Azure Update Manager のサポート マトリックス
注意事項
この記事では、サービス終了 (EOL) 状態となっている Linux ディストリビューションである CentOS について説明します。 Azure Update Manager は間もなくこのサポートを停止します。 適宜、使用と計画を検討してください。 詳細については、「CentOS のサポート終了に関するガイダンス」を参照してください。
この記事では、サポートされている Windows および Linux オペレーティング システムと、Azure Update Manager によって管理されるマシンまたはサーバーのシステム要件について説明します。 この記事には、サポートされているリージョンと、Azure 仮想マシン (VM) 上、または Azure Arc 対応サーバーによって管理されているマシン上で実行されている Windows Server および Linux オペレーティング システムの特定のバージョンが含まれています。
サポートされるオペレーティング システム
Note
- オペレーティング システムはすべて x64 と見なされます。 このため、x86 はどのオペレーティング システムでもサポートされていません。
VM ゲストの自動パッチ適用のサポート
VM で VM ゲストの自動パッチ適用が有効になっている場合、使用可能な [重大] および [セキュリティ] パッチが自動的にダウンロードされて VM に適用されます。
- マーケットプレースのイメージについては、サポートされている OS イメージの一覧を参照してください。
- カスタマイズされたイメージから作成された VM については、パッチ オーケストレーション モードが
Azure Orchestrated/AutomaticByPlatform
に設定されている場合でも、VM ゲストの自動パッチ適用は動作しません。 独自のスケジュールを定義し、パッチ適用をスケジュールしてマシンにパッチを適用するか、更新プログラムをオンデマンドでインストールすることをお勧めします。
更新プログラムのチェック/1 回限りの更新/定期的な評価とスケジュールされたパッチ適用のサポート
Azure Marketplace/PIR イメージ
Azure Marketplace イメージには、次の属性があります。
- 発行元: イメージを作成する組織。 たとえば、
Canonical
やMicrosoftWindowsServer
です。 - オファー: 発行元によって作成された関連するイメージのグループ名。 たとえば、
UbuntuServer
やWindowsServer
です。 - SKU: ディストリビューションのメジャー リリースなど、プランのインスタンス。 たとえば、
18.04LTS
や2019-Datacenter
です。 - バージョン: イメージの SKU のバージョン番号。
Update Manager では、VM ゲストの自動修正プログラムを除くすべての操作について、VM で次のオペレーティング システム バージョンがサポートされています。 パッケージやリポジトリなど、VM に構成の変更がある場合は、エラーが発生する可能性があります。
サポートされているイメージの一覧を次に示します。他の発行元によってリリースされた他のマーケットプレース イメージは、Azure Update Manager での使用がサポートされていません。
サポートされている Windows OS のバージョン
発行元 | プラン | プラン | サポートされていないイメージ |
---|---|---|---|
center-for-internet-security-inc | cis-windows-server-2012-r2-v2-2-1-l2 | cis-ws2012-r2-l2 | |
center-for-internet-security-inc | cis-windows-server-2016-v1-0-0-l1 | cis--l1 | |
center-for-internet-security-inc | cis-windows-server-2016-v1-0-0-l2 | cis-ws2016-l2 | |
center-for-internet-security-inc | cis-windows-server-2019-v1-0-0-l1 | cis-ws2019-l1 | |
center-for-internet-security-inc | cis-windows-server-2019-v1-0-0-l2 | cis-ws2019-l2 | |
center-for-internet-security-inc | cis-windows-server-2022-l1 | cis-windows-server-2022-l1 cis-windows-server-2022-l1-gen2 |
|
center-for-internet-security-inc | cis-windows-server-2022-l2 | cis-windows-server-2022-l2 cis-windows-server-2022-l2-gen2 |
|
center-for-internet-security-inc | cis-windows-server | cis-windows-server2016-l1-gen1 cis-windows-server2019-l1-gen1 cis-windows-server2019-l1-gen2 cis-windows-server2019-l2-gen1 cis-windows-server2022-l1-gen2 cis-windows-server2022-l2-gen2 cis-windows-server2022-l1-gen1 |
|
hpc2019-windows-server-2019 | hpc2019-windows-server-2019 | ||
sql2016sp2-ws2016 | standard | ||
sql2017-ws2016 | エンタープライズ | ||
sql2017-ws2016 | standard | ||
sql2019-ws2019 | エンタープライズ | ||
sql2019-ws2019 | sqldev | ||
sql2019-ws2019 | standard | ||
sql2019-ws2019 | standard-gen2 | ||
cognosys | sql-server-2016-sp2-std-win2016-debug-utilities | sql-server-2016-sp2-std-win2016-debug-utilities | |
filemagellc | filemage-gateway-vm-win | filemage-gateway-vm-win-001 filemage-gateway-vm-win-002 |
|
github | github-enterprise | github-enterprise | |
matillion | matillion | matillion-etl-for-snowflake | |
microsoft-ads | windows-data-science-vm | windows2016 windows2016byol |
|
microsoft-dsvm | ubuntu-1804 | 1804-gen2 | |
microsoft-dvsm | dsvm-windows dsvm-win-2019 dsvm-win-2022 |
* * * |
|
microsoftazuresiterecovery | process-server | windows-2012-r2-datacenter | |
microsoftbiztalkserver | biztalk-server | * | |
microsoftdynamicsax | dynamics | * | |
microsoftpowerbi | * | * | |
microsoftsharepoint | microsoftsharepointserver | * | |
microsoftsqlserver | sql2016sp1-ws2016 | standard | |
microsoftvisualstudio | Visualstudio* | *-ws2012r2 *-ws2016-ws2019 *-ws2022 |
|
microsoftwindowsserver | Windows Server | windowsserver 2008 | |
microsoftwindowsserver | windows-cvm | * | |
microsoftwindowsserver | windowsserver-gen2preview | * | |
microsoftwindowsserver | windowsserverdotnet | * | |
microsoftwindowsserver | windowsserverupgrade | * | |
microsoftwindowsserverhpcpack | windowsserverhpcpack | * | |
netapp | netapp-oncommand-cloud-manager | occm-byol |
サポートされている Linux OS バージョン
発行元 | プラン | プラン | サポートされていないイメージ |
---|---|---|---|
ad-dc-2016 | ad-dc-2016 | ||
ad-dc-2019 | ad-dc-2019 | ||
ad-dc-2022 | ad-dc-2022 | ||
almalinux-hpc | 8_6-hpc、8_6-hpc-gen2 | ||
aviatrix-companion-gateway-v9 | aviatrix-companion-gateway-v9 | ||
aviatrix-companion-gateway-v10 | aviatrix-companion-gateway-v10、 aviatrix-companion-gateway-v10u |
||
aviatrix-companion-gateway-v12 | aviatrix-companion-gateway-v12 | ||
aviatrix-companion-gateway-v13 | aviatrix-companion-gateway-v13、 aviatrix-companion-gateway-v13u |
||
aviatrix-companion-gateway-v14 | aviatrix-companion-gateway-v14、 aviatrix-companion-gateway-v14u |
||
aviatrix-companion-gateway-v16 | aviatrix-companion-gateway-v16 | ||
aviatrix-copilot | avx-cplt-byol-01、avx-cplt-byol-02 | ||
centos-ci | 7-ci | ||
centos-hpc | 7.1、7.3、7.4 | ||
centos-lvm | 7-lvm-gen2 | ||
centos-lvm | 7-lvm、8-lvm | ||
center-for-internet-security-inc | cis-oracle-linux-8-l1 | cis-oracle8-l1 | |
center-for-internet-security-inc | |||
cis-rhel | cis-redhat7-l1-gen1 cis-redhat8-l1-gen1 cis-redhat8-l2-gen1 cis-redhat9-l1-gen1 cis-redhat9-l1-gen2 |
||
center-for-internet-security-inc | |||
cis-rhel-7-l2 | cis-rhel7-l2 | ||
center-for-internet-security-inc | |||
cis-rhel-8-l1 | |||
center-for-internet-security-inc | |||
cis-rhel-8-l2 | cis-rhel8-l2 | ||
center-for-internet-security-inc | |||
cis-rhel9-l1 | cis-rhel9-l1 cis-rhel9-l1-gen2 |
||
center-for-internet-security-inc | cis-ubuntu | cis-ubuntu1804-l1 cis-ubuntulinux2004-l1-gen1 cis-ubuntulinux2204-l1-gen1 cis-ubuntulinux2204-l1-gen2 |
|
cis-ubuntu-linux-1804-l1 | cis-ubuntu1804-l1 | ||
cis-ubuntu-linux-2004-l1 | cis-ubuntu2004-l1 cis-ubuntu-linux-2204-l1-gen2 |
||
center-for-internet-security-inc | cis-ubuntu-linux-2004-l1 | cis-ubuntu2004-l1 | |
center-for-internet-security-inc | cis-ubuntu-linux-2204-l1 | cis-ubuntu-linux-2204-l1 cis-ubuntu-linux-2204-l1-gen2 |
|
debian-10-daily | 10、10-gen2、 10-backports、 10-backports-gen2 |
||
debian-11 | 11、11-gen2、 11-backports、 11-backports-gen2 |
||
debian-11-daily | 11、11-gen2、 11-backports、 11-backports-gen2 |
||
dns-ubuntu-2004 | dns-ubuntu-2004 | ||
oracle-database | oracle_db_21 | ||
oracle-database-19-3 | oracle-database-19-0904 | ||
rhel-ha | 9_2、9_2-gen2 | ||
rhel-sap-apps | 9_0、90sapapps-gen2、9_2、92sapapps-gen2 | ||
rhel-sap-ha | 9_2、92sapha-gen2 | ||
servercore-2019 | servercore-2019 | ||
sftp-2016 | sftp-2016 | ||
sle-hpc-15-sp4 | gen1、gen2 | ||
sle-hpc-15-sp4-byos | gen1、gen2 | ||
sle-hpc-15-sp5 | gen1、gen 2 | ||
sle-hpc-15-sp5-byos | gen1、gen 2 | ||
sles-15-sp1-sapcal | gen1、gen2 | ||
sles-15-sp2-basic | gen2 | ||
sles-15-sp2-hpc | gen2 | ||
sles-15-sp3-sapcal | gen1、gen2 | ||
sles-15-sp4 | gen1、gen2 | ||
sles-15-sp4-byos | gen1、gen2 | ||
sles-15-sp4-chost-byos | gen1、gen 2 | ||
sles-15-sp4-hardened-byos | gen1、gen2 | ||
sles-15-sp5 | gen1、gen2 | ||
sles-15-sp5-basic | gen1、gen2 | ||
sles-15-sp5-byos | gen1、gen2 | ||
sles-15-sp5-hardened-byos | gen1、gen2 | ||
sles-15-sp5-sapcal | gen1、gen2 | ||
sles-byos | 12-sp4、12-sp4-gen2 | ||
sles-sap | 12-sp4、12-sp4-gen2 | ||
sles-sap-15-sp4-byos | gen1、gen2 | ||
sles-sap-15-sp4-hardened-byos | gen1、gen2 | ||
sles-sap-15-sp5-byos | gen1、gen2 | ||
sles-sap-15-sp5-hardened-byos | gen1、gen2 | ||
sles-sap-byos | 12-sp4、12-sp4-gen2、gen2-12-sp4 | ||
sles-sapcal | 12-sp3 | ||
sles-standard | 12-sp4-gen2 | ||
SLES | 12-sp4-gen2 | ||
squid-ubuntu-2004 | squid-ubuntu-2004 | ||
ubuntu-2004 | 2004、2004-gen2 | ||
ubuntu-hpc | 1804、2004-preview-ndv5、2004、2204、2204-preview-ndv5 | ||
sles-15-sp5-chost-byos | gen1、gen2 | ||
almalinux | almalinux |
8-gen1、8-gen2、9-gen1、9-gen2 | |
almalinux | almalinux-x86_64 | 8-gen1、8-gen2、8_7-gen2、9-gen1、9-gen2 | |
aviatrix-systems | aviatrix-bundle-payg | aviatrix-enterprise-bundle-byol | |
belindaczsro1588885355210 | belvmsrv01 | belvmsrv003 | |
canonical | * | * | |
cloud-infrastructure-services | rds-farm-2019 | rds-farm-2019 | |
cloudera | cloudera-centos-os | 7_5 | |
cncf-upstream | capi | ubuntu-1804-gen1、ubuntu-2004-gen1、ubuntu-2204-gen1 | |
credativ | Debian | 9、9-backports | |
Debian | debian-10 | 10、10-gen2、 10-backports、 10-backports-gen2 |
|
esri | arcgis-enterprise-107 | byol-1071 | |
esri | pro-byol | pro-byol-29 | |
esri | arcgis-enterprise | byol-108 byol-109 byol-111 byol-1081 byol-1091 |
|
esri | arcgis-enterprise-106 | byol-1061 | |
erockyenterprisesoftwarefoundationinc1653071250513 | rockylinux | 制限なし | |
erockyenterprisesoftwarefoundationinc1653071250513 | rockylinux-9 | rockylinux-9 | |
microsoft-aks | aks | aks-engine-ubuntu-1804-202112 | |
microsoft-dsvm | aml-workstation | ubuntu-20、ubuntu-20-gen2 | |
microsoft-dsvm | aml-workstation | Ubuntu | |
microsoftcblmariner | cbl-mariner | cbl-mariner-1 1-gen2 cbl-mariner-2 cbl-mariner-2-gen2。 |
|
microsoftcblmariner | cbl-mariner | cbl-mariner-1,1-gen2、cbl-mariner-2、cbl-mariner-2-gen2 | |
microsoftsqlserver | * | * | オファー: sql2019-sles* sql2019-rhel7 sql2017-rhel 7 発行元の 例: microsoftsqlserver オファー: sql2019-sles12sp5 sku:webARM 発行元: microsoftsqlserver オファー: sql2019-rhel7 sku: web-ARM |
microsoftsqlserver | * | * | オファー: sql2019-sles* sql2019-rhel7 sql2017-rhel7 |
nginxinc | nginx-plus-ent-v1 | nginx-plus-ent-centos7 | |
ntegralinc1586961136942 | ntg_oracle_8_7 | ntg_oracle_8_7 | |
openlogic | centos | 7.2、7.3、7.4、7.5、7.6、7_8、7_9、7_9-gen2 | |
oracle | oracle-linux | 7*、ol7*、ol8*、ol9*、ol9-lvm*、8、8-ci、81、81-ci、81-gen2 | |
procomputers | almalinux-8-7 | almalinux-8-7 | |
procomputers | rhel-8-2 | rhel-8-2 | |
redhat | RHEL | 8.1 | |
redhat | RHEL | 89-gen2 | |
redhat | rhel-sap | 7.4 | |
redhat | rhel-sap | 7.7 | |
redHat | RHEL | 8_9 | |
redhat | rhel-byos | rhel-lvm79 rhel-lvm79-gen2 rhel-lvm8 rhel-lvm82-gen2 rhel-lvm83 rhel-lvm84 rhel-lvm84-gen2 rhel-lvm85-gen2 rhel-lvm86 rhel-lvm86-gen2 rhel-lvm87-gen2 rhel-raw76 |
|
redhat | rhel-byos | rhel-lvm88 rhel-lvm88-gent2 rhel-lvm92 rhel-lvm92-gen2 |
|
redhat | rhel-ha | 8* | 81_gen2 |
redhat | rhel-raw | 7*、8*、9* | |
redhat | rhel-sap | 7* | |
redhat | rhel-sap-apps | 90sapapps-gen2 | |
redhat | rhel-sap-ha | 90sapha-gen2 | |
redhat | rhel-sap-ha | 7*、8* | |
redhat | rhel-sap* | 9_0 | |
redhat | RHEL | 7*、8*、9* | |
redhat | sap-apps | 7*、8* | |
southrivertech1586314123192 | tn-ent-payg | Tnentpayg | |
southrivertech1586314123192 | tn-sftp-payg | Tnsftppayg | |
SUSE | opensuse-leap-15-* | gen* | |
SUSE | sles-12-sp5 | gen1、gen2 | |
SUSE | sles-12-sp5-* | gen* | |
SUSE | sles-15-sp2 | gen1、gen2 | |
SUSE | sles-15-sp5 | gen2 | |
SUSE | sles-sap-12-sp5* | gen* | |
SUSE | sles-sap-15-* | gen* オファー: sles-sap-15-*-byos Sku: gen* 例 発行元: suse オファー: sles-sap-15-sp3-byos sku: gen1-ARM |
|
SUSE | sles-sap-15-sp2-byos | gen2 | |
talend | talend_re_image | tlnd_re | |
thorntechnologiesllc | sftpgateway | Sftpgateway | |
veeam | office365backup | veeamoffice365backup | |
veeam | veeam-backup-replication | veeam-backup-replication-v11 | |
zscaler | zscaler-private-access | zpa-con-azure |
カスタム イメージ
Microsoft では、カスタマイズされたイメージ (Azure Compute Gallery にアップロードされているイメージを含みます) から作成された VM をサポートしています。次の表に、VM ゲストの自動修正プログラムを除くすべての Azure Update Manager 操作でサポートされるオペレーティング システムを示します。 Update Manager を使用して、カスタム イメージから作成された VM 上の更新プログラムを管理する方法については、カスタム イメージ用の更新プログラムの管理に関するページを参照してください。
Windows オペレーティング システム |
---|
Windows Server 2022 |
Windows Server 2019 |
Windows Server 2016 |
Windows Server 2012 R2 |
Windows Server 2012 |
Linux オペレーティング システム |
---|
Oracle Linux 7.x、8x |
Red Hat Enterprise 7、8、9 |
SUSE Linux Enterprise Server 12.x、15.0-15.4 |
Ubuntu 16.04 LTS、18.04 LTS、20.04 LTS、22.04 LTS |
サポートされていないワークロード
次の表は、サポートされていないワークロードを示しています。
ワークロード | ノート |
---|---|
Windows クライアント | Windows 10 や Windows 11 などのクライアント オペレーティング システムでは、更新を管理するには Microsoft Intune をお勧めします。 |
Virtual Machine Scale Sets | 仮想マシン スケール セットにパッチを適用するには、自動アップグレードを使用することをお勧めします。 |
Azure Kubernetes Service ノード | 「Azure Kubernetes Service (AKS) の Linux ノードにセキュリティとカーネルの更新を適用する」で説明されている修正プログラムの適用をお勧めします。 |
Azure Update Manager はマシンの OS パッケージ マネージャーまたは更新サービスに依存するため、Linux パッケージ マネージャーまたは Windows Update クライアントが有効になっており、更新元またはリポジトリに接続できることを確認します。 マシンで Windows Server OS を実行している場合は、Windows Update 設定の構成に関するページを参照してください。
サポートされているリージョン
Update Manager は、Azure VM と Azure Arc 対応サーバーの両方のすべてのリージョンにスケーリングされます。 次の表は、Update Manager を使用できる Azure パブリック クラウドを示しています。
Azure VM
Azure Update Manager は、コンピューティング仮想マシンを使用できるすべての Azure パブリック リージョンで利用できます。
Azure Arc 対応サーバー
Azure Update Manager は現在、次のリージョンでサポートされています。 これは、VM が次のリージョンに存在する必要があることを意味します。
地理的な場所 | サポートされているリージョン |
---|---|
アフリカ | 南アフリカ北部 |
アジア太平洋 | 東アジア 東南アジア |
オーストラリア | オーストラリア東部 オーストラリア南東部 |
ブラジル | ブラジル南部 |
Canada | カナダ中部 カナダ東部 |
欧州 | 北ヨーロッパ 西ヨーロッパ |
フランス | フランス中部 |
ドイツ | ドイツ中西部 |
インド | インド中部 |
イタリア | イタリア北部 |
日本 | 東日本 |
韓国 | 韓国中部 |
ノルウェー | ノルウェー東部 |
スウェーデン | スウェーデン中部 |
スイス | スイス北部 |
アラブ首長国連邦 | アラブ首長国連邦北部 |
イギリス | 英国南部 英国西部 |
United States | 米国中部 米国東部 米国東部 2 米国中北部 米国中南部 米国中西部 米国西部 米国西部 2 米国西部 3 |
サポートされている更新元
詳細については、サポートされている更新ソースを参照してください。
サポートされている更新プログラムの種類
サポートされている更新プログラムの種類は次のとおりです。
オペレーティング システムの更新プログラム
Update Manager では、Windows と Linux 両方のオペレーティング システムの更新プログラムがサポートされています。
Update Manager では、ドライバーの更新プログラムはサポートされていません。
Windows Server 用の拡張セキュリティ更新プログラム (ESU)
Azure Update Manager を使用すると、Azure Arc 対応 Windows Server 2012/2012 R2 マシンの拡張セキュリティ更新プログラムをデプロイできます。 ESU は Azure Virtual Machines に既定で使用できます。 Arc 接続されたマシンで Windows Server 2012 の拡張セキュリティ アップデートに登録するには、「Azure Arc 経由で Windows Server 2012 および 2012 R2 の拡張セキュリティ アップデート (ESU) を取得する方法」のガイダンスに従ってください。
Windows での Microsoft アプリケーションの更新
既定では、Windows Update クライアントは、Windows オペレーティング システムのみに更新プログラムを提供するように構成されています。
[Windows の更新時に他の Microsoft 製品の更新プログラムも入手します] 設定を有効にすると、他の Microsoft 製品の更新プログラムも提供されます。 更新プログラムには、Microsoft SQL Server およびその他の Microsoft ソフトウェアのセキュリティ パッチが含まれます。
設定の変更を大規模に実行するには、次のいずれかのオプションを使用します。
• Windows Server 2016 より前のオペレーティング システムで実行されているすべての Windows Server に関しては、変更したいサーバー上で次の PowerShell スクリプトを実行します。
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.AddService2($ServiceId,7,"")
• Windows Server 2016 以降を実行しているサーバーに関しては、最新のグループ ポリシー管理用テンプレート ファイルをダウンロードして使用することで、グループ ポリシーを使用してこのプロセスを制御できます。
Note
Microsoft アプリケーションの更新を無効にするには、サーバー上で次の PowerShell スクリプトを実行します。
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.RemoveService($ServiceId)
サード パーティ アプリケーションの更新
Update Management は、ローカルで構成された更新リポジトリを利用して、サポートされている Windows システム (WSUS または Windows Update) を更新します。 System Center Updates Publisher などのツールを使用すると、WSUS を使用してカスタム更新プログラムをインポートして発行することができます。 このシナリオでは、Update Manager により、サード パーティ製ソフトウェアで Configuration Manager を更新リポジトリとして使用するマシンに更新プログラムを適用できます。 Updates Publisher を構成する方法については、「Install Updates Publisher」(Updates Publisher のインストール) を参照してください。
Azure Update Manager はマシンの OS パッケージ マネージャーまたは更新サービスに依存するため、Linux パッケージ マネージャーまたは Windows Update クライアントが有効になっており、更新元またはリポジトリに接続できることを確認します。 マシンで Windows Server OS を実行している場合は、Windows Update 設定の構成に関するページを参照してください。