Azure Stack Hub の管理の基本

この記事では、Azure Stack Hub オペレーターおよび管理者としてのロールの概要について説明します。

Azure Stack Hub 統合システムを使用する場合、更新プログラム パッケージは更新されたバージョンの Azure Stack Hub を配布します。 これらのパッケージをインポートし、管理者ポータルの [更新] タイルを使用して、これらを適用できます。

利用できるサービスの詳細

ユーザーが利用できるサービスを認識する必要があります。 Azure Stack Hub では Azure サービスのサブセットがサポートされます。 サポートされているサービスの一覧は進化し続けています。

基本サービス

Azure Stack Hub をデプロイすると、Azure Stack Hub に既定で次の基礎となるサービスが含まれます。

• Compute
• ストレージ
• ネットワーク
• Key Vault

これらの基礎となるサービスによって、最小限の構成でユーザーにサービスとしてのインフラストラクチャ (IaaS) を提供できます。

その他のサービス

現時点では、その他に以下の、サービスとしてのプラットフォーム (PaaS) サービスをサポートしています。

• App Service
• Azure Functions
• SQL および MySQL データベース
• Event Hubs
• Kubernetes (プレビュー段階)

これらのサービスをユーザーに提供する前には、追加の構成が必要です。 詳細については、Azure Stack Hub オペレーター ドキュメントの「チュートリアル」と、「操作方法ガイド」の「サービスの提供」セクションを参照してください。

サービス ロードマップ

Azure Stack Hub は引き続き Azure サービスのサポートを追加します。 予想されるロードマップについては、「 Azure Stack Hub: Azure の拡張機能 ホワイトペーパー」を参照してください。 新しい発表については、Azure Stack Hub のブログ投稿を確認することもできます。

使用するアカウントについて

Azure Stack Hub を管理する場合に注意するいくつかのアカウントに関する考慮事項があります。 これは、Microsoft Entra ID ではなく ID プロバイダーとして Windows Server Active Directory フェデレーション サービス (AD FS) を使用する展開で特に当てはまります。 次のアカウントに関する考慮事項は、Azure Stack Hub 統合システムと ASDK デプロイの両方に適用されます。

アカウント	Microsoft Entra ID	AD FS
ローカル管理者 (.\Administrator)	ASDK ホスト管理者。	ASDK ホスト管理者。
AzureStack\AzureStackAdmin	ASDK ホスト管理者。 Azure Stack Hub 管理者ポータルにサインインするために使用できます。 Service Fabric リングを表示および管理するためのアクセス権。	ASDK ホスト管理者。 Azure Stack Hub 管理者ポータルにはアクセスできません。 Service Fabric リングを表示および管理するためのアクセス権。 既定のプロバイダー サブスクリプション (DPS) の所有者ではなくなりました。
AzureStack\CloudAdmin	特権エンドポイント内で許可されたコマンドにアクセス、実行できます。	特権エンドポイント内で許可されたコマンドにアクセス、実行できます。 ASDK ホストにサインインできません。 既定のプロバイダー サブスクリプション (DPS) の所有者。
Microsoft Entra アプリケーション管理者	インストール時に使用。 既定のプロバイダー サブスクリプション (DPS) の所有者。	該当なし。

警告

既定では、Azure Stack Hub スタンプは 1 つの CloudAdmin アカウントでのみ構成されます。 アカウントの資格情報が失われたり、侵害されたり、ロックされたりした場合の回復オプションはありません。 特権エンドポイントとその他のリソースへのアクセスが失われます。

自分の費用でスタンプの再デプロイを回避するために、追加の CloudAdmin アカウント を作成することを強くお勧めします。 これらの資格情報は、会社のガイドラインに基づいて文書化してください。

管理に使用するツールについて

管理者ポータルまたは PowerShell を使用して、Azure Stack Hub を管理できます。 基本的概念を学ぶためには、ポータルを介するのが最も容易な方法です。 PowerShell を使用する場合は、準備の手順があります。 開始する前に、Azure Stack Hub での PowerShell の使用方法についてよく理解する必要がある場合があります。 詳細については、Azure Stack Hub 上の PowerShell の概要に関するページを参照してください。

Azure Stack Hub ではデプロイ、管理、整理のための基礎となるメカニズムとして、Azure Resource Manager を使用します。 Azure Stack Hub を管理し、ユーザーのサポートに役立つ場合は、Resource Manager に慣れている必要があります。 「Azure Resource Manager の概要」ペーパーを参照してください。

クラウド オペレーターの通常の担当範囲

ユーザーはサービスを使用する必要があります。 ユーザーの観点からは、クラウド オペレーターの主な役割は、ユーザーがこれらのサービスを使用できるようにすることです。 提供するサービスを決定し、プラン、オファー、クォータを作成することで、それらのサービスを使用できるようにします。 詳細については、Azure Stack Hub でのサービス提供の概要に関するページを参照してください。

また、の項目を Azure Stack Hub Marketplaceに追加する必要があります。 Azure から Azure Stack Hub に Marketplace の項目をダウンロードするのが最も簡単な方法です。

Note

プラン、オファー、サービスをテストする場合は、管理者ポータルではなく、ユーザー ポータルを使用できます。

サービスの提供に加えて、Azure Stack Hub を稼働状態に保つために、オペレーターの通常の業務を実行する必要があります。 これらの業務には、次のタスクが含まれます。

• ユーザー アカウントを追加します ( Microsoft Entra ID 展開用、または AD FS 展開用)。
• ロールベースのアクセス制御 (RBAC) ロールを割り当てます。 このタスクは管理者に限定されません。
• インフラストラクチャの正常性を監視します。
• ネットワークとストレージのリソースを管理します。
• ハードウェアを交換します。 たとえば、障害が発生したディスクを交換します。

オペレーターのタスク

オペレーターの日単位、週単位、および月単位のタスクの一覧を次に示します。

毎日

1. アラートを確認します。
2. バックアップの状態を確認します。
3. Defender シグネチャを更新します (切断されたシステム)。

週次

1. 容量を確認します。

毎月

1. 月次更新プログラム パッケージ (Microsoft および OEM) を適用します。
2. ASDK を使用してバックアップを検証します。
3. Azure Stack Hub Marketplace を管理します (最新の状態を維持)。
4. ストレージの容量を回収します。

オンデマンド

1. シークレットをローテーションします。
2. オファー、プラン、クォータを作成および更新します。
3. 修正プログラム パッケージを適用します。
4. 容量を拡張します (ノードと IPSpace)。
5. ストレージ アカウントを復元します。
6. システムを停止します。
7. 診断ログを収集します。

ユーザーに伝えること

Azure Stack Hub でサービスを操作する方法、環境に接続する方法、オファーをサブスクライブする方法をユーザーに知らせる必要があります。 ユーザーに提供するカスタム ドキュメントとは別に、Azure Stack Hub ユーザー ドキュメントにユーザーを誘導できます。

Azure Stack Hub でサービスを操作する方法を理解する

Azure Stack Hub 内のサービスを使用してアプリを構築する前に、ユーザーが理解しておく必要のある情報があります。 たとえば、PowerShell と API については、特定のバージョン要件があります。 また、Azure のサービスと Azure Stack Hub の同等のサービスには、いくつかの機能の違いがあります。 ユーザーには、以下の記事に必ず目を通してもらってください。

• 主な考慮事項: Azure Stack Hub のサービスの使用またはアプリの構築
• Azure Stack Hub の仮想マシンに関する考慮事項
• ストレージ: 相違点と考慮事項

これらの記事には、Azure と Azure Stack Hub でのサービスの相違点に関する情報がまとめられています。 これらは、グローバルな Azure ドキュメントで Azure サービスについて提供されている情報を補完するものです。

ユーザーとして Azure Stack Hub に接続する

ASDK 環境で、ユーザーは、リモート デスクトップを使用して ASDK ホストに接続しない場合、仮想プライベート ネットワーク (VPN) 接続を構成して Azure Stack Hub に接続できます。 Azure Stack Hub への接続に関するページを参照してください。

ユーザーは、ユーザー ポータル に アクセスする方法、または PowerShell 経由で接続する方法を知りたいと考えています。 統合システム環境では、ユーザーのポータル アドレスはデプロイごとに異なります。 ユーザーに正しい URL を指定する必要があります。

PowerShell を使用する場合、ユーザーはサービスを使用する前にリソース プロバイダーを登録する必要がある場合があります。 リソース プロバイダーがサービスを管理しています。 たとえば、ネットワーク リソース プロバイダーは仮想ネットワーク、ネットワーク インターフェイス、ロード バランサーなどのリソースを管理しています。 ユーザーは PowerShell をインストールし、追加のモジュールをダウンロードして、PowerShell を構成する (これにはリソース プロバイダーの登録が含まれます) 必要があります。

オファーに申し込む

ユーザーはサービスを使用する前に、オペレーターが作成したオファーをサブスクライブする必要があります。

サポートが受けられる場所

Note

以前のリリースの Azure Stack Hub に関するサポート情報を探す場合は、以前のリリースの Azure Stack Hub のヘルプとサポートに関するページを参照してください。

統合システム

統合システムについては、Microsoft と Microsoft の OEM (original equipment manufacturer) ハードウェア パートナーとの間に、統合されたエスカレーションと解決のプロセスがあります。

クラウド サービスに問題がある場合は、Microsoft サポートを通じてサポートが提供されます。 サポートリクエストを開くには、管理者ポータル の右上隅にあるヘルプとサポートアイコン(疑問符)を選択します。 次に、[ヘルプとサポート] を選択し、[サポート] セクションの [新しいサポート リクエスト] を選択します。

展開、パッチと更新プログラム、ハードウェア (現場交換可能ユニットを含む)、ハードウェア ブランドのソフトウェア (ハードウェア ライフサイクル ホストで実行されているソフトウェアなど) に問題がある場合は、まず OEM ハードウェア ベンダーにお問い合わせください。 その他の問題については、Microsoft サポートにお問い合わせください。

次のステップ

Azure Stack Hub でのリージョンの管理