Azure AutomationによるWindowsUpdate実装手順

この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

はじめに

基本的にWindowsでは、Windows Updateの自動更新が有効になっています。

パソコンがインターネットに接続されていると、更新プログラムが自動でダウンロードされ、必要に応じて再起動がかかりインストールされます。

初期状態では、アクティブ時間に設定されている時間帯以外に自動で再起動されますが、パソコンの使用状況に応じてアクティブ時間を変更できます。

ですが一台一台それを管理し設定するのは面倒であり、時間がもったいないです。

仮に一台一台設定したとしても、どの端末がWindowsUpdateが完了しているか、どの端末が未アップデートなのか把握が難しいです。

そこで今回はAzure Automation を使ってAzure可能マシン(Windows)のOS更新の自動化、管理、スケジューリングを簡単に実装する手順をご紹介します。

 

Azure Automation

Azure Automation は、Azure 環境と非 Azure 環境の全体で一貫性ある管理をサポートするクラウドベースの自動化、オペレーティング システムの更新、および構成サービスを提供します。 

今回実装する手順は、Azureの仮想マシンならAzurePortal上のみで設定できる簡単な内容となっておりますので、ぜひお試しください。

 

実装手順

1.Automation アカウントの作成

①AzurePortalから[Automation アカウント]を検索

②[作成]を押下する

③サブスクリプション、リソースグループを選択

④Automation アカウント名を入力

⑤地域を選択

⑥[確認及び作成]を押下

 

2.Log Analytics ワークスペースの作成

①AzurePortalから[Log Analytics ワークスペース]を検索

②[作成]を押下する

③サブスクリプション、リソースグループを選択

④名前を入力する

⑤地域を選択

⑥[確認及び作成]を押下

 

3. Log Analytics ワークスペースの有効化

①作成したAutomation-Accountに移動する

②左ブレードより[更新プログラムの管理]を押下

③[Log Analytics ワークスペース]で作成したLog Analytics ワークスペースを選択する

④[有効化]を押下する

⑤インストールされるまで待つ

 

4. AzureVMの追加

①作成したAutomation-Accountに移動する

②左ブレードより[更新プログラムの管理]を押下

③[AzureVMの追加]を押下

④更新管理したいVMにチェックを入れる

⑤有効化を押下する

※Automation-Accountでマシンが有効になるまで時間がかかります。

 

.展開スケジュールの設定

①作成したAutomation-Accountでマシンが有効であることを確認し、「更新プログラムの展開のスケジュール」を押下する

②更新プログラムの展開の項目を決定する

名前:任意
オペレーティングシステム:今回はWindows
更新するマシン:対象のマシンを選択
更新プログラムの分類:規定で8項目
スケジュール設定:任意 ※どんなスケジューリングができるか要チェックです
メンテナンス期間:120分(ダウンロードからインストール、再起動までの時間が含まれます)
再起動のオプション:必要に応じて再起動 

③作成を押下

 

6.更新を確認する

①作成したAutomation-Accountに移動する

②左ブレードより[更新プログラムの管理]を押下

③選択したAzureVMが最新のセキュリティコンプライアンスに準拠しているか把握できるようになる

 

 

最後に

いかがでしたでしょうか?

今回はAzure上に存在する仮想マシンを対象としたAzure AutomationによるWindowsUpdate実装手順を紹介しました。

ただ、Azure Automationで管理できるのはAzure仮想マシンだけではありません

クライアントPCや他クラウド製品の仮想マシンも対応しております。

みなさんもぜひAzure Automationを使用して更新プログラムの管理管理を簡略化してください!

 

※注意点

ネットワークに関してとなりますが、対象のマシンからエージェントを通して情報をAzureモニターに送信するため通信のアウトバウンド規則を制限している場合は注意が必要です。

アウトバウンドの通信で必要なのは、443ポートでインターネットに出れることが条件となります。

AzureのNSGで制限をしている場合は以下の設定の通り、宛先[サービスタグ]から[Azure Moniter]を選択するのが最小限のセキュリティ設定となりますので参考にしてください。

 

 

いいね (←参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルクロステクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください