Connected Machine エージェントの前提条件
この記事では、Azure Arc 対応サーバーに物理サーバーまたは仮想マシンをオンボードするために Connected Machine エージェントをインストールするための基本的な要件について説明します。 一部のオンボード方法には、より多くの要件がある場合があります。
サポートされる環境
Azure Arc 対応サーバーでは、Azure の外部の次に示すようなプラットフォーム上でホストされている物理サーバーや仮想マシンの接続されたマシンのエージェントのインストールがサポートされています。
- VMware (Azure VMware Solution を含む)
- Azure Stack HCI
- その他のクラウド環境
Azure、Azure Stack Hub、または Azure Stack Edge でホストされている仮想マシンには Azure Arc をインストールしないでください。これらには既に同様の機能が備わっています。 しかし、Azure VM を使用してオンプレミス環境をシミュレートできるのは、テスト目的でのみとなります。
次のシステムで Azure Arc を使用する場合は、十分注意してください。
- クローンされている
- サーバーの 2 番目のインスタンスとしてバックアップから復元されている
- 他の仮想マシンの作成元となる "ゴールデン イメージ" を作成するために使用されている
2 つのエージェントで同じ構成が使用されている場合、両方のエージェントが 1 つの Azure リソースとして動作しようとすると、一貫性のない動作が発生します。 このような場合のベスト プラクティスは、サーバーのクローン、バックアップからの復元、またはゴールデン イメージからの作成を行った後に、自動化ツールまたはスクリプトを使用して、そのサーバーを Azure Arc にオンボードすることです。
Note
VMware 環境での Azure Arc 対応サーバーの使用に関する詳細については、「VMware FAQ」を参照してください。
サポートされるオペレーティング システム
Azure Arc では、次の表に示すように Windows および Linux オペレーティング システムがサポートされています。 x86-64 (64 ビット) アーキテクチャは完全にサポートされていますが、表に示すように、Arm64 では一部の機能のみがサポートされています。 Azure Connected Machine Agent は、32 ビット アーキテクチャでは実行されません。
オペレーティング システム | バージョン | x86-64 | ARM64 | メモ |
---|---|---|---|---|
AlmaLinux | 8 | ✅ | ✅ | |
AlmaLinux | 9 | ✅ | ❌ | |
Amazon Linux | 2 | ✅ | ✅ | |
Amazon Linux | 2023 | ✅ | ✅ | 「ARM64 アーキテクチャ サポート」を参照してください |
Azure Linux (CBL-Mariner) | 1.0 | ⚠️ | ❌ | 制限付きサポート、「制限付きサポート オペレーティング システム」を参照してください |
Azure Linux (CBL-Mariner) | 2.0 | ✅ | ✅ | |
Azure Linux (CBL-Mariner) | 3.0 | ✅ | ❌ | |
Azure Stack HCI | ||||
Centos | 7 | ⚠️ | ❌ | 制限付きサポート、「制限付きサポート オペレーティング システム」を参照してください |
Centos | 8 | ⚠️ | ❌ | 制限付きサポート、「制限付きサポート オペレーティング システム」を参照してください |
Debian | 10 | ⚠️ | ❌ | 制限付きサポート、「制限付きサポート オペレーティング システム」を参照してください |
Debian | 11 | ✅ | ❌ | |
Debian | 12 | ✅ | ❌ | |
Oracle Linux | 7 | ✅ | ❌ | |
Oracle Linux | 8 | ✅ | ❌ | |
Oracle Linux | 9 | ✅ | ❌ | |
Red Hat Enterprise Linux (RHEL) | 7 | ✅ | ❌ | |
Red Hat Enterprise Linux (RHEL) | 8 | ✅ | ❌ | |
Red Hat Enterprise Linux (RHEL) | 9 | ✅ | ❌ | |
Rocky Linux | 8 | ✅ | ❌ | |
Rocky Linux | 9 | ✅ | ❌ | |
SUSE Linux Enterprise Server (SLES) | 12 SP3 - SP5 | ✅ | ❌ | |
SUSE Linux Enterprise Server (SLES) | 15 | ✅ | ✅ | 「ARM64 アーキテクチャ サポート」を参照してください |
Ubuntu | 16.04 | ⚠️ | ❌ | 制限付きサポート、「制限付きサポート オペレーティング システム」を参照してください |
Ubuntu | 18.04 | ✅ | ❌ | |
Ubuntu | 20.04 | ✅ | ✅ | |
Ubuntu | 22.04 | ✅ | ✅ | |
Ubuntu | 24.04 | ✅ | ✅ | |
Windows クライアント | 10 | ✅ | ❌ | 「クライアント オペレーティング システムのガイダンス」を参照してください |
Windows クライアント | 11 | ✅ | ❌ | 「クライアント オペレーティング システムのガイダンス」を参照してください |
Windows IoT Enterprise | 10 (22H2) | ✅ | ❌ | 「クライアント オペレーティング システムのガイダンス」を参照してください |
Windows IoT Enterprise | 11 | ✅ | ❌ | 「クライアント オペレーティング システムのガイダンス」を参照してください |
Windows IoT Enterprise LTSC | 10 (2021) | ✅ | ❌ | 「クライアント オペレーティング システムのガイダンス」を参照してください |
Windows IoT Enterprise LTSC | 11 (2024) | ✅ | ❌ | 「クライアント オペレーティング システムのガイダンス」を参照してください |
Windows Server | 2008 R2 SP1 | ⚠️ | ❌ | 制限付きサポート、「制限付きサポート オペレーティング システム」を参照してください |
Windows Server | 2012 | ✅ | ❌ | |
Windows Server | 2012 R2 | ✅ | ❌ | |
Windows Server | 2016 | ✅ | ❌ | |
Windows Server | 2019 | ✅ | ❌ | |
Windows Server | 2022 | ✅ | ❌ |
Windows Server では、Desktop と Server Core の両方のエクスペリエンスがサポートされています。 Azure Stack HCI で Azure Editions がサポートされています。
Azure Connected Machine Agent は、Center for Information Security (CIS) ベンチマークによって強化されたオペレーティング システムでテストされていません。
Arm64 アーキテクチャ サポート
現時点では、すべての機能、仮想マシン拡張機能、およびサービスが Arm64 でサポートされているわけではありません。 Arm64 の互換性の詳細、または他のサービスがサポートされているかどうかを確認するには、使用するサービスのドキュメントを参照してください。 Arm64 でサポートされることがわかっているいくつかの機能を次に示します。
- RunCommand
- CustomScriptExtension
- Azure Monitor エージェント
Note
現時点で、マシンの構成は Arm64 と互換性がありません。
制限付きサポートのオペレーティング システム
次のオペレーティング システム バージョンは、制限付きサポートの対象です。 いずれの場合も、新しいバージョンのエージェントでは、これらのオペレーティング システムはサポートされません。 オペレーティング システムをサポートする最後のエージェント バージョンを示してあります。それよりも新しいエージェント リリースはそのシステムで使用できなくなります。 示されているバージョンは、Arc サポート終了日までサポートされます。 これらのエージェント バージョンに影響を与える重大なセキュリティ上の問題が特定された場合、修正プログラムはサポートされている最後のバージョンにバックポートできますが、新機能やその他のバグ修正は行われません。
オペレーティング システム | サポートされている最後のエージェント バージョン | Arc サポート終了日 | メモ |
---|---|---|---|
Windows Server 2008 R2 SP1 | 1.39 のダウンロード | 2025 年 3 月 31 日 | Windows Server 2008 および 2008 R2 は、2020 年 1 月にサポートが終了しました。 「Windows Server 2008 および Windows Server 2008 R2 のサポート終了」を参照してください。 |
CentOS 7 | 1.44 | 2025 年 7 月 15 日 | |
CentOS 8 | 1.44 | 2025 年 7 月 15 日 | |
Debian 10 | 1.44 | 2025 年 7 月 15 日 | |
Ubuntu 16.04 | 1.44 | 2025 年 7 月 15 日 | |
Azure Linux (CBL-Mariner) 1.0 | 1.44 | 2025 年 7 月 15 日 |
新しい制限付きサポート サーバーを接続する
制限付きサポート オペレーティング システムを実行する新しいサーバーを Azure Arc に接続するには、オンボード スクリプトにいくつかの調整を行う必要があります。
Windows の場合、-AltDownload パラメーターを使用して、必要なバージョンを指定するようにインストール スクリプトを変更します。
以前のシステム ストアド プロシージャ
# Install the hybrid agent
& "$env:TEMP\install_windows_azcmagent.ps1";
用途
# Install the hybrid agent
& "$env:TEMP\install_windows_azcmagent.ps1" -AltDownload https://aka.ms/AzureConnectedMachineAgent-1.39;
Linux の場合、関連パッケージ リポジトリには該当するリリースのみが含まれるため、特別な考慮事項は必要ありません。
クライアント オペレーティング システムのガイダンス
Azure Arc サービスと Azure Connected Machine Agent は、サーバーに似た環境でこれらのコンピューターを使用する場合にのみ、Windows 10 および 11 クライアント オペレーティング システムでサポートされます。 つまり、コンピューターは常に次のような状態である必要があります。
- インターネットに接続されている
- 電源に接続されている
- 電源がオンになっている
たとえば、デジタル サイネージ、POS ソリューション、一般的なバック オフィス管理タスクを担当する Windows 11 を実行しているコンピューターは、Azure Arc に適しています。長時間オフラインになる可能性がある、ラップトップなどのエンドユーザーの生産性マシンでは、Azure Arc を使用しないでください。代わりに、Microsoft Intune または Microsoft Configuration Manager を検討する必要があります。
有効期間の短いサーバーと仮想デスクトップ インフラストラクチャ
Microsoft では、有効期間の短い (一時的な) サーバーまたは仮想デスクトップ インフラストラクチャ (VDI) VM で Azure Arc を実行することはお勧めしません。 Azure Arc は、サーバーの長期的な管理を目的として設計されており、サーバーを定期的に作成および削除するシナリオには最適化されていません。 たとえば、Azure Arc では、計画的なシステム メンテナンスが原因でエージェントがオフラインになっているかどうかや、VM が削除されたかどうかはわかりません。そのため、ハートビートの送信を停止したサーバー リソースは自動的にクリーンアップされません。 その結果、同じ名前の VM を再作成し、同じ名前の既存の Azure Arc リソースがある場合、競合が発生する可能性があります。
Azure Virtual Desktop on Azure Stack HCI では有効期間の短い VM は使用されず、デスクトップ VM での Azure Arc の実行がサポートされています。
ソフトウェア要件
Windows オペレーティング システム:
- Windows Server 2008 R2 SP1 には PowerShell 4.0 以降が必要です。 Microsoft では、最新バージョンの Windows Management Framework 5.1 を実行することをお勧めします。
Linux オペレーティング システム:
- systemd
- wget (インストール スクリプトをダウンロードするため)
- openssl
- gnupg (Debian ベースのシステムのみ)
Windows システムのローカル ユーザー ログオン権限
Azure Hybrid Instance Metadata Service は、低い特権の仮想アカウント NT SERVICE\himds
で実行されます。 このアカウントを実行するには、Windows で "サービスとしてのログオン" 権限が必要です。 この権限は既定で仮想アカウントに付与されるため、ほとんどの場合、何もする必要はありません。 ただし、組織がグループ ポリシーを使用してこの設定をカスタマイズする場合は、サービスとしてログオンすることが許可されるアカウントの一覧に NT SERVICE\himds
を追加する必要があります。
お使いのコンピューターで現在のポリシーを確認するには、[スタート] メニューからローカル グループ ポリシー エディター (gpedit.msc
) を開き、次のポリシー項目に移動してください。
[コンピューターの構成] > [Windows の設定] > [セキュリティの設定] > [ローカル ポリシー] > [ユーザー権利の割り当て] > [サービスとしてログオン]
NT SERVICE\ALL SERVICES
、 NT SERVICE\himds
、S-1-5-80-4215458991-2034252225-2287069555-1155419622-2701885083
(NT SERVICE\himds の静的セキュリティ識別子) のいずれかが一覧に含まれているかどうかを確認してください。 一覧に含まれていない場合は、グループ ポリシー管理者と協力して、サーバーでユーザー権限の割り当てを構成するポリシーに NT SERVICE\himds
を追加する必要があります。 グループ ポリシー管理者は、オブジェクト ピッカーが ID を正しく解決できるように、Azure Connected Machine Agent がインストールされているコンピューターで変更を行う必要があります。 この変更を加えるために、エージェントを構成したり、Azure に接続したりする必要はありません。
必要なアクセス許可
接続されたマシンの管理のさまざまな側面には、次の Azure 組み込みロールが必要になります。
- マシンをオンボードするには、サーバーを管理しているリソース グループに対する Azure Connected Machine のオンボードまたは共同作成者ロールが必要です。
- マシンの読み取り、変更、削除を行うには、リソース グループに対する Azure Connected Machine のリソース管理者ロールが必要です。
- [スクリプトの生成] の方法を使用しているときにドロップダウン リストからリソース グループを選択するには、そのリソース グループに対する閲覧者ロール (または閲覧者アクセス権を含む別のロール) も必要となります。
- プライベート リンク スコープを Arc Server に関連付けるときは、プライベート リンク スコープ リソースに対する Microsoft.HybridCompute/privateLinkScopes/read アクセス許可を持っている必要があります。
Azure サブスクリプションとサービスの制限
単一のリソース グループ、サブスクリプション、またはテナントに登録できる Azure Arc 対応サーバーの数に制限はありません。
各 Azure Arc 対応サーバーは Microsoft Entra オブジェクトに関連付けられており、ディレクトリ クォータに対してカウントされます。 Microsoft Entra ディレクトリで使用できるオブジェクトの最大数については、「Microsoft Entra サービスの制限と制約事項」を参照してください。
Azure リソース プロバイダー
Azure Arc 対応サーバーを使用するには、次の Azure リソース プロバイダーがサブスクリプションに登録されている必要があります。
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
- Microsoft.HybridConnectivity
- Microsoft.AzureArcData (Arc 対応 SQL Server を計画している場合)
- Microsoft.Compute (Azure Update Manager と拡張機能の自動アップグレード用)
リソース プロバイダーは、次のコマンドを使用して登録できます。
Azure PowerShell:
Connect-AzAccount
Set-AzContext -SubscriptionId [subscription you want to onboard]
Register-AzResourceProvider -ProviderNamespace Microsoft.HybridCompute
Register-AzResourceProvider -ProviderNamespace Microsoft.GuestConfiguration
Register-AzResourceProvider -ProviderNamespace Microsoft.HybridConnectivity
Register-AzResourceProvider -ProviderNamespace Microsoft.AzureArcData
Azure CLI:
az account set --subscription "{Your Subscription Name}"
az provider register --namespace 'Microsoft.HybridCompute'
az provider register --namespace 'Microsoft.GuestConfiguration'
az provider register --namespace 'Microsoft.HybridConnectivity'
az provider register --namespace 'Microsoft.AzureArcData'
Azure Portal 上でリソース プロバイダーを登録することもできます。
次のステップ
- Azure Arc 対応サーバーをデプロイするためのネットワーク要件を確認してください。
- Azure Connected Machine Agent をデプロイし、他の Azure 管理および監視サービスと統合する前に、計画とデプロイに関するガイドを確認してください。*問題を解決するには、エージェントの接続の問題に関するトラブルシューティング ガイドを確認してください。