Azure Update Managerの新機能、Azure Automation Update Managementから Azure Update Managerへの移行/New features of Azure Update Manager, migration from Azure Automation Update Management to Azure Update Manager

Azure Update Managerの新機能、 Azure Automation Update Managementか ら Azure Update Managerへの移行 wSCUGJ Microsoft MVP Cloud and Datacenter Management, Microsoft Azure 指崎 則夫, Norio Sashizaki 2024年08月31日

はじめに  参考資料については、巻末のほかに各ページで引用しますので、予めご承知おきください。 2024/08/31 2

ご注意  本セッションの内容は、所属社の見解ではありません。  本セッションの内容で、正式リリース前の情報を扱っている箇所あります。  本セッションの内容は、発表時点の情報に基づくこと、ご了承ください。 2024/08/31 3

自己紹介  指崎則夫（さしざきのりお） http://sashiz.seesaa.net → http://sashiz.wordpress.com → http:// sshzk.blogspot.com http://www.slideshare.net/noriosashizaki/ https://www.docswell.com/user/sshzk https://speakerdeck.com/sashizaki https://www.facebook.com/norio.sashizaki https://mstdn.jp/web/@sshzknr @sshzk https://www.linkedin.com/in/norio-sashizaki-a4208a89/ SCUGJ運営スタッフ  Microsoft MVP Cloud and Datacenter Management 2014/01～2023/06  Windows Server 2016、Windows Server 2019、 Windows Server 2022、 System Center 2019、S2D/Azure Stack HCI、 Azure Stack Hub、Windows Admin Centerなど  写真撮影  ガンプラ… 2024/08/31 4

• http://www.slideshare.net/noriosashizaki/
• https://www.docswell.com/user/sshzk
• https://speakerdeck.com/sashizaki
• https://www.facebook.com/norio.sashizaki
• https://mstdn.jp/web/@sshzknr
• https://www.linkedin.com/in/norio-sashizaki-a4208a89/

アジェンダ  2024年8月31日に、Log Analytics agent in Azure Monitorのリタイアに伴い、Azure Automation Update Management もリタイアします   Azure Update Manager (プレビュー) への移行 Azure Update Manager の新機能  事前と事後のイベント  まとめ  参考情報 2024/08/31 5

2024年8月31日に、Log Analytics agent in Azure Monitorのリタイアに伴い、 Azure Automation Update Management もリタイアします 2024/08/31 6

2024年8月31日に、Log Analytics agent in Azure Monitorのリ タイアに伴う影響  US時間の2024年8月31日かもしれませんが、日本時間の本日もしくは明日ということです。  影響および移行ガイダンスは、下記URLに記載があります。    Automation Update Management から Azure Update Manager への移行に関するガイダンスの概要 https://learn.microsoft.com/ja-jp/azure/update-manager/migration-overview 上記URLより依存するサービスを下記に引用します。  更新管理  変更履歴とインベントリ  Defender for Cloud  Microsoft Sentinel 本資料では、更新管理（Azure Automation Update Management）の移行について解説しま す。  移行の留意点は、拙作のブログ記事にもまとめていますので適宜ご参照ください。 Azure Update ManagementからAzure Update Managerに移行する際の留意点 https://sshzk.blogspot.com/2024/07/azure-update-managementazure-update.html 2024/08/31 7

• https://learn.microsoft.com/ja-jp/azure/update-manager/migration-overview
• https://sshzk.blogspot.com/2024/07/azure-update-managementazure-update.html

Azure Update Manager (プレビュー) への移行ステップ  手順1：前提条件  Azure以外のマシンをAzure Arcに追加する  PowerShellスクリプトをダウンロードする  手順2：ワークロードの移行  手順3：移行後  移行完了後 2024/08/31 8

Azure Update Manager (プレビュー) への移行：手順1：前提 条件  Azure Update Managerの画面を開くと、移行する旨のメッセージが表示されています。「今すぐ移行 する」をクリックします。 2024/08/31 9

Azure Update Manager (プレビュー) への移行：手順1：Azure 以外のマシンをAzure Arcに追加する（1/7）  「Azure以外のマシンをAzure Arcに追加する」をクリックします。 2024/08/31 10

Azure Update Manager (プレビュー) への移行：手順1：Azure 以外のマシンをAzure Arcに追加する（2/7）  サーバーの追加を進めます。 2024/08/31 11

Azure Update Manager (プレビュー) への移行：手順1：Azure 以外のマシンをAzure Arcに追加する（3/7）  サーバーの追加を進めます。 2024/08/31 12

Azure Update Manager (プレビュー) への移行：手順1：Azure 以外のマシンをAzure Arcに追加する（4/7）  サーバーの追加を進めます。ここで作成したサービスプリンシパルのIDは後ほど使います。 2024/08/31 13

Azure Update Manager (プレビュー) への移行：手順1：Azure 以外のマシンをAzure Arcに追加する（5/7）  サーバーの追加を進めます。 2024/08/31 14

Azure Update Manager (プレビュー) への移行：手順1：Azure 以外のマシンをAzure Arcに追加する（6/7）  「追加」をクリックします。 2024/08/31 15

Azure Update Manager (プレビュー) への移行：手順1：Azure 以外のマシンをAzure Arcに追加する（7/7）  追加が完了しました。 2024/08/31 16

Azure Update Manager (プレビュー) への移行：手順1： PowerShellスクリプトをダウンロードする（1/3）  移行用のPowerShellスクリプトをダウンロードします。 2024/08/31 17

Azure Update Manager (プレビュー) への移行：手順1： PowerShellスクリプトをダウンロードする（2/3）  PowerShellスクリプトに必要なAutomationアカウントのリソースIDをメモします。 2024/08/31 18

Azure Update Manager (プレビュー) への移行：手順1： PowerShellスクリプトをダウンロードする（3/3）  移行用スクリプトを実行します。 2024/08/31 19

Azure Update Manager (プレビュー) への移行：手順2：ワー クロードの移行（1/8）  別ウインドウで開いて、Automationのシステム割り当て済みIDをメモします。 2024/08/31 20

Azure Update Manager (プレビュー) への移行：手順2：ワー クロードの移行（2/8）  別ウインドウで開いて、移行用スクリプトで作成されたクライアントIDをメモします。 2024/08/31 21

Azure Update Manager (プレビュー) への移行：手順2：ワー クロードの移行（3/8）  「手順2：ワークロードの移行」にある「今すぐ移行する」をクリックします。」 2024/08/31 22

Azure Update Manager (プレビュー) への移行：手順2：ワー クロードの移行（4/8）  Automationアカウントのリソー スIDを 「AUTOMATIONACCOUNTR ESOURCEID」にペーストします。  移行用スクリプトで作成された User assignedなマネジメント IDのクライアントIDを 「UserManagedServiceIden tityClientId」にコピーします。 注）オブジェクトIDをセットしては いけません。  省略可能と書かれていますが、 「RESOURCEGROUPNAMEF ORMAINTENANCECONFIG URATIONS」に移行先のリソー スグループ名を必ず設定します。  「OK」をクリックして先に進めます。 2024/08/31 23

Azure Update Manager (プレビュー) への移行：手順2：ワー クロードの移行（5/8）  「出力」タブで結果を確認します。 2024/08/31 24

Azure Update Manager (プレビュー) への移行：手順2：ワー クロードの移行（6/8）  「エラー」タブで結果を確認します。 2024/08/31 25

Azure Update Manager (プレビュー) への移行：手順2：ワー クロードの移行（7/8）  「すべてのログ」タブで結果を確認します。 2024/08/31 26

Azure Update Manager (プレビュー) への移行：手順2：ワー クロードの移行（8/8）  対象としていたコンピューターが、 Azure Update Managerに移行されました。 2024/08/31 27

Azure Update Manager (プレビュー) への移行：手順3：移行 後（1/8）  「スクリプトのクリーンアップを実行する」をクリックします。 2024/08/31 28

Azure Update Manager (プレビュー) への移行：手順3：移行 後（2/8）  Automationアカウントのリ ソースIDを 「AUTOMATIONACCOUN TRESOURCEID」にペースト します。  移行用スクリプトで作成された User assignedなマネジメン トIDのクライアントIDを 「UserManagedServiceId entityClientId」にコピーしま す。 注）オブジェクトIDをセットして はいけません。  「OK」をクリックして先に進めま す。 2024/08/31 29

Azure Update Manager (プレビュー) への移行：手順3：移行 後（3/8）  完了を確認します。 2024/08/31 30

Azure Update Manager (プレビュー) への移行：手順3：移行 後（4/8）  移行が完了した結果、Update Management（更新の管理）の有効化が必要になりました。 2024/08/31 31

Azure Update Manager (プレビュー) への移行：手順3：移行 後（5/8）  対象のコンピューターにあるMicrosoft Monitoring Agentから関連付けを削除します。 2024/08/31 32

Azure Update Manager (プレビュー) への移行：手順3：移行 後（6/8）  対象のコンピューターにあるMicrosoft Monitoring Agentから関連付けを削除します。 2024/08/31 33

Azure Update Manager (プレビュー) への移行：手順3：移行 後（7/8）  対象のコンピューターにあるMicrosoft Monitoring Agentから関連付けを削除します。 2024/08/31 34

Azure Update Manager (プレビュー) への移行：手順3：移行 後（8/8）  必要に応じてMicrosoft Monitoring Agentをアンインストールします。  SCOMによる監視を行っている場合は、アンインストールしないでください。 2024/08/31 35

Azure Update Manager (プレビュー) への移行：移行完了  Azure Update Managerにてパッチ適用状況の確認が可能です。 2024/08/31 36

Azure Update Manager (プレビュー) への移行時の留意点 （1/2）  PowerShellスクリプトの 前提条件として、 Az PowerShellモジュールが インストールされていないと エラーになります。  事前に Az PowerShellモジュールを インストールしておけば、 OKです。  az PowerShellモジュール が多数あるため、 当方の環境では 完了までに30分ほど かかりました。 2024/08/31 37

Azure Update Manager (プレビュー) への移行時の留意点 （2/2）  移行用スクリプト内の Connect-AzAccountが認証用に Webブラウザを起動できない模様で、 デバイス認証するようメッセージが 出てエラーになりました。  致し方ないので、スクリプトへ デバイス認証を加えました。 2024/08/31 38

Azure Update Manager の新機能（1/3）  Azure Update Manager の新機能 https://learn.microsoft.com/ja-jp/azure/update-manager/whats-new より今年に入ってのリリース状況を振り返り（引用）します。  2024 年 2 月  Arc 対応サーバーの課金が有効になっている   Automation Update Management から Azure Update Manager (プレビュー) にマシンおよびスケジュー ルを移行するための移行スクリプト   Arc 対応サーバーでは、2 月から課金が有効になっています。 Azure Update Manager には 5 ドル/サーバー/ 月が課金されます (31 日間の接続使用を想定)。 日割り計算の価格が課金されます。 価格に関する FAQ につ いては、こちらを参照してください。 移行スクリプトを使用すると、Automation アカウント内のすべてのマシンとスケジュールを自動化された方法で Automation Update Management から Azure Update Management に移行できます。 詳細情報。 Azure Update Manager (プレビュー) の [更新] ブレード  この新しいブレードの目的は、マシンではなく更新プログラムのピボットから情報を表示することです。 これは、中央 IT 管理者、システムの脆弱性に注意し、更新プログラムを適用してそれらに対処する必要があるセキュリティ管理者に とって役立ちます。 2024/08/31 39

• https://learn.microsoft.com/ja-jp/azure/update-manager/whats-new

Azure Update Manager の新機能（2/3）  2024 年 4 月  新しい VM イメージのサポートが追加されました   新しいリージョンのサポート   ubuntu pro 22.04 gen1 および gen2、redhat 8.8、centos-hpc 7.1、7.3、oracle8 のサポートが追加さ れました。 詳細については、サポートされている VM イメージの最新の一覧のサポート マトリックスを参照してください。 Azure Update Manager (プレビュー) が、米国政府と、21Vianet によって運営される Microsoft Azure でサ ポートされるようになりました。 2024 年 5 月  移行ポータルのエクスペリエンスとスクリプト: 一般公開   Azure Update Manager では、Automation Update Management から Azure Update Manager に マシンおよびスケジュールを移行するための移行ポータルのエクスペリエンスと自動化された移行スクリプトを提供します。 詳細情報 Azure Update Manager の [更新プログラム] ブレード: 一般公開  この新しいブレードの目的は、マシンではなく更新プログラムのピボットから情報を表示することです。 これは、中央 IT 管理者、システムの脆弱性に注意し、更新プログラムを適用してそれらに対処する必要があるセキュリティ管理者に とって役立ちます。 2024/08/31 40

Azure Update Manager の新機能（3/3）  2024 年 6 月  新しいリージョンのサポート  一般提供: Azure Update Manager が、米国政府および 21Vianet が運用している Microsoft Azure 内でサポートされるようになりました。  2024 年 7 月  Arc 対応 IaaS VM での Windows IoT Enterprise のサポート  パブリック プレビュー: Azure Update Manager で、Arc 対応 IaaS VM 上の Windows IoT Enterprise がサポートされるようになりました。 詳細については、サポート対象の Windows IoT Enterprise リリースに関する記事を参照してください。  2024 年 8 月  事前と事後のイベント  一般提供: Azure Update Manager では、予定メンテナンスの構成での事前と事後のイベントの作成と 管理がサポートされるようになりました。 2024/08/31 41

事前と事後のイベント  「事前イベントと事後イベントについて」は、Event Gridを使っている旨、下記に記載あります。 https://learn.microsoft.com/ja-jp/azure/update-manager/pre-post-scriptsoverview?tabs=preevent  上記URLに事前および事後として設定可能なイベントの記載がありますので、一部をわかりやすく書き換えて引 用します。   事前イベント  マシンの電源を入れる  スナップショットの作成  通知メールを送信  サービスの停止 事後イベント  マシンをオフにする  パッチの概要または修正プログラムの適用が完了したことを示すアラートを送信  サービスの開始  修正プログラムの適用をレポート  タグの変更 2024/08/31 42

• https://learn.microsoft.com/ja-jp/azure/update-manager/pre-post-scripts-overview?tabs=preevent

事前および事後イベントの作成（1/27）  ところが、下記の「事前および事後イベントの作成」で試しましたがうまくいきません。 https://learn.microsoft.com/ja-jp/azure/update-manager/pre-post-eventsschedule-maintenance-configuration?tabs=portal%2Caz-portal&pivots=new-mc  リリースを告知していた「Optimizing Cloud Management: Leveraging Azure Update Manager with Pre and Post Events」に基づいて試してみます。 https://techcommunity.microsoft.com/t5/core-infrastructure-andsecurity/optimizing-cloud-management-leveraging-azure-update-managerwith/ba-p/4116373 2024/08/31 43

• https://learn.microsoft.com/ja-jp/azure/update-manager/pre-post-events-schedule-maintenance-configuration?tabs=portal,az-portal&pivots=new-mc
• https://techcommunity.microsoft.com/t5/core-infrastructure-and-security/optimizing-cloud-management-leveraging-azure-update-manager-with/ba-p/4116373

事前および事後イベントの作成（2/27）  おおまかな流れを記載します。  「Azure Update Manager」に移動します。  上部リボンから [スケジュールの更新] を選択します。 2024/08/31 44

事前および事後イベントの作成（3/27）  「メンテナンス構成の作成」で「構成名」、「スケジュール」を設定します。 2024/08/31 45

事前および事後イベントの作成（4/27）  リソースは、スキップします。 2024/08/31 46

事前および事後イベントの作成（5/27）  動的スコープを構成します。 2024/08/31 47

事前および事後イベントの作成（6/27）  動的スコープの構成で対象が選択されます。 2024/08/31 48

事前および事後イベントの作成（7/27）  動的スコープが構成できました。 2024/08/31 49

事前および事後イベントの作成（8/27）  更新プログラムの分類を設定します。ここでは既定値のままにします。 2024/08/31 50

事前および事後イベントの作成（9/27）  イベント、タグをスキップし、「確認および作成」をクリックします。 2024/08/31 51

事前および事後イベントの作成（10/27）  「作成」をクリックします。 2024/08/31 52

事前および事後イベントの作成（11/27）  デプロイ完了。 2024/08/31 53

事前および事後イベントの作成（12/27）  Azure Automationに移動してRunbookをインポートします。本資料では、下記にならってGit Repo からUpdateManagerStartSnapshotPatch をインポートしました。 https://techcommunity.microsoft.com/t5/core-infrastructure-andsecurity/optimizing-cloud-management-leveraging-azure-update-managerwith/ba-p/4116373 2024/08/31 54

• https://techcommunity.microsoft.com/t5/core-infrastructure-and-security/optimizing-cloud-management-leveraging-azure-update-manager-with/ba-p/4116373

事前および事後イベントの作成（13/27）  ところで、Stop_Start_all_tagged_Azure_VMsが見当たりません。  Start_VM_Snapshot_Tagged_VMsを使うことにします。「発行済み」ではないのが気になります。 2024/08/31 55

事前および事後イベントの作成（14/27）  Webhookを作りたいのですが、発行されてないとやっぱりかかれています。 2024/08/31 56

事前および事後イベントの作成（15/27）  Runbookの編集から、発行します。  が何回かリトライしても発行されません。 2024/08/31 57

事前および事後イベントの作成（16/27）  いったんインポートしたものはすべて削除後、PowerShell 7.2を指定して再インポートしてみます。  ただ一度改行後、保存すると発行できると判明しました。 2024/08/31 58

事前および事後イベントの作成（17/27）  Webhookを作ります。  「新しいWebhookを作成します」をクリックします。 2024/08/31 59

事前および事後イベントの作成（18/27）  「名前」を設定後、URLをメモしておきます。 2024/08/31 60

事前および事後イベントの作成（19/27）  「パラメーターと実行設定を構成する」をクリックします。 2024/08/31 61

事前および事後イベントの作成（20/27）  「パラメーター」を設定します。念のため、省略可能なパラメーターもすべて設定しました。 2024/08/31 62

事前および事後イベントの作成（21/27）  「作成」をクリックします。  作成されました。 2024/08/31 63

事前および事後イベントの作成（22/27）  「メンテナンス構成」に移動し、先ほど作成したスケジュールの名前をクリックし、「イベント」をクリックします。  「イベントサブスクリプション」をクリックして作成開始します。 2024/08/31 64

事前および事後イベントの作成（23/27）  「イベントサブスクリプションの詳細」で「名前」を設定します。  「トピックの詳細」で「システムトピック名」を設定します。  イベントの種類で、今回は”Pre Maintenance Event”のみを指定します。 2024/08/31 65

事前および事後イベントの作成（24/27）  「エンドポイントの詳細」の「エンドポイントの種類」で”Web hook”を選択します。  「エンドポイントの構成」をクリックし、先ほどメモしたURLを貼り付け、「選択の確認」をクリックします。  「作成」をクリックします。 2024/08/31 66

事前および事後イベントの作成（25/27）  イベントサブスクリプションが作成されました。 2024/08/31 67

事前および事後イベントの作成（26/27）  イベントサブスクリプションの実行例。 2024/08/31 68

事前および事後イベントの作成（27/27）  タイムゾーンがPST/PDTのようですが、スナップショットの作成を確認しました。 2024/08/31 69

まとめ   Azure Update Managerは、Azure Automation Update Managementから移行できます。  移行ステップ: 移行ステップには、前提条件の確認、ワークロードの移行、移行後の処理が含まれます。  留意点: 移行時には、PowerShellスクリプトの前提条件や認証方法に留意する必要があります。  US時間の8月31日に、 Azure Automation Update Managementはリタイヤします。 新機能: Azure Update Managerには、事前と事後のイベント、新しいVMイメージのサポート、新し いリージョンのサポートなどの新機能があります。  事前と事後のイベントは、本資料で説明した手順でやるとうまく構成できます。 2024/08/31 70

参考情報（1/2）  https://learn.microsoft.com/ja-jp/azure/azure-monitor/agents/azure-monitor-agent-migration  Automation Update Management から Azure Update Manager への移行に関するガイダンスの概要 https://learn.microsoft.com/ja-jp/azure/update-manager/migration-overview  Automation Update Management から Azure Update Manager に移行する https://learn.microsoft.com/ja-jp/azure/update-manager/guidance-migration-automation-updatemanagement-azure-update-manager?tabs=update-mgmt  Azure portal を使用した移行 https://learn.microsoft.com/ja-jp/azure/update-manager/migration-using-portal?tabs=update-mgmt  azureautomation/Preqrequisite-for-Migration-from-Azure-Automation-Update-Management-to-AzureUpdate-Manager https://github.com/azureautomation/Preqrequisite-for-Migration-from-Azure-Automation-UpdateManagement-to-Azure-Update-Manager/tree/main  Windows および Linux での Log Analytics エージェントの管理とメンテナンス https://learn.microsoft.com/ja-jp/azure/azure-monitor/agents/agentmanage?tabs=PowerShellLinux#update-settings-from-control-panel  移行の留意点は、拙作のブログ記事にもまとめていますので適宜ご参照ください。 Azure Update ManagementからAzure Update Managerに移行する際の留意点 https://sshzk.blogspot.com/2024/07/azure-update-managementazure-update.html  Manage role permissions and security in Azure Automation https://learn.microsoft.com/en-us/azure/automation/automation-role-based-access-control 2024/08/31 71

• https://learn.microsoft.com/ja-jp/azure/azure-monitor/agents/azure-monitor-agent-migration
• https://learn.microsoft.com/ja-jp/azure/update-manager/migration-overview
• https://learn.microsoft.com/ja-jp/azure/update-manager/guidance-migration-automation-update-management-azure-update-manager?tabs=update-mgmt
• https://learn.microsoft.com/ja-jp/azure/update-manager/migration-using-portal?tabs=update-mgmt
• https://github.com/azureautomation/Preqrequisite-for-Migration-from-Azure-Automation-Update-Management-to-Azure-Update-Manager/tree/main
• https://learn.microsoft.com/ja-jp/azure/azure-monitor/agents/agent-manage?tabs=PowerShellLinux#update-settings-from-control-panel
• https://sshzk.blogspot.com/2024/07/azure-update-managementazure-update.html
• https://learn.microsoft.com/en-us/azure/automation/automation-role-based-access-control

参考情報（2/2）   Azure Update Manager の新機能 https://learn.microsoft.com/ja-jp/azure/update-manager/whats-new  事前イベントと事後イベントについて https://learn.microsoft.com/ja-jp/azure/update-manager/pre-post-scriptsoverview?tabs=preevent  事前および事後イベントの作成 https://learn.microsoft.com/ja-jp/azure/update-manager/pre-post-events-schedulemaintenance-configuration?tabs=portal%2Caz-portal&pivots=new-mc Optimizing Cloud Management: Leveraging Azure Update Manager with Pre and Post Events https://techcommunity.microsoft.com/t5/core-infrastructure-andsecurity/optimizing-cloud-management-leveraging-azure-update-managerwith/ba-p/4116373 2024/08/31 72

• https://learn.microsoft.com/ja-jp/azure/update-manager/whats-new
• https://learn.microsoft.com/ja-jp/azure/update-manager/pre-post-scripts-overview?tabs=preevent
• https://learn.microsoft.com/ja-jp/azure/update-manager/pre-post-events-schedule-maintenance-configuration?tabs=portal,az-portal&pivots=new-mc
• https://techcommunity.microsoft.com/t5/core-infrastructure-and-security/optimizing-cloud-management-leveraging-azure-update-manager-with/ba-p/4116373