Azure Update Managementの新機能――Azure以外のマシンの動的グループ：Microsoft Azure最新機能フォローアップ（84）

「Azure Update Management」で、Azure以外のマシンの動的対象化が正式に利用可能になりました。動的対象化（動的グループ）は更新プログラムの展開ごとにメンバーが評価されるため、特に定期実行スケジュールにおいて、これまでのマシンの個別指定よりも柔軟性が増します。

» 2019年07月16日 05時00分公開

[山市良，テクニカルライター]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

Microsoft Azure最新機能フォローアップ

復習――Azure Update Managementとは？

　「Azure Update Management（更新プログラムの管理）」（以下、Update Management）は、「Azure Automation」および「Azure Log Analytics」サービスが提供する、WindowsとLinuxに対応したクラウドベースの更新管理サービスです。

　Update Management自身が更新プログラムの配布ポイントになるわけではなく、更新状態（重要な更新プログラムやセキュリティ更新プログラムが全てインストール済みの場合は「準拠している」、そうでない場合は「準拠していない」）や、不足している更新プログラムの評価を行い、配布先を対象化して更新プログラムの展開スケジュールを作成し、再起動を含めて更新処理を自動化できるものです。

　更新プログラムの配布ポイントは、Windowsの場合は「Windows Update（Microsoft Update）」や「Windows Server Update Services（WSUS）」、Linuxの場合は各ディストリビューションが提供する更新サービスが利用されます。

　Update Managementは、Azure IaaS上のWindowsおよびLinux仮想マシンごとに個別に有効化して利用することもできますし、複数のAzure IaaS上の仮想マシンとオンプレミスの物理／仮想マシン（他社IaaSクラウド上の仮想マシンを含む）の更新管理を1つのワークスペースで統合管理することもできます（画面1）。

画面1　Azure IaaSの物理／仮想マシンとオンプレミスの物理／仮想マシンの一元管理に対応した「Azure Update Management（更新プログラムの管理）」サービス

　また、「Windows Admin Center」や「System Center Configuration Manager（SCCM）」と統合したハイブリッド環境での利用にも対応しています（画面2）。Update ManagementとWindows Admin Centerについては、本連載でも紹介しました。

Azure仮想マシンのパッチ管理を大幅に省力化する「Update Management」（本連載第47回）
Azureとの連携がさらに強化された「Windows Admin Center 1904」（本連載第82回）

画面2　Windows Admin CenterのAzureハイブリッドサービス対応により、Windows Admin CenterからAzure Update Managementによる更新管理に簡単に切り替えることができる

　Update Managementは、Windows Server 2008 R2 SP1以降のWindows Server、CentOS 6／7、Red Hat Enterprise Linux 6／7、SUSE Linux Enterprise Server 11／12、Ubuntu Server 14.04 LTS／16.04 LTS／18.04 LTSの更新をサポートしています。

　オンプレミスのWindows Serverの場合は、エージェント（Microsoft Monitoring Agent）を手動でインストールし、「Log Analytics」ワークスペースに接続する、あるいはWindows Admin Centerなどを使用して自動でセットアップすることで、Update Managementの管理対象にできます。

　前述のように、更新プログラムの取得元（Windows Update／WSUS）は変わりませんが、Update Managementの展開スケジュールを使用すると、更新先の対象化、更新プログラムの選択（KB番号による除外または包含）、開始日時の指定、再起動を指示できるようになります。

　通常、これらのことを実現するには、SCCMなどの管理ツールを導入したり、WSUSクライアントを「グループポリシー」で詳細に制御したりする必要がありますが、Update Managementに必要なのはエージェントの展開と展開スケジュールの作成だけです。

新機能、Azure以外の動的対象化（動的グループ）

　2019年7月初め、Update ManagementでAzure以外の「動的対象化」（「動的グループ」とも呼ばれます）の一般提供が開始されました。Azure以外の動的対象化とは、Azure IaaS上の仮想マシン以外、つまりオンプレミスの物理／仮想マシン、動的にメンバーが評価されるコンピュータグループによる対象化のことです。2018年9月からプレビュー提供されてきましたが、今回、正式版になりました。

General Availability：Non-Azure Groups for Azure Update Management［英語］（Microsoft Azure）

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

開発者に朗報！　Windows 10でWindows Serverコンテナが実行可能に
Windows 10の開発者向け機能として、Dockerによる「Windowsコンテナ」のサポートがあります。これまでは、Hyper-Vで分離された「Hyper-Vコンテナ」だけがサポートされていましたが、最新の「Docker Desktop for Windows」では、「Windows Serverコンテナ」もサポートされました。
WindowsのDocker（コンテナ）対応、正しく理解できていますか？
Windows Server 2016とWindows 10では「Docker」がサポートされます。一方、Docker社は「Docker for Windows」を提供しています。どちらも“Docker”ですが、両者は似て非なるもの。似たものがいろいろと出てきていますので、整理しておきましょう。
「Windows Serverコンテナ」「Hyper-Vコンテナ」「Linuxコンテナ」「Docker」の違いとは？
軽量なアプリケーション実行環境であるコンテナ機能がWindows OSでも使えるようになった。Windowsコンテナには2種類あるが、その違いは？ Linuxコンテナとは何が違う？
Kubernetes 1.14がリリース、Windowsコンテナサポートが安定版に到達
Kubernetesプロジェクトは2019年3月25日（米国時間）、Windowsノードの本番サポートなどを盛り込んだKubernetes 1.14をリリースしたと発表した。Kubernetes 1.14では、安定性に重点を置き、既にβ版などとして搭載している機能を成熟させることに力を注いだという。