Connected Machine 代理程式必要條件
本文說明安裝 Connected Machine 代理程式的基本需求,達成後才能將實體伺服器或虛擬機器上線至已啟用 Azure Arc 的伺服器。 部分上線方法可能會有更多需求。
支援的環境
已啟用 Azure Arc 的伺服器支援在實體伺服器和裝載於 Azure 外部的虛擬機上安裝連線機器代理程式,包括下列平臺:
- VMware (包括 Azure VMware 解決方案)
- Azure Stack HCI
- 其他雲端環境
您不應該在裝載於 Azure、Azure Stack Hub 或 Azure Stack Edge 的虛擬機器上安裝 Azure Arc,因為其已有類似的功能。 不過,您可以僅基於測試目的使用 Azure VM 來模擬內部部署環境。
在下列情況的系統上使用 Azure Arc 時,請特別小心:
- 複製
- 從備份還原為伺服器的第二個執行個體
- 用來建立其他虛擬機器的「黃金映像」
如果兩個代理程式使用相同的來源標識符,當兩個代理程式嘗試作為一個 Azure 資源時,您將會遇到不一致的行為。 這些情況的最佳做法是使用自動化工具或指令碼,在複製伺服器、從備份還原伺服器,或從黃金映像建立伺服器之後,將該伺服器上線至 Azure Arc。 如需複製計算機做為已啟用 Arc 的伺服器的詳細資訊,請參閱 複製指導方針。
注意
如需在 VMware 環境中使用已啟用 Azure Arc 的伺服器的詳細資訊,請參閱 VMware 常見問題。
受支援的作業系統
Azure Arc 支援下表所列的 Windows 和 Linux 作業系統。 完全支援 x86-64 (64 位) 架構,而 Arm64 僅支援某些功能,如表格所述。 Azure Connected Machine Agent 無法在 32 位架構上執行。
作業系統 | 版本 | x86-64 | ARM64 | 備註 |
---|---|---|---|---|
AlmaLinux | 8 | ✅ | ✅ | |
AlmaLinux | 9 | ✅ | ❌ | |
Amazon Linux | 2 | ✅ | ✅ | |
Amazon Linux | 2023 | ✅ | ✅ | 請參閱 ARM64 架構支援 |
Azure Linux (CBL-Mariner) | 1.0 | ⚠️ | ❌ | 有限支援,請參閱有限支援作業系統 |
Azure Linux (CBL-Mariner) | 2.0 | ✅ | ✅ | |
Azure Linux (CBL-Mariner) | 3.0 | ✅ | ❌ | |
Azure Stack HCI | ||||
Centos | 7 | ⚠️ | ❌ | 有限支援,請參閱有限支援作業系統 |
Centos | 8 | ⚠️ | ❌ | 有限支援,請參閱有限支援作業系統 |
Debian | 10 | ⚠️ | ❌ | 有限支援,請參閱有限支援作業系統 |
Debian | 11 | ✅ | ❌ | |
Debian | 12 | ✅ | ❌ | |
Oracle Linux | 7 | ✅ | ❌ | |
Oracle Linux | 8 | ✅ | ❌ | |
Oracle Linux | 9 | ✅ | ❌ | |
Red Hat Enterprise Linux (RHEL) | 7 | ✅ | ❌ | |
Red Hat Enterprise Linux (RHEL) | 8 | ✅ | ❌ | |
Red Hat Enterprise Linux (RHEL) | 9 | ✅ | ❌ | |
Rocky Linux | 8 | ✅ | ❌ | |
Rocky Linux | 9 | ✅ | ❌ | |
SUSE Linux Enterprise Server (SLES) | 12 SP3-SP5 | ✅ | ❌ | |
SUSE Linux Enterprise Server (SLES) | 15 | ✅ | ✅ | 請參閱 ARM64 架構支援 |
Ubuntu | 16.04 | ⚠️ | ❌ | 有限支援,請參閱有限支援作業系統 |
Ubuntu | 18.04 | ✅ | ❌ | |
Ubuntu | 20.04 | ✅ | ✅ | |
Ubuntu | 22.04 | ✅ | ✅ | |
Ubuntu | 24.04 | ✅ | ✅ | |
Windows 用戶端 | 10 | ✅ | ❌ | 請參閱用戶端作業系統指導 |
Windows 用戶端 | 11 | ✅ | ❌ | 請參閱用戶端作業系統指導 |
Windows IoT 企業版 | 10 (22H2) | ✅ | ❌ | 請參閱用戶端作業系統指導 |
Windows IoT 企業版 | 11 | ✅ | ❌ | 請參閱用戶端作業系統指導 |
Windows IoT 企業版 LTSC | 10 (2021) | ✅ | ❌ | 請參閱用戶端作業系統指導 |
Windows IoT 企業版 LTSC | 11 (2024) | ✅ | ❌ | 請參閱用戶端作業系統指導 |
Windows Server | 2008 R2 SP1 | ⚠️ | ❌ | 有限支援,請參閱有限支援作業系統 |
Windows Server | 2012 | ✅ | ❌ | |
Windows Server | 2012 R2 | ✅ | ❌ | |
Windows Server | 2016 | ✅ | ❌ | |
Windows Server | 2019 | ✅ | ❌ | |
Windows Server | 2022 | ✅ | ❌ |
針對 Windows Server,支援桌面和 Server Core 體驗。 在 Azure Stack HCI 上支援 Azure 版本。
Azure Connected Machine 代理程式尚未在資訊安全中心 (CIS) 基準強化的作業系統上進行測試。
Arm64 架構支援
目前 Arm64 不支援所有功能、虛擬機擴充功能和服務。 如需 Arm64 相容性的完整詳細數據,或檢查是否支援其他服務,請參閱您想要使用之服務的檔。 以下是 Arm64 上已知支援的一些功能:
- RunCommand
- CustomScriptExtension
- Azure 監視器代理程式
注意
計算機設定目前與 Arm64 不相容。
有限的作業系統支援
下列作業系統版本為有限的支援。 在每個情況下,較新的代理程式版本都不支援這些作業系統。 已列出支援作業系統的最後一個代理程式版本,且較新的代理程式版本將無法供該系統使用。 列出的版本會受支援,直到 Arc 支援日期結束為止。 如果發現影響這些代理程式版本的重要安全性問題,則修正程式可以轉送至最後一個支援的版本,但新功能或其他錯誤修正不會。
作業系統 | 上次支援的代理程式版本 | Arc 支援結束日期 | 備註 |
---|---|---|---|
Windows Server 2008 R2 SP1 | 1.39 下載 | 2025 年 03 月 31 日 | Windows Server 2008 和 2008 R2 已於 2020 年 1 月終止支援。 請參閱 Windows Server 2008 和 Windows Server 2008 R2 的終止支援. |
CentOS 7 | 1.44 | 07/15/2025 | |
CentOS 8 | 1.44 | 07/15/2025 | |
Debian 10 | 1.44 | 07/15/2025 | |
Ubuntu 16.04 | 1.44 | 07/15/2025 | |
Azure Linux (CBL-Mariner) 1.0 | 1.44 | 07/15/2025 |
連線新的有限支援伺服器
若要將執行「有限支援」作業系統的新伺服器連線至 Azure Arc,您將需要對上線指令碼進行一些調整。
針對 Windows,使用 -AltDownload 參數來修改安裝指令碼,以指定所需的版本。
而不是
# Install the hybrid agent
& "$env:TEMP\install_windows_azcmagent.ps1";
使用
# Install the hybrid agent
& "$env:TEMP\install_windows_azcmagent.ps1" -AltDownload https://aka.ms/AzureConnectedMachineAgent-1.39;
針對 Linux,相關的套件存放庫只會包含適用的版本,因此不需要任何特殊考慮。
用戶端作業系統指引
只有在類似伺服器的環境中使用這些電腦時,Windows 10 和 11 用戶端作業系統上才會支援 Azure Arc 服務和 Azure Connected Machine Agent。 也就是說,電腦應該一律:
- 連線到網際網路
- 連線到電源
- 開啟電源
例如,執行 Windows 11 且負責數位看板、銷售點解決方案,以及一般後台系統管理工作的電腦非常適合使用 Azure Arc。可能長時間離線的終端使用者生產力電腦 (例如膝上型電腦) 不應該使用 Azure Arc,而是應該考慮使用 Microsoft Intune 或 Microsoft Configuration Manager。
短期伺服器和虛擬桌面基礎結構
Microsoft 不建議在短期 (暫時性) 伺服器或虛擬桌面基礎結構 (VDI) VM 上執行 Azure Arc。 Azure Arc 是專為伺服器的長期管理而設計,並不是針對您定期建立和刪除伺服器的案例進行最佳化。 例如,因為 Azure Arc 不知道代理程式是否由於計劃性系統維護而離線,或 VM 是否已遭刪除,所以不會自動清除已停止傳送活動訊號的伺服器資源。 因此,如果您重新建立相同名稱的 VM,且有一個現有的 Azure Arc 資源具有相同名稱,則可能會遇到衝突。
Azure Stack HCI 上的 Azure 虛擬桌面不會使用短期 VM,並支援在桌面 VM 中執行 Azure Arc。
軟體需求
Windows 作業系統:
- Windows Server 2008 R2 SP1 需要 PowerShell 4.0 或更新版本。 Microsoft 建議執行最新版本,即 Windows Management Framework 5.1。
Linux 作業系統:
- systemd
- wget (下載安裝指令碼)
- openssl
- gnupg (僅限 Debian 型系統)
Windows 系統的本機使用者登入權限
Azure Hybrid Instance Metadata Service 會在低權限虛擬帳戶 (NT SERVICE\himds
) 下執行。 此帳戶需要 Windows 中的「以服務方式登入」權限才能執行。 在大部分情況下,您不需要執行任何動作,因為此權限預設會授與虛擬帳戶。 不過,如果您的組織使用群組原則來自訂此設定,您必須將 NT SERVICE\himds
新增至允許以服務方式登入的帳戶清單。
您可以從 [開始] 功能表開啟本機群組原則編輯器 (gpedit.msc
),然後瀏覽至下列原則項目,以檢查您電腦上的目前原則:
電腦設定 > Windows 設定 > 安全性設定 > 本機原則 > 使用者權限指派 > 以服務方式登入
檢查清單中是否有 NT SERVICE\ALL SERVICES
、NT SERVICE\himds
或 S-1-5-80-4215458991-2034252225-2287069555-1155419622-2701885083
(NT SERVICE\himds 的靜態安全性識別碼)。 如果清單中沒有上述任一個,您必須與群組原則管理員合作,將 NT SERVICE\himds
新增至在您伺服器上設定使用者權限指派的任何原則。 群組原則管理員必須在已安裝 Azure Connected Machine 代理程式的計算機上進行變更,以便物件選擇器可以正確地解析身分識別。 代理程式不需要進行設定或連線至 Azure,即可進行這項變更。
所需的權限
管理連線機器的不同層面時需具備以下 Azure 內建角色:
- 若要將機器上線,您必須對您在其中管理伺服器的資源群組具備 Azure Connected Machine 上線或參與者角色。
- 若要讀取、修改及刪除機器,您必須擁有資源群組的 Azure Connected Machine 資源管理員角色。
- 若要在使用產生指令碼方法時從下拉式清單中選取資源群組,您還須具備該資源群組的讀者角色 (或另一個包含讀者存取權的角色)。
- 將私人連結範圍與 Arc Server 產生關聯時,您必須具有私人連結範圍資源的 Microsoft.HybridCompute/privateLinkScopes/read 權限。
Azure 訂用帳戶與服務限制
您可以在任何單一資源群組、訂用帳戶或租用戶中註冊的已啟用 Azure Arc 的伺服器,沒有數目限制。
每部已啟用 Azure Arc 的伺服器都會與 Microsoft Entra 物件相關聯,並計入您的目錄配額。 如需您在 Microsoft Entra 目錄中最多可有多少物件的相關資訊,請參閱 Microsoft Entra 服務限制。
Azure 資源提供者
若要使用已啟用 Azure Arc 的伺服器,您必須在您的訂用帳戶中註冊以下 Azure 資源提供者:
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
- Microsoft.HybridConnectivity
- Microsoft.AzureArcData (如果您打算為 SQL Server 啟用 Arc)
- Microsoft.Compute (適用於 Azure 更新管理員和自動延伸模組升級)
您可以使用下列命令來註冊資源提供者:
Azure PowerShell:
Connect-AzAccount
Set-AzContext -SubscriptionId [subscription you want to onboard]
Register-AzResourceProvider -ProviderNamespace Microsoft.HybridCompute
Register-AzResourceProvider -ProviderNamespace Microsoft.GuestConfiguration
Register-AzResourceProvider -ProviderNamespace Microsoft.HybridConnectivity
Register-AzResourceProvider -ProviderNamespace Microsoft.AzureArcData
Azure CLI:
az account set --subscription "{Your Subscription Name}"
az provider register --namespace 'Microsoft.HybridCompute'
az provider register --namespace 'Microsoft.GuestConfiguration'
az provider register --namespace 'Microsoft.HybridConnectivity'
az provider register --namespace 'Microsoft.AzureArcData'
您也可以在 Azure 入口網站註冊資源提供者。
下一步
- 檢閱部署已啟用 Azure Arc 的伺服器的網路需求。
- 部署 Azure Connected Machine 代理程式並與其他 Azure 管理和監視服務整合之前,請先檢閱規劃和部署指南。*若要解決問題,請檢閱代理程式連線問題疑難排解指南。