NSGのサービスタグでWindowsUpdateは許可できない

NSGのサービスタグでWindowsUpdateDeliveryというタグがありますが、非推奨とされています。

実際に使えるのかについて、以下にQAを確認。

Windows Update fails when Internet is blocked using NSG service tags – Microsoft Q&A

Hello Microsoft Support,We are seeing Windows Update failures on an Azure Windows VM when outbound Internet access is bl…

learn.microsoft.com

要約すると

• このサービスタグは現在WindowsUpdateで使われているエンドポイントに対応していない
• Azure Firewallか、WSUSを使って制御する必要がある