If you use the Azure Update Delivery service tag to scan for Windows updates at your organization, get ready for change. Azure Firewall service tags are collections of IP addresses and ranges associated with a named resource. The Azure Update Delivery tag is being deprecated starting July 1, 2024. Instead, we recommend using Azure Firewall application rules. Read a new article that provides further context and next steps for various scenarios. 

 

When will this happen: 

This change goes into effect starting July 1, 2024.  

 

How this will affect your organization: 

You will need to switch from using the Azure Update Delivery service tag to application firewall rules before July 1, 2024. This change will address issues with content download failures while scanning for updates, especially if these downloads come from third-party Content Delivery Networks (CDNs) outside of the Azure network.  

 

What you need to do to prepare: 

Please consult the new article for detailed instructions for the following scenarios:  

 

Additional information: 

Azure Update Delivery サービス タグを使用して組織で Windows 更新プログラムをスキャンする場合は、変更の準備をしてください。Azure Firewall サービス タグは、名前付きリソースに関連付けられている IP アドレスと範囲のコレクションです。Azure Update 配信タグは、2024 年 7 月 1 日から非推奨になります。代わりに、Azure Firewall アプリケーション ルールを使用することをお勧めします。さまざまなシナリオの詳細なコンテキストと次のステップを提供する 新しい記事 をお読みください。 

 

これはいつ発生しますか: 

この変更は、2024 年 7 月 1 日から有効になります。  

 

これが組織に及ぼす影響: 

2024 年 7 月 1 日までに、Azure Update 配信サービス タグの使用からアプリケーション ファイアウォール規則に切り替える必要があります。この変更により、更新プログラムのスキャン中にコンテンツのダウンロードが失敗する問題 (特に、これらのダウンロードが Azure ネットワークの外部にあるサードパーティのコンテンツ配信ネットワーク (CDN) から行われる場合) が解決されます。  

 

準備に必要なこと: 

次のシナリオの詳細な手順については 、新しい記事 を参照してください。  

 

追加情報: