Azure 本機版本 23H2 的新功能

適用於：Azure 本機版本 23H2

重要

Azure Stack HCI 現在是 Azure 本機的一部分。 產品檔案重新命名正在進行中。 文字變更已完成，視覺效果更新即將完成。 深入了解。

本文列出 Azure 本機版本 23H2 中可用的各種功能和改進功能。

Azure 本機版本 23H2 是最新版的 Azure 本機解決方案。 此版本著重於雲端式部署和更新、雲端式監視、Arc VM 管理、安全性等全新且簡化的體驗。 如需舊版的 Azure 本機，請參閱 Azure Local 22H2 版的新功能。

Azure Local 版本 23H2 有多個發行訓練：2411、2408、2405、2402 和 2311。 下列各節將討論這些訓練中所含版本的各種功能和改進功能。

2411 版

2411 中的功能和改進

這是具有下列功能和改進功能的基準版本：

• 將 Azure Stack HCI 重新命名為 Azure 本機 - Azure Stack HCI 現在是 Azure 本機的一部分。 Microsoft已將 Azure Stack HCI 重新命名為 Azure Local，以傳達統一整個分散式基礎結構組合的單一品牌。

  如需詳細資訊，請參閱 將 Azure Stack HCI 重新命名為 Azure 本機。

• Azure Local for Small Form Factor （預覽版）- 從此版本開始，Azure Local 會支援一種新類別的 小型 裝置，並降低硬體需求。 這些低成本的裝置適用於業界水平邊緣案例。 裝置必須符合 Windows Server 認證需求，以及軟體定義資料中心 （SDDC） 和 Windows Server 軟體定義 （WSSD） 計劃的寬鬆需求。

  如需此預覽功能的詳細資訊，請參閱 Azure Local for small form factor （Preview） 的系統需求。

• Azure Local for disconnected operations （預覽） - Azure Local 現在可供中斷聯機的作業使用。 Azure Local 的已中斷連線作業可啟用 Azure 本機實例的部署和管理，而不需要連線到 Azure 公用雲端。

  這項功能可讓您使用從本機控制平面選取的已啟用 Azure Arc 的服務，建置、部署和管理虛擬機（VM）和管理容器化應用程式，以提供熟悉的 Azure 入口網站 和 CLI 體驗。

  如需此預覽功能的詳細資訊，請參閱 Azure Local for Disconnected Operations （Preview） 。

• 使用本機身分識別部署 Azure 本機身分識別 （預覽版） - 從此版本開始，您可以使用本機身分識別與 Azure 金鑰保存庫 部署 Azure 本機身分識別。 藉由與 金鑰保存庫 與使用憑證式驗證整合，安全性狀態會增強，並確保作業持續性。 這種方法提供最少的邊緣基礎結構、安全的秘密存放區，以及藉由合併單一保存庫中的秘密來簡化管理。 此外，它可藉由減少對 Active Directory 系統的相依性並簡化防火牆設定，來簡化部署。

• Arc VM 變更：已對 Arc VM 管理進行下列變更：

  • Arc VM 的 Terraform 範本 - 從此版本開始，您可以使用 Terraform 範本建立邏輯網路和 Arc VM。

    如需詳細資訊，請參閱 建立邏輯網路的 範本和 建立Arc VM的範本。

  • 在靜態邏輯網路上 新增網路內文 - 布建 Arc VM 之後，您現在可以在靜態邏輯網路上新增網路介面。 若要新增此網路介面，您必須從 VM 內設定所需的靜態 IP。

    如需詳細資訊，請參閱 在 Azure 本機上新增網路介面。

• 安全性改善 - 從此版本開始，Azure Local 的安全性狀態會隨著下列改善而增強：

  • 在 Azure 本機版本 22H2 升級至 23H2 版之後的安全性狀態 - 升級流程中已新增警告和護欄。 檔也已更新，以反映從 22H2 版升級至 23H2 版之後，Azure Local 的安全性狀態。

    如需詳細資訊，請參閱 將 Azure Local 從 22H2 版升級至 23H2 版之後管理安全性。

  • 改善安全性基準合規性 - 從此版本開始，Azure 本機節點上的安全性設定會與具有完整精確度的安全性基準進行比較。 在正確的安全核心硬體上，您可以達到 99% 的合規性分數，您可以在 Azure 入口網站 中檢視。

    如需詳細資訊，請參閱在 Azure 入口網站 中檢視安全性基準合規性。

• Azure 本機 上的 AKS - 此版本有數個 Azure 本機 AKS 的新功能和增強功能。 如需詳細資訊，請參閱 Azure 本機上的 AKS 新功能。

2408 版

注意

有新的 ISO 映像可供使用，其中包含 Hyper-V 角色和所有必要的 Arc 註冊模組。

此版本定型包含下列版本：

2408.2 中的功能和改進

這是具有下列功能和改進功能的基準版本：

• Arc VM 管理改善：從此版本開始，已對 Arc VM 管理體驗進行下列改善：

  • 您可以在入口網站上設定 Arc VM 的 Proxy 設定。
  • 您可以在入口網站上設定 Arc VM 的 SQL Server 組態。
  • 您現在可以從 Arc VM 的 OS 磁碟建立映像。
  • 您現在可以從下拉功能表中選取邏輯網路的虛擬交換器。

2408.1 中的功能和改進

這是具有下列功能和改進功能的基準版本：

• 環境檢查程式改善：從此版本開始，環境檢查工具中已新增驗證程式，以檢查每個節點中的所有記憶體適配卡。
• 安裝模組版本號碼：從此版本開始，Az.Accounts、Az.Resources 和 Az.ConnectedMachine 的安裝模組版本號碼已變更。 如需詳細資訊，請參閱 向 Azure Arc 註冊機器。
• Arc VM 管理：從此版本開始，您可以透過 GPU-P CLI 將 GPU 連結或中斷連結至 Arc VM（預覽版）和 DDA（預覽）。 如需詳細資訊，請參閱：
  • 準備適用於 Azure 本機的 GPU （預覽）
  • 使用 Azure Local 的資料分割來管理 GPU （預覽）
  • 透過 Azure 本機的離散裝置指派管理 GPU （預覽）
• 已改善 CLI 錯誤訊息 ，以刪除正在使用中的 VM 網路介面、數據磁碟和記憶體路徑。
• 改善在解決方案部署期間安裝開啟 SSH 用戶端時的可靠性 。

2408 中的功能和改進

這是具有下列功能和改進功能的基準版本：

從 22H2 版升級至 23H2 版

此版本引進了將 Azure 本機實例從 22H2 版升級至 23H2 版的功能。 執行版本 22H2 且具有最新更新的叢集支持升級程式，而且是雙步驟程式。 雖然 OS 升級已正式推出，但解決方案升級將會有階段式推出。

如需詳細資訊，請參閱 將 Azure Local 從 22H2 版升級至 23H2 版。

更新變更

此版本包含下列更新變更：

• 已修訂更新步驟的名稱和描述。 [27635293]
• 引進了在系統上有可用更新時所引發的健康情況錯誤警示。 [27253002]

Arc VM 管理變更

此版本包含 Arc VM 管理的下列變更：

• 12 個新的 Azure Marketplace 映射上線。 如需詳細資訊，請參閱 透過 Azure CLI 從 Azure Marketplace 映射建立 Azure 本機 VM。
• 嘗試使用重疊 IP 集區建立時，會封鎖建立邏輯網路。
• 邏輯網路屬性已正確更新。 先前，邏輯網路有時不會填入其屬性（vLAN、IP 集區等）。
• 如果未指定，邏輯網路上的 vLAN 欄位會預設為 『0』。
• - image 或 -os-disk-name 都可以用來從 VHD 建立 VM。 先前，Azure CLI 會強制執行命令所需的 az stack-hci-vm create -image。

如需詳細資訊，請參閱 2408 中的修正問題清單。

SBE 變更

此版本包含 SBE 的下列變更：

• 減少部署時間：從此版本開始，SBE 擴充功能介面會更有效率地執行，進而降低 Azure 本機部署時間。
• CAU 外掛程式：從此版本開始，SBE 擴充功能會使用更新的 CAU 外掛程式，以增強主機 OS 驅動程式更新的支持，解決比 SBE 中的驅動程式還新的問題。 此外掛程式更新可為支援案例中的驅動程式版本更新提供更多彈性的硬體廠商。 Microsoft建議僅透過硬體廠商的 SBE 安裝主機 OS 驅動程式更新。
• 改善的錯誤詳細數據：從此版本開始，硬體廠商 SBE 失敗或例外狀況會包含例外狀況字串開頭的 SBE 發行者、系列和版本。 將這項資訊提供給硬體廠商，以簡化失敗分析。

2405 版

2405 發行定型包含下列版本：

2405.3 中的功能和改進

這主要是 Bug 修正版本。 請參閱修正 問題清單 以瞭解 Bug 修正。

2405.2 中的功能和改進

這主要是一些改進的 Bug 修正版本。

• Arc VM 管理改善：從此版本開始，已對 Arc VM 管理體驗進行下列改善：

  • 您現在可以從 Azure 入口網站 檢視和刪除 VM 網路介面。
  • 您可以檢視 邏輯網路的連線裝置 。 在 Azure 入口網站 中，您可以移至邏輯網路，然後移至 [設定>連線的裝置] 以檢視連線的裝置。
  • 如果連線的裝置存在，則會封鎖刪除邏輯網路。 當您嘗試從已連線裝置的 Azure 入口網站 中刪除邏輯網路時，您會看到警告訊息：無法刪除邏輯網路，因為它目前正在使用中。 刪除邏輯網路之前，請先刪除 [已連線裝置] 設定下的所有資源。
  • 從此版本開始，必須將新的 URL 新增至 Azure CLI 安裝的 allowlist stack-hci-vm 。 URL 已從： https://hciarcvmsstorage.blob.core.windows.net/cli-extension/stack_hci_vm-{version}-py3-none-any.whl 變更為： https://hciarcvmsstorage.z13.web.core.windows.net/cli-extensions/stack_hci_vm-{version}-py3-none-any.whl。 如需詳細資訊，請參閱 Azure 本機防火牆需求。

• 更新健康狀態檢查：從此版本開始，已新增新的健康狀態檢查，並已改善更新服務。 此外，更新服務現在支援在機器上的服務當機時檢視或啟動新更新的功能。 此外，已修正與 Azure 更新管理員和解決方案產生器擴充功能更新相關的健康情況檢查的多個問題。

  如需詳細資訊，請參閱 修正 2405.2 中的問題。

• Azure Stack HCI OEM 授權：從此版本開始，我們將介紹專為 Azure 本機硬體設計的 Azure Stack HCI OEM 授權，包括 Azure 本機頂級解決方案、整合系統和已驗證的節點。 此授權在硬體的存留期內仍有效，最多可涵蓋16個核心，並包含三項雲端基礎結構的基本服務。

  如需詳細資訊，請參閱 Azure Stack HCI OEM 授權概觀 和 Azure Stack HCI OEM 授權和計費常見問題。

2405.1 中的功能和改進

這主要是一些改進的 Bug 修正版本。

• 新增和修復伺服器案例的自定義記憶體 IP：從此版本開始，您可以使用記憶體意圖網路適配器的自定義 IP，將機器或修復機器新增至 Azure 本機實例。
• 改善輸出連線檢查：從此版本開始，已改善環境檢查工具中的輸出連線需求驗證。
• 此版本中針對解決方案產生器擴充功能中實作的合作夥伴健康情況檢查，改善了可靠性 。
• Arc Resource Bridge （ARB） 服務主體認證的輪替：從此版本開始，您可以輪替 ARB 所使用的服務主體認證。
• 此版本已修正與更新 相關的多個錯誤修正。

如需錯誤修正的詳細資訊，請參閱 修正問題清單。

2405 中的功能和改進

以下是此版本中的功能和改進。

部署變更

• Active Directory 整合 - 在此版本中，修正了將使用者新增至本機系統管理員群組時，使用大型 Active Directory 會導致逾時的問題。

• 新的 Azure Resource Manager （ARM） 範本 - 此版本有新的 ARM 範本，可簡化資源建立相依性。 新的範本建立也包含多個修正遺漏的必要欄位。

• 秘密輪替改善 - 在此版本中，秘密輪替流程已改善。

  • 秘密輪替 PowerShell 命令 Set-AzureStackLCMUserPassword 現在支援新的參數來略過確認訊息。 此參數在自動化秘密輪替時很有用。
  • 針對服務未及時重新啟動而進行可靠性改善。

• 解決方案產生器延伸模組 （SBE） 改善 包括：

  • 部署時會提供新的 PowerShell 命令，以更新 Solution Builder Extension Partner 屬性值。
  • 修正在解決方案產生器擴充功能僅執行更新之後，防止更新服務回應要求的問題。

• 新增伺服器與修復伺服器修正 包括：

  • 導致節點無法在新增伺服器作業期間加入 Active Directory 的問題。
  • 使用脫離命名空間時啟用部署。

• 可靠性增強功能 包括：

  • 使用特定網路適配器類型設定主機網路設定時，網路 ATC 的變更。
  • 偵測磁碟驅動器的韌體版本時發生變更。

• 此版本包含針對在 Azure 和裝置中設定診斷層級時所遇到的部署問題修正。

如需詳細資訊，請參閱 2405 中的修正問題清單。

更新變更

此版本包含下列更新變更：

• 從此版本開始，會引進更新的調整命名架構。 此架構允許識別功能與累積更新。

• 此版本包含可靠性改善：

  • 如需從裝置傳送至 Azure Update Manager 之健康情況檢查結果的更新通知。 在某些情況下，訊息大小太大，且更新管理員中未顯示結果。
  • 若要向協調器報告叢集更新進度。

• 此版本針對各種問題有 Bug 修正，包括：

  • 可能導致受信任啟動 VM 代理程式 （IGVM） 更新失敗的檔案鎖定問題。
  • 導致協調器代理程式無法在更新執行期間重新啟動的問題。
  • 更新服務需要很長的時間才能探索或啟動更新的罕見狀況。
  • 當 CAU 回報進行中的更新時，叢集感知更新 （CAU） 與協調器互動的問題。

如需詳細資訊，請參閱 2405 中的修正問題清單。

環境檢查程序變更

在此版本中，環境檢查工具的變更包含數個新的檢查：

• 已新增新的檢查，以確保實體網路適配器上的收件匣驅動程式未使用中。 在部署之前，必須先安裝提供的 OEM 或製造商最新驅動程式。
• 已新增新的檢查，以確保相同意圖上實體網路適配器之間的連結速度相同。
• 已新增新的檢查，以確保 RDMA 在部署之前在記憶體網路適配器上運作。
• 新增檢查以驗證部署期間定義的基礎結構IP位址具有輸出連線能力，並可解析 DNS。
• 已新增新的檢查，以確保管理IP位址上的 DNS 伺服器值不是空的。
• 已新增新的檢查，以確保管理網路適配器上只有一個IP位址。
• 已新增新的檢查，以確保 RDMA 記憶體適配卡所需的最小頻寬至少為 10 Gb。
• 檢查指派給網路 ATC 意圖之任何實體網路適配器中的上行連線是否已啟動。
• 已改善處理未正確公開 VLAN 標識符欄位的適配卡功能。

可檢視性變更

此版本包含下列可觀察性的改善：

• 啟動記錄收集時，現在會出現警告訊息，建議您將記錄收集限制為24小時。
• 默認會自動收集部署記錄。
• 新增 Test-observability 的功能會驗證遙測和診斷數據是否可以成功傳送至Microsoft。

Arc VM 管理變更

• 此版本包含新的檔，提供從 CentOS 映像或 Red Hat Enterprise Linux （RHEL） 映射開始建立 VM 映像的指引。 如需詳細資訊，請參閱：
  • 準備適用於 Azure 本機虛擬機的 CentOS Linux 映射（預覽版）。
  • 準備適用於 Azure 本機虛擬機的 Red Hat Enterprise 映像（預覽版）。

Azure 入口網站、延伸模組和資源提供者變更

以下是與 Azure 入口網站、延伸模組和資源提供者相關的變更：

• 在此版本中，已修正在取消部署時，叢集概觀中無法顯示失敗部署的問題。
• Azure 入口網站 中的 [重試] 按鈕會重新命名為 [繼續]，因為部署會從失敗的步驟繼續進行。
• 在此版本中部署的新叢集已啟用資源鎖定，以防止意外刪除。
• 此版本會變更刪除 Azure 本機資源時，不要刪除 Arc 伺服器資源的行為。

安全性變更

此版本包含下列安全性檔案的更新：

• 即使符合安全核心的所有硬體需求，Azure 本機計算機的合規性分數也是 288 個規則中的 281 個。 [檢視 Azure 入口網站] 區段中的安全性基準合規性現在說明不符合規範的規則和目前差距的原因。
• 安全性基準設定已更新為 315 個設定，包括 6 個移除和 1 個新增。 若要檢視及下載安全性設定的完整清單，請參閱 安全性基準。
• 已更新 Azure 本機版本 23H2 的安全性功能一文中的 Windows Defender 應用程控一節。

Azure 本機上的 AKS 版本 23H2

如需 Azure 本機版本 23H2 上 AKS 的變更和改進清單，請參閱 Azure 本機 23H2 版 AKS 的新功能。

2402 版

2402 發行定型包含下列版本：

2402.4 中的功能和改進

這主要是 Bug 修正版本。 請參閱修正 問題清單 以瞭解 Bug 修正。

2402.3 中的功能和改進

這主要是 Bug 修正版本。 請參閱修正 問題清單 以瞭解 Bug 修正。

2402.2 中的功能和改進

這主要是有一些增強功能的 Bug 修正版本。 請參閱修正 問題清單 以瞭解 Bug 修正。 以下是增強功能清單：

• 區域擴充 - Azure 本機實例現在支援下列新區域：東南亞、印度中部、加拿大中部、日本東部和美國中南部。 如需詳細資訊，請參閱 Azure 本機支援的區域。
• 部署變更 - 已將許可權檢查新增至 Azure 入口網站 部署體驗，以檢查是否有足夠的許可權。 如需詳細資訊，請參閱透過 Azure 入口網站 部署。
• 更新變更 - 更新體驗中包含通知橫幅，可在有新更新可用時通知您。 如需詳細資訊，請參閱 透過 Azure Update Manager 更新 Azure 本機實例。

2402.1 中的功能和改進

這主要是 Bug 修正版本。 請參閱修正 問題清單 以瞭解 Bug 修正。

2402 中的功能和改進

本節列出 Azure Local 23H2 2402 版的新功能和改進功能。

新的內建安全性角色

此版本引進名為 Azure Resource Bridge 部署角色的新 Azure 內建角色，以強化 Azure 本機版本 23H2 的安全性狀態。 如果您在 2024 年 1 月之前佈建叢集，則必須將 Azure Resource Bridge 部署使用者 角色指派給 Arc Resource Bridge 主體。

角色會套用最低許可權的概念，而且必須先指派給服務主體： clustername.arb ，才能更新叢集。

若要利用條件約束許可權，請移除之前套用的許可權。 請遵循透過入口網站指派 Azure RBAC 角色的步驟。 搜尋並指派 Azure Resource Bridge 部署角色給成員： <deployment-cluster-name>-cl.arb。

此版本也包含更新健康情況檢查，確認在您套用更新之前已指派新角色。

Active Directory 準備的變更

從此版本開始，會簡化 Active Directory 準備程式。 您可以使用自己的現有程式來建立組織單位（OU）、具有適當許可權的用戶帳戶，以及封鎖組策略物件 （GPO） 的組策略繼承。 您也可以使用提供的Microsoft腳本來建立 OU。 如需詳細資訊，請參閱 準備 Active Directory。

區域擴充

Azure Local 版本 23H2 解決方案現已在澳大利亞受到支援。 如需詳細資訊，請參閱 Azure 本機支援的區域。

網路考慮的新檔

我們也會發行新的檔，以針對 Azure 本機版本 23H2 的雲端部署提供網路考慮的指引。 如需詳細資訊，請參閱 Azure 本機的網路考慮。

安全性變更

此版本包含下列安全性檔案的更新：

• 已使用 適用於雲端的 Microsoft Defender （預覽） 更新管理系統安全性的檔。
• 已將安全性基準設定更新為 320 個設定，包括移除、新增三項，以及針對新部署停用動態測量根目錄 （DRTM） 的一項變更。 若要檢視及下載安全性設定的完整清單，請參閱 安全性基準。
• 已發佈 Azure 本機安全性書籍。

2311 版

2311 版本定型包含下列版本：

2311.5 中的功能和改進

這主要是 Bug 修正版本。 請參閱修正 問題清單 以瞭解 Bug 修正。

2311.4 中的功能和改進

這主要是 Bug 修正版本。 請參閱修正 問題清單 以瞭解 Bug 修正。

2311.3 中的功能和改進

新的 Azure 內建角色稱為 Azure Resource Bridge 部署角色 ，可用來強化 Azure 本機版本 23H2 的安全性狀態。 如果您在 2024 年 1 月之前佈建叢集，則必須將 Azure Resource Bridge 部署使用者角色指派給 Arc Resource Bridge 服務主體。

角色會套用最低許可權的概念，而且必須先指派給 Azure 資源網橋服務主體， clustername.arb才能更新叢集。

您必須移除先前指派的許可權，才能利用條件約束許可權。 請遵循透過入口網站指派 Azure RBAC 角色的步驟。 搜尋並指派 Azure Resource Bridge 部署角色給成員： <deployment-cluster-name>-cl.arb。

此外，此版本包含更新健康狀態檢查，可確認新角色的指派，再套用更新。

2311.2 GA 中的功能和改進

本節列出 Azure 本機 23H2 版 2311.2 正式運作 （GA） 版本中的新功能和改進功能。

重要

只有在執行正式推出 2311.2 版的 Azure 本機系統上才支持生產工作負載。 若要執行 GA 版本，請從新的 2311 部署開始，然後更新為 2311.2。

在此正式發行的 Azure 本機版本 23H2 中，2311 預覽版本所提供的所有功能現在也已正式推出。 此外，以下是可用的增強功能和增強功能：

部署變更

使用此版本：

• 使用現有的記憶體帳戶支援部署。
• 您可以使用叢集[概觀] 頁面中可用的 [重新執行部署] 選項來執行失敗的部署。
• 您可以自訂記憶體流量優先順序、叢集流量優先順序、記憶體流量頻寬保留、大型框架和 RDMA 通訊協定等網路設定。
• 必須透過 [開始驗證] 按鈕明確地 啟動驗證 。

如需詳細資訊，請參閱透過 Azure 入口網站 部署。

新增伺服器並修復伺服器變更

• 新增伺服器和修復伺服器案例中的錯誤修正。 如需詳細資訊，請參閱 2311.2 中的修正問題。

Arc VM 管理變更

在此版本中：

• 來賓管理可透過 Azure CLI 取得。 如需詳細資訊，請參閱 啟用來賓管理。
• Arc VM 支援 Proxy。 如需詳細資訊，請參閱 在 Azure 本機上設定 Arc VM 的 Proxy。
• 透過 Azure 入口網站 建立 VM 映射期間，可以使用記憶體路徑選取專案。 如需詳細資訊，請參閱透過 Azure 入口網站 從 Azure Marketplace 建立 VM 映射。

將 Hyper-V VM 移轉至 Azure 本機 （預覽）

您現在可以使用 Azure Migrate 將 Hyper-V VM 遷移至 Azure 本機。 此功能目前為預覽狀態。 如需詳細資訊，請參閱使用 Azure Migrate 移轉至 Azure 本機的 Hyper-V VM 移轉（預覽版）。

監視變更

在 Azure 入口網站 中，您現在可以流覽至叢集 [概觀] 頁面上的 [監視] 索引卷標，來監視叢集的平臺計量。 此索引標籤提供快速的方式來檢視不同平台計量的圖表。 您可以選取任何圖表，以在計量總管中開啟它，以進行更深入的分析。 如需詳細資訊，請參閱 透過 [監視] 索引標籤監視 Azure 本機。

透過 適用於雲端的 Microsoft Defender 的安全性 （預覽）

您現在可以使用 適用於雲端的 Microsoft Defender 來協助改善 Azure 本機環境的安全性狀態，並防範現有和不斷演變的威脅。 此功能目前為預覽狀態。 如需詳細資訊，請參閱 Microsoft適用於 Azure 本機的 Cloud 上的 Defender （預覽版） 。

支援的工作負載

從此版本開始，Azure 本機上已正式推出下列工作負載：

• Azure 本機上的 Azure Kubernetes Service （AKS）。 如需詳細資訊，請參閱 建立 Kubernetes 叢集。

  此外，HCI 上的 AKS 有新的 CLI 延伸模組和 Azure 入口網站 體驗、邏輯網路支援、污點和標籤支援、透過 Azure CLI 升級的支援、Nvidia A2 的支援等等。 如需詳細資訊，請參閱 Azure 本機 23H2 版 AKS 的新功能。

• Azure 本機上的 Azure 虛擬桌面（AVD）。 如需詳細資訊，請參閱 在 Azure 本機部署 AVD。

2311 中的功能和改進

本節列出 Azure Local 版本 2311 23H2 中的新功能和改善。 此外，本節還包含從雲端式部署開始，最初針對 2310 發行的功能和改進。

雲端式部署

針對執行 Azure Local 版本 23H2 的機器，您可以透過雲端執行新的部署。 您可以透過下列兩種方式之一部署 Azure 本機實例：透過 Azure 入口網站 或透過 Azure Resource Manager 部署範本。

如需詳細資訊，請參閱使用 Azure 入口網站 部署 Azure 本機實例和透過 Azure Resource Manager 部署範本部署 Azure 本機。

雲端式更新

此新版本具有基礎結構，可將OS、軟體代理程式、Azure Arc基礎結構和 OEM 驅動程式和韌體的所有相關更新合併成統一的每月更新套件。 此完整的更新套件會透過 Azure Update Manager 工具從雲端識別並套用。 或者，您可以使用 PowerShell 來套用更新。

如需詳細資訊，請參閱 透過 Azure 更新管理員 更新 Azure 本機實例，以及 透過 PowerShell 更新 Azure 本機。

雲端式監視

回應健康情況警示

此版本會將 Azure 監視器警示與 Azure 本機整合，讓內部部署 Azure 本機系統內產生的任何健康情況警示會自動轉送至 Azure 監視器警示。 您可以將這些警示與您的自動化事件管理系統鏈接，確保及時且有效率地回應。

如需詳細資訊，請參閱 使用 Azure 監視器警示回應 Azure 本機健康情況警示。

監視計量

此版本也會整合 Azure 監視器計量與 Azure Local，讓您可以透過針對計算、記憶體和網路資源收集的計量來監視 Azure 本機系統的健康情況。 這項整合可讓您將叢集數據儲存在專用的時間序列資料庫中，以用來分析 Azure 本機系統的數據。

如需詳細資訊，請參閱 使用 Azure 監視器計量監視 Azure 本機。

使用 Insights 增強的監視功能

使用適用於 Azure 本機的深入解析，您現在可以監視和分析重要 Azure 本機功能的效能、節省和使用見解，例如 ReFS 重複資料刪除和壓縮。 若要使用這些增強的監視功能，請確定您的叢集已部署、註冊並聯機至 Azure，並註冊在監視中。 如需詳細資訊，請參閱 使用 Insights 監視 Azure 本機功能。

Azure Arc VM 管理

從此版本開始，可以使用下列 Azure Arc VM 管理功能：

• 簡化的 Arc 資源網橋部署。 Arc Resource Bridge 現在已部署為 Azure 本機部署的一部分。 如需詳細資訊，請參閱使用 Azure 入口網站 部署 Azure 本機實例。
• Arc VM 的新 RBAC 角色。 此版本為 Arc VM 引進了新的 RBAC 角色。 如需詳細資訊，請參閱 管理 Arc VM 的 RBAC 角色。
• 新的 Azure 一致 CLI。 從這個預覽版本開始，新的一致命令行體驗可用來建立 VM 和 VM 資源，例如 VM 映像、記憶體路徑、邏輯網路和網路介面。 如需詳細資訊，請參閱 在 Azure 本機上建立 Arc VM。
• 支援靜態IP。 此版本支持靜態IP。 如需詳細資訊，請參閱 在 Azure 本機上建立靜態邏輯網路。
• 支援記憶體路徑。 在部署期間建立預設記憶體路徑時，您也可以指定Arc VM的自訂記憶體路徑。 如需詳細資訊，請參閱 在 Azure 本機上建立記憶體路徑。
• 支援 Azure 本機上 Arc VM 上的 Azure VM 擴充功能。 從此預覽版本開始，您也可以在透過 Azure CLI 建立的 Azure 本機 Arc VM 上，啟用和管理 Azure Arc 上支援的 Azure VM 擴充功能。 您可以使用 Azure CLI 或 Azure 入口網站 來管理這些 VM 擴充功能。 如需詳細資訊，請參閱 管理 Azure 本機 VM 的 VM 擴充功能。
• Azure Arc VM 的信任啟動。 Azure 信任的啟動可保護 VM 免於開機套件、rootkit 和核心層級惡意代碼。 從此預覽版本開始，部分受信任的啟動功能適用於 Azure 本機上的 Arc VM。 如需詳細資訊，請參閱 Arc VM的信任啟動。

Azure 本機上的 AKS 版本 23H2

從此版本開始，您可以在 Azure 本機系統上執行 Azure Kubernetes Service （AKS） 工作負載。 Azure 本機版本 23H2 上的 AKS 會使用 Azure Arc 直接從 Azure 在 Azure 本機上建立新的 Kubernetes 叢集。 如需詳細資訊，請參閱 Azure 本機 23H2 版 AKS 的新功能。

以下是可用的 Kubernetes 叢集部署和管理功能：

• 簡化 Azure 本機的基礎結構部署。 在此版本中，Azure Local 23H2 上 AKS 的基礎結構元件，包括 Arc 資源網橋、自定義位置，以及 AKS Arc 操作員的 Kubernetes 擴充功能，全都部署為 Azure 本機部署的一部分。 如需詳細資訊，請參閱使用 Azure 入口網站 部署 Azure 本機實例（預覽版）。
• Azure 本機上的整合式基礎結構升級。 AKS Arc 基礎結構的整個生命週期管理會遵循與 Azure Local 23H2 上其他元件相同的方法。 如需詳細資訊，請參閱 Azure 本機上 AKS 的基礎結構元件更新（預覽版）。
• 新的 Azure 一致 CLI。 從這個預覽版本開始，新的一致命令行體驗可用來建立和管理 Kubernetes 叢集。
• 雲端式管理。 您現在可以使用熟悉的工具，在 Azure 本機上建立和管理 Kubernetes 叢集，例如 Azure 入口網站 和 Azure CLI。 如需詳細資訊，請參閱 使用 Azure CLI 建立 Kubernetes 叢集。
• 支援使用 Azure CLI 升級 Kubernetes 叢集。 您可以使用 Azure CLI 將 Kubernetes 叢集升級至較新版本，並套用作業系統版本更新。 如需詳細資訊，請參閱升級 Azure Kubernetes Service （AKS） 叢集 （預覽版）。
• 支援 Azure Container Registry 部署容器映射。 在此版本中，您可以使用 Azure Container Registry 將容器映像從私人容器登錄部署到在 Azure 本機上執行的 Kubernetes 叢集。 如需詳細資訊，請參閱 使用 Azure Container Registry 和 AKS Arc 從私人容器登錄部署至內部部署 Kubernetes。
• 支援管理和調整節點集區。 如需詳細資訊，請參閱 在 AKS Arc 中管理多個節點集區。
• 支援 Linux 和 Windows Server 容器。 如需詳細資訊，請參閱 建立 Windows Server 容器。

安全性功能

此版本的 Azure Local 的新安裝會從預設安全策略開始。 新版本 #has 量身打造的安全性基準，加上安全性漂移控制機制，以及預設啟用的一組已知安全性功能。 此版本提供：

• 已設定超過 300 個安全性設定並透過安全性漂移控制機制強制執行的量身打造安全性基準。 如需詳細資訊，請參閱 Azure 本機的安全性基準設定。
• 針對具有SMB簽署和 BitLocker 加密的OS和叢集共用磁碟區的數據和網路進行現成的保護。 如需詳細資訊，請參閱 Azure 本機的 BitLocker 加密。
• Windows Defender 應用程控預設會啟用降低攻擊面，並限制您可以在核心平台上執行的應用程式和程式代碼。 如需詳細資訊，請參閱 適用於 Azure 本機的 Windows Defender 應用程控。

支援 Web Proxy

此版本支援為您的 Azure 本機系統設定 Web Proxy。 如果您的網路使用 Proxy 伺服器進行因特網存取，您可以執行此選擇性設定。 如需詳細資訊，請參閱 設定 Azure 本機的 Web Proxy。

拿掉 GMSA 帳戶

在此版本中，會移除 Active Directory 準備期間建立的群組受控服務帳戶 （gMSA）。 如需詳細資訊，請參閱 準備 Active Directory。

產能管理

在此版本中，您可以透過PowerShell新增和移除機器，或從 Azure 本機系統修復機器。

如需詳細資訊，請參閱 新增伺服器 和 修復伺服器。

ReFS 重複資料刪除和壓縮

此版本引進復原文件系統 （ReFS） 重複數據刪除和壓縮功能，專為 Azure 本機上的 Azure 虛擬桌面 （AVD） 等使用中工作負載所設計。 使用 Windows Admin Center 或 PowerShell 啟用此功能，以優化記憶體使用量並降低成本。

如需詳細資訊，請參閱 在 Azure 本機中使用 ReFS 重複資料刪除和壓縮優化記憶體。

下一步

• 閱讀部落格，宣佈 Azure 本機版本 23H2 正式推出。
• 閱讀部落格，以瞭解 Microsoft Ignite 2023 上 Azure 本機的新功能。
• 針對 Azure 本機版本 23H2 部署：
  • 閱讀部署概觀。
  • 瞭解如何透過 Azure 入口網站 部署 Azure 本機 23H2 版。