Azure Automanage のベスト プラクティスを有効にする
Azure Automanage は、Azure portal、Azure Resource Manager (ARM)、または Azure Policy を使用して、既存または新しい仮想マシンで有効にすることができます。
Azure portal を使用して Azure Automanage を有効にする
Azure サブスクリプションをお持ちでない場合は、始める前にアカウントを作成してください。
Note
無料試用版アカウントでは、このチュートリアルで使用されている仮想マシンを利用できません。 従量課金制サブスクリプションにアップグレードしてください。
重要
Automanage を有効にするには、VM を含むリソース グループの共同作成者ロールが必要です。 サブスクリプションで初めて Automanage を有効にする場合は、次のアクセス許可が必要です: サブスクリプションでの所有者ロール、または共同作成者ロールとユーザー アクセス管理者ロールの併用。
- Azure portal にサインインします。
- サーチ バーで [Automanage] を検索して選択します。
- メニューで [Automanage マシン] を選択します。
- [既存のマシンで有効にする] を選択します。
- [基本] タブで、ご自分のプロファイルの種類を選択してください。Azure のベスト プラクティス:運用または Azure のベスト プラクティス:Dev/Test: 選択したプロファイルの種類によって、マシンに適用されるサービスと設定が決まります。 さまざまなプロファイルの詳細を表示するには、[Azure ベスト プラクティス プロファイルの表示] を選択します。
- [マシン] タブを選択し、Automanage で有効にするマシンのチェック ボックスをオンにします。
- [確認と作成] タブを選択して、選択したマシンを確認した後、[作成] ボタンを選択します。
Azure Resource Manager (ARM) テンプレートを使用して Azure Automanage を有効にする
次のテンプレートを使用して、ARM テンプレートを使用して VM を Automanage にオンボードすることができます。 この ARM テンプレートによって、指定した Azure Arc 対応マシンの構成プロファイル割り当てが作成されます。
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"machineName": {
"type": "String"
},
"configurationProfile": {
"type": "String"
}
},
"resources": [
{
"type": "Microsoft.HybridCompute/machines/providers/configurationProfileAssignments",
"apiVersion": "2022-05-04",
"name": "[concat(parameters('machineName'), '/Microsoft.Automanage/default')]",
"properties": {
"configurationProfile": "[parameters('configurationProfile')]"
}
}
]
}
configurationProfile
値は次のいずれかの値になります。
"/providers/Microsoft.Automanage/bestPractices/AzureBestPracticesProduction"
"/providers/Microsoft.Automanage/bestPractices/AzureBestPracticesDevTest"
"/subscriptions/[sub ID]/resourceGroups/resourceGroupName/providers/Microsoft.Automanage/configurationProfiles/customProfileName (for custom profiles)"
テンプレートをデプロイするには、次の手順に従います。
- この ARM テンプレートを
azuredeploy.json
として保存します。 az deployment group create --resource-group myResourceGroup --template-file azuredeploy.json
を使用してこの ARM テンプレートのデプロイを実行します。- ダイアログが表示されたら、
machineName
とconfigurationProfileAssignment
の値を指定します。 - これで、デプロイする準備が整いました。
どの ARM テンプレートでも、パラメーターを別の azuredeploy.parameters.json ファイルに取り出し、それをデプロイ時に引数として使用できます。
Azure Policy を使用して Azure Automanage を有効にする
組み込みの Azure ポリシーを使用して、複数の VM に対して Automanage を有効にすることができます。
- Azure portal にサインインします。
- 検索バーで、[Policy] を検索して選択します。
- メニューで [定義] を選択します。
- [カテゴリ] ドロップダウンで、[Automanage] を選択します。
以下のポリシーを含めるようにリストが更新されます。
- Azure Automanage にオンボードするように仮想マシンを構成する
- カスタム構成プロファイルを使用して Azure Automanage にオンボードするように仮想マシンを構成する
- 該当するポリシーを選択します。 選択後には、その [定義] タブを表示できます。
Note
Azure Policy 定義を使用して、構成プロファイルなどの Automanage パラメーターを設定します。 ポリシーが適切な VM にのみ適用されるようにするためのフィルターも設定します。
- [割り当て] ボタンをクリックして、割り当てを作成します。
- [基本] タブで、[サブスクリプション] と [リソース グループ] を設定することで [スコープ] を指定します。
注意
スコープを使用して、このポリシーの適用先となる VM を定義できます。 ポリシーは、サブスクリプション レベル、またはリソース グループ レベルで適用することができます。 リソース グループを設定した場合、現在そのリソース グループ内にあるすべての VM または今後追加されるすべての VM 内に対して、Automanage が自動的に有効になります。
- [パラメーター] タブを選択し、[入力またはレビューが必要なパラメーターのみを表示する (必要な場合)] チェック ボックスをオフにし、[構成プロファイル] と目的の [効果] を設定します。
- [確認と作成] タブで設定を確認します。
- [作成] を選択して割り当てを適用します。
- [定義] の横にある [割り当て] タブで割り当てを表示します。