Azure Automanage のベスト プラクティスを有効にする

  • 15 分

Azure Automanage は、Azure portal、Azure Resource Manager (ARM)、または Azure Policy を使用して、既存または新しい仮想マシンで有効にすることができます。

Azure portal を使用して Azure Automanage を有効にする

Azure サブスクリプションをお持ちでない場合は、始める前にアカウントを作成してください。

Note

無料試用版アカウントでは、このチュートリアルで使用されている仮想マシンを利用できません。 従量課金制サブスクリプションにアップグレードしてください。

重要

Automanage を有効にするには、VM を含むリソース グループの共同作成者ロールが必要です。 サブスクリプションで初めて Automanage を有効にする場合は、次のアクセス許可が必要です: サブスクリプションでの所有者ロール、または共同作成者ロールとユーザー アクセス管理者ロールの併用。

  1. Azure portal にサインインします。
  2. サーチ バーで [Automanage] を検索して選択します。
  3. メニューで [Automanage マシン] を選択します。
  4. [既存のマシンで有効にする] を選択します。 Screenshot of enablement on existing VM.
  5. [基本] タブで、ご自分のプロファイルの種類を選択してください。Azure のベスト プラクティス:運用または Azure のベスト プラクティス:Dev/Test:Screenshot of choices for configuration profiles. 選択したプロファイルの種類によって、マシンに適用されるサービスと設定が決まります。 さまざまなプロファイルの詳細を表示するには、[Azure ベスト プラクティス プロファイルの表示] を選択します。Screenshot of services and settings for each profile.
  6. [マシン] タブを選択し、Automanage で有効にするマシンのチェック ボックスをオンにします。Screenshot showing how to select from a list of available virtual machines.
  7. [確認と作成] タブを選択して、選択したマシンを確認した後、[作成] ボタンを選択します。

Azure Resource Manager (ARM) テンプレートを使用して Azure Automanage を有効にする

次のテンプレートを使用して、ARM テンプレートを使用して VM を Automanage にオンボードすることができます。 この ARM テンプレートによって、指定した Azure Arc 対応マシンの構成プロファイル割り当てが作成されます。

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "machineName": {
            "type": "String"
        },
        "configurationProfile": {
            "type": "String"
        }
    },
    "resources": [
        {
            "type": "Microsoft.HybridCompute/machines/providers/configurationProfileAssignments",
            "apiVersion": "2022-05-04",
            "name": "[concat(parameters('machineName'), '/Microsoft.Automanage/default')]",
            "properties": {
                "configurationProfile": "[parameters('configurationProfile')]"
            }
        }
    ]
}

configurationProfile 値は次のいずれかの値になります。

  • "/providers/Microsoft.Automanage/bestPractices/AzureBestPracticesProduction"
  • "/providers/Microsoft.Automanage/bestPractices/AzureBestPracticesDevTest"
  • "/subscriptions/[sub ID]/resourceGroups/resourceGroupName/providers/Microsoft.Automanage/configurationProfiles/customProfileName (for custom profiles)"

テンプレートをデプロイするには、次の手順に従います。

  1. この ARM テンプレートを azuredeploy.json として保存します。
  2. az deployment group create --resource-group myResourceGroup --template-file azuredeploy.json を使用してこの ARM テンプレートのデプロイを実行します。
  3. ダイアログが表示されたら、machineNameconfigurationProfileAssignment の値を指定します。
  4. これで、デプロイする準備が整いました。

どの ARM テンプレートでも、パラメーターを別の azuredeploy.parameters.json ファイルに取り出し、それをデプロイ時に引数として使用できます。

Azure Policy を使用して Azure Automanage を有効にする

組み込みの Azure ポリシーを使用して、複数の VM に対して Automanage を有効にすることができます。

  1. Azure portal にサインインします。
  2. 検索バーで、[Policy] を検索して選択します。
  3. メニューで [定義] を選択します。
  4. [カテゴリ] ドロップダウンで、[Automanage] を選択します。 以下のポリシーを含めるようにリストが更新されます。
    • Azure Automanage にオンボードするように仮想マシンを構成する
    • カスタム構成プロファイルを使用して Azure Automanage にオンボードするように仮想マシンを構成する
  5. 該当するポリシーを選択します。 選択後には、その [定義] タブを表示できます。

    Note

    Azure Policy 定義を使用して、構成プロファイルなどの Automanage パラメーターを設定します。 ポリシーが適切な VM にのみ適用されるようにするためのフィルターも設定します。

  6. [割り当て] ボタンをクリックして、割り当てを作成します。
  7. [基本] タブで、[サブスクリプション] と [リソース グループ] を設定することで [スコープ] を指定します。

    注意

    スコープを使用して、このポリシーの適用先となる VM を定義できます。 ポリシーは、サブスクリプション レベル、またはリソース グループ レベルで適用することができます。 リソース グループを設定した場合、現在そのリソース グループ内にあるすべての VM または今後追加されるすべての VM 内に対して、Automanage が自動的に有効になります。

  8. [パラメーター] タブを選択し、[入力またはレビューが必要なパラメーターのみを表示する (必要な場合)] チェック ボックスをオフにし、[構成プロファイル] と目的の [効果] を設定します。
  9. [確認と作成] タブで設定を確認します。
  10. [作成] を選択して割り当てを適用します。
  11. [定義] の横にある [割り当て] タブで割り当てを表示します。