共用方式為


Connected Machine 代理程式必要條件

本文說明安裝 Connected Machine 代理程式的基本需求,達成後才能將實體伺服器或虛擬機器上線至已啟用 Azure Arc 的伺服器。 部分上線方法可能會有更多需求。

支援的環境

已啟用 Azure Arc 的伺服器支援在實體伺服器和裝載於 Azure 外部的虛擬機上安裝連線機器代理程式,包括下列平臺:

  • VMware (包括 Azure VMware 解決方案)
  • Azure Stack HCI
  • 其他雲端環境

您不應該在裝載於 Azure、Azure Stack Hub 或 Azure Stack Edge 的虛擬機器上安裝 Azure Arc,因為其已有類似的功能。 不過,您可以僅基於測試目的使用 Azure VM 來模擬內部部署環境

在下列情況的系統上使用 Azure Arc 時,請特別小心:

  • 複製
  • 從備份還原為伺服器的第二個執行個體
  • 用來建立其他虛擬機器的「黃金映像」

如果兩個代理程式使用相同的來源標識符,當兩個代理程式嘗試作為一個 Azure 資源時,您將會遇到不一致的行為。 這些情況的最佳做法是使用自動化工具或指令碼,在複製伺服器、從備份還原伺服器,或從黃金映像建立伺服器之後,將該伺服器上線至 Azure Arc。 如需複製計算機做為已啟用 Arc 的伺服器的詳細資訊,請參閱 複製指導方針

注意

如需在 VMware 環境中使用已啟用 Azure Arc 的伺服器的詳細資訊,請參閱 VMware 常見問題

受支援的作業系統

Azure Arc 支援下表所列的 Windows 和 Linux 作業系統。 完全支援 x86-64 (64 位) 架構,而 Arm64 僅支援某些功能,如表格所述。 Azure Connected Machine Agent 無法在 32 位架構上執行。

作業系統 版本 x86-64 ARM64 備註
AlmaLinux 8
AlmaLinux 9
Amazon Linux 2
Amazon Linux 2023 請參閱 ARM64 架構支援
Azure Linux (CBL-Mariner) 1.0 ⚠️ 有限支援,請參閱有限支援作業系統
Azure Linux (CBL-Mariner) 2.0
Azure Linux (CBL-Mariner) 3.0
Azure Stack HCI
Centos 7 ⚠️ 有限支援,請參閱有限支援作業系統
Centos 8 ⚠️ 有限支援,請參閱有限支援作業系統
Debian 10 ⚠️ 有限支援,請參閱有限支援作業系統
Debian 11
Debian 12
Oracle Linux 7
Oracle Linux 8
Oracle Linux 9
Red Hat Enterprise Linux (RHEL) 7
Red Hat Enterprise Linux (RHEL) 8
Red Hat Enterprise Linux (RHEL) 9
Rocky Linux 8
Rocky Linux 9
SUSE Linux Enterprise Server (SLES) 12 SP3-SP5
SUSE Linux Enterprise Server (SLES) 15 請參閱 ARM64 架構支援
Ubuntu 16.04 ⚠️ 有限支援,請參閱有限支援作業系統
Ubuntu 18.04
Ubuntu 20.04
Ubuntu 22.04
Ubuntu 24.04
Windows 用戶端 10 請參閱用戶端作業系統指導
Windows 用戶端 11 請參閱用戶端作業系統指導
Windows IoT 企業版 10 (22H2) 請參閱用戶端作業系統指導
Windows IoT 企業版 11 請參閱用戶端作業系統指導
Windows IoT 企業版 LTSC 10 (2021) 請參閱用戶端作業系統指導
Windows IoT 企業版 LTSC 11 (2024) 請參閱用戶端作業系統指導
Windows Server 2008 R2 SP1 ⚠️ 有限支援,請參閱有限支援作業系統
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows Server 2022

針對 Windows Server,支援桌面和 Server Core 體驗。 在 Azure Stack HCI 上支援 Azure 版本。

Azure Connected Machine 代理程式尚未在資訊安全中心 (CIS) 基準強化的作業系統上進行測試。

Arm64 架構支援

目前 Arm64 不支援所有功能、虛擬機擴充功能和服務。 如需 Arm64 相容性的完整詳細數據,或檢查是否支援其他服務,請參閱您想要使用之服務的檔。 以下是 Arm64 上已知支援的一些功能:

  • RunCommand
  • CustomScriptExtension
  • Azure 監視器代理程式

注意

計算機設定目前與 Arm64 不相容。

有限的作業系統支援

下列作業系統版本為有限的支援。 在每個情況下,較新的代理程式版本都不支援這些作業系統。 已列出支援作業系統的最後一個代理程式版本,且較新的代理程式版本將無法供該系統使用。 列出的版本會受支援,直到 Arc 支援日期結束為止。 如果發現影響這些代理程式版本的重要安全性問題,則修正程式可以轉送至最後一個支援的版本,但新功能或其他錯誤修正不會。

作業系統 上次支援的代理程式版本 Arc 支援結束日期 備註
Windows Server 2008 R2 SP1 1.39 下載 2025 年 03 月 31 日 Windows Server 2008 和 2008 R2 已於 2020 年 1 月終止支援。 請參閱 Windows Server 2008 和 Windows Server 2008 R2 的終止支援.
CentOS 7 1.44 07/15/2025
CentOS 8 1.44 07/15/2025
Debian 10 1.44 07/15/2025
Ubuntu 16.04 1.44 07/15/2025
Azure Linux (CBL-Mariner) 1.0 1.44 07/15/2025

連線新的有限支援伺服器

若要將執行「有限支援」作業系統的新伺服器連線至 Azure Arc,您將需要對上線指令碼進行一些調整。

針對 Windows,使用 -AltDownload 參數來修改安裝指令碼,以指定所需的版本。

而不是

    # Install the hybrid agent
    & "$env:TEMP\install_windows_azcmagent.ps1";

使用

    # Install the hybrid agent
    & "$env:TEMP\install_windows_azcmagent.ps1" -AltDownload https://aka.ms/AzureConnectedMachineAgent-1.39;

針對 Linux,相關的套件存放庫只會包含適用的版本,因此不需要任何特殊考慮。

用戶端作業系統指引

只有在類似伺服器的環境中使用這些電腦時,Windows 10 和 11 用戶端作業系統上才會支援 Azure Arc 服務和 Azure Connected Machine Agent。 也就是說,電腦應該一律:

  • 連線到網際網路
  • 連線到電源
  • 開啟電源

例如,執行 Windows 11 且負責數位看板、銷售點解決方案,以及一般後台系統管理工作的電腦非常適合使用 Azure Arc。可能長時間離線的終端使用者生產力電腦 (例如膝上型電腦) 不應該使用 Azure Arc,而是應該考慮使用 Microsoft IntuneMicrosoft Configuration Manager

短期伺服器和虛擬桌面基礎結構

Microsoft 不建議在短期 (暫時性) 伺服器或虛擬桌面基礎結構 (VDI) VM 上執行 Azure Arc。 Azure Arc 是專為伺服器的長期管理而設計,並不是針對您定期建立和刪除伺服器的案例進行最佳化。 例如,因為 Azure Arc 不知道代理程式是否由於計劃性系統維護而離線,或 VM 是否已遭刪除,所以不會自動清除已停止傳送活動訊號的伺服器資源。 因此,如果您重新建立相同名稱的 VM,且有一個現有的 Azure Arc 資源具有相同名稱,則可能會遇到衝突。

Azure Stack HCI 上的 Azure 虛擬桌面不會使用短期 VM,並支援在桌面 VM 中執行 Azure Arc。

軟體需求

Windows 作業系統:

Linux 作業系統:

  • systemd
  • wget (下載安裝指令碼)
  • openssl
  • gnupg (僅限 Debian 型系統)

Windows 系統的本機使用者登入權限

Azure Hybrid Instance Metadata Service 會在低權限虛擬帳戶 (NT SERVICE\himds) 下執行。 此帳戶需要 Windows 中的「以服務方式登入」權限才能執行。 在大部分情況下,您不需要執行任何動作,因為此權限預設會授與虛擬帳戶。 不過,如果您的組織使用群組原則來自訂此設定,您必須將 NT SERVICE\himds 新增至允許以服務方式登入的帳戶清單。

您可以從 [開始] 功能表開啟本機群組原則編輯器 (gpedit.msc),然後瀏覽至下列原則項目,以檢查您電腦上的目前原則:

電腦設定 > Windows 設定 > 安全性設定 > 本機原則 > 使用者權限指派 > 以服務方式登入

檢查清單中是否有 NT SERVICE\ALL SERVICESNT SERVICE\himdsS-1-5-80-4215458991-2034252225-2287069555-1155419622-2701885083 (NT SERVICE\himds 的靜態安全性識別碼)。 如果清單中沒有上述任一個,您必須與群組原則管理員合作,將 NT SERVICE\himds 新增至在您伺服器上設定使用者權限指派的任何原則。 群組原則管理員必須在已安裝 Azure Connected Machine 代理程式的計算機上進行變更,以便物件選擇器可以正確地解析身分識別。 代理程式不需要進行設定或連線至 Azure,即可進行這項變更。

[本機群組原則編輯器] 的螢幕擷取畫面,其中顯示哪些用戶有權限以服務身分登入。

所需的權限

管理連線機器的不同層面時需具備以下 Azure 內建角色:

  • 若要將機器上線,您必須對您在其中管理伺服器的資源群組具備 Azure Connected Machine 上線參與者角色。
  • 若要讀取、修改及刪除機器,您必須擁有資源群組的 Azure Connected Machine 資源管理員角色。
  • 若要在使用產生指令碼方法時從下拉式清單中選取資源群組,您還須具備該資源群組的讀者角色 (或另一個包含讀者存取權的角色)。
  • 將私人連結範圍與 Arc Server 產生關聯時,您必須具有私人連結範圍資源的 Microsoft.HybridCompute/privateLinkScopes/read 權限。

Azure 訂用帳戶與服務限制

您可以在任何單一資源群組、訂用帳戶或租用戶中註冊的已啟用 Azure Arc 的伺服器,沒有數目限制。

每部已啟用 Azure Arc 的伺服器都會與 Microsoft Entra 物件相關聯,並計入您的目錄配額。 如需您在 Microsoft Entra 目錄中最多可有多少物件的相關資訊,請參閱 Microsoft Entra 服務限制

Azure 資源提供者

若要使用已啟用 Azure Arc 的伺服器,您必須在您的訂用帳戶中註冊以下 Azure 資源提供者

  • Microsoft.HybridCompute
  • Microsoft.GuestConfiguration
  • Microsoft.HybridConnectivity
  • Microsoft.AzureArcData (如果您打算為 SQL Server 啟用 Arc)
  • Microsoft.Compute (適用於 Azure 更新管理員和自動延伸模組升級)

您可以使用下列命令來註冊資源提供者:

Azure PowerShell:

Connect-AzAccount
Set-AzContext -SubscriptionId [subscription you want to onboard]
Register-AzResourceProvider -ProviderNamespace Microsoft.HybridCompute
Register-AzResourceProvider -ProviderNamespace Microsoft.GuestConfiguration
Register-AzResourceProvider -ProviderNamespace Microsoft.HybridConnectivity
Register-AzResourceProvider -ProviderNamespace Microsoft.AzureArcData

Azure CLI:

az account set --subscription "{Your Subscription Name}"
az provider register --namespace 'Microsoft.HybridCompute'
az provider register --namespace 'Microsoft.GuestConfiguration'
az provider register --namespace 'Microsoft.HybridConnectivity'
az provider register --namespace 'Microsoft.AzureArcData'

您也可以在 Azure 入口網站註冊資源提供者。

下一步