Azure Update Managementを使って更新プログラムの管理を自動化(Windows編)

Azure Update Management はAzureやオンプレで動作するマシン(OS) のパッチ適用状況を管理してスケジュール化してパッチ適用する事が出来ます。Azure PortalのGUIで管理できるので非常に使い勝手が良い機能になります。

Azure Log AnalyticsとAutomationアカウントの組み合わせで動作する機能になります。実際にOSの状態をLogAnalyticsへ転送し管理しているようです。

今回はこの機能を使ってWindowsマシンのパッチ適用(Windows update)をスケジュール化して実行してみました。

Linuxの場合やAutomationアカウントからの更新プログラムの管理設定はこちら。

スポンサーリンク

Azure Update Managementの事前準備

Automationアカウントを作成

Azure Update Managementを利用にあたってはAutomationアカウントとLogAnalyticsのワークスペースが必要になります。

事前に準備にあたって注意点が1点あります。Log Analytics ワークスペースとAutomationのリージョンに制限があります。基本同じリージョンで問題ないのですが、米国東部は米国東部2と米国東部の組み合わせになります。

 
Automationアカウントのメニューで新規をクリックします。

Automationアカウントの追加が表示されますので名前、リソースグループ、場所を選択します。Azure 実行アカウントの作成は”はい”を選択します。

※今回はAutomationアカウントを米国東部、LogAnalyticsのワークスペースを米国東部2としています。

 

Log Analyticsのワークスペースを作成

Log Analyticsのワークスペースを作成します。

作成手順
Log Analytics ワークスペースのメニューで新規をクリックします。

Log Analytics ワークスペースの作成画面が表示されます。

名前、地域、リソースグループを選択し確認および作成をクリックします。

なおデフォルトで価格レベルは従量課金になります。必ず確認画面で価格レベルは確認してください。問題なければ作成をクリックします。

※今回はAutomationアカウントを米国東部、LogAnalyticsのワークスペースを米国東部2としています。

仮想マシンでAzure Update Management(更新プログラムの管理)を設定

ゲスト+ホストの更新プログラムから更新の管理を有効化

Automationアカウントで有効化する方法など他にも方法がありますが、今回は仮想マシンのメニューから有効化を実施してみます。

作成手順

仮想マシンのメニューでゲスト+ホストの更新プログラムを選択します。

更新管理に移動というボタンが表示されますのでクリックします。

仮想マシンが起動していない場合はこのようなメッセージが表示されますので、仮想マシンを起動します。

更新の管理画面が表示されます。ここではLogAnalyticsのワークスペースとAutomationアカウントの設定を行います。先ほど作成したLogAnalyticsのワークスペースとAutomationアカウントを選択します。

設定後、しばらく待ち(15分程度でしたが、もう少し長い場合もあるようです。)、再度更新の管理の画面を表示すると、適用されていない内容が表示されます。(Windows2019デプロイ直後の例です。)

更新プログラムの展開スケジュールを設定

更新プログラムの展開を行うスケジュールを作成します。今回は適用と再起動のスケジュールを分けております。これは実際パッチ適用から再起動まで一気にやってしまうと、実際に再起動が行われる時間が制御しにく為に、今回は別々に設定しました。

作成手順
更新プログラムの展開スケジュールを選択します。

新しい更新プログラムの展開画面が表示されます。

更新プログラムの分類を確認します。今回はすべて選択します。

スケジュールの設定を行います。今回は1回だけの選択にします。

再起動の区分を選択します。今回は再起動しないを選択します。

実際に選択が終わるとこのようになります。

※複数仮想マシンが居る場合は、仮想マシンの選択やOSの選択が表示され選択が必要になります。

更新プログラム展開実行状況を確認

実行状況を確認してみます。

作成手順

履歴のタブを選択すると実行状況が確認出来ます。無事実行されている事が分かります。

仮想マシン再起動のスケジュール設定

仮想マシン再起動のスケージュール設定を行います。

作成手順

更新プログラムの展開スケジュールを選択します。

先ほどと同様にスケージュール設定を行います。

再起動のオプションで再起動のみを選択します。

Azure Update Management更新プログラム展開後の確認

更新プログラム展開後の状況を確認します。

確認

こちら実際適用が終わるとコンプライアンスがグリーンに変わっている事が確認出来ます。

履歴で確認すると成功で終わっている事も確認出来ます。

OS側でアップデート状況を確認するとアップデートされている事が分かります。(Uninstallのリストに表示されています。)