Azure Arc 対応サーバーに関する Azure Automanage のベスト プラクティス

  • 5 分

Fabrikam Residences 社は、Azure VM、他のクラウドやオンプレミスのサーバーに対して Azure のベスト プラクティスを自動的に適用することに関心があります。 このユニットでは、Azure Automanage を使用して、どこからでもサーバーにポイント アンド クリックで設定を行うだけで済むようにする方法について説明します。

注意事項

2024 年 8 月 31 日に、Automation Update Management と、それが使用する Log Analytics エージェントの両方が廃止されます。 その前に Azure Update Manager へ移行してください。 Azure Update Manager への移行に関するガイダンスは、こちらを参照してください。

Azure Automanage の概要

Azure Automanage マシンのベスト プラクティスは、仮想マシンに役立つ Azure 内の特定のサービスを検出、オンボード、構成するサービスであり、ユーザーが行う必要はありません。 これらのサービスは Azure のベスト プラクティス サービスであり、Arc 対応サーバーの信頼性、セキュリティ、管理を強化するのに役立ちます。

Azure Automanage マシンのベスト プラクティスは、Azure Arc 対応サーバーに簡単に適用して、次のことを実現できます。

  • サーバーをインテリジェントにオンボードして、ベスト プラクティスの Azure サービスを選択します。
  • Azure のベスト プラクティスに従って、各サービスを自動的に構成します。
  • ベスト プラクティス サービスのカスタマイズをサポートします。
  • ドリフトを監視し、ドリフトが検出された場合は修正します。

対象となるサービス

Azure Arc 対応サーバーに対して Automanage マシンのベスト プラクティスを使用すると、次の Azure サービスが自動的にオンボードされます。

  • マシン分析情報の監視 マシンに対する Azure Monitor は、実行中のプロセスや他のリソースへの依存関係など、仮想マシンのパフォーマンスと正常性を監視します。
  • Update Management Azure Automation の Update Management を使用して、マシンのオペレーティング システムの更新を管理できます。 すべてのエージェント マシンで利用可能な更新プログラムの状態をすばやく評価し、サーバーに必要な更新プログラムをインストールするプロセスを管理できます。
  • 変更履歴とインベントリ 変更履歴とインベントリ機能を組み合わせて、仮想マシンとサーバー インフラストラクチャの変更を追跡できるようにします。 このサービスを利用すれば、環境内のサービス、デーモン、ソフトウェア、レジストリ、ファイル全体にわたって変更を追跡し、不要な変更を診断したりアラートを生成したりすることができます。 インベントリのサポートにより、ゲスト リソースでクエリを実行して、インストール済みのアプリケーションやその他の構成アイテムを可視化できます。
  • Azure ゲスト構成 ゲスト構成ポリシーは、構成を監視し、マシンのコンプライアンスに関するレポートを作成するために使用されます。 ゲスト構成サービスは、Azure Compute セキュリティ ベースラインを監査専用モードでインストールします。
  • Azure Automation アカウント Azure Automation は、インフラストラクチャとアプリケーションのライフサイクル全体にわたる管理をサポートします。
  • Log Analytics ワークスペース Azure Monitor は、ログ データを Log Analytics ワークスペースに格納します。 このワークスペースは Azure リソースであり、データが収集、集計され、管理境界として機能するコンテナーです。

Azure Automanage への Arc 対応サーバーのオンボード

Arc 対応サーバーは、Azure portal から直接 (Azure Policy を通じて)、または ARM テンプレートを使って、Automanage にオンボードできます。

Azure portal でオンボードするには、Automanage - Azure マシンのベスト プラクティスを検索して選択します。 そこから、オンボードする VM と Azure Arc 対応サーバーを選択し、特定のベスト プラクティスで構成プロファイルを選択できます。

サーバーを大規模に Azure Automanage にオンボードするには、組み込みの Azure Policy [Azure Automanage にオンボードするように仮想マシンを構成する] を使用できます。 最後に、ARM テンプレートを使用して、指定した Azure Arc 対応サーバーを Azure Automanage にオンボードできます。

Azure portal、Azure Policy、ARM テンプレート全体にわたって、Azure Arc 対応サーバーを Azure Automanage のベスト プラクティスにオンボードするにはさまざまな方法があります。