Azure Arc 対応サーバーを使用した仮想マシン拡張機能の管理
仮想マシン (VM) 拡張機能は、Azure VM でのデプロイ後の構成と自動タスクを提供する複数の小さなアプリケーションです。 たとえば、仮想マシンでソフトウェアのインストール、ウイルス対策保護、またはスクリプトの実行が必要な場合は、VM 拡張機能を使用できます。
Azure Arc 対応サーバーを使用すると、Azure 以外の Windows と Linux の VM に対して、Azure VM 拡張機能のデプロイ、削除、更新が可能になります。 この機能により、ライフ サイクルを通じてハイブリッド マシンの管理が簡略化されます。 VM 拡張機能は、Azure Arc 対応サーバーで管理されているハイブリッド マシンまたはサーバーで、次の方法を使用して管理できます。
Note
Azure Arc 対応サーバーでは、Azure 仮想マシンへの VM 拡張機能のデプロイと管理はサポートされていません。 Azure VM については、VM 拡張機能の概要に関する記事をご覧ください。
現在、拡張機能を更新できるのは、Azure portal または Azure CLI からのみです。 Azure PowerShell または Azure Resource Manager テンプレートからの拡張機能の更新は、現時点ではサポートされていません。
主な利点
Azure Arc 対応サーバーの VM 拡張機能のサポートには、次のような主な利点があります。
Azure Monitor エージェント VM 拡張機能を有効にすることで、Azure Monitor ログを使用して分析用のログ データを収集します。 さまざまなソースのログ データ間で複雑な分析を行うことができます。
VM insights を使用して、Windows および Linux VM のパフォーマンスを分析し、それらの VM による処理や、他のリソースおよび外部の処理の利用状況を監視します。 これらの機能を実現するには、Azure Monitor エージェントと Dependency Agent の両方で VM 拡張機能を有効にします。
スクリプトをダウンロードし、カスタム スクリプト拡張機能を使用してハイブリッド接続マシンで実行します。 この拡張機能は、展開後の構成、ソフトウェアのインストール、その他の構成タスクや管理タスクに役立ちます。
Azure Key Vault に格納されている証明書を自動的に更新します。
可用性
VM 拡張機能は、サポートされているリージョンでのみ使用できます。 これらのリージョンのいずれかにマシンをオンボードしてください。
さらに、サーバー上で許可およびブロックしたい拡張機能の一覧を構成できます。 詳細については、拡張機能の許可リストとブロックリストに関する記事を参照してください。
Extensions
このリリースでは、Windows および Linux マシンで次の VM 拡張機能がサポートされています。
Azure Connected Machine エージェント パッケージと拡張機能エージェント コンポーネントについては、エージェントの概要に関する記事を参照してください。
Note
Desired State Configuration VM 拡張機能は、Azure Arc 対応サーバーで使用できなくなりました。 マシン構成に移行するか、カスタム スクリプト拡張機能を使用してサーバーの展開後の構成を管理することをお勧めします。
Azure Arc 対応サーバーでは、リソース グループまたは別の Azure サブスクリプションの間に 1 つ以上の VM 拡張機能がインストールされたマシンを、構成に影響を与えずに移動できます。 移動元と移動先のサブスクリプションは、同じ Microsoft Entra テナント内に存在している必要があります。 このサポートは、Connected Machine エージェントのバージョン 1.8.21197.005 から有効になります。 リソースの移動に関する詳細と、移動に進む前の考慮事項については、「リソースを新しいリソース グループまたはサブスクリプションに移動する」を参照してください。
Windows の拡張機能
| 拡張機能 | 公開元 | Type | 追加情報 |
|---|---|---|---|
| Microsoft Defender for Cloud に組み込まれている脆弱性スキャナー | Qualys | WindowsAgent.AzureSecurityCenter | Microsoft Defender for Cloud に組み込まれている、Azure およびハイブリッド マシン向けの脆弱性評価ソリューション |
| Microsoft Antimalware 拡張機能 | Microsoft.Azure.Security | IaaSAntimalware | Windows 用の Microsoft Antimalware 拡張機能 |
| カスタム スクリプト拡張機能 | Microsoft.Compute | CustomScriptExtension | Windows カスタム スクリプト拡張機能 |
| Azure Monitor for VMs (分析情報) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows | Windows 用 Dependency Agent 仮想マシン拡張機能 |
| Windows 用の Azure Key Vault 仮想マシン拡張機能 | Microsoft.Azure.Key.Vault | KeyVaultForWindows | Windows 用の Key Vault 仮想マシン拡張機能 |
| Azure Monitor エージェント | Microsoft.Azure.Monitor | AzureMonitorWindowsAgent | Azure Monitor エージェントのインストール |
| Azure Automation Hybrid Runbook Worker 拡張機能 | Microsoft.Compute | HybridWorkerForWindows | 拡張機能ベースのユーザー Hybrid Runbook Worker をデプロイします (ローカルで Runbook を実行するため) |
| Azure Extension for SQL Server | Microsoft.AzureData | WindowsAgent.SqlServer | SQL Server用 Azure 拡張機能をインストールします (Azure への SQL Server 接続を開始するため) |
| Windows Admin Center (プレビュー) | Microsoft.AdminCenter | AdminCenter | Azure の Windows Admin Center を使用して Azure Arc 対応サーバーを管理します |
| Windows OS 更新拡張機能 | Microsoft.SoftwareUpdateManagement | WindowsOsUpdateExtension | Azure Update Manager の概要 |
| Windows パッチ拡張機能 | Microsoft.CPlat.Core | WindowsPatchExtension | Azure 仮想マシンとスケール セットのゲストの自動パッチ適用 |
Linux の拡張機能
| 拡張機能 | 公開元 | Type | 追加情報 |
|---|---|---|---|
| Microsoft Defender for Cloud に組み込まれている脆弱性スキャナー | Qualys | LinuxAgent.AzureSecurityCenter | Microsoft Defender for Cloud に組み込まれている、Azure およびハイブリッド マシン向けの脆弱性評価ソリューション |
| カスタム スクリプト拡張機能 | Microsoft.Azure.Extensions | CustomScript | Linux カスタム スクリプト拡張機能バージョン 2 |
| Azure Monitor for VMs (分析情報) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux | Linux 用 Dependency Agent 仮想マシン拡張機能 |
| Linux 用の Azure Key Vault 仮想マシン拡張機能 | Microsoft.Azure.Key.Vault | KeyVaultForLinux | Linux 用の Key Vault 仮想マシン拡張機能 |
| Azure Monitor エージェント | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | Azure Monitor エージェントのインストール |
| Azure Automation Hybrid Runbook Worker 拡張機能 | Microsoft.Compute | HybridWorkerForLinux | 拡張機能ベースのユーザー Hybrid Runbook Worker をデプロイします (ローカルで Runbook を実行するため) |
| Linux OS 更新拡張機能 | Microsoft.SoftwareUpdateManagement | LinuxOsUpdateExtension | Azure Update Manager の概要 |
| Linux パッチ拡張機能 | Microsoft.CPlat.Core | LinuxPatchExtension | Azure 仮想マシンとスケール セットのゲストの自動パッチ適用 |
前提条件
この機能は、サブスクリプション内の次の Azure リソース プロバイダーに依存します。
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
まだ登録されていない場合は、「Azure リソース プロバイダーを登録する」の手順に従ってください。
ネットワークまたはシステム要件があるかどうかを把握するために、前の表で参照されている各 VM 拡張機能のドキュメントを確認してください。 この作業により、その VM 拡張機能に依存する Azure サービスまたは機能で接続の問題が発生しないようにすることができます。
必要なアクセス許可
Azure Arc 対応サーバーに拡張機能をデプロイするには、ユーザーに次のアクセス許可が必要です。
microsoft.hybridcompute/machines/readmicrosoft.hybridcompute/machines/extensions/readmicrosoft.hybridcompute/machines/extensions/write
Azure Connected Machine のリソース管理者ロールには、拡張機能のデプロイに必要なアクセス許可が含まれています。 また、Azure Arc 対応サーバー リソースを削除するためのアクセス許可も含まれています。
Azure Monitor エージェント VM 拡張機能
拡張機能をインストールする前に、Azure Monitor エージェントのデプロイ オプションを確認し、使用可能な方法と、どの方法が自分の要件を満たしているかについて理解してください。
Key Vault VM 拡張機能
Key Vault VM 拡張機能では、次の Linux オペレーティング システムはサポートされていません。
- Red Hat Enterprise Linux (RHEL) 7 (x64)
- Amazon Linux 2 (x64)
Key Vault VM 拡張機能のデプロイは、以下を使用した場合にのみサポートされます。
- Azure CLI
- Azure PowerShell
- Azure Resource Manager テンプレート
機能拡張をデプロイする前に、次の手順を完了する必要があります。
Azure Arc 対応サーバーに証明書シークレットへのアクセスを許可します。 Azure ロールベースのアクセス制御 (RBAC) プレビューを使用する場合は、Azure Arc リソースの名前を検索し、それにキー コンテナー シークレット ユーザー (プレビュー) ロールを割り当てます。 Key Vault アクセス ポリシーを使用する場合は、Azure Arc リソースのシステム割り当て ID にシークレットの Get アクセス許可を割り当てます。
Connected Machine エージェント
お使いのマシンが、Azure Connected Machine エージェントに対する Windows および Linux オペレーティング システムのサポートされているバージョンと一致することを確認します。
Windows および Linux のこの機能でサポートされる Connected Machine エージェントの最小バージョンは 1.0 リリースです。
必要なバージョンのエージェントにマシンをアップグレードするには、「エージェントをアップグレードする」を参照してください。
オペレーティング システム拡張機能の可用性
Windows および Linux マシンでは、次の拡張機能を使用できます。
Windows 拡張機能の利用可用性
| オペレーティング システム | Azure Monitor エージェント | Dependency VM insights | Qualys | カスタム スクリプト | Key Vault | Hybrid Runbook | マルウェア対策拡張機能 | Windows Admin Center |
|---|---|---|---|---|---|---|---|---|
| Windows Server 2022 | X | X | X | X | X | X | ||
| Windows Server 2019 | X | X | X | X | X | X | ||
| Windows Server 2016 | X | X | X | X | X | x | 組み込み | x |
| Windows Server 2012 R2 | X | X | X | X | X | X | ||
| Windows Server 2012 | X | X | X | X | X | X | X | |
| Windows Server 2008 R2 SP1 | X | X | X | X | X | X | ||
| Windows Server 2008 R2 | X | X | X | x | ||||
| Windows Server 2008 SP2 | x | X | x | |||||
| Windows 11 クライアント OS | x | x | ||||||
| Windows 10 1803 (RS4) 以降 | x | X | x | |||||
| Windows 10 Enterprise (マルチセッションを含む) および Pro (サーバー シナリオのみ) | x | X | X | X | x | |||
| Windows 8 Enterprise および Pro (サーバー シナリオのみ) | x | X | x | |||||
| Windows 7 SP1 (サーバー シナリオのみ) | x | X | x | |||||
| Azure Local (サーバー シナリオのみ) | x | x |
Linux 拡張機能の利用可用性
| オペレーティング システム | Azure Monitor エージェント | Dependency VM insights | Qualys | カスタム スクリプト | Key Vault | Hybrid Runbook | マルウェア対策拡張機能 | Connected Machine エージェント |
|---|---|---|---|---|---|---|---|---|
| Amazon Linux 2 | X | X | X | x | ||||
| Debian 10 | X | X | X | X | X | |||
| Debian 9 | X | X | X | X | X | |||
| Debian 8 | x | X | X | x | ||||
| Debian 7 | x | X | x | |||||
| OpenSUSE 13.1+ | x | X | x | |||||
| Oracle Linux 8 | X | X | X | X | X | X | ||
| Oracle Linux 7 | X | X | X | X | X | X | ||
| Oracle Linux 6 | x | X | X | X | x | |||
| Red Hat Enterprise Linux Server 8 | x | X | X | X | X | X | ||
| Red Hat Enterprise Linux Server 7 | X | X | X | X | X | X | X | |
| Red Hat Enterprise Linux Server 6 | x | X | X | x | ||||
| SUSE Linux Enterprise Server 15.2 | x | X | X | X | X | x | ||
| SUSE Linux Enterprise Server 15.1 | x | X | X | X | X | X | x | |
| SUSE Linux Enterprise Server 15 SP1 | X | X | X | X | X | X | X | X |
| SUSE Linux Enterprise Server 15 | X | X | X | X | X | X | X | x |
| SUSE Linux Enterprise Server 15 SP5 | x | X | X | X | X | X | x | |
| SUSE Linux Enterprise Server 12 SP5 | x | X | X | X | X | X | x | |
| Ubuntu 24.04 LTS | x | X | X | X | X | X | X | |
| Ubuntu 22.04 LTS | x | X | X | X | X | X | x | |
| Ubuntu 20.04 LTS | x | X | X | X | X | X | X | |
| Ubuntu 18.04 LTS | x | X | X | X | X | X | X | X |
| Ubuntu 16.04 LTS | X | X | X | X | X | X | ||
| Ubuntu 14.04 LTS | X | X | x |
Azure Arc 対応サーバーで使用できる Azure サービスと VM 拡張機能のリージョン別の可用性については、Azure グローバル製品可用性ロードマップを参照してください。
関連するコンテンツ
- Azure CLI、Azure PowerShell、Azure portal、または Azure Resource Manager テンプレートを使用して、VM 拡張機能をデプロイ、管理、削除できます。