Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek popisuje technické předpoklady, podporovaná prostředí a specifikace potřebné pro úspěšné připojení fyzických a virtuálních serverů k serverům s podporou Azure Arc. Správci a inženýři, kteří plánují implementovat Azure Arc ve svých prostředích, by měli tyto informace zkontrolovat. Některé metody onboardingu mohou mít více požadavků.
Podporovaná prostředí
Servery s podporou Azure Arc podporují instalaci agenta Connected Machine na fyzických serverech a virtuálních počítačích hostovaných mimo Azure, včetně platforem, jako jsou:
- VMware (včetně řešení Azure VMware)
- Lokální Azure
- Jiné cloudové prostředí
Poznámka:
Neinstalujte Azure Arc na virtuální stroje hostované v Azure, Azure Stack Hub nebo Azure Stack Edge, protože již mají podobné funkce. Virtuální počítač Azure můžete použít k simulaci místního prostředí pouze pro účely testování.
Aspekty klonovaného a zlatého obrázku
Věnujte zvláštní pozornost při používání Azure Arc na systémech, které jsou:
- Klonovaný
- Obnoveno ze zálohy jako druhá instance serveru
- Používá se k vytvoření "golden image", ze které jsou vytvořeny další virtuální stroje.
Pokud dva agenti používají stejné ID zdroje, setkáte se s nekonzistentním chováním, když se oba agenti pokusí jednat jako jeden prostředek Azure. Osvědčeným postupem pro tyto situace je použití nástroje automatizace nebo skriptu k nasazení serveru do Služby Azure Arc po naklonování, obnovení ze zálohy nebo vytvoření ze zlaté image. Další informace o klonování strojů pro použití jako servery s podporou Arc najdete v Pokynech pro klonování.
Poznámka:
Pro více informací o používání serverů povolených pro Azure Arc v prostředích VMware, podívejte se na VMware FAQ.
Podporované operační systémy
Azure Arc podporuje operační systémy Windows a Linux, jak je uvedeno v tabulce. Pokud není uvedená verze operačního systému, azure Arc ji nepodporuje.
Architektura x86-64 (64bitová) je plně podporovaná, zatímco v Arm64 se můžou podporovat jenom některé funkce. Agent programu Azure Connected Machine nefunguje na 32bitových architekturách.
| Operační systém | Verze | x86-64 | ARM64 | Poznámky |
|---|---|---|---|---|
| AlmaLinux | 8 | ✅ | ✅ | |
| AlmaLinux | 9 | ✅ | ❌ | |
| Amazon Linux | 2 | ✅ | ✅ | Očekávané datum omezené podpory : 3. 7. 2026 |
| Amazon Linux | 2023 | ✅ | ✅ | |
| Azure Linux (CBL-Mariner) | 2.0 | ✅ | ❌ | |
| Azure Linux (CBL-Mariner) | 3.0 | ✅ | ❌ | |
| Lokální Azure | ||||
| Debian | 11 | ✅ | ❌ | Očekávané datum omezené podpory : 3. 7. 2026 |
| Debian | 12 | ✅ | ✅ | |
| Debian | 13 | ✅ | ✅ | |
| Oracle Linux | 7 | ✅ | ❌ | |
| Oracle Linux | 8 | ✅ | ✅ | |
| Oracle Linux | 9 | ✅ | ❌ | |
| Oracle Linux | 10 | ✅ | ❌ | |
| Red Hat Enterprise Linux (RHEL) | 7 | ✅ | ❌ | |
| Red Hat Enterprise Linux (RHEL) | 8 | ✅ | ❌ | |
| Red Hat Enterprise Linux (RHEL) | 9 | ✅ | ❌ | |
| Red Hat Enterprise Linux (RHEL) | 10 | ✅ | ❌ | |
| Rocky Linux | 8 | ✅ | ❌ | |
| Rocky Linux | 9 | ✅ | ❌ | |
| SUSE Linux Enterprise Server (SLES) | 12 SP5 | ✅ | ❌ | |
| SUSE Linux Enterprise Server (SLES) | 15 SP3 | ⚠️ | ⚠️ | Omezená podpora |
| SUSE Linux Enterprise Server (SLES) | 15 SP4 | ✅ | ✅ | Očekávané datum omezené podpory : 3. 7. 2026 |
| SUSE Linux Enterprise Server (SLES) | 15 SP5-7 | ✅ | ✅ | |
| Ubuntu | 18.04. | ✅ | ❌ | |
| Ubuntu | 20.04 | ✅ | ✅ | |
| Ubuntu | 22.04 | ✅ | ✅ | |
| Ubuntu | 24.04 | ✅ | ✅ | |
| Klient systému Windows | 10 | ✅ | ❌ | Pokyny k klientskému operačnímu systému |
| Klient systému Windows | 11 | ✅ | ❌ | Pokyny k klientskému operačnímu systému |
| Windows IoT Enterprise | 10 (22H2) | ✅ | ❌ | Pokyny k klientskému operačnímu systému |
| Windows IoT Enterprise | 11 | ✅ | ❌ | Pokyny k klientskému operačnímu systému |
| Windows IoT Enterprise LTSC | 10 (2021) | ✅ | ❌ | Pokyny k klientskému operačnímu systému |
| Windows IoT Enterprise LTSC | 11 (2024) | ✅ | ❌ | Pokyny k klientskému operačnímu systému |
| Windows Server | 2012 | ✅ | ❌ | |
| Windows Server | 2012 R2 | ✅ | ❌ | |
| Windows Server | 2016 | ✅ | ❌ | |
| Windows Server | 2019 | ✅ | ❌ | |
| Windows Server | 2022 | ✅ | ❌ | |
| Windows Server | 2025 | ✅ | ❌ |
Pro systém Windows Server jsou podporovány jak prostředí Desktop, tak Server Core. Azure Editions jsou podporovány na Azure Local.
Agent Azure Connected Machine není otestovaný na operačních systémech zabezpečených podle standardu Center for Information Security (CIS) Benchmark.
Podpora architektury Arm64
V tomto okamžiku se v Arm64 nepodporují všechny funkce, rozšíření virtuálních počítačů a služby. Úplné podrobnosti o kompatibilitě Arm64 nebo o tom, jestli jsou podporované jiné služby, najdete v dokumentaci ke službě, kterou chcete použít. Následující jsou některé funkce, o kterých je známo, že jsou na Arm64 podporovány:
- RunCommand
- CustomScriptExtension
- Agent služby Azure Monitor
Poznámka:
Konfigurace počítače není v tuto chvíli kompatibilní s Arm64.
Operační systémy s omezenou podporou
Verze operačního systému uvedené v této části v současné době mají omezenou podporu. Novější verze agenta tyto operační systémy nepodporují. Je uvedena poslední verze agenta, která podporuje operační systém, a novější vydání agentů nebudou pro tento systém dostupná.
Uvedená verze se podporuje v zadané verzi agenta do data ukončení podpory Arc. Pokud jsou zjištěny kritické problémy se zabezpečením, které ovlivňují tyto verze agenta, opravy se dají backportovat do poslední podporované verze. Tyto verze se ale nebudou aktualizovat o nové funkce ani jiné opravy chyb.
| Operační systém | Poslední podporovaná verze agenta | Datum ukončení podpory Arc | Poznámky |
|---|---|---|---|
| SUSE Linux Enterprise Server (SLES) 15 SP3 | 1.58 | 07/03/2026 |
Připojte nové servery s omezenou podporou
Pokud chcete k Azure Arc připojit nový server s omezeným operačním systémem podpory, možná budete muset provést úpravy skriptu onboardingu.
Pro Windows upravte instalační skript tak, aby určoval požadovanou verzi, použitím parametru -AltDownload.
Místo standardního příkazu:
# Install the hybrid agent
& "$env:TEMP\install_windows_azcmagent.ps1";
Použijte následující příkaz a nahraďte adresu URL poslední podporovanou verzí agenta:
# Install the hybrid agent
& "$env:TEMP\install_windows_azcmagent.ps1" -AltDownload https://aka.ms/AzureConnectedMachineAgent-1.39;
Pro Linux bude relevantní úložiště balíčků obsahovat pouze příslušná vydání, takže nejsou nutná žádná zvláštní opatření.
Klientské operační systémy
Služba Azure Arc a agent Azure Connected Machine jsou podporovány na klientských operačních systémech Windows 10 a 11 pouze při použití těchto počítačů v prostředí podobném serveru. To znamená, že počítač by měl být vždy:
- Připojeno k internetu
- Připojeno ke zdroji napájení
- Zapnuto
Například počítač s Windows 11, který je zodpovědný za digitální podepisování, řešení k prodeji a obecné úlohy správy back-office, je vhodným kandidátem pro Azure Arc. Počítače pro produktivitu koncových uživatelů, které můžou po dlouhou dobu přecházet do offline režimu, by neměly používat Azure Arc. Zvažte použití Microsoft Intune nebo Microsoft Configuration Manageru pro tyto scénáře.
Krátkodobé servery a virtuální desktopová infrastruktura
Společnost Microsoft nedoporučuje provozovat Azure Arc na krátkodobých (efemérních) serverech nebo virtuální desktopové infrastruktuře (VDI) virtuálních strojích. Azure Arc je navržen pro dlouhodobou správu serverů a není optimalizován pro situace, kdy pravidelně vytváříte a odstraňujete servery. Azure Arc například neví, jestli je agent offline kvůli plánované údržbě systému nebo kvůli odstranění virtuálního počítače, takže automaticky nevyčistí prostředky serveru, které přestaly odesílat heartbeat signály. V důsledku toho můžete narazit na konflikt, pokud znovu vytvoříte odstraněný virtuální počítač se stejným názvem a existuje existující prostředek Azure Arc se stejným názvem.
Azure Virtual Desktop v Azure Local nepoužívá krátkodobé virtuální počítače a podporuje spouštění Služby Azure Arc na desktopových virtuálních počítačích.
Požadavky na software a systém
Tato sekce podrobně popisuje požadavky na software pro agenta Azure Connected Machine.
Požadavky na operační systém Linux
- systemd
- wget (ke stažení instalačního skriptu)
- OpenSSL
- gnupg (pouze systémy založené na Debianu)
Právo místního uživatele k přihlášení do systémů Windows
Služba Azure Hybrid Instance Metadata běží pod virtuálním účtem s nízkými oprávněními, NT SERVICE\himds. Tento účet potřebuje oprávnění "přihlášení jako služba" ve Windows, aby mohl běžet. Ve většině případů nemusíte nic dělat, protože toto právo je ve výchozím nastavení uděleno virtuálním účtům. Pokud vaše organizace používá zásady skupiny ke změně tohoto nastavení, budete muset přidat NT SERVICE\himds do seznamu účtů, jimž je povoleno přihlásit se jako služba.
Aktuální zásady na svém počítači můžete zkontrolovat tak, že otevřete Editor místních zásad skupiny (gpedit.msc) z nabídky Start a přejdete k následující položce zásad:
Konfigurace počítače > Nastavení systému Windows > Nastavení zabezpečení > Místní zásady > Přiřazení práv uživatele > Přihlásit se jako služba
Zkontrolujte, zda se některý z NT SERVICE\ALL SERVICES, NT SERVICE\himds nebo S-1-5-80-4215458991-2034252225-2287069555-1155419622-2701885083 (statický identifikátor zabezpečení pro NT SERVICE\himds) nachází na seznamu. Pokud žádný z nich není na seznamu, budete muset spolupracovat se správcem zásad skupiny, abyste přidali NT SERVICE\himds do jakýchkoli zásad, které nastavují přidělení uživatelských práv na vašich serverech. Administrátor zásad skupiny musí provést změnu na počítači, na kterém je nainstalován agent Azure Connected Machine, aby výběr objektu správně vyřešil identitu. Agent nemusí být nakonfigurován nebo připojen k Azure, aby bylo možné provést tuto změnu.
Požadovaná oprávnění
Budete potřebovat následující vestavěné role Azure pro různé aspekty správy připojených strojů:
- Aby bylo možné připojit zařízení, musíte mít roli Azure Connected Machine Onboarding nebo Contributor v rámci skupiny prostředků, kde spravujete servery.
- Abyste mohli číst, upravovat a mazat stroj, musíte mít roli Azure Connected Machine Resource Administrator pro skupinu prostředků.
- Chcete-li vybrat skupinu prostředků z rozbalovacího seznamu při použití metody Generate script, budete také potřebovat roli Reader pro tuto skupinu prostředků (nebo jinou roli, která zahrnuje přístup Reader).
- Při přiřazování oboru privátního odkazu k serveru Arc musíte mít oprávnění Microsoft.HybridCompute/privateLinkScopes/read k prostředku oboru privátního odkazu.
Poskytovatelé prostředků Azure
Aby bylo možné používat servery s podporou Azure Arc, musí být ve vašem předplatném zaregistrovaní následující poskytovatelé prostředků Azure :
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
- Microsoft.HybridConnectivity
- Microsoft.AzureArcData (pokud plánujete povolit SQL Servery Arc)
- Microsoft.Compute (pro Azure Update Manager a automatické aktualizace rozšíření)
Můžete registrovat poskytovatele zdrojů pomocí následujících příkazů:
Azure PowerShell:
Connect-AzAccount
Set-AzContext -SubscriptionId [subscription you want to onboard]
Register-AzResourceProvider -ProviderNamespace Microsoft.HybridCompute
Register-AzResourceProvider -ProviderNamespace Microsoft.GuestConfiguration
Register-AzResourceProvider -ProviderNamespace Microsoft.HybridConnectivity
Register-AzResourceProvider -ProviderNamespace Microsoft.AzureArcData
Azure CLI:
az account set --subscription "{Your Subscription Name}"
az provider register --namespace 'Microsoft.HybridCompute'
az provider register --namespace 'Microsoft.GuestConfiguration'
az provider register --namespace 'Microsoft.HybridConnectivity'
az provider register --namespace 'Microsoft.AzureArcData'
Můžete také zaregistrovat poskytovatele zdrojů v portálu Azure.
Další kroky
- Prohlédněte si požadavky na síť pro nasazení serverů povolených pomocí Azure Arc.
- Než nasadíte agenta Azure Connected Machine a provedete integraci s dalšími službami pro správu a monitorování Azure, přečtěte si průvodce plánováním a nasazením.* Pro řešení problémů si přečtěte průvodce řešením problémů s připojením agenta.