Azure Automation State Configurationの開始

メモ

Azure Automation State Configurationは 2027 年 9 月 30 日に廃止されます。その日までに Azure Machine Configuration に移行してください。詳細については、blog の投稿に関するお知らせを参照してください。 Azure Machine Configuration サービスは、DSC 拡張機能、Azure Automation State Configuration、および顧客からのフィードバックから最も一般的に要求される機能を組み合わせたものです。 Azureマシン構成には、Arc 対応サーバーを介したハイブリッドマシンのサポートも含まれています。

重要

[追加]、[構成の作成]、[ギャラリー] のナビゲーションリンクは、2025 年 3 月 31 日にポータルから削除されます。

注意事項

Azure Automation DSC for Linux は、2023 年 9 月 30 日に廃止されました。詳しくは、お知らせをご覧ください。

この記事では、次のようなAzure Automation State Configurationで最も一般的なタスクを実行するためのステップバイステップガイドを提供します。

構成の作成、インポート、コンパイル
機械が管理する能力の有効化
レポートの表示

概要State Configurationについては、State Configurationの概要を参照してください。 Desired State Configuration (DSC) のドキュメントについては、「Windows PowerShell Desired State Configurationの概要を参照してください。

この記事で説明されている手順に従わずに既に設定されているサンプル環境が必要な場合は、Azure Automation マネージドノードテンプレートを使用できます。このテンプレートは、State Configuration (DSC) によって管理されるAzure仮想マシンを含む、完全なState Configuration (DSC) 環境を設定します。

前提条件

この記事の例を完了するには、次のものが必要です。

Azure Automation アカウント。 Automation アカウントとその要件の詳細については、「Automation アカウントの認証の概要」を参照してください。
サポートされているオペレーティングシステムを実行しているAzure Resource Manager VM (クラシックではない)。 VM の作成手順については、「 Azure ポータルで最初のWindows仮想マシンを作成する

DSC 構成を作成する

ノードの割り当て方法に応じて、DSC 構成Web-Server Windows Feature (IIS) の有無を確認する単純な構成を作成します。

Azure Automationの構成名は、100 文字以下に制限する必要があります。

VS Code (または任意のテキストエディター) を開始します。

次のテキストを入力します。

configuration TestConfig
{
    Node IsWebServer
    {
        WindowsFeature IIS
        {
            Ensure               = 'Present'
            Name                 = 'Web-Server'
            IncludeAllSubFeature = $true
        }
    }

    Node NotWebServer
    {
        WindowsFeature IIS
        {
            Ensure               = 'Absent'
            Name                 = 'Web-Server'
        }
    }
}

ファイルを TestConfig.ps1 として保存します。

この構成では、各ノードブロック内で 1 つのリソース (WindowsFeature リソース) が呼び出されます。このリソースにより、Web サーバー機能の有無が確認されます。

Azure Automationに構成をインポートする

次に、この構成を Automation アカウントにインポートします。

Azure ポータルにサインインします。
左側の [すべてのリソース] を選択し、使用している Automation アカウントの名前を選択します。
Automation アカウントページで、[構成管理] の [状態の構成 (DSC)] を選択します。
[状態の構成 (DSC)] ページで、[構成] タブを選択し、[追加] を選択します。
[構成のインポート] ペインで、コンピューター上の TestConfig.ps1 ファイルを参照します。
[OK] を選択します。

Azure Automationで構成を表示する

構成をインポートした後、Azure ポータルで表示できます。

Azure ポータルにサインインします。
左側の [すべてのリソース] を選択し、使用している Automation アカウントの名前を選択します。
Automation アカウントページで、[構成管理] の [状態の構成 (DSC)] を選択します。
[状態の構成 (DSC)] ページで、[構成] タブを選択し、[TestConfig] (前の手順でインポートした構成の名前) を選択します。
[TestConfig の構成] ペインで、[構成ソースの表示] を選択します。

TestConfig の構成ソースペインが開き、構成の PowerShell コードが表示されます。

Azure Automationで構成をコンパイルする

目的の状態をノードに適用する前に、その状態を定義する DSC 構成を 1 つ以上のノード構成 (MOF ドキュメント) にコンパイルし、Automation DSC プルサーバーに配置する必要があります。 State Configuration (DSC) での構成コンパイルの詳細については、「Azure Automation State Configuration における構成のコンパイル」を参照してください。構成のコンパイルの詳細については、「 DSC 構成」を参照してください。

Azure ポータルにサインインします。
左側の [すべてのリソース] を選択し、使用している Automation アカウントの名前を選択します。
Automation アカウントページで、[構成管理] の [状態の構成 (DSC)] を選択します。
[状態の構成 (DSC)] ページで、[構成] タブを選択し、[TestConfig] (前にインポートした構成の名前) を選択します。
コンパイルジョブを開始するには、[TestConfig の構成] ペインで [コンパイル] を選択し、[はい] を選択します。

メモ

Azure Automationで構成をコンパイルすると、作成されたノード構成 MOF ファイルがプルサーバーに自動的にデプロイされます。

コンパイルジョブを表示する

コンパイルを開始すると、[構成] ページの [コンパイルジョブ] タイルでコンパイルジョブを確認できます。 [コンパイルジョブ] タイルには、現在実行中のジョブ、完了したジョブ、失敗したジョブが表示されます。コンパイルジョブのペインを開くと、ジョブに関する情報が表示されます。これには、発生したエラーと警告、構成で使用されている入力パラメーター、コンパイルログが含まれています。

Azure ポータルにサインインします。
左側の [すべてのリソース] を選択し、使用している Automation アカウントの名前を選択します。
Automation アカウントページで、[構成管理] の [状態の構成 (DSC)] を選択します。
[状態の構成 (DSC)] ページで、[構成] タブを選択し、[TestConfig] (前にインポートした構成の名前) を選択します。
[コンパイルジョブ] で、表示するコンパイルジョブを選択します。コンパイルジョブの開始日付のラベルが付いた [コンパイルジョブ] ペインが開きます。
ジョブの詳細を表示するには、[コンパイルジョブ] ペインで任意のタイルを選択します。

ノード構成を表示する

コンパイルジョブが正常に完了すると、1 つ以上の新しいノード構成が作成されます。ノード構成は、プルサーバーに展開する MOF ドキュメントです。 [状態の構成 (DSC)] ページでは、Automation アカウントのノード構成を確認できます。ノード構成の名前は、ConfigurationName.NodeName という形式です。

Azure ポータルにサインインします。
左側の [すべてのリソース] を選択し、使用している Automation アカウントの名前を選択します。
Automation アカウントページで、[構成管理] の [状態の構成 (DSC)] を選択します。
[状態の構成 (DSC)] ページで、[コンパイル済み構成] タブを選択します。

State Configurationを使用して管理するためにAzure Resource Manager VM を有効にする

State Configurationを使用して、Azure VM (クラシックとResource Managerの両方)、オンプレミス VM、Linux マシン、AWS VM、オンプレミスの物理マシンを管理できます。この記事では、Azure Resource Manager VM のみを有効にする方法について説明します。他の種類のマシンを有効にする方法については、「Azure Automation State Configuration による管理用マシンの有効化」を参照してください。

Azure ポータルにサインインします。
左側の [すべてのリソース] を選択し、使用している Automation アカウントの名前を選択します。
Automation アカウントページで、[構成管理] の [状態の構成 (DSC)] を選択します。
[状態の構成 (DSC)] ページで、[ノード] タブを選択し、[+ 追加] を選択します。
Virtual Machines ペインで、VM を選択します。
[仮想マシン] 詳細ペインで、[+ 接続] を選択します。

重要

VM は、サポートされているオペレーティングシステムを実行しているAzure Resource Manager VM である必要があります。
[登録] ページの [ノード構成名] ボックスで、VM に適用するノード構成の名前を選択します。この時点では、名前の入力は省略可能です。ノードの有効化後に、割り当てられたノード構成を変更できます。
[必要に応じてノードを再起動する] チェックボックスをオンにし、[OK] を選択します。

指定したノード構成は、[構成モードの頻度] の値で指定されている間隔で VM に適用されます。 VM では、[更新頻度] の値によって指定されている間隔で、ノード構成の更新が確認されます。これらの値の使用方法の詳細については、「ローカル Configuration Managerを参照してください。

Azureは、VM を有効にするプロセスを開始します。処理が完了すると、Automation アカウントの [状態の構成 (DSC)] ページの [ノード] タブに VM が表示されます。

マネージドノードの一覧を表示する

[状態構成 (DSC)] ページの [ノード] タブには、Automation アカウントで管理が有効になっているすべてのマシンの一覧が表示されます。

Azure ポータルにサインインします。
左側の [すべてのリソース] を選択し、使用している Automation アカウントの名前を選択します。
Automation アカウントページで、[構成管理] の [状態の構成 (DSC)] を選択します。
[状態の構成 (DSC)] ページで、[ノード] タブを選択します。

DSC ノードの状態の値

DSC ノードは、次の 6 つの値のいずれかを取ります。

Failed - この状態は、ノードに 1 つ以上の構成を適用しているときにエラーが発生した場合に表示されます。
Not compliant - この状態は、ノードでドリフトが発生し、詳細なレビューが必要な場合に表示されます。
Unresponsive - この状態は、ノードが 24 時間以上チェックインされていない場合に表示されます。
Pending - この状態は、ノードに適用する新しい構成があり、プルサーバーがノードのチェックインを待機している場合に表示されます。
In progress - この状態は、ノードに構成が適用され、プルサーバーが状態を待機しているときに表示されます。
Compliant - この状態は、ノードに有効な構成があり、現在ドリフトが発生していない場合に表示されます。

メモ

RefreshFrequencyMins - エージェントサービスに接続するノードの頻度を定義し、DSC へのオンボードの一環として提供できます。最大値は 10080 分です。
ノードがエージェントサービスに 1440 分間 (1 日) 接続しない場合、ノードは応答なしとしてマークされます。 RefreshFrequencyMins の値を1440分にすることをお勧めします。それ以外の場合、ノードは誤って<状態として表示される可能性があります。

マネージドノードのレポートを表示する

State Configurationが管理ノードの整合性チェックを実行するたびに、そのノードはステータスレポートをプルサーバーに送信します。これらのレポートは、そのノードのページに表示できます。

Azure ポータルにサインインします。
左側の [すべてのリソース] を選択し、使用している Automation アカウントの名前を選択します。
Automation アカウントページで、[構成管理] の [状態の構成 (DSC)] を選択します。
[状態の構成 (DSC)] ページで、[ノード] タブを選択します。ここでは、構成の状態の概要と各ノードの詳細を確認できます。
[ノード] タブで、ノードレコードを選択してレポートを開きます。目的のレポートを選びます。

対応する整合性チェックで、次の状態情報を確認できます。

レポートの状態。使用できる値:
- Compliant - ノードはチェックに準拠しています。
- Failed - 構成をチェックできませんでした。
- Not Compliant - ノードが ApplyandMonitor モードで、マシンが目的の状態ではありません。
整合性チェックの開始時刻。
整合性チェックの合計実行時間。
整合性チェックの種類。
エラーコードやエラーメッセージを含むすべてのエラー。
構成で使用されているすべての DSC リソースと各リソースの状態 (ノードがそのリソースの望ましい状態であるかどうか)。各リソースをクリックすると、そのリソースの詳細情報を表示できます。
ノードの名前、IP アドレス、構成モード。

また、[View raw report]\(生レポートの表示\) を選択すると、ノードがサーバーに送信する実際のデータを表示することもできます。このデータの使用方法の詳細については、「 DSC レポートサーバーの使用」を参照してください。

ノードが有効化または再起動されてから、最初のレポートが使用可能になるまで、しばらく時間がかかる場合があります。ノードが有効化またはノードが再起動されてから、最大 30 分待つ必要がある場合があります。

別のノード構成にノードを再割り当てする

最初に割り当てたものとは別のノード構成を使用するようにノードを割り当てることができます。

Azure ポータルにサインインします。
左側の [すべてのリソース] を選択し、使用している Automation アカウントの名前を選択します。
Automation アカウントページで、[構成管理] の [状態の構成 (DSC)] を選択します。
[状態の構成 (DSC)] ページで、[ノード] タブを選択します。
[ノード] タブで、再割り当てするノードの名前を選択します。
そのノードのページで、[ノード構成の割り当て] を選択します。
[ノード構成の割り当て] ページで、ノードの割り当て先となるノード構成を選択し、[OK] を選択します。

ノードを登録解除する

no を State Configuration で管理する必要がなくなった場合は、登録を解除できます。「 Automation State Configurationを参照してください。

次のステップ

概要については、Azure Automation State Configurationの概要を参照してください。
環境内の VM に対してこの機能を有効にするには、「Enable Azure Automation State Configurationを参照してください。
PowerShell DSC を理解するには、「Windows PowerShell Desired State Configurationの概要を参照してください。
価格については、「Azure Automation State Configuration pricing」を参照してください。
PowerShell コマンドレットのリファレンスについては、「Az.Automation」をご覧ください。
Azure Automation State Configuration (DSC) に関連する問題のトラブルシューティングについては、「トラブルシューティングAzure Automation State Configurationの問題を参照してください。

フィードバック

このページはお役に立ちましたか?

Last updated on 2026-04-20