のことを行うスクリプトを必ず実行してください。
移行後、ソフトウェア更新プログラムの構成は、次の 4 つの移行状態のいずれかになります。
- MigrationFailed
- PartiallyMigrated
- NotMigrated
- Migrated
次の表は、各移行状態に関連するシナリオを示したものです。
| MigrationFailed | PartiallyMigrated | NotMigrated | Migrated |
|---|---|---|---|
| ソフトウェア更新構成のメンテナンス構成を作成することに失敗した | パッチ設定の適用に失敗したマシンの数がゼロではありません。 たとえば、マシンが Azure Update Manager でサポートされていない場合、ソフトウェア更新構成の状態は部分的移行になります。 |
内部サービス エラーなどの何らかのクライアント/サーバー エラーが原因で、API からソフトウェア更新構成を取得することに失敗した。 | パッチ設定の適用が失敗したマシンが 0 台 かつ 構成の割り当てが失敗したマシンが 0 台。 かつ 解決に失敗した、つまり Azure Resource Graph に対するクエリの実行に失敗した動的クエリが 0 個。 かつ 動的スコープ構成の割り当ての失敗が 0 個 かつ ソフトウェア更新構成に含まれる保存された検索クエリが 0 個。 |
| 構成割り当てに失敗したマシンの数がゼロではありません。 | ソフトウェア更新プログラムの構成で、再起動の設定が再起動のみになっています。 現在、これは Azure Update Manager ではサポートされていません。 | ||
| 解決に失敗した、つまり、Azure Resource Graph に対するクエリの実行に失敗した動的クエリの数がゼロではありません。 | ソフトウェア更新構成が DB 内にプロビジョニング成功状態を持っていない。 | ||
| 動的スコープの構成割り当てエラーの数がゼロではありません。 | ソフトウェア更新プログラムの構成が DB でエラー状態になっています。 | ||
| ソフトウェア更新プログラムの構成には、保存されている検索クエリがあります。 | ソフトウェア更新プログラムの構成に関連付けられているスケジュールが、移行時に既に期限切れとなっています。 | ||
| ソフトウェア更新構成が事前/事後タスクを持っており、それらの移行が成功していない | ソフトウェア更新プログラムの構成に関連付けられたスケジュールが無効になっています。 | ||
| ソフトウェア更新プログラムの構成の移行中のハンドルされない例外があります。 |