Azure Update Manager のサポート マトリックス
注意事項
この記事では、サービス終了 (EOL) 状態の Linux ディストリビューションである CentOS について説明します。 適宜、使用と計画を検討してください。
この記事では、サポートされている Windows および Linux オペレーティング システムと、Azure Update Manager によって管理されるマシンまたはサーバーのシステム要件について説明します。 この記事には、サポートされているリージョンと、Azure 仮想マシン (VM) 上、または Azure Arc 対応サーバーによって管理されているマシン上で実行されている Windows Server および Linux オペレーティング システムの特定のバージョンが含まれています。
サポートされている更新元
Windows: Windows Update エージェント (WUA) は既定で Microsoft Update にレポートしますが、Windows Server Update Services (WSUS) にレポートするように構成できます。 WSUS に報告するように WUA を構成した場合、WSUS と Microsoft Update の同期が最後に行われたタイミングによっては、Update Manager での結果と、Microsoft Update で示される内容が異なる場合があります。
更新プログラムをスキャンしてダウンロードするためのソースを指定するには、「イントラネットの Microsoft 更新サービスの場所を指定する」を参照してください。 マシンを内部の更新サービスに制限するには、「インターネット上の Windows Update に接続しない」を参照してください。
Linux: ローカルまたはパブリックの YUM または APT パッケージ リポジトリにレポートするように Linux マシンを構成できます。 Update Manager で示される結果は、マシンで構成されている報告先によって異なります。
サポートされている更新プログラムの種類
サポートされている更新プログラムの種類は次のとおりです。
オペレーティング システムの更新プログラム
Update Manager では、Windows と Linux 両方のオペレーティング システムの更新プログラムがサポートされています。
Update Manager では、ドライバーの更新プログラムはサポートされていません。
Windows Server 用の拡張セキュリティ更新プログラム (ESU)
Azure Update Manager を使用すると、Azure Arc 対応 Windows Server 2012/2012 R2 マシンの拡張セキュリティ更新プログラムをデプロイできます。 Windows Server 2012 の拡張セキュリティ更新プログラムに登録するには、Windows Server 2012 および 2012 R2 の拡張セキュリティ更新プログラム (ESU) を取得する方法に関するガイダンスに従ってください。
Windows でのファースト パーティの更新プログラム
既定では、Windows Update クライアントは、Windows オペレーティング システムのみに更新プログラムを提供するように構成されています。 [Windows の更新時に他の Microsoft 製品の更新プログラムも入手します] 設定を有効にすると、他の Microsoft 製品の更新プログラムも提供されます。 更新プログラムには、Microsoft SQL Server およびその他の Microsoft ソフトウェアのセキュリティ パッチが含まれます。
設定の変更を大規模に実行するには、次のいずれかのオプションを使用します。
Update Manager からスケジュールに従ってパッチを適用するように構成されているサーバー (仮想マシン
PatchSettings
がAutomaticByPlatform = Azure-Orchestrated
に設定されている)、および Windows Server 2016 より前のオペレーティング システムで実行されているすべての Windows Server の場合、変更するサーバーで次の PowerShell スクリプトを実行します。$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager") $ServiceManager.Services $ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d" $ServiceManager.AddService2($ServiceId,7,"")
Windows Server 2016 以降を実行しており、Update Manager のスケジュールされたパッチ適用を使用していない (仮想マシン
PatchSettings
がAutomaticByOS = Azure-Orchestrated
に設定されている) サーバーの場合、最新のグループ ポリシー管理用テンプレート ファイルをダウンロードして使用することで、グループ ポリシーを使用してこのプロセスを制御できます。
Note
サーバーで次の PowerShell スクリプトを実行して、ファーストパーティの更新プログラムを無効にします。
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.RemoveService($ServiceId)
サード パーティの更新プログラム
Windows: Update Manager では、ローカルで構成された更新リポジトリに依存して、サポートされている Windows システム (WSUS または Windows Update) を更新します。 System Center Updates Publisher などのツールを使用すると、WSUS を使用してカスタム更新プログラムをインポートして発行することができます。 このシナリオでは、Update Manager により、サード パーティ製ソフトウェアで Configuration Manager を更新リポジトリとして使用するマシンに更新プログラムを適用できます。 Updates Publisher を構成する方法については、「Install Updates Publisher」(Updates Publisher のインストール) を参照してください。
Linux: Linux パッケージ マネージャー リポジトリの場所に特定のサード パーティ製ソフトウェア リポジトリを含める場合、ソフトウェア更新操作を実行する際にスキャンされます。 パッケージを削除した場合、そのパッケージは評価とインストールに使用できません。
Update Manager では、構成マネージャー クライアントの管理はサポートされていません。
サポートされているリージョン
Update Manager は、Azure VM と Azure Arc 対応サーバーの両方のすべてのリージョンにスケーリングされます。 次の表は、Update Manager を使用できる Azure パブリック クラウドを示しています。
Azure VM
Azure Update Manager は、コンピューティング仮想マシンを使用できるすべての Azure パブリック リージョンで利用できます。
Azure Arc 対応サーバー
Azure Update Manager は現在、次のリージョンでサポートされています。 これは、VM が次のリージョンに存在する必要があることを意味します。
地理的な場所 | サポートされているリージョン |
---|---|
アフリカ | 南アフリカ北部 |
アジア太平洋 | 東アジア 東南アジア |
オーストラリア | オーストラリア東部 オーストラリア南東部 |
ブラジル | ブラジル南部 |
Canada | カナダ中部 カナダ東部 |
欧州 | 北ヨーロッパ 西ヨーロッパ |
フランス | フランス中部 |
ドイツ | ドイツ中西部 |
インド | インド中部 |
日本 | 東日本 |
韓国 | 韓国中部 |
ノルウェー | ノルウェー東部 |
スウェーデン | スウェーデン中部 |
スイス | スイス北部 |
アラブ首長国連邦 | アラブ首長国連邦北部 |
イギリス | 英国南部 英国西部 |
United States | 米国中部 米国東部 米国東部 2 米国中北部 米国中南部 米国中西部 米国西部 米国西部 2 米国西部 3 |
サポートされるオペレーティング システム
Note
- オペレーティング システムはすべて x64 と見なされます。 このため、x86 はどのオペレーティング システムでもサポートされていません。
- Update Manager では、CIS で強化されたイメージから作成された仮想マシンサポートされていません。
Azure Update Manager の操作のサポート
VM ゲストの自動パッチ適用のサポート
VM で VM ゲストの自動パッチ適用が有効になっている場合、使用可能な [重大] および [セキュリティ] パッチが自動的にダウンロードされて VM に適用されます。
- マーケットプレースのイメージについては、サポートされている OS イメージの一覧を参照してください。
- カスタマイズされたイメージから作成された VM については、パッチ オーケストレーション モードが
Azure Orchestrated/AutomaticByPlatform
に設定されている場合でも、VM ゲストの自動パッチ適用は動作しません。 独自のスケジュールを定義し、パッチ適用をスケジュールしてマシンにパッチを適用するか、更新プログラムをオンデマンドでインストールすることをお勧めします。
その他すべての Azure Update Manager 操作のサポート
Azure Update Manager では、次の操作がサポートされています。
- 定期的な評価
- スケジュールされた修正プログラムの適用
- オンデマンド評価と修正プログラムの適用については、次のセクションで説明します。
Azure Marketplace/PIR イメージ
Azure Marketplace イメージには、次の属性があります。
- 発行元: イメージを作成する組織。 たとえば、
Canonical
やMicrosoftWindowsServer
です。 - オファー: 発行元によって作成された関連するイメージのグループ名。 たとえば、
UbuntuServer
やWindowsServer
です。 - SKU: ディストリビューションのメジャー リリースなど、プランのインスタンス。 たとえば、
18.04LTS
や2019-Datacenter
です。 - バージョン: イメージの SKU のバージョン番号。
Update Manager では、VM ゲストの自動修正プログラムを除くすべての操作について、VM で次のオペレーティング システム バージョンがサポートされています。 パッケージやリポジトリなど、VM に構成の変更がある場合は、エラーが発生する可能性があります。
サポートされているイメージの一覧を次に示します。他の発行元によってリリースされた他のマーケットプレース イメージは、Azure Update Manager での使用がサポートされていません。
サポートされている Windows OS のバージョン
発行元 | プラン | SKU | サポートされていないイメージ |
---|---|---|---|
microsoftwindowsserver | Windows Server | * | windowsserver 2008 |
microsoftbiztalkserver | biztalk-server | * | |
microsoftdynamicsax | dynamics | * | |
microsoftpowerbi | * | * | |
microsoftsharepoint | microsoftsharepointserver | * | |
microsoftvisualstudio | Visualstudio* | *-ws2012r2 *-ws2016-ws2019 *-ws2022 |
|
microsoftwindowsserver | windows-cvm | * | |
microsoftwindowsserver | windowsserverdotnet | * | |
microsoftwindowsserver | windowsserver-gen2preview | * | |
microsoftwindowsserver | windowsserverupgrade | * | |
microsoftwindowsserver | windowsserverhotpatch-previews | windows-server-2022-azure-edition-hotpatch | |
microsoftserveroperatingsystems-previews | windows-server-vnext-azure-edition-core | ||
microsoftwindowsserverhpcpack | windowsserverhpcpack | * | |
microsoftsqlserver | sql2016sp1-ws2016 | standard | |
sql2016sp2-ws2016 | standard | ||
sql2017-ws2016 | standard | ||
sql2017-ws2016 | エンタープライズ | ||
sql2019-ws2019 | エンタープライズ | ||
sql2019-ws2019 | sqldev | ||
sql2019-ws2019 | standard | ||
sql2019-ws2019 | standard-gen2 | ||
microsoftazuresiterecovery | process-server | windows-2012-r2-datacenter | |
microsoft-dvsm | dsvm-windows dsvm-win-2019 dsvm-win-2022 |
* * * |
サポートされている Linux OS バージョン
発行元 | プラン | SKU | サポートされていないイメージ |
---|---|---|---|
canonical | * | * | |
microsoftsqlserver | * | * | オファー: sql2019-sles* sql2019-rhel7 sql2017-rhel 7 発行元の 例: microsoftsqlserver オファー: sql2019-sles12sp5 sku:webARM 発行元: microsoftsqlserver オファー: sql2019-rhel7 sku: web-ARM |
microsoftsqlserver | * | * | オファー: sql2019-sles* sql2019-rhel7 sql2017-rhel7 |
microsoftcblmariner | cbl-mariner | cbl-mariner-1 1-gen2 cbl-mariner-2 cbl-mariner-2-gen2。 |
|
microsoft-aks | aks | aks-engine-ubuntu-1804-202112 | |
microsoft-dsvm | aml-workstation | ubuntu-20、ubuntu-20-gen2 | |
microsoft-dsvm | aml-workstation | Ubuntu | |
ubuntu-hpc | 1804、2004-preview-ndv5、2004、2204、2204-preview-ndv5 | ||
ubuntu-2004 | 2004、2004-gen2 | ||
redhat | RHEL | 7*、8*、9* | 74-gen2 |
redhat | rhel-ha | 8* | 8.1、81_gen2 |
redhat | rhel-raw | 7*、8*、9* | |
redhat | rhel-sap | 7* | 7.4、7.5、7.7 |
redhat | sap-apps | 7*、8* | |
redhat | rhel-sap* | 9_0 | |
redhat | rhel-sap-ha | 7*、8* | 7.5 |
redhat | rhel-sap-apps | 90sapapps-gen2 | |
redhat | rhel-sap-ha | 90sapha-gen2 | |
redhat | rhel-byos | rhel-lvm88、rhel-lvm88-gent2、rhel-lvm92、rhel-lvm92-gen2 | |
rhel-ha | 9_2、9_2-gen2 | ||
rhel-sap-apps | 9_0、90sapapps-gen2、9_2、92sapapps-gen2 | ||
rhel-sap-ha | 9_2、92sapha-gen2 | ||
SUSE | opensuse-leap-15-* | gen* | |
SUSE | sles-12-sp5-* | gen* | |
SUSE | sles-sap-12-sp5* | gen* | |
SUSE | sles-sap-15-* | gen* | オファー: sles-sap-15-*-byos Sku: gen* 発行元の 例: suse オファー: sles-sap-15-sp3-byos sku: gen1-ARM |
SUSE | sles-12-sp5 | gen1、gen2 | |
SUSE | sles-15-sp2 | gen1、gen2 | |
sle-hpc-15-sp4 | gen1、gen2 | ||
SLES | 12-sp4-gen2 | ||
sles-15-sp1-sapcal | gen1、gen2 | ||
sles-15-sp2-basic | gen2 | ||
sles-15-sp2-hpc | gen2 | ||
sles-15-sp3-sapcal | gen1、gen2 | ||
sles-15-sp4 | gen1、gen2 | ||
sles-byos | 12-sp4、12-sp4-gen2 | ||
sles-sap | 12-sp4、12-sp4-gen2 | ||
sles-sap-byos | 12-sp4、12-sp4-gen2、gen2-12-sp4 | ||
sles-sapcal | 12-sp3 | ||
sles-standard | 12-sp4-gen2 | ||
sle-hpc-15-sp4-byos | gen1、gen2 | ||
sle-hpc-15-sp5-byos | gen1、gen 2 | ||
sle-hpc-15-sp5 | gen1、gen 2 | ||
sles-15-sp4-byos | gen1、gen2 | ||
sles-15-sp4-chost-byos | gen1、gen 2 | ||
sles-15-sp4-hardened-byos | gen1、gen2 | ||
sles-15-sp5-basic | gen1、gen2 | ||
sles-15-sp5-byos | gen1、gen2 | ||
sles-15-sp5-chost-byos | gen1、gen2 | ||
sles-15-sp5-hardened-byos | gen1、gen2 | ||
sles-15-sp5-sapcal | gen1、gen2 | ||
sles-15-sp5 | gen1、gen2 | ||
sles-sap-15-sp4-byos | gen1、gen2 | ||
sles-sap-15-sp4-hardened-byos | gen1、gen2 | ||
sles-sap-15-sp5-byos | gen1、gen2 | ||
sles-sap-15-sp5-hardened-byos | gen1、gen2 | ||
oracle | oracle-linux | 7*、ol7*、ol8*、ol9*、ol9-lvm*、8、8-ci、81、81-ci、81-gen2 | |
oracle-database | oracle_db_21 | ||
oracle-database-19-3 | oracle-database-19-0904 | ||
microsoftcblmariner | cbl-mariner | cbl-mariner-1,1-gen2、cbl-mariner-2、cbl-mariner-2-gen2 | |
openlogic | centos | 7.2、7.3、7.4、7.5、7.6、7_8、7_9、7_9-gen2 | |
centos-hpc | 7.1、7.3、7.4 | ||
centos-lvm | 7-lvm、8-lvm | ||
centos-ci | 7-ci | ||
centos-lvm | 7-lvm-gen2 | ||
almalinux | almalinux |
8-gen1、8-gen2、9-gen1、9-gen2 | |
almalinux-x86_64 | 8-gen1、:8-gen2、9-gen1、9-gen2 | ||
almalinux-hpc | 8_6-hpc、8_6-hpc-gen2 | ||
aviatrix-systems | aviatrix-bundle-payg | aviatrix-enterprise-bundle-byol | |
aviatrix-copilot | avx-cplt-byol-01、avx-cplt-byol-02 | ||
aviatrix-companion-gateway-v9 | aviatrix-companion-gateway-v9 | ||
aviatrix-companion-gateway-v10 | aviatrix-companion-gateway-v10、 aviatrix-companion-gateway-v10u |
||
aviatrix-companion-gateway-v12 | aviatrix-companion-gateway-v12 | ||
aviatrix-companion-gateway-v13 | aviatrix-companion-gateway-v13、 aviatrix-companion-gateway-v13u |
||
aviatrix-companion-gateway-v14 | aviatrix-companion-gateway-v14、 aviatrix-companion-gateway-v14u |
||
aviatrix-companion-gateway-v16 | aviatrix-companion-gateway-v16 | ||
cncf-upstream | capi | ubuntu-1804-gen1、ubuntu-2004-gen1、ubuntu-2204-gen1 | |
credativ | Debian | 9、9-backports | |
Debian | debian-10 | 10、10-gen2、 10-backports、 10-backports-gen2 |
|
debian-10-daily | 10、10-gen2、 10-backports、 10-backports-gen2 |
||
debian-11 | 11、11-gen2、 11-backports、 11-backports-gen2 |
||
debian-11-daily | 11、11-gen2、 11-backports、 11-backports-gen2 |
カスタム イメージ
Microsoft では、カスタマイズされたイメージ (Azure Compute Gallery にアップロードされているイメージを含みます) から作成された VM をサポートしています。次の表に、VM ゲストの自動修正プログラムを除くすべての Azure Update Manager 操作でサポートされるオペレーティング システムを示します。 Update Manager を使用して、カスタム イメージから作成された VM 上の更新プログラムを管理する方法については、カスタム イメージ用の更新プログラムの管理に関するページを参照してください。
Windows オペレーティング システム |
---|
Windows Server 2022 |
Windows Server 2019 |
Windows Server 2016 |
Windows Server 2012 R2 |
Windows Server 2012 |
Linux オペレーティング システム |
---|
Oracle Linux 7.x、8x |
Red Hat Enterprise 7、8、9 |
SUSE Linux Enterprise Server 12.x、15.0-15.4 |
Ubuntu 16.04 LTS、18.04 LTS、20.04 LTS、22.04 LTS |
サポートされていないワークロード
次の表は、サポートされていないワークロードを示しています。
ワークロード | ノート |
---|---|
Windows クライアント | Windows 10 や Windows 11 などのクライアント オペレーティング システムでは、更新を管理するには Microsoft Intune をお勧めします。 |
Virtual Machine Scale Sets | 仮想マシン スケール セットにパッチを適用するには、自動アップグレードを使用することをお勧めします。 |
Azure Kubernetes Service ノード | 「Azure Kubernetes Service (AKS) の Linux ノードにセキュリティとカーネルの更新を適用する」で説明されている修正プログラムの適用をお勧めします。 |
Azure Update Manager はマシンの OS パッケージ マネージャーまたは更新サービスに依存するため、Linux パッケージ マネージャーまたは Windows Update クライアントが有効になっており、更新元またはリポジトリに接続できることを確認します。 マシンで Windows Server OS を実行している場合は、Windows Update 設定の構成に関するページを参照してください。
次のステップ
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示