次の方法で共有

Azure からの Azure Local の管理の強化

  • [アーティクル]

適用対象: Azure Local バージョン 22H2 以降

このガイドでは、Azure Local バージョン 22H2 の 2023 年 5 月の累積的な更新プログラムの機能について説明します。これにより、Azure からの管理が強化されます。

強化された Azure 管理について

Azure Local バージョン 22H2 の 2023 年 5 月の累積的な更新プログラムでは、Azure Local の追加機能を Azure から管理できるようにする機能がオペレーティング システムに強化されました。

この機能拡張には、Azure Monitor や Azure Site Recovery などの Azure サービスを有効にするために、Azure の Azure ローカル リソースのマネージド ID のサポートが含まれています。 マネージド ID は、Azure Local が Azure に登録され、Azure 内のリソースの有効期間中保持されるときに作成されます。 マネージド ID は Azure のリソース プロバイダーと通信し、Azure で Azure Local を認証するために使用されます。

この機能には、Azure から Azure ローカルを管理するユーザー エクスペリエンスの向上を可能にする Azure Service Bus 統合も含まれています。

メリット

マネージド ID は、マシンのさまざまなコンポーネントが Azure で認証するための ID として機能し、次のシナリオのサポートを有効にします。

  • Azure Monitor エージェントを使用して Azure Local Insights を監視する – Azure Monitor の強化された Azure Local Insights 機能には、従来の Microsoft Monitoring Agent (MMA) ではなく Azure Monitor エージェントが必要です。 Azure Monitor エージェントは、マネージド ID を使用して Log Analytics ワークスペースにログとデータを送信します。

    詳細については、「 Monitor Azure Local with Azure Monitor Insights」を参照してください。

  • Azure Site Recovery を使用した VM ワークロードの保護 - Arc for Server 拡張機能としてデプロイされている Azure Site Recovery エージェントを使用して VM をレプリケートすることで、Azure Local で実行されているビジネス クリティカルな VM ワークロードを保護できます。 Azure ローカル マネージド ID は、Azure からキー資格情報ファイルをダウンロードするために使用されます。 このファイルを使用すると、エージェントは、通信するサービスと通信する Recovery Services コンテナーを認識できます。 このメカニズムを使用すると、Recovery Services コンテナーへのアクセスを、該当する Azure Local のみにスコープを設定できます。

    Arc for Server 拡張機能では、システム マネージド ID を使用して、システムのすべてのマシンにキー資格情報ファイルをダウンロードします。 新しいマシンがシステムに追加されると、Azure Local によって、新しいマシンへの Azure Site Recovery 用 Arc for Server 拡張機能のインストールが自動的にトリガーされます。 マネージド ID がない場合、これは以前は手動の手順でした。この手順では、システムに追加された各マシンにエージェントをインストールする必要があります。

    詳細については、「Azure Site Recovery on Azure Local での VM ワークロードの保護を参照してください。

この機能の強化により、次のアクションを Azure から開始し、数秒以内に Azure Local に適用できます。

  • Azure portal を使用して Windows Server ゲスト ライセンス サブスクリプションを有効にする。 詳細については、「 Azure Local での Windows Server VM のアクティブ化」を参照してください。
  • Microsoft に送信されるサービス正常性データのレベルを変更する。 詳細については、「 Azure ローカル データ収集 を参照して、Microsoft がシステム用に収集する診断データを理解してください。

拡張管理を有効にする

拡張管理機能を有効にするには、Azure Local バージョン 22H2 の最新の累積的な更新プログラムをインストールし、システムの登録を再実行する必要があります。

前提条件

開始する前に、次の前提条件を満たしていることを確認してください。

この機能で必要な Azure Service Bus エンドポイントに到達するには、送信ファイアウォールの許可リストに次の URL を含めます。

  • URL: servicebus.windows.net
  • ポート: 443、5671、5672

Azure Local バージョン 22H2 の拡張管理を有効にする

バージョン 22H2 を実行しているシステムで、Azure の管理とマネージド ID を有効にするには、次の手順に従います。

  1. Azure Local バージョン 22H2 の 2023 年 5 月の累積的な更新プログラムをインストールします。

  2. いずれかのマシンで、最新の登録スクリプトの変更を含む最新の Az.StackHCI PowerShell モジュールをインストールまたは更新します。

    • モジュールをインストールするには、PowerShell で次のコマンドを実行します。

      Install-Module -Name Az.StackHCI

    • モジュールを更新するには、PowerShell で次のコマンドを実行します。

      Update-Module -Name Az.StackHCI

  3. システムが既に登録されている場合は、この手順をスキップして次の手順に進みます。 システムが以前に Azure に登録されていない場合は、システムを Azure に登録。 登録プロセスでは、マネージド ID と Azure Service Bus を構成して、新しい管理機能を有効にします。

  4. システムが既に Azure に登録されている場合は、登録を再実行します。 RepairRegistration パラメーターを使用すると、リソース名、リソース グループ、その他の設定などの他の情報を保持しながら、マネージド ID と Azure Service Bus を構成するのに役立ちます。

    Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -RepairRegistration

Note

Az.StackHCI PowerShell モジュールに 1.4.1 より前の古いバージョンを使用している場合、登録は失敗します。 更新されたモジュールは下位互換性があり、新しい機能更新プログラムがインストールされているかどうかにかかわらず、OS バージョンで実行されます。

次のステップ

Azure Site Recovery を使用して Azure ローカル VM ワークロードを保護する方法の詳細を確認する