仮想マシン上の Update Management ソリューション

  • 5 分

注意事項

このコンテンツでは、サポート終了 (EOL) 状態となっている Linux ディストリビューションである CentOS について説明します。 適宜、使用と計画を検討してください。 詳細については、「CentOS のサポート終了に関するガイダンス」を参照してください。

あなたの部署の報道官 (PIO) は、地元のメディアが使用する非公開の Web サイトを維持しています。 PIO は、モバイル デバイスを使ってメディア Web サイトのコンテンツを更新し、地元メディア放送局が現在のイベントに関する最新情報を入手できるようにします。 未承認または不正な情報がメディアに表示されるのを防ぐために、このサイトのセキュリティをできるだけ高める必要があります。 管理者として、セキュリティを強化するために講じることができる対策の 1 つは、最新の更新プログラムを使用してサイトを最新の状態に保つことです。

ここでは、Azure の Update Management ソリューションについて説明します。

Update Management の概要

Azure Update Management を使用すると、Azure、オンプレミス、またはその他のクラウド プロバイダーにデプロイされた Windows 仮想マシンと Linux 仮想マシンの両方に関して、オペレーティング システムの更新プログラムと修正プログラムを管理およびインストールすることができます。 コンピューターで利用可能な更新プログラムの状態を評価し、サーバーに必要な更新プログラムをインストールするプロセスを管理できます。

Azure Update Management ソリューションには、次のいくつかの利点があります。

  • 仮想マシン内にエージェントや追加の構成は必要ありません。
  • 仮想マシン (VM) にログインせずに更新を実行できます。 更新プログラムをインストールするためのパスワードを作成する必要もありません。
  • Update Manager ソリューションは、不足している更新プログラムを示し、失敗したデプロイに関する情報を読みやすい形式で提供します。

Update Management を使用して、同じテナント内の複数のサブスクリプションにマシンをネイティブにオンボードできます。 異なるテナント内のマシンを管理するには、それらを Azure 以外のマシンとしてオンボードする必要があります。

サポートされているオペレーティング システム

Update Management ソリューションでは Windows と Linux をサポートしています。 オペレーティング システムはすべて x64 と見なされます。 x86 はどのオペレーティング システムでもサポートされていません。 Update Management では、特に以下がサポートされています。

  • Windows Server 2022 (Datacenter)、Windows Server 2019 (Server Core を含む Datacenter/Standard)、Windows Server 2016 (Server Core を除く Datacenter/Standard)、Windows Server 2012 R2 (Datacenter/Standard)、Windows Server 2012、Windows Server 2008 R2 (RTM と SP1 Standard)
  • Oracle Linux 6.x、7.x、8x
  • Red Hat Enterprise 6、7、8
  • SUSE Linux Enterprise Server 12、15、15.1
  • Ubuntu 14.04 LTS、16.04 LTS、18.04、20.04 LTS

このモジュールでは、Azure にデプロイされた Windows Server 2019 仮想マシンを操作します。

Update Management で使用されるコンポーネント

評価の実行と更新プログラムのデプロイには、次の構成が使用されます。

  • Windows または Linux 用の Microsoft Monitoring Agent (MMA)
  • PowerShell Desired State Configuration (DSC) (Linux の場合)
  • Automation Hybrid Runbook Worker
  • Microsoft Update または Windows Server Update Services (WSUS) (Windows コンピューターの場合)

次の図は、動作とデータ フローの概念図です。ワークスペース内の接続された Windows Server と Linux コンピューターすべてがこのソリューションによってどのように評価され、セキュリティ更新プログラムが適用されるかを示しています。

ワークスペース内の接続された Windows Server と Linux コンピューターすべてがこのソリューションによってどのように評価され、セキュリティ更新プログラムが適用されるかを示す図。

ハイブリッド worker グループ

このソリューションに含まれている Runbook をサポートするために、Log Analytics ワークスペースに直接接続された Windows コンピューターが自動的に Hybrid Runbook Worker として構成されます。 このソリューションで管理されている各 Windows コンピューターは、Automation アカウントのシステム ハイブリッド worker グループとして表示されます。 ソリューションでは、Hostname FQDN_GUID との名前付け規則を使用します。

Operations Manager 管理パック

System Center Operations Manager 管理グループが Log Analytics ワークスペースに接続されている場合は、以下の管理パックが Operations Manager にインストールされます。 これらの管理パックは、ソリューションを追加した後、直接接続されている Windows コンピューターにもインストールされます。 これらの管理パックを構成または管理する必要はありません。

  • Microsoft System Center Advisor 更新プログラム評価インテリジェンス パック
  • Microsoft.IntelligencePack.UpdateAssessment.Configuration
  • 更新プログラムのデプロイ MP