Update Management のプロセスの説明
Azure アカウントをお持ちの場合は、Azure Automation の機能である Microsoft Azure Update Management を WSUS (Windows Server Update Services) と組み合わせて使用するか、WSUS の代わりに使用して、サーバー上の更新プログラムを管理することもできます。
Azure Automation とは
Azure Automation は、Azure 環境と非 Azure 環境 (オンプレミス環境を含む) の両方について、プロセスの自動化、構成管理、更新プログラムの管理、その他の管理機能を提供するクラウドベースのサービスです。
Update Management とは
Update Management は、クラウドとオンプレミスの両方で Windows と Linux マシンの両方のオペレーティング システムの更新プログラムを管理するのに役立つ、Azure Automation 内の無料サービスです。 Update Management の使用に関連するコストは、Azure Log Analytics のログ ストレージのコストだけです。
Azure Update Management では、更新プログラムに対してグループ ポリシーを構成する必要がないため、多くの場合、WSUS よりも簡単に使用できます。 既に説明したように、これを使用して Windows と Linux サーバーの両方の更新プログラムを管理することで、混在サーバー環境に適した選択肢となります。 また、クラウドベースのサーバーでも使用できるため、ハイブリッド環境で更新プログラムを管理するための適切なオプションでもあります。
オンプレミスのサーバーは、クラウド サービスと通信するサーバー上にローカルにインストールされたエージェントを使用して管理されます。
Update Management の機能
Update Management には、オンプレミス サーバーに関連する次の機能が含まれています。
サーバー上の更新プログラムの状態を確認する。 この Update Management サービスに含まれているクラウドベースのコンソールで、ユーザーは自分の組織全体や特定のマシンの更新プログラムの状態を確認できます。
ターゲットにするマシンの動的グループを構成する機能。 このサービスでは、別のクエリに基づいて定義されているか、WSUS や Endpoint Configuration Manager などの別のソースからインポートされたコンピューターのグループであるコンピューター グループに基づいてクエリを定義できます。
Azure Monitor ログを検索する機能。 Update Management によって収集されたレコードが Azure Monitor ログに一覧表示されます。
オンプレミス サーバーのオンボード
オンプレミスのサーバーを、Azure Automation の Update Management に手動で追加する必要があります。 Azure Automation アカウントを作成したら、Automation アカウント内で在庫または変更の追跡機能のいずれかを有効にする必要があります。 これらのソリューションのいずれかが実行された後、アカウントで更新プログラムの管理ソリューションを有効にすることができます。
Update Management を有効にした後、オンプレミスのサーバーに Windows 用の Log Analytics エージェントをダウンロードしてインストールします。 エージェントがインストールされ、サーバーに関する情報が Automation アカウントに報告されたら、Automation アカウント内の更新プログラム ワークスペースにマシンをオンボードできます。
参考資料: Azure Update Management の詳細については、「Update Management の概要」を参照してください。
参考資料: Log Analytics エージェントのインストールの詳細については、Windows コンピューターの Azure Monitor への接続に関する記事を参照してください。