一般提供:Azure Update Management 用の非 Azure グループ

2019年7月8日 に投稿済み

概要

Azure Update Management 用の非 Azure グループ対象設定機能が一般提供になったことをお知らせします。この機能を使用すると、Azure 以外のマシンに対するパッチ展開を、Log Analytics で保存された検索条件に基づいて動的に対象設定できます。保存された検索条件で指定されている条件に基づいて、既存のパッチ展開にマシンを動的に追加できます。

この機能により以下が可能になります。

  • 更新プログラムの展開の対象となる Azure 以外のマシンの動的な対象設定。展開の作成後、Update Management に追加された新しいマシンで、検索条件を満たすものすべてが自動的に選択され、定期的にパッチが適用されます。ユーザーが更新プログラムの展開自体を変更する必要はありません。
  • 動的なグループ対象設定の対象となる一連のマシンを確認するためのプレビュー機能。

使用例

次に、毎週実行される定期的なパッチ展開の作成例を示します。この更新プログラムの展開の対象となる一連のオンボード済みマシンは、次の条件に基づいて選択されます。オンボード済みで、名前 に “OnPrem” が含まれるという名前付け規則と一致する Azure 以外のすべてのマシン。

まず、名前付け規則に基づいてこれらのマシンをグループ化するため、Log Analytics で保存された検索条件が作成されます。次に、この保存された検索条件を使用する更新プログラムの展開が作成されます。動的な非 Azure グループは、[非 Azure] タブの [更新するグループ] にあります。

新しくオンボードされた Azure 以外の VM が名前付け規則と一致する (OnPrem という文字列が含まれる) 場合、それらの VM は自動的に選択され、この更新プログラムの展開を次回実行する際に更新されます。Azure VM は、この展開クエリから自動的にフィルターで除外されることに注意してください。この Update Deployment がすぐに実行された場合に影響を受けるマシンは、プレビュー ウィンドウから確認できます。

 

画像

 

 

ドキュメント

Azure Update Management 用の非 Azure グループ対象設定

  • Features
  • Management
  • Services