次の方法で共有


Azure Automation State Configuration の概要

Note

Azure Automation State Configuration は 2027 年 9 月 30 日に廃止されます。その日までに Azure Machine Configuration に切り替えてください。 詳細については、ブログ記事のお知らせを参照してください。 Azure マシンの構成サービスでは、DSC 拡張機能と Azure Automation State Configuration の機能のほか、顧客のフィードバックで最も一般的に要求されている機能が組み合わされています。 Azure マシンの構成には、Arc 対応サーバーによるハイブリッド マシンのサポートも含まれています。

注意事項

Azure Automation DSC for Linux は、2023 年 9 月 30 日に廃止されました。 詳しくは、お知らせをご覧ください。

Azure Automation State Configuration は、任意のクラウドまたはオンプレミスのデータセンターのノードについて PowerShell Desired State Configuration (DSC) の構成を記述、管理、およびコンパイルできる Azure 構成管理サービスです。 また、サービスでは、DSC リソースのインポートと、ターゲット ノードへの構成の割り当てをすべて、クラウドで実行できます。 Azure portal で [構成管理][状態の構成 (DSC)] を選択すると、Azure Automation State Configuration にアクセスできます。

Azure Automation State Configuration を使用して、さまざまなマシンを管理できます。

  • Azure の仮想マシン
  • Azure Virtual Machines (クラシック)
  • オンプレミスの物理または仮想 Windows マシン、または Azure 以外のクラウド (AWS EC2 インスタンスなど)
  • オンプレミス、Azure、または Azure 以外のクラウド内の物理/仮想 Linux マシン

クラウドからマシン構成を管理する準備ができていない場合は、Azure Automation State Configuration をレポート専用のエンドポイントとして使用できます。 この機能により、DSC 経由で構成を設定 (プッシュ) し、Azure Automation でレポートの詳細を表示できます。

Note

インストールされている Azure VM Desired State Configuration 拡張機能のバージョンが 2.70 を超えている場合は、Azure Automation State Configuration での Azure VM の管理が追加料金なしで含まれています。 詳細については、Automation 価格に関するページを参照してください。

Azure Automation State Configuration を使用する理由

Azure Automation State Configuration には、Azure の外部で DSC を使用する際にいくつかの利点があります。 このサービスを使用すると、セキュリティで保護された中央の場所から、数千台のマシンにまたがるスケーラビリティを迅速かつ容易に実現できます。 マシンの有効化、それらへの宣言型構成の割り当て、さらに指定した望ましい状態への各マシンの準拠を示すレポートの表示を容易に行うことができます。

Azure Automation State Configuration サービスは、Azure Automation Runbook が PowerShell スクリプトに対応する DSC に対応します。 つまり、Azure Automation を使用して、PowerShell スクリプトを管理するのと同様に DSC 構成も管理できます。

組み込みのプル サーバー

Azure Automation State Configuration では、Windows 機能 DSC サービスに似た DSC プル サーバーが提供されます。 ターゲット ノードでは、自動的に構成を受信し、目的の状態に適合させ、コンプライアンスについて報告することができます。 Azure Automation の組み込みのプル サーバーでは、独自のプル サーバーを設定して管理する必要はありません。 Azure Automation は、クラウドまたはオンプレミスの仮想または物理的な Windows コンピューターや Linux コンピューターを対象とすることができます。

すべての DSC アーティファクトの管理

Azure Automation State Configuration では、PowerShell スクリプト用に提供されるものと同じ管理レイヤーが、PowerShell Desired State Configuration に提供されます。 Azure portal から、または PowerShell から、すべての DSC 構成、リソース、およびターゲット ノードを管理できます。

Azure Automation ページのスクリーンショット

Azure Monitor ログへのレポート データのインポート

Azure Automation State Configuration で管理されているノードは、組み込みのプル サーバーに詳細なレポート ステータス データを送信します。 Azure Automation State Configuration を構成して、このデータを Log Analytics ワークスペースに送信できます。 「Azure Monitor ログへの Azure Automation State Configuration レポート データの転送」を参照してください。

前提条件

Azure Automation State Configuration を使用する場合は、このセクションの要件を考慮してください。

オペレーティング システムの要件

Windows を実行しているノードの場合は、次のバージョンがサポートされます。

  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012R2
  • Windows Server 2012
  • Windows Server 2008 R2 SP1
  • Windows 10
  • Windows 8.1
  • Windows 7

Note

Microsoft Hyper-V Server スタンドアロン製品 SKU には、DSC の実装は含まれていません。 したがって、PowerShell DSC または Azure Automation State Configuration で管理することはできません。

Linux が実行されているノードの場合、DSC Linux 拡張機能では、PowerShell DSC に関するドキュメントに示されている Linux ディストリビューションがすべてサポートされます。

DSC 要件

Azure で実行されているすべての Windows ノードでは、マシンが有効になるときに WMF 5.1 がインストールされます。 Windows Server 2012 および Windows 7 を実行しているノードでは、WinRM が有効になります

Azure で実行されているすべての Linux ノードで、マシンが有効になるときに Linux 用の PowerShell DSC がインストールされます。

プライベート ネットワークの構成

プライベート ネットワーク上のノードに必要なポート、URL、およびその他のネットワークの詳細については、Azure Automation のネットワーク構成を確認してください。

プロキシのサポート

DSC エージェントのプロキシは、Windows リリース 1809 以降でサポートされます。 このオプションを有効にするには、ノードの登録に使用されるメタ構成スクリプトProxyURL および ProxyCredential プロパティの値を設定します。

Note

Azure Automation State Configuration では、以前のバージョンの Windows に対する DSC プロキシ サポートは提供されません。

Linux ノードでは、DSC エージェントによってプロキシがサポートされ、http_proxy 変数を使用して URL が特定されます。 プロキシのサポートの詳細については、「DSC メタ構成を生成する」を参照してください。

リージョンあたりの DNS レコード数

例外を定義するときは、「リージョンあたりの DNS レコード数」セクションの表に挙げられているアドレスを使用することをお勧めします。

次のステップ