Azure Automanage を既存の仮想マシンで有効化してみる

Azure Automanage を新規作成の仮想マシンで有効化してみる

で、新規仮想マシンに対して、Azure Automanage を有効化しました。本稿は、既存の仮想マシンに Azure Automanage を有効にしてみます。
※Azure Policy から有効化も可能。Azure PolicyとAutomanage 2021年01月に記載していますので、よろしければご覧ください。

とはいえ、Azure Automanage の対象リージョンは、本稿作成時点で、まだ、西ヨーロッパ、米国東部、米国西部 2、カナダ中部、米国中西部、東日本ということです。こちらにあらかじめ仮想マシンを作成してから、

クイック スタート:Azure portal で仮想マシンに対して Azure Automanage を有効にする

のうち、

既存の VM で VM に対して Automanage を有効にする

に基づいて構成します。

左上の[既存の VM で有効にする]をクリックします。

[マシンの選択]をクリックします。

サブスクリプションを選択し、表示された仮想マシンを選択します。
※必要に応じて、リソースグループを絞り込んだり、対象外の仮想マシンを選択したりできます。

仮想マシンを選択したら、[選択]をクリックします。

必要に応じて、構成プロファイルは切り替えましょう。
Automanage アカウントが指定されていることを確認し、[有効にする]をクリックします。

有効にすると、しばらくは"処理中"になってます。

しばらく待つと、"構成済み"になります。

Azure Policy から既存のVMを有効化する際には、修復タスクが要ります。が、Automange だとそこはあたかも内包されている感じですね。Automanage のほうが簡単ですねー

Azure Update Management 展開スケジュールの実行履歴

 Azure Update Management 展開スケジュールの実行履歴も見れるようになりましたので、例としてご覧ください。

任意の実行履歴を見るとこんな感じで、状況が確認できます。

Azure Update Management でオンプレミス用の展開スケジュールを作成

結論から申し上げますと、Azure VM のやり方と変わらないです！
※Log Analytics エージェントが関連付けられている Azure サブスクリプションを選択することになるため、結果的に同じやり方になってました。

Azure Update Management の「更新プログラムの展開のスケジュール」も併せてご覧ください。

展開スケジュールの作成画面を開きます。名前を入力したところです。ちなみに、名前は後から変更できないので、命名規則を先に考えたほうが良いですね。

次に[更新するグループ]を選択します。

こちらの操作が、「オンプレミスなサーバーにインストールしてあるLog Analytics エージェント」が関連付けられている Azure サブスクリプションを選択することになります。

ここでは、すべてのサブスクリプションを選択しています。

次に、対象とするマシンを選択します。

赤枠の[タイプ]で"マシン"を選択します。

[タイプ]で"マシン"を選択すると、対象になるマシンが表示されます。対象にしたいマシンンの名前をクリックし、

[OK]をクリックします。

次に、スケジュール設定を行います。

この例だと、3週間おきということですね。（この後、2週間おきに修正しました）

ほかのパラメーターは既定値のままにします。[作成]をクリックします。

こんな感じで出来上がりです。

Azure Update Management 2020年12月のセッション資料、と補足

【オンライン開催】Azureからすべてを管理?! ～データサービスとOS更新管理～

HCCJP(ハイブリッドクラウド研究会) 第15回勉強会

にて、録画セッションを公開させていただきました。セッション資料を下記に公開します。
Azure Update Management 2020年12月

セッション動画は、

です。

質問を一ついただいたようですが、その場でご回答できず申し訳ありません。

調べたところ、下記に情報がありました。

• サポートされているクライアントの種類
  こちらは、上記スライドに記載した通りですね。
• サポートされていないクライアントの種類
  Windows クライアント、Windows Server 2016 Nano Server、Azure Kubernetes Service ノードが、サポートされていないということです。

あと、「展開スケジュール構成」の選択項目について、下記の通り補足します。

• 「更新プログラムの分類」は、下記の項目があります。
  
  
  
  
• 「更新プログラムの包含/除外」は、下記の項目があります。
  
  
  
• 「スケジュール設定」は、いろいろな設定パターンがあります。
  

  

  

  

  

  
  

  
  

  
  

  
  
  
  

Azure Update Management の「更新プログラムの展開のスケジュール」

 Azure Update Management の更新プログラム一覧を表示させてみました。

該当サーバーの Windows Update を実行してみました。。。先週、実行していなかったのか？！

ということで、実行しています。

それはさておき、Update Management には、更新プログラムをスケジュール展開できる機能があります。

下記のような画面です。

ということで、本稿の後半は、「更新プログラムの展開のスケジュール」を作成してみます。まずは[更新するグループ]をクリックして指定します。

フィルターを調整して、対象にするマシンを絞ります。下記のケースは、Azure サブスクリプションの含まれる仮想マシンを対象にしてみました。

更新プログラムの種類を指定します。規定値のまま、全て指定としています。

スケジュールを指定します。

[再起動のオプション]を指定します。既定値どおり、"必要に応じて再起動"にしています。

[作成]をクリックして、しばらく待つと完了します。

こんな感じでできました。

追伸

[更新プログラム]をクリックすると、こんな感じで表示されます。参考まで。

Azure Update Management は、Azure Log Analytics と関連しているので Microsoft Monitoring Agent の接続設定も気を付けましょう

Windows Admin Center から Azure インテグレーションを設定する　5.2 Update Management Microsoft Monitoring Agnet は、両方につながるわけですが

も関連します。

Azure Update Management 側から、監視対象となるコンピューターを追加した際に、留意するポイントを書いておきます。

Azure Update Management には、すでにオンプレミス側のコンピューターを一台追加してあります。

こちらの Azure の仮想マシンを追加します。

同様の手順で、Azure の仮想マシンを追加しました。が、先に追加したほうがいつまでも表示されません。。。

んー、何だろうと思って該当のコンピューターで、色々見てみたところ、すでに Microsoft Monitoring Agent が導入済み。もしやと思って、見てみたら過去に使っていた SCOM の設定が入りっぱなしでした。。。

Management Microsoft Monitoring Agnet は、両方につながるわけですが

を見ていただきたいのですが、Azure Log Analytics は、エージェントとして、Microsoft Monitoring Agent を使います。この Microsoft Monitoring Agent は、SCOM のエージェントでもあるわけです。つまり

Microsoft Monitoring Agent = Log Analytics エージェント = SCOM エージェント

ということで、エージェントのバイナリ自体は、同じものが使えます。

ちがいは、接続先ということです。Log Analytics なのか、 SCOM なのかということですが、両方に接続も可能なのは、

Management Microsoft Monitoring Agnet は、両方につながるわけですが

にも書いています。

Azure Update Management は、Log Analytics と連携して動作します。

ということで、Azure Update Management で使えるようにするため、Log Analytics への接続設定を入れました。

これで、無事に Azure Update Management で管理できます。

[エージェントの更新の準備]で"構成されていません"と出ていた二つ目のリンクをクリックしてみました。

[チェックを実行]をクリックしてみました。

下記のような確認結果が表示されます。これ詳細が分かってよいですね。

最終的に３台とも、準備完了になっていました。

※Microsoft Monitoring Agent との通信が一時的に切れると、上記一覧から一時的に表示が消えることもあるようです。

以上