Azure Automation の概要An introduction to Azure Automation

Azure Automation は、Azure 環境と非 Azure 環境を一貫性をもって管理するクラウド ベースのオートメーションと構成サービスを提供します。Azure Automation delivers a cloud-based automation and configuration service that provides consistent management across your Azure and non-Azure environments. それは、プロセスの自動化、更新の管理、および構成機能で構成されます。It consists of process automation, update management, and configuration features. Azure Automation は、ワークロードとリソースの展開、運用、および使用停止を完全に制御します。Azure Automation provides complete control during deployment, operations, and decommissioning of workloads and resources. この記事では、Azure Automation の概要を説明し、よく寄せられる質問に回答します。This article provides a brief overview of Azure Automation and answers some common questions. さまざまな機能の詳細については、この概要に含まれているリンクを参照してください。For more information about the different capabilities, visit the links throughout this overview.

Azure Automation の機能Azure Automation capabilities

Automation の機能概要

プロセスの自動化Process automation

Azure Automation は、頻繁に発生し、時間がかかり、エラーが発生しやすいクラウド管理タスクを自動化できるようにします。Azure Automation provides you the ability to automate frequent, time-consuming, and error-prone cloud management tasks. この自動化を利用して、ビジネスの価値を高める作業に集中できます。This automation helps you focus on work that adds business value. また、エラーを減らして効率性を向上できるため、運用コストの削減にも役立ちます。By reducing errors and boosting efficiency, it also helps to lower your operational costs. エンドツーエンド プロセスを展開、構成、および管理するために必要な Azure サービスとその他のパブリック システムを統合できます。You can integrate Azure services and other public systems that are required in deploying, configuring, and managing your end to end processes. このサービスでは、Runbook の作成をグラフィカルに行うか、PowerShell または Python を使用して実行できます。The service allows you to author runbooks graphically, in PowerShell, or Python. ハイブリッド Runbook ワーカーを使用して、オンプレミス環境間で調整することで管理を一元化できます。By using a hybrid Runbook worker, you can unify management by orchestrating across on-premises environments. Webhook は、要求を実行する方法を提供し、ITSM、DevOps、および監視システムからオートメーションをトリガーすることによって継続的配信と連続動作を保証します。Webhooks provide a way to fulfill requests and ensure continuous delivery and operations by triggering automation from ITSM, DevOps, and monitoring systems.

構成管理Configuration management

Azure Automation Desired State Configuration は PowerShell DSC 用のクラウド ベースのソリューションであり、エンタープライズ環境に必要なサービスを備えています。Azure Automation desired state configuration is a cloud-based solution for PowerShell DSC that provides services required for enterprise environments. DSC リソースを Azure Automation で管理し、Azure クラウド内の DSC プル サーバーからの構成を仮想マシンおよび物理コンピューターに適用します。Manage your DSC resources in Azure Automation and apply configurations to virtual or physical machines from a DSC Pull Server in the Azure cloud. それは、割り当てられている構成からノードが逸脱した場合などの重要なイベントをユーザーに通知する豊富なレポートを提供します。It provides rich reports that inform you of important events such as when nodes have deviated from their assigned configuration. クラウドやオンプレミスにある物理マシンや仮想マシン (Windows または Linux) の構成を監視し、自動的に更新できます。You can monitor and automatically update machine configuration across physical and virtual machines, Windows or Linux, in the cloud or on-premises.

ゲスト リソースに関するインベントリを取得して、インストール済みのアプリケーションやその他の構成アイテムを可視化できます。You can get inventory about in-guest resources for visibility into installed applications and other configuration items. 豊富なレポートと検索機能を使用して、詳細な情報をすばやく検索し、オペレーティング システムの構成内容を理解できます。A rich reporting and search capabilities are available to quickly find detailed information to help understand what is configured within the operating system. サービス、デーモン、ソフトウェア、レジストリ、およびファイル間の変更を追跡して、何が問題を引き起こしている可能性があるかを迅速に識別できます。You can track changes across services, daemons, software, registry, and files to quickly identify what might be causing issues. さらに、DSC は、環境内での不要な変更が発生したときにそれを診断し、アラートを発生させることができます。Additionally, DSC can help you diagnose and alert when unwanted changes occur in your environment.

更新管理Update management

Azure Automation を使用して、ハイブリッド環境で Windows システムと Linux システムを更新します。Update Windows and Linux systems across hybrid environments with Azure Automation. Azure、オンプレミス、および他のクラウド間での更新プログラムの準拠を可視化できます。You get visibility of update compliance across Azure, on-premises, and other clouds. 展開スケジュールを作成して、定義済みのメンテナンス期間中に更新プログラムがインストールされるように調整できます。You can create schedule deployments to orchestrate the installation of updates within a defined maintenance window. 更新プログラムをコンピューターにインストールする必要がない場合は、それらの更新プログラムを展開から除外できます。If an update should not be installed on a machine, you can exclude those updates from a deployment.

共有機能Shared capabilities

Azure Automation は、環境を大きな規模で容易に自動化して構成できるようにする一連の共有リソースで構成されます。Azure Automation consists of a set of shared resources that make it easier to automate and configure your environments at scale.

  • ロールベースのアクセス制御 - タスクは実行できるが、作成機能は与えられない Automation オペレーター ロールを使用して、アカウントへのアクセスを制御します。Role-based access control - Control access to the account with an Automation operator role that enables tasks to be run without giving authoring capabilities.
  • 変数 - Runbook と構成間で使用できるコンテンツを保持する方法を提供します。Variables - Provide a way to hold content that can be used across runbooks and configurations. Runbook とそれらを参照する構成を変更することなく、値を変更できます。You can change values without having to modify any of the runbooks and configurations that reference them.
  • 資格情報 - Runbook と構成で実行時に使用される可能性がある秘匿性の高い情報を安全に格納します。Credentials - Securely store sensitive information that can be used by runbooks and configurations at runtime.
  • 証明書 - 証明書を格納し、実行時に認証と展開されるリソースのセキュリティ保護で使用できるようにします。Certificates - Store and make available at runtime so they can be used for authentication and securing deployed resources.
  • 接続 - 接続リソース内のシステムに接続するときに、一般的な情報を含む情報の名前/値ペアを格納します。Connections - Store a name / value pairs of information that contains common information when connecting to systems in connection resources. 接続は、Runbook と構成の実行時に使用するためにモジュールの作成者によって定義されます。Connections are defined by the module author for use at runtime in runbooks and configurations.
  • スケジュール - オートメーションを事前に定義した時間にトリガーするためにサービス内で使用されます。Schedules - Used in the service to trigger automation on predefined times.
  • ソース管理との統合 - Runbook または構成をソース管理システムにチェックインできる場所では、構成をコードとして昇格させます。Integration with source control - Promotes configuration as code where runbooks or configurations can be checked into a source control system.
  • PowerShell モジュール - モジュールは、Azure と他のシステムを管理するために使用されます。PowerShell modules - Modules are used to manage Azure and other systems. Microsoft、サード パーティ、コミュニティ、カスタム定義コマンドレット、および DSC リソース用の Automation アカウントにインポートします。Import into the Automation account for Microsoft, third party, community, or custom defined cmdlets and DSC resources.

Windows および LinuxWindows and Linux

Azure Automation は、ハイブリッド クラウド環境で動作し、Windows と Linux でも動作するように設計されています。Azure Automation is designed to work across your hybrid cloud environment and also for Windows & Linux. 展開されるワークロードと、それらが実行されるオペレーティング システムを、一貫性のある方法で自動化して構成します。It delivers a consistent way to automate and configure workloads deployed and the operating system they are running on.

Runbook とモジュールの Automation ギャラリー を参照して、PowerShell ギャラリーと Microsoft スクリプト センターからプロセスの統合と作成をすぐに開始できます。Browse the Automation gallery for runbooks and modules to quickly get started integrating and authoring your processes from PowerShell gallery and Microsoft Script Center.

Automation の一般的なシナリオCommon scenarios for Automation

Azure Automation は、インフラストラクチャとアプリケーションのライフサイクル全体を管理します。Azure Automation manages across the lifecycle of your infrastructure and applications. 組織がワークロードを提供して管理する方法に関する知識をシステムに移行してください。Transfer knowledge into the system on how the organization delivers and maintains workloads. PowerShell、Desired State Configuration、Python、グラフィカル Runbook などの一般的な言語で作成してください。Author in common languages like PowerShell, desired state configuration, Python, and graphical runbooks. ターゲット、レポ―ト、およびコンプライアンス用に展開されるリソースの完全なインベントリを取得してください。Get a complete inventory of deployed resources for targeting, reporting, and compliance. 構成エラーを引き起こす可能性がある変更を識別し、運用上のコンプライアンスを向上させてください。Identify changes that can cause misconfiguration and improve operational compliance.

  • リソースをビルド/展開する - Runbook と Azure Resource Manager テンプレートを使用して、ハイブリッド環境全体に VM を展開します。Build / Deploy resources - Deploy VMs across a hybrid environment using Runbooks and Azure Resource Manager templates. Jenkins や Visual Studio Team Services などの開発ツールに統合します。Integrate into development tools like Jenkins and Visual Studio Team services.
  • VM を構成する - インフラストラクチャとアプリケーションにとって望ましい構成で Windows コンピューターと Linux コンピューターを構成します。Configure VMs - Assess and configure Windows and Linux machines with the desired configuration for the infrastructure and application.
  • 監視 - 問題の原因となっているコンピューターの変更を特定し、修復するか管理システムにエスカレートします。Monitor - Identify changes on machines that are causing issues and remediate or escalate to management systems.
  • 保護 - セキュリティ警告が発生した場合に VM を検疫します。Protect - Quarantine VM if security alert is raised. ゲスト要件を設定します。Set in-guest requirements.
  • 設定 - チーム用のロールベースのアクセス制御を設定します。Govern - Set up role-based access control for teams. 未使用のリソースを回収します。Recover unused resources.

Automation の価格Pricing for Automation

Azure Automation の価格は、価格ページで確認できます。You can review the price for Azure Automation on the pricing page.

次の手順Next steps