こんにちは。デジタルテクノロジーのS.Wです。

今回から数回にわたり、OSM Automation & Control の使用方法や活用方法についてまとめていきます。

 

 

Automation & Control とは?

Azure Automation は Runbook という単位でクラウド環境およびエンタープライズ環境で一般的に実行されるプロセスを自動化することができるSaaSアプリケーションです。
Azure Automation での Runbook は、Windows PowerShell または Windows PowerShell Workflow に基づいているため、PowerShell で実行できることはすべて実行できます。
また、アプリケーションに対する PowerShell モジュールがある場合は、そのモジュールを Azure Automation に読み込み、コマンドレットを Runbook に組込むことができます。

 

Runbookの開始方法

Runbookには複数の開始方法が用意されていて、シナリオ毎に最適なRunbook開始方法を選択することができます。

本記事内では、Azure ポータルからの開始を利用しています。

開始方法 概要
 Azure ポータル  認証は Azure ログオンを使用。
 Windows PowerShell  PowerShell コマンドレットからコマンドラインを使用して呼び出し。

認証は証明書/OAuth ユーザー プリンシパル/サービス プリンシパルのいずれかを使用。

 Azure Automation API  HTTP 要求が発行可能なあらゆるカスタムコードから利用が可能。

認証は証明書/ OAuth ユーザー プリンシパル/サービス プリンシパルのいずれかを使用。

 webhook  1つの HTTP 要求でRunbookを開始可能。

認証は URL のセキュリティトークンを使用。

 Azure アラートに応答する Log Analytics のアラートに応答して開始。

認証は URL のセキュリティトークンを使用。

 スケジュール  時間、日、週の単位のスケジュール指定で Runbook を自動的に開始。
 別の Runbook から 子 Runbook にパラメーター値を指定し、出力を親 Runbook で使用。

 

Automation & Control の利用手順

Azure Automation を使用するためには Azure Automation アカウントを作成する必要があります。
今回はスタンドアロン Azure Automation アカウントを作成する手順をご紹介します。

 

[新規]を選択します

 

フィルターに[Automation]を入力し、[オートメーション]を選択します

[作成]を選択します

必要な項目を入力し、[作成]を選択します

※このとき、Azure へログインしているアカウントが Azure ActiveDirectory の[全体管理者]のディレクトリロール権限を持っていないと Azure 実行アカウントの作成が行えないことに注意してください

Automation アカウントが作成されました

デフォルトで持っている Runbook の一覧です

2017/7/11時点でのデフォルトの PowerShell モジュールの一覧です

動作確認用の Runbook を作成するため、[Runbook]を選択します

[+ Runbook の追加]を選択します

[簡易作成]を選択します

作成する Runbook の名前を入力し、Runbook の種類は [PowerShell]を選択します

Runbook の作成が完了すると Runbook の編集画面が開かれるため、現在のサブスクリプションに作成されているResourceManager上のVMの一覧を表示するPowerShellを入力して[保存]を選択します

保存が完了したら[テストウィンドウ]を選択します

テストウィンドウが開かれたら[開始]を選択します

実行が完了すると、画面上に Runbook の実行結果が表示されます

実行結果に問題がなければテストウィンドウを閉じて、Runbook の編集画面から[発行]を選択します

上書きの確認には[はい]を選択します

以上の作業で、作成した Runbook はいつでも実行可能な状態になりました

 

このように、 PowerShell で実装可能な処理は全て Automation から実行させることが可能です。
Microsoft 社がチュートリアルを公開していますので、参考にしてみてください。
https://docs.microsoft.com/ja-jp/azure/automation/automation-create-standalone-account

 

次回は、Azure 上に作成した Windows Server 上で PowerShell を実行する Runbook を作成したいと思います。