Microsoft Endpoint Configuration Manager と Update Management を統合するIntegrate Update Management with Microsoft Endpoint Configuration Manager

PC、サーバー、モバイル デバイスを管理するために Microsoft Endpoint Configuration Manager に投資してきたお客様は、ソフトウェア更新管理 (SUM) サイクルの一環として、ソフトウェア更新プログラムの管理でもその強さと成熟度を活用できます。Customers who have invested in Microsoft Endpoint Configuration Manager to manage PCs, servers, and mobile devices also rely on its strength and maturity in managing software updates as part of their software update management (SUM) cycle.

Microsoft Endpoint Configuration Manager でソフトウェア更新プログラムの展開を作成および事前ステージングして、マネージド Windows サーバーのレポートと更新を行えます。また、Update Management を使用して、完了した更新プログラムの展開の詳細な状態を取得できます。You can report and update managed Windows servers by creating and pre-staging software update deployments in Microsoft Endpoint Configuration Manager, and get detailed status of completed update deployments using Update Management. Windows サーバーでの更新プログラムの展開管理にではなく、更新プログラムのコンプライアンス レポートに Microsoft Endpoint Configuration Manager を使用すると、Azure Automation Update Management でセキュリティ更新プログラムを管理しながら Microsoft Endpoint Configuration Manager へのレポートを継続できます。If you use Microsoft Endpoint Configuration Manager for update compliance reporting, but not for managing update deployments with your Windows servers, you can continue reporting to Microsoft Endpoint Configuration Manager while security updates are managed with Azure Automation Update Management.

注意

Update Management により、Windows Server 2008 R2 の更新プログラムの評価と修正プログラムの適用はサポートされていますが、このオペレーティング システムを実行している Microsoft Endpoint Configuration Manager で管理されているクライアントはサポートされていません。While Update Management supports update assessment and patching of Windows Server 2008 R2, it does not support clients managed by Microsoft Endpoint Configuration Manager running this operating system.

前提条件Prerequisites

  • Azure Automation Update Management を Automation アカウントに追加しておく必要があります。You must have Azure Automation Update Management added to your Automation account.
  • ご利用の Microsoft Endpoint Configuration Manager 環境で現在管理されている Windows サーバーも、Update Management が有効になっている Log Analytics ワークスペースにレポートを行う必要があります。Windows servers currently managed by your Microsoft Endpoint Configuration Manager environment also need to report to the Log Analytics workspace that also has Update Management enabled.
  • この機能は、Microsoft Endpoint Configuration Manager の現在のブランチ バージョン 1606 以降で有効になります。This feature is enabled in Microsoft Endpoint Configuration Manager current branch version 1606 and higher. Microsoft Endpoint Configuration Manager の中央管理サイトまたはスタンドアロンのプライマリ サイトを Azure Monitor ログと統合してコレクションをインポートするには、Configuration Manager と Azure Monitor ログの接続に関するページをご確認ください。To integrate your Microsoft Endpoint Configuration Manager central administration site or a standalone primary site with Azure Monitor logs and import collections, review Connect Configuration Manager to Azure Monitor logs.
  • Windows エージェントは、Windows Server Update Services (WSUS) サーバーと通信するように構成するか、Microsoft Endpoint Configuration Manager からセキュリティ更新プログラムを受信しない場合は Microsoft Update にアクセスできるように構成する必要があります。Windows agents must either be configured to communicate with a Windows Server Update Services (WSUS) server or have access to Microsoft Update if they don't receive security updates from Microsoft Endpoint Configuration Manager.

Azure IaaS でホストされているクライアントを既存の Microsoft Endpoint Configuration Manager 環境でどのように管理するかは、主に Azure データセンターとインフラストラクチャの間の接続に依存します。How you manage clients hosted in Azure IaaS with your existing Microsoft Endpoint Configuration Manager environment primarily depends on the connection you have between Azure datacenters and your infrastructure. この接続は、Microsoft Endpoint Configuration Manager インフラストラクチャに必要となる可能性のある設計変更や、これらの必要な変更をサポートするための関連コストに影響します。This connection affects any design changes you may need to make to your Microsoft Endpoint Configuration Manager infrastructure and related cost to support those necessary changes. 続行する前に評価する必要がある計画上の考慮事項を把握するには、「Azure の Configuration Manager - よく寄せられる質問」を参照してください。To understand what planning considerations you need to evaluate before proceeding, review Configuration Manager on Azure - Frequently Asked Questions.

Microsoft Endpoint Configuration Manager からのソフトウェア更新プログラムの管理Manage software updates from Microsoft Endpoint Configuration Manager

Microsoft Endpoint Configuration Manager から更新プログラムの展開を引き続き管理する場合は、次の手順を行います。Perform the following steps if you are going to continue managing update deployments from Microsoft Endpoint Configuration Manager. Azure Automation は Microsoft Endpoint Configuration Manager に接続し、Log Analytics ワークスペースに接続されているクライアント コンピューターに更新プログラムを適用します。Azure Automation connects to Microsoft Endpoint Configuration Manager to apply updates to the client computers connected to your Log Analytics workspace. 更新プログラムの内容は、Microsoft Endpoint Configuration Manager によって展開が管理されているかのように、クライアント コンピューターのキャッシュから利用できます。Update content is available from the client computer cache as if the deployment were managed by Microsoft Endpoint Configuration Manager.

  1. ソフトウェア更新プログラムの展開に関するページで説明されているプロセスを使用して、Microsoft Endpoint Configuration Manager 階層の最上位サイトからソフトウェア更新プログラムの展開を作成します。Create a software update deployment from the top-level site in your Microsoft Endpoint Configuration Manager hierarchy using the process described in Deploy software updates. 標準のデプロイとは異なる構成が必要な唯一の設定は、デプロイ パッケージのダウンロード動作を制御するための [ソフトウェアの更新をインストールしない] オプションです。The only setting that must be configured differently from a standard deployment is the option Do not install software updates to control the download behavior of the deployment package. この動作は、次の手順でスケジュールされた更新プログラムのデプロイを作成することによって、Update Management によって管理されます。This behavior is managed in Update Management by creating a scheduled update deployment in the next step.

  2. Azure Automation で [Update Management] を選択します。In Azure Automation, select Update Management. 更新プログラムの展開の作成に関するページで説明されている手順に従って新しい展開を作成し、 [種類] ドロップダウンから [インポートされたグループ] を選択して適切な Microsoft Endpoint Configuration Manager コレクションを選択します。Create a new deployment following the steps described in Creating an Update Deployment and select Imported groups on the Type dropdown to select the appropriate Microsoft Endpoint Configuration Manager collection. 以下の重要な点に注意してください。Keep in mind the following important points:

    a.a. 選択した Microsoft Endpoint Configuration Manager デバイス コレクションにメンテナンス期間が定義されている場合、コレクションのメンバーは、スケジュールされた展開で定義されている [期間] 設定ではなくこれを使用します。If a maintenance window is defined on the selected Microsoft Endpoint Configuration Manager device collection, members of the collection honor it instead of the Duration setting defined in the scheduled deployment.

    b.b. ターゲット コレクションのメンバーは、(直接、プロキシ サーバー経由、または Log Analytics ゲートウェイ経由で) インターネットに接続できる必要があります。Members of the target collection must have a connection to the Internet (either direct, through a proxy server or through the Log Analytics gateway).

Azure Automation を介した更新プログラムのデプロイが完了した後、選択したコンピューター グループのメンバーであるターゲット コンピューターによって、スケジュールされた時刻にローカル クライアント キャッシュから更新プログラムがインストールされます。After completing the update deployment through Azure Automation, the target computers that are members of the selected computer group will install updates at the scheduled time from their local client cache. 更新プログラムのデプロイ ステータスを表示して、デプロイの結果を監視できます。You can view update deployment status to monitor the results of your deployment.

Azure Automation からのソフトウェア更新プログラムの管理Manage software updates from Azure Automation

Microsoft Endpoint Configuration Manager クライアントである Windows Server VM の更新プログラムを管理するには、Update Management によって管理されるすべてのクライアントのソフトウェアの更新管理機能を無効にするようにクライアント ポリシーを構成する必要があります。To manage updates for Windows Server VMs that are Microsoft Endpoint Configuration Manager clients, you need to configure client policy to disable the Software Update Management feature for all clients managed by Update Management. 既定のクライアント設定では、階層内のすべてのデバイスが対象となります。By default, client settings target all devices in the hierarchy. このポリシー設定とその構成方法の詳細については、「Configuration Manager でクライアント設定を構成する方法」を確認してください。For more information about this policy setting and how to configure it, review How to configure client settings in Configuration Manager.

この構成変更を実行した後、更新プログラムの展開の作成に関するページで説明されている手順に従って新しい展開を作成し、 [種類] ドロップダウン リストから [インポートされたグループ] を選択して適切な Microsoft Endpoint Configuration Manager コレクションを選択します。After performing this configuration change, you create a new deployment following the steps described in Creating an Update Deployment and select Imported groups on the Type drop-down to select the appropriate Microsoft Endpoint Configuration Manager collection.

次のステップNext steps

統合スケジュールを設定するには、「更新プログラムのデプロイをスケジュールする」を参照してください。To set up an integration schedule, see Schedule an update deployment.