ラベル Azure Update Management の投稿を表示しています。 すべての投稿を表示
ラベル Azure Update Management の投稿を表示しています。 すべての投稿を表示
2024年9月8日日曜日
2024年8月31日土曜日
2024年7月20日土曜日
Azure Update ManagementからAzure Update Managerに移行する際の留意点
Log AnalyticsとAzure AutomationをベースにしたAzure Update Managementのリタイヤが、2024年8月31日と迫っています。下図の赤枠内がそれです。
移行方法については、
Automation Update Management から Azure Update Manager に移行する
に記載があります。
幾つか留意点がありましたので、本稿にまとめておきます。
※インストールのステップバイステップは、失敗例含めて勉強会で説明しようと思います。
前提条件 2: PowerShell スクリプトを実行してユーザー ID とロールの割り当てを作成する(移行用スクリプト)
- AutomationAccountResoudeIdは、下記の通りJSONビューからコピーします。
- 前提条件にある通り、az PowerShellモジュールが必要です。インストールを忘れていると下記のエラーに遭遇します。
- az PowerShellモジュールのインストールが結構時間を要します。az PowerShellモジュールが多数あるためです。当方の環境では、完了までに30分ほどかかりました。
- 移行用スクリプト内のConnect-AzAccountが認証用にWebブラウザを起動できない模様で、デバイス認証するようメッセージが出てエラーになりました。致し方ないので、スクリプトを改変し下図の通りデバイス認証を加えました。。。
手順 1: マシンとスケジュールの移行移行用ランブックを起動するとパラメーターの設定が必要です。
2024/07/21追記 手順は、ランブックのインポートを行う流れです。が移行画面の「今すぐ移行する」をクリックするとランブックが開くため、インポートは不要になっています。
※「手順 2: Automation Update Management ソリューションからのデボード」もインポートしないで進められます。
※「手順 2: Automation Update Management ソリューションからのデボード」もインポートしないで進められます。
- AutomationAccountResoudeIdは、下記の通りJSONビューからコピーします。
- UserManagedServiceIdentityClientIdは、移行用スクリプトで作成されたUser assignedなマネジメントIDのクライアントIDをコピーします。
注)オブジェクトIDをセットしてはいけません。
- ResoruceGroupNameForMaintenanceConfigurationsは、空欄のままではダメです。移行先のリソースグループ名を指定します。こちら必須パラメーターの方が良くないか?!
手順 2: Automation Update Management ソリューションからのデボード
こちらは特に問題なく進みます。が、対象サーバーのMicorosoft Monitoring AgentとLog Analytics ワークスペースの関連付けは、解除されません。またMicorosoft Monitoring Agentは、アンインストールされません。各々の操作が必要です。
- 対象サーバーのMicorosoft Monitoring AgentとLog Analytics ワークスペースの関連付け解除は、下記のダイアログから実施します。
- Micorosoft Monitoring Agentのアンインストールは、プログラムと機能などから行います。
2023年10月8日日曜日
2023年10月2日月曜日
2023年7月15日土曜日
Azure Update Management Center Previewで、定期的な更新プログラムの評価を有効化する
下図赤枠のメッセージが表示されるので、定期的な更新プログラムの評価を有効化します。
[設定の更新]と[Azure Policy]による方法があります。今回は、[Azure Policy]を選択してみます。
4種類のAzure Policyがあります。
本稿では、下記の二つを構成します。
- [プレビュー]: Azure 仮想マシンで不足しているシステム更新プログラムの定期的なチェックを構成する
- [プレビュー]: Azure Arc 対応サーバーで不足しているシステム更新プログラムの定期的なチェックを構成する
「[プレビュー]: Azure 仮想マシンで不足しているシステム更新プログラムの定期的なチェックを構成する」をクリック
[割り当て]をクリックします。
ここでは、スコープを設定します。が指定し忘れたので、後で設定しなおします。
[次へ]をクリックします。
[リソースセレクターの追加]をクリックします。
[リソースセレクターの追加]をクリックします。
名前を入力後、[resourceType]でAzure仮想マシンを選択し[追加]をクリックします。
[次へ]をクリックします。
[入力またはレビューが必要なパラメーターのみ表示する]のチェックを外して、どういうパラメーターがあるか見てみます。
[次へ]をクリックします。
[修復タスクを作成する]をチェックし、修復するポリシーを選択します。
マネージドID周りの設定も行います。
[修復タスクを作成する]をチェックし、修復するポリシーを選択します。
マネージドID周りの設定も行います。
[非準拠メッセージ]を入力します。
[作成]をクリックします。
エラーになったので、先ほど指定し忘れた[スコープ]を指定します。
[確認および作成]をクリックします。
今度はエラー無しです。[作成]をクリックします。
作成できました。
Azure Policyの画面からコンプライアンスの状態が確認できました。
結果が出てないのは、気になります。。。
「[プレビュー]: Azure Arc 対応サーバーで不足しているシステム更新プログラムの定期的なチェックを構成する」をクリック
[割り当て]をクリックします。
今回は、スコープを選択し、[Select]をクリックします。
[次へ]をクリックします。
[次へ]をクリックします。
[リソースセレクターの追加]をクリックします。
名前を入力後、[resourceLocation]で"Japan East"を選択し[追加]をクリックします。
[次へ]をクリックします。
[入力またはレビューが必要なパラメーターのみ表示する]のチェックを外して、どういうパラメーターがあるか見てみます。
[修復タスクを作成する]をチェックし、修復するポリシーを選択します。
マネージドID周りの設定も行います。
[次へ]をクリックします。
[非準拠メッセージ]を入力します。
[次へ]をクリックします。
[作成]をクリックします。
作成できました。
Azure Policyの画面からコンプライアンスの状態が確認できました。
こちらも結果が出てないのは、気になります。。。
Azure Update Management Center Previewでパッチオーケストレーションを設定変更する
下記のメッセージが出ていたので、Azure Update Management Center Previewでパッチオーケストレーションを設定変更してみます。なお本設定変更の対象は、Azure仮想マシンです。
Azure仮想マシンを追加します。今回はWindowsのみとします。(Linux仮想マシンは未配置です)
一番上にいるAzure仮想マシンを追加します。(他はAzure対応サーバーです)
画面上部にあるメッセージに従い、パッチオーケストレーション列を"Customer Managed Schedules (Preview)"へ変更します。
[保存]をクリックします。
しばらく放置したところ、下図赤枠内にて、"Customer Managed Schedules (Preview)"へ変更された旨、確認できました。
これでメッセージが消えるまでしばらく経過観察できますね。
2023年6月10日土曜日
Azure Update Management Center Previewで、更新プログラムの定期的な評価を有効化
Azure Update Management Center Previewを開いた際に、もう一つのメッセージがありました。
更新プログラムの定期的な評価を有効化するには、二つのオプションがあります。
「割り当て」をクリックします。
割り当て完了。
割り当て状況は、下記の通り確認できます。また三点リーダーで「コンプライアンスの表示」、「割り当ての編集」、「割り当ての削除」、「割り当ての重複」を選べます。
「コンプライアンスの表示」をクリックすると、準拠状況が把握できます。
登録:
投稿 (Atom)