1.はじめに
皆さんは Azureの仮想マシンをどのように管理していますか?
Azure仮想マシンの管理で欠かせないのが、更新プログラムの適用です。セキュリティ強化やサービスの安定稼働には、最新パッチを適切なタイミングで適用し続ける必要があります。しかし、クラウド利用の拡大に伴い、仮想マシンの台数やOSの種類が増えると、更新管理は複雑化し、手動管理では限界があります。
こうした変化はオンプレミス環境にも影響しています。従来、オンプレではWSUS(Windows Server Update Services)が広く使われてきましたが、Microsoftは2024年9月にWSUSを非推奨とすることを発表しました。今後はWSUSに代わるクラウド時代に適した更新管理が求められています。
そこで登場するのがAzure Update Manager(以下、AUM)です。AUMは、Azure上の仮想マシンだけでなく、オンプレミスや他クラウド環境も含めて、更新プログラムの評価・適用を一元管理し、自動化できるサービスです。
今回は、AUMのメリットと運用のベストプラクティスをご紹介します。
2.Azure Update Managerとは?
Azure Update Manager(AUM)は、Azure仮想マシンやオンプレミス、他クラウド環境のサーバーに対して、OS更新プログラムの評価・適用を自動化・一元管理できるサービスです。
以前は、Azure AutomationとLog Analyticsを組み合わせて更新管理を行っていましたが、構築の複雑さやUIの使いにくさが課題でした。
2023年9月に登場したAUMの最大の魅力は構築のシンプルさです。従来の複雑な構成を見直し、更新管理に必要な機能だけを再設計された、より軽量・高速に動作する“次世代の更新管理サービス”となっています。すべてのマシンの更新状態を俯瞰し、必要なサーバーにだけ更新の展開や、メンテナンスウィンドウを柔軟に設定することも可能です。
次章でAUMの具体的な機能を見ていきましょう。
3.AUMの主な機能
ここからは、Azure Update Manager(AUM)が提供する主要機能を詳しく見ていきます。AUMは、更新管理を効率化するために4つの強力な機能を備えています。それぞれの特徴を順に解説していきましょう。
3-1. 統合管理ダッシュボード:複雑な環境を“1つの画面”で俯瞰出来る
更新状況をすぐに確認できることは、運用効率を高めるうえで欠かせません。AUMなら、Azure Portal上で更新状態・インストール結果・保留状況を1画面で確認できます。WindowsとLinuxの混在環境も同じ操作感で管理でき、Azure Arcを使えばオンプレミスも統合管理可能です。
さらに、対象絞り込みや未更新サーバー一覧などのフィルタリングも柔軟。操作は直感的で、例えば「保留中の更新」をクリックするだけで該当サーバーが表示されます。複雑な環境を“1つの画面”で俯瞰できることが、AUMの最大の価値です。
図 1 Azure Portalでの画面
3-2. スケジュール&メンテナンス更新:“計画された時間”に、対象だけを確実に
AUMの大きな魅力のひとつが、更新作業を「計画された時間」に自動で実行できるスケジュール管理機能です。メンテナンス構成を使えば、毎日・毎週・特定曜日など柔軟なスケジュール設定が可能。さらに、構成ごとに対象サーバーを選べるため、重要なサーバーは週次更新、通常サーバーは月次更新といった運用も簡単に実現できます。
動的スコープを活用すれば、リソースグループやタグなどの条件で新規サーバーを自動的に構成へ追加でき、管理漏れを防止できます。クリック操作で設定できるため、複雑なスクリプトは不要。「計画された時間に、対象だけを確実に」という運用を、シンプルに実現できるのがAUMの強みです。
図 2 メンテナンス構成の設定画面
3-3. ホットパッチ対応:再起動なしで適用し、可用性を高める
更新プログラムの適用時に再起動が必要になるケースは少なくありません。しかし、再起動中は通信が停止し、場合によっては業務に影響を及ぼす可能性があります。こうした課題を解決するのがホットパッチ機能です。
ホットパッチを有効にすると、再起動なしでセキュリティ更新を適用できるため、適用時間の短縮と業務影響の低減が期待できます。特に、可用性を重視するシステムにとって大きなメリットです。
※注意点
・ホットパッチを利用するには、パッチオーケストレーションで「Azureマネージド」を選択する必要があります。メンテナンス構成では有効化できません。(次章参照)
・対応OSは限定され、Azure VMではWindows Server 2022 / 2025、オンプレミス(Azure Arc)ではWindowsServer 2025 Datacenter / Standard Editionのみです。詳細は以下をご参照ください。
Windows Server 用ホットパッチ | Microsoft Learn
3-4. レポート&アラート:可視化・通知で“運用の次の一手”へ
更新管理で重要なのは「適用したかどうか」だけではありません。どのサーバーが最新状態なのか、失敗や保留がどこで発生しているのかを把握することが、運用の信頼性を高める鍵です。AUMは、この課題を解決するためにレポート機能とアラート機能を提供します。
レポート機能では、更新の評価・展開・結果を一目で確認でき、失敗や保留の詳細も表示されるため、トラブルシューティングが容易です。過去の履歴も保持され、監査対応にも役立ちます。
アラート機能(プレビュー)では、Azure Resource Graphの情報をもとに、定義済みまたはカスタムクエリで異常を検知できます。通知はメールやTeams、Webhook、Logic Appsなどに送信でき、アラートをトリガーに自動修復フローを実行することも可能です。
ただし、2026年3月現在ではプレビュー段階のため、仕様変更の可能性があります。運用時は以下を意識しましょう。
・本番依存を避け、既存の監視と併用
・権限設定(Reader権限)を確認
・クエリ精度を検証環境でテスト
・自動化には承認フローや制限を設ける
・月次レビューで設定を見直す
プレビュー機能は柔軟性が高い一方で不確実性もあるため、冗長化・検証・安全弁・定期レビューを組み込むことが重要です。
図 3 Azure Portal上のレポート画面
4.Azure仮想マシンのパッチオーケストレーションとAUMの関係
パッチオーケストレーションとは、「どの更新プログラムを、いつ、どの順番で、どう適用するか」を制御する仕組みです。Azure仮想マシンでは次の5つの方法が用意されています。
・カスタマーマネージドスケジュール
管理者が定めたスケジュールで更新を適用。AUMのメンテナンス構成を使う場合は、この設定が必要。
AUMとの関係:スケジュール制御、更新検出、コンプライアンス監視
・Azureマネージド
重大・セキュリティ更新をAzureが自動適用し、可用性を考慮した順序で更新。
AUMとの関係:更新検出、コンプライアンス監視
・Windows自動更新(Windowsのみ)
OS側で自動更新。予期せぬ再起動が発生する場合あり。
AUMとの関係:更新検出、コンプライアンス監視
・手動更新(Windowsのみ)
ユーザーが手動で更新。独自パッチ利用時に選択。
AUMとの関係:更新検出、コンプライアンス監視
・イメージの既定値(Linuxのみ)
VMイメージの設定に基づき更新。OS依存のため再起動リスクあり。
AUMとの関係:更新検出、コンプライアンス監視
図 4 パッチオーケストレーションの設定
このように、どのパッチオーケストレーションでもAUMで更新状況を一元管理できますが、スケジュール制御ができるのは「カスタマーマネージド」だけです。計画的な更新を行いたい場合はカスタマーマネージド+AUM、Azureに任せたい場合はAzureマネージド+AUMという組み合わせがベストプラクティスです。
更新の適用方法は自由に、管理は一元的に──これがAUMの魅力です。
5.オンプレミスにも対応
これまで何度か触れましたが、AUMでは、Azure 上の仮想マシンだけでなく、Azure Arcを活用することでオンプレミス環境のサーバーにも適用することができます。
クラウドとオンプレミスが混在する環境でも、更新管理を一元化できるのは大きなメリットです。
オンプレミスへの適用方法や構成のポイントについては、弊社の別ブログ「WSUSの代替手段としてのAzureUpdateManager・AzureArc ~オンプレミスサーバ更新管理~」で詳しく解説しています。WSUSからの移行やオンプレ環境にも AUM を活用したいとお考えの方は、ぜひそちらも合わせてご覧ください。
WSUSの代替手段としてのAzureUpdateManager・AzureArc ~オンプレミスサーバ更新管理~
6.まとめ
クラウド利用が進む中、サーバー更新管理は安定運用に欠かせない重要なテーマです。AUMは、Azure VMだけでなくオンプレミスや他クラウドも含め、更新管理を一元化できる強力なサービスです。運用負荷を軽減し、安全性を高めたい企業にとって、導入価値は非常に高いといえます。
双日テックイノベーションでは、Azure環境の構築から運用設計まで幅広く支援しています。AUMの導入をご検討中の方は、ぜひお気軽にご相談ください。最適なクラウド運用をご提案します。
この記事を書いた人
- 双日テックイノベーション(旧:日商エレクトロニクス)特設サイト「Azure導入支援デスク」サイトマスターです。