Windows OSの更新プログラム管理自動化をAzure Update Management使ってやってみた
Azure Update Management はAzureやオンプレで動作するマシン(OS) のパッチ適用状況を管理してスケジュール化してパッチ適用する事が出来ます。Azure PortalのGUIで管理できるので非常に使い勝手が良い機能になります。
Azure Log AnalyticsとAutomationアカウントの組み合わせで動作する機能になります。実際にOSの状態をLogAnalyticsへ転送し管理しているようです。
今回はこの機能を使ってWindowsマシンのパッチ適用(Windows update)をスケジュール化して実行してみました。
Linuxの場合やAutomationアカウントからの更新プログラムの管理設定はこちら。
https://www.tama-negi.com/2021/04/09/azure-vm-update-managem...Azure Update Managementの事前準備
Automationアカウントを作成
Azure Update Managementを利用にあたってはAutomationアカウントとLogAnalyticsのワークスペースが必要になります。
事前に準備にあたって注意点が1点あります。Log Analytics ワークスペースとAutomationのリージョンに制限があります。基本同じリージョンで問題ないのですが、米国東部は米国東部2と米国東部の組み合わせになります。
| Automationアカウントのメニューで新規をクリックします。 |  |
|
Automationアカウントの追加が表示されますので名前、リソースグループ、場所を選択します。Azure 実行アカウントの作成は”はい”を選択します。 ※今回はAutomationアカウントを米国東部、LogAnalyticsのワークスペースを米国東部2としています。
|
 |
Log Analyticsのワークスペースを作成
Log Analyticsのワークスペースを作成します。
| 作成手順 | |
| Log Analytics ワークスペースのメニューで新規をクリックします。 |  |
|
Log Analytics ワークスペースの作成画面が表示されます。 名前、地域、リソースグループを選択し確認および作成をクリックします。 なおデフォルトで価格レベルは従量課金になります。必ず確認画面で価格レベルは確認してください。問題なければ作成をクリックします。 ※今回はAutomationアカウントを米国東部、LogAnalyticsのワークスペースを米国東部2としています。 |
 |
仮想マシンでAzure Update Management(更新プログラムの管理)を設定
ゲスト+ホストの更新プログラムから更新の管理を有効化
Automationアカウントで有効化する方法など他にも方法がありますが、今回は仮想マシンのメニューから有効化を実施してみます。
| 作成手順 | |
|
仮想マシンのメニューでゲスト+ホストの更新プログラムを選択します。 更新管理に移動というボタンが表示されますのでクリックします。 |
 |
| 仮想マシンが起動していない場合はこのようなメッセージが表示されますので、仮想マシンを起動します。 |  |
|
更新の管理画面が表示されます。ここではLogAnalyticsのワークスペースとAutomationアカウントの設定を行います。先ほど作成したLogAnalyticsのワークスペースとAutomationアカウントを選択します。 |
 |
|
設定後、しばらく待ち(15分程度でしたが、もう少し長い場合もあるようです。)、再度更新の管理の画面を表示すると、適用されていない内容が表示されます。(Windows2019デプロイ直後の例です。)
|
|
更新プログラムの展開スケジュールを設定
更新プログラムの展開を行うスケジュールを作成します。今回は適用と再起動のスケジュールを分けております。これは実際パッチ適用から再起動まで一気にやってしまうと、実際に再起動が行われる時間が制御しにく為に、今回は別々に設定しました。
| 作成手順 | |
更新プログラムの展開スケジュールを選択します。 |
|
|
新しい更新プログラムの展開画面が表示されます。 |
 |
|
更新プログラムの分類を確認します。今回はすべて選択します。 |
 |
|
スケジュールの設定を行います。今回は1回だけの選択にします。 |
 |
|
再起動の区分を選択します。今回は再起動しないを選択します。 |
 |
|
実際に選択が終わるとこのようになります。 ※複数仮想マシンが居る場合は、仮想マシンの選択やOSの選択が表示され選択が必要になります。 |
 |
更新プログラム展開実行状況を確認
実行状況を確認してみます。
| 作成手順 | |
|
履歴のタブを選択すると実行状況が確認出来ます。無事実行されている事が分かります。
|
仮想マシン再起動のスケジュール設定
仮想マシン再起動のスケージュール設定を行います。
| 作成手順 | |
|
更新プログラムの展開スケジュールを選択します。 |
 |
|
先ほどと同様にスケージュール設定を行います。 |
 |
|
再起動のオプションで再起動のみを選択します。 |
 |
Azure Update Management更新プログラム展開後の確認
更新プログラム展開後の状況を確認します。
| 確認 | |
|
こちら実際適用が終わるとコンプライアンスがグリーンに変わっている事が確認出来ます。
|
|
|
履歴で確認すると成功で終わっている事も確認出来ます。
|
|
|
OS側でアップデート状況を確認するとアップデートされている事が分かります。(Uninstallのリストに表示されています。)
|
