AzureFWのメンテナンスの時間指定が可能に！？

5月にこの記事を書いた時には、AzureのプレビューポータルでAzureFirewallのページに「メンテナンス」という項目が出てきていた状態で、設定してみてもデプロイは失敗しましたが、ついにメンテナンスの時間指定ができるようになった（GAされた）みたいです。

改めて、AzureFirewallでのメンテナンスの時間指定を試してみました。

結果、（GA直後だからかもですが）GUIではエラーとなりCLIでは問題なく設定できました。

CLIで設定することをお勧めします！

１．AzureFirewallのメンテナンスの時間を指定する（GUI）
２．AzureFirewallのメンテナンスの時間を指定する（CLI）
1. 2-1.作成後の確認
  1. 参考：タイムゾーンの確認方法
[参考] Microsoftの公式ドキュメント
[参考] プレビューポータルでの設定（2025年5月に試した時）
1. [参考] AzureFirewallのメンテナンスの時間を指定する
  1. デプロイは失敗。。

１．AzureFirewallのメンテナンスの時間を指定する（GUI）

１．AzureFirewallのページに移動し、設定から[メンテナンス]を選択し、[＋Add a configration]をクリックします。

２．[Configure maintenance control] というポップアップが出てくるので「Create new」をクリックし、名前を入力して、「Edit schedule」をクリックします。

３．[スケジュールの追加または変更] という画面になるので、スケジュールを登録していきます。
今回は以下のキャプチャように設定を入れてみました。

公式ドキュメントにも詳細の説明はないですが、上記の設定である場合は、以下の設定になる理解です。

8/1 00:00(JST) からスケジュールを開始する
メンテナンス可能期間は5時間とする（つまり00:00~05:00に実行される）
終了日は設定しない
次以降の3回のメンテナンスは8/1と8/2と8/3を予定している

毎日メンテナンスがスケジュールされているのと、メンテナンスの時間の幅が最小5時間なのが少し解せないですが、メンテナンスの時間帯を深夜帯にできるメリットはありそうです。

４．[スケジュールの追加または変更] 画面で「保存」をクリックし、[Configure maintenance control] の画面に戻ったら「OK」をクリックして構成を作成し、「Enable」をクリックして作成を完了させます。

その後、メンテナンスの画面に作成した構成が出てくれば完了です。

が、私はエラーが出て作成できませんでした。

エラーが出た！（Assignment failed）→GUIで設定できない！

上記の手順で作成すると、「Assignment failed」という通知が来ており、エラーとなりました。

ただ、エラー内容を見ると「Assignment failed」の前に「Configuration deployment succeeded」が表示されているので構成自体は作成完了していますが、AFWへの紐づけが失敗したように見えます。

そこで、再度 [＋Add a configration] をクリックして、作成された構成を選択しようとしますが、選択肢に出てきません。

再度 [＋Add a configration] をクリックして、作成された構成を選択しようとしますが、選択肢に出てこない

やはり、構成自体が作成されなかったことになっているようですので再度同じ手順で実行しましたが、再度実施してもエラーとなりました。。

これ以上はよくわからないので、GUIでは設定できないものとして、一旦あきらめてCLIで構成します。

参考：「開始日」と「メンテナンス期間」と「終了日」にバリデーションがある

「開始日」と「メンテナンス期間」と「終了日」にバリデーションがありました。

「開始日」は過去日は設定できません。

「メンテナンス期間」は5~24の間の数字しか入れられません。つまり最小の指定可能期間は5時間です。

「終了日」は「開始日」から1分以上後ろの値でないと入力できません。

「終了日」は「開始日」から1分以上後ろの値でないと入力でき「終了日」は「開始日」から1分以上後ろの値でないと入力できない

２．AzureFirewallのメンテナンスの時間を指定する（CLI）

以下のコマンドでGUIで設定した内容と同じ内容を設定していきます。

今回はAzureCLIを利用してPowershellで設定しました。

 # リソースプロバイダーの登録
az provider register --namespace Microsoft.Maintenance

 # 登録の状況確認
$status = az provider show -n Microsoft.Maintenance | ConvertFrom-Json
$status.registrationState


## 「Registered」となったら次のコマンドを実行。「Registering」の場合は待つ。


 # パラメータの指定（構成作成用）
$location = "japaneast"
$rg_name = "RG-Test-AFW"
$config_name = "test-configration-02"


 # 構成の作成
az maintenance configuration create `
    --location $location `
    --maintenance-scope "Resource" `
    --maintenance-window-duration "05:00" `
    --maintenance-window-start-date-time "2025-08-01 00:00" `
    --maintenance-window-recur-every "Day" `
    --maintenance-window-time-zone "Tokyo Standard Time" `
    --namespace "Microsoft.Maintenance" `
    --visibility "Custom" `
    --resource-group "$rg_name" `
    --resource-name "$config_name" `
    --extension-properties maintenanceSubScope=NetworkSecurity

 # パラメータの指定（AFW割り当て用）
$config_info = az maintenance configuration show --resource-name $config_name -g $rg_name | ConvertFrom-Json
$config_resource_id = $config_info.id
$assignment_name = "afw-01"
$fw_name = "afw-test"

 # AFWへの構成の割り当て
az maintenance assignment create `
    --maintenance-configuration-id $config_resource_id `
    --name $assignment_name `
    --provider-name "Microsoft.Network" `
    --resource-group $rg_name `
    --resource-name $fw_name `
    --resource-type "azureFirewalls"

2-1.作成後の確認

作成後に確認してみますが、コマンドで「az network firewall show」や「az maintenance configuration show」で確認してもAFWにメンテナンス構成が割り当てされていることを確認することはできませんでした。

 # AFWの構成情報確認
az network firewall show -n $fw_name -g $rg_name

 # メンテナンス構成の構成情報確認
az maintenance configuration show --resource-name $config_name -g $rg_name

なのでAzureポータルの画面でも確認してみます。

Azureポータルではメンテナンス構成がAFWに割り当てられていることを確認できる

設定されていることが確認できました。
CLIでは問題なく設定できるようです！

参考：タイムゾーンの確認方法

以下のコマンドで一覧を出すことができます。

 # すべてのタイムゾーンを表示する
Get-TimeZone -ListAvailable

 # 特定の文字が入っているタイムゾーンを表示する(今回は東京/大阪/札幌)
Get-TimeZone -ListAvailable | Where-Object {$_.Id -like "*Tokyo*"}