Azure Update Manager について

Update Manager は、(サーバー オペレーティング システムを実行している) お使いのすべてのマシンに対する更新の管理および制御に役立つ統合サービスです。 単一の管理ウィンドウから、Azure およびオンプレミス内、または (Azure Arc によって接続された) その他のクラウド環境内のマシン全体で Windows および Linux の準拠している更新を監視することができます。 また、Update Manager ではリアルタイムの更新や、定義されたメンテナンス期間内での更新をスケジュールすることもできます。

Azure Update Manager は、次の目的で使用できます。

• 統合された更新の管理 - Azure、およびオンプレミスまたはその他のクラウド環境 (Azure Arc によって接続) 内のマシンを含む、(サーバー オペレーティング システムを実行している) Windows および Linux マシン全体で、単一のダッシュボードから準拠している更新を監視します。
• 柔軟なパッチ適用オプション:
  • Azure と Arc に接続されたマシンの両方に対して、顧客定義のメンテナンス内で更新をスケジュールします。
  • 更新をリアルタイムで適用します
  • VM ゲストの自動パッチ適用を使用して、手動による介入を必要とせずに Azure VM に更新を自動的に適用します。
  • ホット パッチの適用を使用して、再起動を必要とせずに Azure VM に重要な更新を適用し、ダウンタイムを最小限に抑えます
• セキュリティとコンプライアンスの追跡 - 強化されたセキュリティ対策とコンプライアンス追跡を実現しながら、セキュリティと重要なパッチを適用します。
• 定期的な更新の評価 - 定期的な評価を有効にして、24 時間ごとに更新プログラムがないかを確認します。
• 動的スコープ - 条件に基づいてマシンをグループ化し、大規模に更新プログラムを適用します。
• カスタム レポートとアラート - 更新の状態を報告するカスタム ダッシュボードを作成し、更新の状態と発生したすべての問題を通知するようにアラートを構成します。
• 詳細なアクセス制御 - ロールベースのアクセス制御 (RBAC) を使用して、リソース レベルごとにパッチ管理タスクのアクセス許可を委任します。
• アプリケーションの更新プログラムを含むソフトウェア更新プログラム:
  • Microsoft 更新プログラムで利用可能な
  • Linux パッケージで使用できる
  • Windows Server Update Services (WSUS) に発行される
• 多様なリソースへのパッチ適用
  • Azure Virtual Machines (VM): Azure 内の Windows と Linux の両方の VM (SQL サーバーを含む)。
  • ハイブリッド マシン (SQL Arc サーバーを含む) と Windows IoT Enterprise on Arc 対応サーバー
  • VMware マシン
  • System Center Virtual Machine Manager (SCVMM) マシン
  • Azure Local クラスター
  • クロス サブスクリプションのパッチ適用

これらの機能により、Azure Update Manager は、IT インフラストラクチャのセキュリティとパフォーマンスを維持するための強力なツールになります。

主な利点

Update Manager は多くの新機能を提供し、強化されたネイティブ機能を提供します。 利点の一部を以下に示します:

• ゼロタッチ オンボーディングを備えたネイティブ エクスペリエンスを提供します。
  • 利便性のために Azure 仮想マシンと Azure Arc for servers プラットフォーム上のネイティブ機能として構築されています。
  • Log Analytics と Azure Automation に依存しません。
  • Azure Policy のサポート。
  • Azure Virtual Machines と Azure Arc リージョンの大部分で利用可能。
• Azure のロールと ID を使用します。
  • Azure Automation アカウントおよび Log Analytics ワークスペース レベルでのアクセス制御ではなく、リソース レベルごとのきめ細かなアクセス制御。
  • Update Manager には Azure Resource Manager ベースの操作がある。 これにより、Azure 内の Azure Resource Manager に基づいたロールベースのアクセス制御およびロールを使用することができます。
  • 高い柔軟性を提供
    • 更新プログラムを直ちにインストールする、または更新を後日にスケジュールすることで、すぐにアクションを実行する。
    • 更新プログラムを自動で確認する、またはオンデマンドで確認する。
    • Azure での VM ゲストの自動修正、ホット パッチの適用、カスタム メンテナンス スケジュールなど、新しい修正方法でマシンを保護します。
    • patch Tuesday (毎月第 2 火曜日にスケジュールされている Microsoft のセキュリティ修正プログラム リリースの非公式用語) との関連でパッチ サイクルを同期する。
• レポートとアラート
  • Azure Workbooks を通してカスタム レポート ダッシュボードを構築し、インフラストラクチャの準拠している更新を監視する。
  • 通知を受け取ったり、何か注意を要することが発生した場合のアクションを自動化するために、更新プログラム/コンプライアンスに関するアラートを構成する。

次の手順

• Update Manager のしくみ
• Update Manager の前提条件
• 単一マシンの更新プログラムを表示する。
• 単一マシンに対して更新プログラムを今すぐ (オンデマンドで) デプロイする。
• ポリシーを使用して大規模な定期評価を有効にする。
• 定期的な更新プログラムをスケジュール設定する
• ポータルを介して更新設定を管理する。
• Update Manager を使用して複数マシンを管理する。
• Azure で Windows VM を更新するためのデプロイを計画する