はじめに
基本的にWindowsでは、Windows Updateの自動更新が有効になっています。
パソコンがインターネットに接続されていると、更新プログラムが自動でダウンロードされ、必要に応じて再起動がかかりインストールされます。
初期状態では、アクティブ時間に設定されている時間帯以外に自動で再起動されますが、パソコンの使用状況に応じてアクティブ時間を変更できます。
ですが一台一台それを管理し設定するのは面倒であり、時間がもったいないです。
仮に一台一台設定したとしても、どの端末がWindowsUpdateが完了しているか、どの端末が未アップデートなのか把握が難しいです。
そこで今回はAzure Automation を使ってAzure可能マシン(Windows)のOS更新の自動化、管理、スケジューリングを簡単に実装する手順をご紹介します。
Azure Automationとは
Azure Automation は、Azure 環境と非 Azure 環境の全体で一貫性ある管理をサポートするクラウドベースの自動化、オペレーティング システムの更新、および構成サービスを提供します。
今回実装する手順は、Azureの仮想マシンならAzurePortal上のみで設定できる簡単な内容となっておりますので、ぜひお試しください。
実装手順
1.Automation アカウントの作成
①AzurePortalから[Automation アカウント]を検索
②[作成]を押下する
③サブスクリプション、リソースグループを選択
④Automation アカウント名を入力
⑤地域を選択
⑥[確認及び作成]を押下
2.Log Analytics ワークスペースの作成
①AzurePortalから[Log Analytics ワークスペース]を検索
②[作成]を押下する
③サブスクリプション、リソースグループを選択
④名前を入力する
⑤地域を選択
⑥[確認及び作成]を押下
3. Log Analytics ワークスペースの有効化
①作成したAutomation-Accountに移動する
②左ブレードより[更新プログラムの管理]を押下
③[Log Analytics ワークスペース]で作成したLog Analytics ワークスペースを選択する
④[有効化]を押下する
⑤インストールされるまで待つ
4. AzureVMの追加
①作成したAutomation-Accountに移動する
②左ブレードより[更新プログラムの管理]を押下
③[AzureVMの追加]を押下
④更新管理したいVMにチェックを入れる
⑤有効化を押下する
※Automation-Accountでマシンが有効になるまで時間がかかります。
5.展開スケジュールの設定
①作成したAutomation-Accountでマシンが有効であることを確認し、「更新プログラムの展開のスケジュール」を押下する
②更新プログラムの展開の項目を決定する
名前:任意
オペレーティングシステム:今回はWindows
更新するマシン:対象のマシンを選択
更新プログラムの分類:規定で8項目
スケジュール設定:任意 ※どんなスケジューリングができるか要チェックです
メンテナンス期間:120分(ダウンロードからインストール、再起動までの時間が含まれます)
再起動のオプション:必要に応じて再起動
③作成を押下
6.更新を確認する
①作成したAutomation-Accountに移動する
②左ブレードより[更新プログラムの管理]を押下
③選択したAzureVMが最新のセキュリティコンプライアンスに準拠しているか把握できるようになる
最後に
いかがでしたでしょうか?
今回はAzure上に存在する仮想マシンを対象としたAzure AutomationによるWindowsUpdate実装手順を紹介しました。
ただ、Azure Automationで管理できるのはAzure仮想マシンだけではありません。
クライアントPCや他クラウド製品の仮想マシンも対応しております。
みなさんもぜひAzure Automationを使用して更新プログラムの管理管理を簡略化してください!
※注意点
ネットワークに関してとなりますが、対象のマシンからエージェントを通して情報をAzureモニターに送信するため通信のアウトバウンド規則を制限している場合は注意が必要です。
アウトバウンドの通信で必要なのは、443ポートでインターネットに出れることが条件となります。
AzureのNSGで制限をしている場合は以下の設定の通り、宛先[サービスタグ]から[Azure Moniter]を選択するのが最小限のセキュリティ設定となりますので参考にしてください。
(←参考になった場合はハートマークを押して評価お願いします)
読み込み中...