Azure Automanage for Machines のベスト プラクティス - Azure Arc 対応サーバー

注意事項

2024 年 8 月 31 日に、Automation Update Management と、それが使用する Log Analytics エージェントの両方が廃止されます。 その前に Azure Update Manager へ移行してください。 Azure Update Manager への移行に関するガイダンスは、こちらを参照してください。 今すぐ移行する

注意事項

この記事では、サービス終了 (EOL) 状態となっている Linux ディストリビューションである CentOS について説明します。 適宜、使用と計画を検討してください。 詳細については、「CentOS のサポート終了に関するガイダンス」を参照してください。

Azure Arc 対応サーバー VM で Automanage Machine Best Practices を使用する場合、これらの Azure サービスは自動的にオンボードされます。 それらはベスト プラクティスのホワイト ペーパーに不可欠なものであり、クラウド導入フレームワークを参照してください。

これらのすべてのサービスについては、Microsoft が自動オンボード、自動構成、ドリフトの監視、ドリフトが検出された場合の修復を行います。 詳細については、Azure Automanage for virtual machines に関する記事を参照してください。

サポートされるオペレーティング システム

Automanage では、Azure Arc 対応サーバーで次のオペレーティング システムがサポートされます

  • Windows Server 2012 R2、2016、2019、2022
  • CentOS 7.3+、8
  • RHEL 7.4+、8
  • Ubuntu 16.04、18.04、20.04
  • SLES 12 (SP3 から SP5 のみ)

対象となるサービス

サービス 説明 構成プロファイル1
Machines Insights Monitoring Azure Monitor for machines では、実行中のプロセスや他のリソースへの依存関係など、仮想マシンのパフォーマンスと正常性が監視されます。 実稼働
更新管理 Azure Automation の Update Management を使用して、マシンのオペレーティング システムの更新プログラムを管理することができます。 すべてのエージェント マシンで利用可能な更新プログラムの状態をすばやく評価し、サーバーに必要な更新プログラムをインストールするプロセスを管理できます。 運用、Dev/Test
Microsoft Antimalware Azure に対する Microsoft マルウェア対策は、ウイルス、スパイウェアなどの悪意のあるソフトウェアの特定や駆除に役立つリアルタイムの保護です。 これにより、既知の悪意あるソフトウェアや望ましくないソフトウェアが Azure システム上にソフトウェア自体をインストールまたは実行しようとしたときに、アラートが生成されます。 注: Microsoft Antimalware を使用するには、他のマルウェア対策ソフトウェアがインストールされていないことが必要です。そうでないと、動作しない可能性があります。 また、これは、Windows Server 2016 以降でのみサポートされます。 運用、Dev/Test
変更履歴とインベントリ 変更履歴とインベントリでは、変更履歴とインベントリの機能を組み合わせて、仮想マシンとサーバー インフラストラクチャの変更を追跡できます。 このサービスを利用すれば、環境内のサービス、デーモン、ソフトウェア、レジストリ、ファイル全体にわたって変更を追跡し、不要な変更を診断したりアラートを生成したりすることができます。 インベントリのサポートにより、ゲスト リソースでクエリを実行して、インストール済みのアプリケーションやその他の構成アイテムを可視化できます。 運用、Dev/Test
マシン構成 マシン構成ポリシーは、マシンのコンプライアンスに関するレポートを作成し、構成を監視するために使用されます。 ゲスト構成拡張機能を使用すると、Automanage サービスによって Azure セキュリティ ベースラインがインストールされます。 Arc マシンの場合は、マシン構成サービスによって、ベースラインが監査専用モードでインストールされます。 ご利用の VM がベースラインに準拠していない場所を確認することはできますが、非準拠が自動的に修復されることはありません。 運用、Dev/Test
Azure Automation アカウント Azure Automation は、インフラストラクチャとアプリケーションのライフサイクル全体にわたる管理をサポートします。 運用、Dev/Test
Log Analytics ワークスペース Azure Monitor では、ログ データが Log Analytics ワークスペースに格納されます。Log Analytics ワークスペースは Azure リソースであり、データが収集、集計され、管理境界として機能するコンテナーです。 運用、Dev/Test

1 Automanage を有効にしている場合は、構成プロファイルの選択肢を使用できます。 必要な一連の Azure サービスと設定を使って、独自のカスタム プロファイルを作成することもできます。

次のステップ

Azure portal で Automanage for machines を有効にしてみてください。