Azure Automanage for Machines Best Practices - Linux
注意事項
2027 年 9 月 30 日に、Azure Automanage ベスト プラクティス サービスは廃止されます。 その結果、新しい構成プロファイルを作成しようとしたり、新しいサブスクリプションをサービスにオンボーディングしようとすると、エラーが発生します。 その日以前に Azure Policy に移行する方法については、こちらをご覧ください。
注意事項
2025 年 2 月 1 日から、Azure Automanage は、非推奨の Microsoft Monitoring Agent (MMA) に依存するすべてのサービスのサポートと適用を停止するための変更のロールアウトを開始します。 Change Tracking と管理、VM 分析情報、Update Management、Azure Automation を引き続き使用するには、新しい Azure Monitor エージェント (AMA) に移行してください
注意事項
この記事では、サービス終了 (EOL) 状態となっている Linux ディストリビューションである CentOS について説明します。 適宜、使用と計画を検討してください。 詳細については、「CentOS のサポート終了に関するガイダンス」を参照してください。
Linux VM で Automanage Machine Best Practices プロファイルを使用する場合、これらの Azure サービスは自動的にオンボードされます。 それらはベスト プラクティスのホワイト ペーパーに不可欠なものであり、クラウド導入フレームワークを参照してください。
これらのすべてのサービスについては、Microsoft が自動オンボード、自動構成、ドリフトの監視、ドリフトが検出された場合の修復を行います。 詳細については、Azure Automanage for virtual machines に関する記事を参照してください。
サポートされている Linux ディストリビューションとバージョン
Automanage によって、次の Linux ディストリビューションとバージョンがサポートされています。
- CentOS 7.3+、8
- RHEL 7.4+、8
- Ubuntu 16.04、18.04、20.04
- SLES 12 (SP3 から SP5 のみ)、SLES 15
対象となるサービス
Note
現時点では、Linux マシンでは Microsoft Antimalware はサポートされていません。
| サービス | 説明 | サポートされる構成プロファイル1 |
|---|---|---|
| Machines Insights Monitoring | Azure Monitor for machines では、実行中のプロセスや他のリソースへの依存関係など、仮想マシンのパフォーマンスと正常性が監視されます。 詳細情報。 | 実稼働 |
| Backup | Azure Backup では、VM 上のデータが誤って破壊されることを防ぐために、独立して分離されたバックアップを提供しています。 詳細情報。 料金は、保護対象の VM の数とサイズに基づいています。 詳細情報。 | 実稼働 |
| Microsoft Defender for Cloud | Microsoft Defender for Cloud は統合されたインフラストラクチャ セキュリティ管理システムであり、データ センターのセキュリティ体制を強化し、クラウド内のハイブリッド ワークロード全体に高度な脅威保護を提供します。 詳細情報。 VM が存在するサブスクリプションは、Automanage によって、Microsoft Defender for Cloud の Free レベルのオファリングに合わせて構成されます (強化されたセキュリティ オフ)。 ご利用のサブスクリプションが Microsoft Defender for Cloud に既にオンボードされている場合、Automanage によって再構成されることはありません。 | 運用、Dev/Test |
| 更新管理 | Azure Automation の Update Management を使用して、マシンのオペレーティング システムの更新プログラムを管理することができます。 すべてのエージェント マシンで利用可能な更新プログラムの状態をすばやく評価し、サーバーに必要な更新プログラムをインストールするプロセスを管理できます。 詳細情報。 | 運用、Dev/Test |
| 変更履歴とインベントリ | 変更履歴とインベントリでは、変更履歴とインベントリの機能を組み合わせて、仮想マシンとサーバー インフラストラクチャの変更を追跡できます。 このサービスを利用すれば、環境内のサービス、デーモン、ソフトウェア、レジストリ、ファイル全体にわたって変更を追跡し、不要な変更を診断したりアラートを生成したりすることができます。 インベントリのサポートにより、ゲスト リソースでクエリを実行して、インストール済みのアプリケーションやその他の構成アイテムを可視化できます。 詳細情報。 | 運用、Dev/Test |
| コンピューターの構成 | マシン構成は、マシンのコンプライアンスに関するレポートを作成し、構成を監視するために使用されます。 ゲスト構成拡張機能を使用して、Automanage サービスによって Azure Linux ベースラインがインストールされます。 Linux マシンの場合は、マシン構成サービスによって、ベースラインが監査専用モードでインストールされます。 ご利用の VM がベースラインに準拠していない場所を確認することはできますが、非準拠が自動的に修復されることはありません。 詳細情報。 | 運用、Dev/Test |
| ブート診断 | ブート診断は、VM ブート エラーの診断を可能にする、Azure の仮想マシン (VM) のデバッグ機能です。 ブート診断を使用すると、ユーザーは、シリアル ログ情報とスクリーンショットを収集して、起動中の VM の状態を確認できます。 これは、マネージド ディスクを使用しているマシンに対してのみ有効になります。 | 運用、Dev/Test |
| Azure Automation アカウント | Azure Automation は、インフラストラクチャとアプリケーションのライフサイクル全体にわたる管理をサポートします。 詳細情報。 | 運用、Dev/Test |
| Log Analytics ワークスペース | Azure Monitor では、ログ データが Log Analytics ワークスペースに格納されます。Log Analytics ワークスペースは Azure リソースであり、データが収集、集計され、管理境界として機能するコンテナーです。 詳細情報。 | 運用、Dev/Test |
1 Automanage を有効にしている場合は、構成プロファイルの選択肢を使用できます。 詳細情報。 必要な一連の Azure サービスと設定を使って、独自のカスタム プロファイルを作成することもできます。
次のステップ
Azure portal で Automanage for machines を有効にしてみてください。