Update Management: 前/後タスク、動的グループ、更新プログラムの包含
公開日: 9月 21, 2018
これら 3 つの機能を Azure Update Management で使用できます。これらの機能を使用すると、Update Management の機能と柔軟性が大幅に改善されます。
前/後デプロイ タスク (プレビュー)
更新プログラムのインストール直前と直後に Azure Automation Runbook を実行するように指定できるようになりました。この前および後タスクを利用すると、次のような処理を実行できます。
- VM を起動してパッチを適用し、再度シャットダウンする。
- マシン上のサービスを停止してパッチを適用し、サービスを再開する。
サンプル スクリプトなどの詳細については、前/後のドキュメントを参照してください。
動的グループ (プレビュー)
動的グループを使用すると、Azure VM の更新プログラムの定期的展開を作成できます。この新機能で、次のような処理を実行できます。
- Azure ネイティブの概念 (サブスクリプション、リソース グループ、ロケーション、タグ) に基づいた Azure VM のターゲット設定。
- 更新プログラムの展開に関するターゲット マシンの動的解決。 更新プログラムの展開を作成した後は、検索条件を満たす新しいマシンが Update Management に追加されると、自動的に選択されるようになります。ユーザーが更新プログラムの展開自体を変更する必要はありません。
たとえば、更新プログラムの展開対象として次のようにグループを指定すると、選択したリソース グループ内で PatchWindow=SundayNight というタグが設定されたすべてのオンボード済み VM が選択されます。この展開を毎週実行するように設定することができます。 新しくオンボードされた VM に PatchWindow=SundayNight というタグが設定されている場合は、自動的に選択され、次回の展開の実行時に更新されます。
詳細については、動的グループの使用方法に関するページを参照してください。
更新プログラムの包含
更新プログラムの包含一覧を指定できるようになりました。包含一覧を使用すると、更新プログラムをホワイトリストに登録して、展開の実行時に適用される更新プログラムを正確に制御できるようになります。この機能は、自分が承認したパッチのみを確実にサービスにロールアウトしたい場合に便利です。
詳細については、更新プログラムの包含に関するドキュメントを参照してください。