Update Management: プレ/ポスト タスクとダイナミックグループ、アップデートインクルージョン

2018年9月21日 [Update Management: Pre/post tasks, dynamic groups, and update inclusion] 粗訳

Azure Update Management には、3つの新機能があります。これらの機能により、アップデート管理と柔軟性が大幅に向上します。

プレ/ポスト デプロイメント タスク (プレビュー)

アップデートのインストール直前と直後に Azure Automation runbooks を実行するように指定できるようになりました。これらの事前タスクと事後タスクによって、次のようなことが可能になります。

  • VMを起動してパッチを適用し、再度シャットダウンします。
  • マシン上のサービスを停止してパッチを適用し、サービスを再開してください。

サンプルスクリプトを含む詳細については、pre/post documentation(英語)を参照してください。

ダイナミックグループ (プレビュー)

ダイナミックグループを使用して、Azure VMの定期的なアップデート展開を作成できます。この新機能により下記が実現可能です。

  • Azure固有のコンセプト(サブスクリプション、リソースグループ、ロケーション、およびタグ)に基づいたAzure VMのターゲット設定。
  • 更新展開用のターゲットマシンの動的解決。更新の展開が作成されると、ユーザーが更新の展開自体を変更することなく、検索条件を満たす更新管理に追加された新しいコンピュータが自動的に選択されます。

たとえば、次の更新デプロイメントのグループターゲットは、PatchWindow = SundayNightというタグを持つ選択されたリソースグループ内のすべてのオンボードVMを選択します。この展開は毎週実行するように設定できます。追加のオンボードVMにPatchWindow = SundayNightというタグが付いている場合、それらは自動的にピックアップされ、次回の展開時に更新されます。

詳細については、「Using dynamic groups(英語)」を参照してください。

アップデートインクルージョン

更新用のインクルードリストを指定できるようになりました。インクルードリストを使用すると、更新をホワイトリストに登録して、展開の実行中に適用される更新を正確に制御できるようになります。これは、承認したパッチだけがサービスにロールアウトされるようにする場合に便利です。

詳細については、Azure の Update Management ソリューション(英語)のマニュアルを参照してください。

広告