Azure Automanage マシンのベスト プラクティス
注意事項
2027 年 9 月 30 日に、Azure Automanage ベスト プラクティス サービスは廃止されます。 その結果、新しい構成プロファイルを作成しようとしたり、新しいサブスクリプションをサービスにオンボーディングしようとすると、エラーが発生します。 その日以前に Azure Policy に移行する方法については、こちらをご覧ください。
重要
2024 年 8 月 31 日に、Automation Update Management と、それが使用する Log Analytics エージェントの両方が廃止されます。 その前に Azure Update Manager へ移行してください。 Azure Update Manager への移行に関するガイダンスは、こちらを参照してください。 今すぐ移行する。
この記事では、Azure Automanage マシンのベスト プラクティスについて説明します。次のような利点があります。
- 仮想マシンをインテリジェントにオンボードして、ベスト プラクティスの Azure サービスを選択する
- Azure のベスト プラクティスに従って、各サービスを自動的に構成する
- ベスト プラクティス サービスのカスタマイズをサポートします
- ドリフトを監視し、検出されたら修正する
- 簡単なエクスペリエンス (ポイント、クリック、設定、消去) を提供する
Azure Automanage for machine のベスト プラクティスは、Azure で仮想マシンに役に立つ特定のサービスを検出し、オンボード方法を知り、構成方法を知る必要がなくなくなるサービスです。 これらのサービスは、Azure のベスト プラクティス サービスと見なされ、仮想マシンの信頼性、セキュリティ、管理を強化するのに役立ちます。 サービスの例としては、Azure Update Management や Azure Backup などがあります。
ご利用のマシンを Azure Automanage にオンボードすると、各ベスト プラクティス サービスが推奨される設定に自動的に構成されます。 ただし、ベスト プラクティスのサービスと設定をカスタマイズする場合は、[カスタム プロファイル] オプションを使用できます。
また、Azure Automanage を使用すると、ドリフトが自動的に監視され、検出されると修正されます。 つまり、仮想マシンまたは Arc 対応サーバーが Azure Automanage にオンボードされている場合は、マシンを監視して、ライフサイクル全体にわたってその構成プロファイルに準拠し続ける必要があります。 仮想マシンがそのプロファイルからドリフトつまり逸脱した場合 (たとえば、サービスがオフボードされた場合) は、修正が行われ、マシンは望ましい状態に戻されます。
VM が配置されている geography 外で、Automanage によって顧客データが格納/処理されることはありません。 東南アジア リージョンでは、東南アジア外で、Automanage によってデータが格納/処理されることはありません。
注意
Automanage は Azure 仮想マシンおよび Azure Arc 対応のサーバー上で有効にできます。 現在、Automanage は米国政府機関向けクラウドでは利用できません。
前提条件
仮想マシンで Azure Automanage を有効にする前に、いくつかの前提条件を考慮する必要があります。
- サポートされている Windows Server のバージョン と Linux ディストリビューション
- マシンはサポート対象のリージョンに存在する必要があります
- ユーザーは正しいアクセス許可を持っている必要があります
- 現時点では、サンドボックス サブスクリプションは Automanage ではサポートされていません
- トラステッド起動 VM は Automanage ではサポートされていません
サポートされているリージョン
Automanage でサポートされているリージョンを表示するには、このページをご覧ください。
Note
マシンが Log Analytics ワークスペースに接続されている場合、Log Analytics ワークスペースが、上記のいずれかのサポート対象リージョンに存在する必要があります。
必要な RBAC アクセス許可
オンボードするには、サブスクリプションで初めて Automanage を有効にするかどうかに応じて、Automanage には若干異なる RBAC ロールが必要です。
サブスクリプションで Automanage を初めて有効にする場合:
- ご利用のマシンを含むサブスクリプションの [所有者] ロール、"または"
- ご利用のマシンを含むサブスクリプションの [共同作成者] および [ユーザー アクセス管理者] ロール
Automanage マシンが既に存在するサブスクリプション内のマシンで Automanage を有効にする場合:
- ご利用のマシンを含むリソース グループの [共同作成者] ロール。
Automanage サービスはこのファースト パーティ アプリケーション (Automanage API アプリケーション ID: d828acde-4b48-47f5-a6e8-52460104a052) に共同作成者アクセス許可を付与することで、自動管理されたマシンでアクションを実行します。 ゲストユーザーには、自動管理を有効にするための ディレクトリリーダーロール が割り当てられている必要があります。
注意
別のサブスクリプションのワークスペースに接続されている VM で Automanage を使用する場合は、サブスクリプションごとに上記に記載されているアクセス許可を持っている必要があります。
対象となるサービス
対象となる Azure サービスの完全な一覧と、サポートされているプロファイルについては、以下をご覧ください。
ベスト プラクティス構成プロファイルを使用すると、これらの参加サービスに自動的にオンボードされます。 それらはベスト プラクティスのホワイト ペーパーに不可欠なものであり、クラウド導入フレームワークを参照してください。
次の手順
この記事では、マシン用の Automanage によって、Azure サービスを理解し、それにオンボードし、そのベスト プラクティスを構成する必要がなくなる手段が提供されることを説明しました。 また、Automanage for virtual machines に対してオンボードしたマシンが、構成プロファイルから外れた場合は、準拠するように自動的に戻されます。
Azure portal で、Azure 仮想マシンまたは Arc 対応サーバーの自動管理を有効にしてください。