Azure Update Manager のサポート マトリックス
注意事項
この記事では、サービス終了 (EOL) 状態となっている Linux ディストリビューションである CentOS について説明します。 Azure Update Manager は間もなくこのサポートを停止します。 適宜、使用と計画を検討してください。 詳細については、「CentOS のサポート終了に関するガイダンス」を参照してください。
この記事では、サポートされている Windows および Linux オペレーティング システムと、Azure Update Manager によって管理されるマシンまたはサーバーのシステム要件について説明します。 この記事には、サポートされているリージョンと、Azure 仮想マシン (VM) 上、または Azure Arc 対応サーバーによって管理されているマシン上で実行されている Windows Server および Linux オペレーティング システムの特定のバージョンが含まれています。
サポートされるオペレーティング システム
Note
- 現在、x64 オペレーティング システムのみがサポートされています。 ARM64 および x86 は、どのオペレーティング システムでもサポートされていません。
更新プログラム/1 回限りの更新プログラム/定期的な評価とスケジュールされた修正プログラムの適用のサポート
更新プログラム、1 回限りの更新プログラム、定期的な評価とスケジュールされたパッチの適用については、サポートされている OS イメージの一覧をご覧ください。
VM ゲストの自動パッチ適用のサポート
VM で VM ゲストの自動パッチ適用が有効になっている場合、使用可能な [重大] および [セキュリティ] パッチが自動的にダウンロードされて VM に適用されます。
- マーケットプレースのイメージについては、サポートされている OS イメージの一覧を参照してください。
- カスタマイズされたイメージから作成された VM については、パッチ オーケストレーション モードが
Azure Orchestrated/AutomaticByPlatformに設定されている場合でも、VM ゲストの自動パッチ適用は動作しません。 独自のスケジュールを定義し、パッチ適用をスケジュールしてマシンにパッチを適用するか、更新プログラムをオンデマンドでインストールすることをお勧めします。
サポートされていないワークロード
次の表は、サポートされていないワークロードを示しています。
| ワークロード | ノート |
|---|---|
| Windows クライアント | Windows 10 や Windows 11 などのクライアント オペレーティング システムでは、更新を管理するには Microsoft Intune をお勧めします。 |
| Virtual Machine Scale Sets | 仮想マシン スケール セットにパッチを適用するには、自動アップグレードを使用することをお勧めします。 |
| Azure Kubernetes Service ノード | 「Azure Kubernetes Service (AKS) の Linux ノードにセキュリティとカーネルの更新を適用する」で説明されている修正プログラムの適用をお勧めします。 |
Azure Update Manager はマシンの OS パッケージ マネージャーまたは更新サービスに依存するため、Linux パッケージ マネージャーまたは Windows Update クライアントが有効になっており、更新元またはリポジトリに接続できることを確認します。 マシンで Windows Server OS を実行している場合は、Windows Update 設定の構成に関するページを参照してください。
サポートされているリージョン
Update Manager は、Azure VM と Azure Arc 対応サーバーの両方のすべてのリージョンにスケーリングされます。 次の表は、Update Manager を使用できる Azure パブリック クラウドを示しています。
Azure VM
Azure Update Manager は、コンピューティング仮想マシンを使用できるすべての Azure パブリック リージョンで利用できます。
Azure Arc 対応サーバー
Azure Update Manager は現在、次のリージョンでサポートされています。 これは、VM が次のリージョンに存在する必要があることを意味します。
| 地理的な場所 | サポートされているリージョン |
|---|---|
| アフリカ | 南アフリカ北部 |
| アジア太平洋 | 東アジア 東南アジア |
| オーストラリア | オーストラリア東部 オーストラリア南東部 |
| ブラジル | ブラジル南部 |
| Canada | カナダ中部 カナダ東部 |
| 欧州 | 北ヨーロッパ 西ヨーロッパ |
| フランス | フランス中部 |
| ドイツ | ドイツ中西部 |
| インド | インド中部 |
| イタリア | イタリア北部 |
| 日本 | 東日本 |
| 韓国 | 韓国中部 |
| ノルウェー | ノルウェー東部 |
| スウェーデン | スウェーデン中部 |
| スイス | スイス北部 |
| アラブ首長国連邦 | アラブ首長国連邦北部 |
| イギリス | 英国南部 英国西部 |
| United States | 米国中部 米国東部 米国東部 2 米国中北部 米国中南部 米国中西部 米国西部 米国西部 2 米国西部 3 |
サポートされている更新元
詳細については、サポートされている更新ソースを参照してください。
サポートされている更新プログラムの種類
サポートされている更新プログラムの種類は次のとおりです。
オペレーティング システムの更新プログラム
Update Manager では、Windows と Linux 両方のオペレーティング システムの更新プログラムがサポートされています。
Update Manager では、ドライバーの更新プログラムはサポートされていません。
Windows Server 用の拡張セキュリティ更新プログラム (ESU)
Azure Update Manager を使用すると、Azure Arc 対応 Windows Server 2012/2012 R2 マシンの拡張セキュリティ更新プログラムをデプロイできます。 ESU は Azure Virtual Machines に既定で使用できます。 Arc 接続されたマシンで Windows Server 2012 の拡張セキュリティ アップデートに登録するには、「Azure Arc 経由で Windows Server 2012 および 2012 R2 の拡張セキュリティ アップデート (ESU) を取得する方法」のガイダンスに従ってください。
Windows での Microsoft アプリケーションの更新
既定では、Windows Update クライアントは、Windows オペレーティング システムのみに更新プログラムを提供するように構成されています。
[Windows の更新時に他の Microsoft 製品の更新プログラムも入手します] 設定を有効にすると、他の Microsoft 製品の更新プログラムも提供されます。 更新プログラムには、Microsoft SQL Server およびその他の Microsoft ソフトウェアのセキュリティ パッチが含まれます。
設定の変更を大規模に実行するには、次のいずれかのオプションを使用します。
• Windows Server 2016 より前のオペレーティング システムで実行されているすべての Windows Server に関しては、変更したいサーバー上で次の PowerShell スクリプトを実行します。
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.AddService2($ServiceId,7,"")
• Windows Server 2016 以降を実行しているサーバーに関しては、最新のグループ ポリシー管理用テンプレート ファイルをダウンロードして使用することで、グループ ポリシーを使用してこのプロセスを制御できます。
Note
Microsoft アプリケーションの更新を無効にするには、サーバー上で次の PowerShell スクリプトを実行します。
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.RemoveService($ServiceId)
サード パーティ アプリケーションの更新
Update Management は、ローカルで構成された更新リポジトリを利用して、サポートされている Windows システム (WSUS または Windows Update) を更新します。 System Center Updates Publisher などのツールを使用すると、WSUS を使用してカスタム更新プログラムをインポートして発行することができます。 このシナリオでは、Update Manager により、サード パーティ製ソフトウェアで Configuration Manager を更新リポジトリとして使用するマシンに更新プログラムを適用できます。 Updates Publisher を構成する方法については、「Install Updates Publisher」(Updates Publisher のインストール) を参照してください。
Azure Update Manager はマシンの OS パッケージ マネージャーまたは更新サービスに依存するため、Linux パッケージ マネージャーまたは Windows Update クライアントが有効になっており、更新元またはリポジトリに接続できることを確認します。 マシンで Windows Server OS を実行している場合は、Windows Update 設定の構成に関するページを参照してください。