BLOGAzureブログ

Azureベストプラクティスを自動実施して管理の手間を削減！Azure Automanageとは

2021.01.06

皆さまこんにちは。SB C&Sの井上です。
今回の記事では、新たにプレビュー公開された「Azure Automanage」についてご紹介します。
Azure仮想マシンを安全に運用していくためには、Microsoftが推奨するベストプラクティスを実装することが非常に重要となります。
Azureのベストプラクティスを実施することで、ワークロード全体で可用性、セキュリティ、パフォーマンスなどを最適化できます。

Azureでは「Azure Advisor」という、ベストプラクティスに準拠していない設定値の特定と推奨を行ってくれる機能を無料で使うことができるので、Azure Advisorでワークロードを確認し、Azureのベストプラクティスを実装されているという方も多いのではないでしょうか。
しかしAzure Advisorはセキュリティ的、コンプライアンス的にベストプラクティスではない設定値を特定して改善策を推奨するのみで、実際の改善操作は管理者が行う必要がありました。ワークロードによって更新されるベストプラクティスを、Azure Advisorの推奨事項を追って手動で改善していくことは管理者にとって大きな負担となります。

今回の記事でご紹介する「Azure Automanage」を利用すると、Azure Advisorで推奨された設定値に自動で更新し、ワークロード全体の仮想マシンを常にベストプラクティス構成に保つことができます。Azure仮想マシンの運用、管理に課題をお持ちの方は必見の機能となっているので、ぜひ最後までお読みください！

目次
１．Azure Automanageとは
２．前提条件
３．設定方法
４．まとめ

１．Azure Automanageとは

Azure Automanageとは、Azure仮想マシンのライフサイクル全体で運用の最適化とセキュリティのベストプラクティスを自動的に実装するサービスです。Azure仮想マシンにAzure Automanageを適用することで、Azureのベストプラクティスに従って自動的に仮想マシンのバックアップスケジュールを構成したり、ベストプラクティスに沿っていない仮想マシンの設定を自動的に検出し修正することができます。従来管理者が手動で行っていたベストプラクティス設定を自動で行ってくれるため、管理者の負担を軽減するだけでなく設定漏れも事前に防ぐことができ、仮想マシンの信頼性とセキュリティをより強化することができるサービスです。

Azure Automanageでは、適用したAzure仮想マシンに対して以下のサービスが自動的にベストプラクティス構成に設定されます。

Azure Automanageの対象サービス一覧

２．前提条件

Azure Automanageは現在プレビュー中のサービスです。GAされた際に変更される可能性はありますが、現在はAzure Automanageを仮想マシンに適用するためには以下の前提条件を考慮する必要があります。

Windows Server VMのみ
VMが実行中である
サポートされるリージョンにVMが存在する
対応リージョン: 米国東部, 米国西部2, 米国中西部, 西ヨーロッパ, カナダ中部
Automanageを有効化するユーザーへのアクセス許可
- 既存のAutomanageアカウント有効化: リソースグループの[共同作成者ロール]
- 新規のAutomanageアカウント作成と有効化: サブスクリプションの[所有者ロール] or [共同作成者ロール+ユーザーアクセス管理者ロール]

３．設定方法

それでは実際にAzure Automanageを設定していきます。

① Automanageを適用する仮想マシンを対象リージョン(今回は米国西部2)にデプロイ
② 仮想マシンのデプロイ完了画面で[仮想マシンの自動管理のベストプラクティスを有効にする(プレビュー)]をクリック or Azure Portalで[自動管理]を検索してAutomanage画面に移動

仮想マシンのデプロイ完了画面から移動する場合

Azure Portalで検索して移動する場合

③ [既存のVMで有効にする]をクリック

Automanage画面

④ 対象の仮想マシンを選択

[マシンの選択]をクリック

前提条件を満たした仮想マシンのうち、Automanageを適用するマシンを選択

⑤ 構成プロファイルの選択

[プロファイルと基本設定の参照及び変更]をクリック

構成プロファイル -Dev/Testの場合

構成プロファイル -運用の場合

⑥ 基本設定の選択

Azure Backupの基本設定

Microsoft Antimalwareの基本設定

今回はバックアップ日時と保持期間を変更した基本設定を作成。
[日本時間AM7時, 7日間保持]

作成した基本設定を選択して[選択]をクリック

⑦ [有効にする]をクリックして仮想マシンにAutomanageを適用

⑧ Automanage適用後の仮想マシンの確認

４．まとめ

今回の記事では、仮想マシンを自動的にAzureベストプラクティス構成に設定する「Azure Automanage」についてご紹介しました。
この機能を使うことで、仮想マシンをデプロイした後にAzure Advisorを確認しつつ推奨事項を1つずつ適用するという管理負荷から解放され、より簡単に仮想マシンの信頼性とセキュリティを強化できます。

また、Automanageを適用した仮想マシンがベストプラクティスではない設定値に設定/変更されても、Automanageが自動的にベストプラクティス設定に戻すため、ヒューマンエラーで非推奨設定に変更された仮想マシンがそのまま放置され、セキュリティ被害にあうことを防ぐことができます。

現在はプレビュー中のため日本リージョンの仮想マシンに適用することはできませんが、今後対応リージョンがどんどん増えていくかと思いますので、日本リージョンでGAされた際には、Azure Automanageを利用することをお勧めします。

最後までお読みいただき、ありがとうございます。

利用方法やユースケースなど、Azureに関してご不明な点がございましたら、ぜひお気軽に Azure相談センターまでお問い合わせください。
Azure に精通したスタッフが丁寧にご回答いたします。

Azureについて問い合わせる

著者紹介：SB C&S 井上雄貴

　　【著者紹介】井上雄貴
　　・Azure Solutions Architect Expert
　　・JDLA Deep Lerning for ENGINEER 2019 #1
　　SB C&S株式会社　技術統括部　第1技術部 2課

Azureの導入や運用に関するお悩みは SoftBankグループのSB C&Sにご相談ください

SoftBankグループのSB C&Sは、さまざまな分野のエキスパート企業との協力なパートナーシップによって、多岐にわたるAzure関連ソリューションをご提供しています。

「Azureのサービスを提供している企業が多すぎて、どの企業が自社にベストか分からない」
「Azure導入のメリット・デメリットを知りたい」
「Azureがどういう課題を解決してくれるのか知りたい」
など、Azureに関するお悩みならお気軽にお問い合わせください。
中立的な立場で、貴社に最適なソリューションをご提案いたします。

お問い合わせはこちら

クラウドサーバーご検討中の方必見
お役立ち資料一覧