共用方式為


Azure 本機 VM 的 Azure 驗證

適用於:Azure 本機版本 23H2

Microsoft Azure 提供一系列不同的工作負載和功能,其設計目的是只在 Azure 上執行。 Azure 本機可擴充您從 Azure 取得的許多相同優點,同時在相同熟悉且高效能的內部部署或邊緣環境中執行。

VM 的 Azure 驗證可讓支援的 Azure 專屬工作負載在雲端外部運作。 這項功能是以 Azure 中的 IMDS 證明 服務為模型,是 Azure 本機版本 23H2 或更新版本默認啟用的內建平台證明服務。 這有助於提供這些 VM 在其他 Azure 環境中運作的保證。

如需有關 Azure 本機版本 22H2 或更早版本上此功能的詳細資訊,請參閱 Azure 本機上的 Azure 權益。

Azure 本機上可用的權益

VM 的 Azure 驗證可讓您使用這些優點,僅適用於 Azure 本機:

工作負載 內容 如何取得權益
延伸安全性更新 (ESU) 在 Azure 本機上取得終止支援 SQL 和 Windows Server VM 的安全性更新不需額外費用。
如需詳細資訊,請參閱 Azure 本機上的免費延伸安全性更新 (ESU)。
您必須使用最新服務堆疊更新,為執行 Windows Server 2012 或更早版本的舊版 VM 啟用舊版 OS 支援
Azure 虛擬桌面 (AVD) AVD 會話主機只能在 Azure 基礎結構上執行。 使用 Azure VM 驗證在 Azure 本機上啟用 Windows 多會話 VM。
AVD 的授權需求仍適用。 請參閱 Azure 虛擬桌面定價
在 2024 年 4 月 9 日發行的 4B 更新版本 Windows 11 多會話的 VM 上自動啟用 (22H2: KB5036893, 21H2: KB5036894) 或更新版本。 您必須針對執行 Windows 10 多工作階段版本的 VM 啟用 舊版作業系統支援 ,並在 2024 年 4 月 9 日發行 4B 更新KB5036892或更新版本。
Windows Server Datacenter:Azure Edition Azure Edition VM 只能在 Azure 基礎結構上執行。 啟用您的 Windows Server Azure Edition VM,並使用最新的 Windows Server 創新和其他專屬功能。
授權需求仍適用。 請參閱在 Azure 本機上授權 Windows Server VM 的方法。
針對執行 Windows Server Azure Edition 2022 的 VM 自動啟用,並在 2024 年 4 月 9 日發行 4B 更新版本 (KB5036909) 或更新版本。
Azure 更新管理員 不付費取得 Azure 更新管理員 。 此服務提供 SaaS 解決方案來管理和管理 Azure 本機 VM 的軟體更新。 自動適用於 Arc VM。 您必須為非 Arc VM 啟用 Azure 驗證。 如需詳細資訊,請參閱 Azure Update Manager 常見問題
Azure 原則客體設定 不付費取得 Azure 原則 來賓設定。 此 Arc 延伸模組會啟用電腦和 VM 程式代碼的 OS 設定稽核和設定。 Arc 代理程式 1.39 版或更新版本。 請參閱 最新的 Arc 代理程式版本

注意

若要確保持續的功能,請在 2024 年 6 月 17 日之前,將 Azure 本機上的 VM 更新為最新的累積更新。 此更新對於 VM 繼續使用 Azure 權益至關重要。 如需詳細資訊, 請參閱 Azure 本機部落格文章

管理 Azure VM 驗證

Azure VM 驗證預設會在 Azure 本機版本 23H2 或更新版本中自動啟用。 下列指示概述使用此功能的必要條件,以及管理權益的步驟(選擇性)。

注意

若要啟用延伸安全性更新 (ESU),您必須執行其他設定並開啟 舊版 OS 支援

主機必要條件

  • 請確定您有 Azure 本機版本 23H2 的存取權。 所有機器都必須在在線、註冊和系統部署。 如需詳細資訊,請參閱使用Arc註冊您的電腦,並參閱透過 Azure 入口網站部署。
  • 安裝 Hyper-V 和 RSAT-Hyper-V-Tools
  • (選擇性)如果您使用 Windows Admin Center,則必須安裝叢集管理員擴充功能(2.319.0 版)或更新版本。

VM 必要條件

您可以使用 Windows Admin Center 或 PowerShell 來管理 Azure VM 驗證,或使用 Azure CLI 或 Azure 入口網站 檢視其狀態。 下列各節說明每個選項。

  1. 在您的 Azure 本機資源頁面中,流覽至 [ 組態 ] 索引標籤。

  2. 在 VM 的功能 Azure 驗證下,檢視主機證明狀態。

    顯示入口網站上系統狀態的螢幕快照。

舊版OS支援

對於缺少與主機直接通訊所需 Hyper-V 功能(客體服務介面)的較舊 VM,您必須設定 Azure VM 驗證的傳統網路元件。 如果您有這些工作負載,例如延伸安全性更新 (ESU),請遵循本節中的指示來設定舊版 OS 支援。

目前您無法從 Azure 入口網站 檢視舊版OS支援。

常見問題集

本節提供使用 Azure 權益的一些常見問題解答。

可以使用 Azure VM 驗證啟用哪些 Azure 專屬工作負載?

完整清單請參閱這裡

啟用 Azure VM 驗證的成本為何?

否。 開啟 Azure VM 驗證不會產生額外費用。

我可以在 Azure 本機以外的環境中使用 Azure VM 驗證嗎?

否。 Azure VM 驗證是 Azure 本機內建的功能,只能用於 Azure 本機。

如果我剛從 22H2 升級至 23H2 版,而且我先前已開啟 Azure 權益功能,我需要執行任何新的動作嗎?

如果您已針對工作負載升級先前在 Azure 本機 上設定 Azure 權益的系統,則升級至 Azure Local 版本 23H2 時不需要執行任何動作。 當您升級時,此功能仍會保持啟用,並開啟舊版OS支援。 不過,如果您想要在 23H2 版中透過 VM 總線執行 VM 對主機通訊的改善方式,請確定您具有必要的 主機必要條件VM 必要條件

我只是在系統上設定 Azure VM 驗證。 如何? 確保 Azure VM 驗證保持作用中?

  • 在大部分情況下,不需要用戶動作。 Azure 本機會在與 Azure 同步時自動更新 Azure VM 驗證。
  • 不過,如果系統中斷連線超過 30 天,且 Azure VM 驗證顯示為 「已過期」,您可以使用 PowerShell 和 Windows Admin Center 手動同步處理。 如需詳細資訊,請參閱 同步處理 Azure 本機

當我部署新的 VM 或刪除 VM 時,會發生什麼事?

  • 當您部署需要 Azure VM 驗證的新 VM 時,如果 VM 必要條件正確,系統就會自動啟動它們。

  • 不過,對於使用舊版OS支援的舊版 VM,您可以使用上述指示,手動新增 VM 來存取 Azure VM 驗證

  • 您仍然可以如往常一樣刪除和移轉 VM。 移轉後 VM 上仍存在 NIC AZSHCI_GUEST IMDS_DO_NOT_MODIFY 。 若要在移轉之前清除 NIC,您可以使用 Windows Admin Center 或 PowerShell,使用舊版 OS 支援的上述指示,從 Azure VM 驗證中移除 VM,或之後先移轉並手動刪除 NIC。

當我新增或移除機器時,會發生什麼事?

  • 當您新增計算機時,如果機器具有正確的 主機必要條件,它就會自動啟動。
  • 如果您使用舊版OS支援,您可能需要手動啟用這些機器。 在 PowerShell 中執行 Enable-AzStackHCIAttestation [[-ComputerName] <String>]。 您仍然可以像往常一樣從系統刪除機器或將其移除。 從系統移除之後,vSwitch AZSHCI_HOST-IMDS_DO_NOT_MODIFY 仍存在於計算機上。 如果您打算稍後將機器新增回系統,也可以將其手動移除。

下一步