Partager via

Quoi de neuf dans Azure Local ?

Importante

Azure Stack HCI fait désormais partie d'Azure Local. En savoir plus.

Importante

Azure Local, version 23H2 (versions 2311.2 à 2509) atteint la fin du support le 31 octobre 2025. Après cette date, vous ne recevrez pas de mises à jour de sécurité et de qualité mensuelles. Les demandes de support ne seront disponibles que pour la mise à jour corrective d’une version prise en charge.

Cet article répertorie les différentes fonctionnalités et améliorations disponibles dans Azure Local. La dernière version de la solution Azure Local se concentre sur le déploiement et les mises à jour basés sur le cloud, la supervision basée sur le cloud, la nouvelle et simplifiée expérience pour la gestion, la sécurité et bien plus encore pour la gestion des machines virtuelles locales Azure.

Il existe deux versions 2506 pour juin. Voici les détails de chaque version :

Version de la solution Version du système d’exploitation
12.2506.1001.29 26100.4349
11.2506.1001.28 25398.1665

Pour plus d’informations, consultez le résumé des informations de publication.

Fonctionnalités et améliorations en 2506

Cette version présente les fonctionnalités et améliorations suivantes :

  • Modifications du système d’exploitation :

    • Dans la version 2504, un nouveau système d’exploitation a été introduit pour les déploiements locaux Azure. Pour 2506, tous les nouveaux déploiements d’Azure Local exécutent la nouvelle version du système d’exploitation 26100.4349. Vous pouvez télécharger l’image de système d’exploitation 2506 à partir du portail Azure.

      Vous devez également obtenir le pilote compatible avec le système d’exploitation version 26100.4349 ou Windows Server 2025. Si un pilote compatible n’est pas disponible, vous pouvez utiliser l’image 2503.

      Les déploiements existants d’Azure Local continuent d’utiliser le système d’exploitation version 25398.1665. Pour plus d’informations, consultez le résumé des informations de publication.

    • Si vous avez acheté du matériel de solution Système intégré ou Premier à partir du catalogue local Azure par le biais de votre partenaire matériel Microsoft préféré, le système d’exploitation doit être préinstallé. Collaborez avec votre fabricant d’équipement d’origine (OEM) pour obtenir l’image du système d’exploitation compatible avec 12.2506 et le pilote compatible avec le système d’exploitation version 26100.4349 ou Windows Server 2025.

  • Mises à jour .NET : cette build utilise .NET version 8.0.17 pour .NET Runtime et ASP.NET Core. Pour plus d’informations, consultez Télécharger .NET 8.0.

  • Software-Defined Mise en réseau (SDN) activée par Azure Arc (préversion) : Azure Local prend désormais en charge la création de groupes de sécurité réseau (NSG), la configuration des règles de sécurité réseau et leur affectation à des réseaux logiques et des interfaces réseau. Cela offre une expérience réseau cohérente dans votre environnement cloud et edge. Pour plus d’informations, consultez Software-Defined Mise en réseau (SDN) activée par Azure Arc.

  • Modifications de déploiement : pour garantir une validation cohérente avant de déployer azure Local, les validateurs de déploiement pour le cloud local microsoft et le pont des ressources Azure font désormais partie du vérificateur d’environnement.

  • Alerte de surprovisionnement : une alerte est ajoutée pour indiquer si un cluster est surprovisionné. Veillez à accuser réception de l'avertissement avant de procéder à la mise à jour, puisque les charges de travail de machine virtuelle sont mises en pause pendant l'exécution de la mise à jour.

  • Améliorations de sécurité :

    • Nouvelle base de référence de sécurité : la version 2506 introduit une base de référence de sécurité avec 407 règles évaluées, une augmentation de 25% par rapport au 324 précédent. Les principales améliorations sont les suivantes :

      • Conformité à plus de 90 % avec la référence CIS Azure Compute Windows Baseline et le guide de mise en œuvre technique de sécurité (STIG) de la Defense Information Systems Agency (DISA).
      • Amélioration des paramètres de l’antivirus Microsoft Defender, notamment les applications potentiellement indésirables (PUA), l’inspection du réseau et les règles de réduction de la surface d’attaque.
      • Ajustements supplémentaires adaptés pour Azure Local.

      Cette version a également amélioré la résolution des conflits avec les stratégies de sécurité existantes. Au lieu de désactiver le contrôle de dérive à l’échelle du système, vous pouvez désormais affiner les paramètres individuels tout en conservant le contrôle de dérive. Pour plus d’informations, consultez Afficher et télécharger les paramètres de sécurité dans Azure Local.

    • Pour se conformer aux directives de l’Institut national des normes et des technologies (NIST) 2, la longueur minimale requise du mot de passe lors du déploiement d’Azure Local est remplacée par 14 caractères.

  • Archivage de la documentation Azure Local, version 22H2 : La documentation Azure Local, version 22H2 est désormais archivée et disponible dans la documentation des versions précédentes d’Azure pour référence. La documentation archivée n’est pas mise à jour et n’est pas prise en charge.

  • Cloud Azure Government : la mise à jour de la solution n’est pas prise en charge pour le déploiement d’instances locales Azure dans le cloud Azure Government.

Il existe deux versions 2505 pour mai. Voici les détails de chaque version :

Version de la solution Version du système d’exploitation Déploiement
12.2505.1001.23 26100.4061 Nouveaux déploiements uniquement.
11.2505.1001.22 25398.1611 Déploiements existants uniquement.

Pour plus d’informations, consultez le résumé des informations de publication.

Fonctionnalités et améliorations en 2505

Cette version présente les fonctionnalités et améliorations suivantes :

  • Modifications apportées à la version du système d’exploitation :

    • Dans la dernière version (2504), un nouveau système d’exploitation a été introduit pour les déploiements locaux Azure. Pour 2505, tous les nouveaux déploiements d’Azure Local exécutent la nouvelle version du système d’exploitation 26100.4061. Vous pouvez télécharger l’image du système d’exploitation 2505 à partir du portail Azure.

      Vous devez également obtenir le pilote compatible avec Azure Local 12.2505 ou Windows Server 2025. Si un pilote compatible n’est pas disponible, vous pouvez utiliser l’image 2503.

      Les déploiements existants d’Azure Local continuent d’utiliser le système d’exploitation version 25398.1611. Pour plus d’informations, consultez le résumé des informations de publication.

    • Si vous avez acheté du matériel de solution Système intégré ou Premier à partir du catalogue local Azure par le biais de votre partenaire matériel Microsoft préféré, le système d’exploitation doit être préinstallé. Collaborez avec votre fabricant d’équipement d’origine (OEM) pour obtenir l’image du système d’exploitation compatible avec 12.2505 et le pilote compatible avec Azure Local 12.2505 ou Windows Server 2025.

  • Mises à jour .NET : cette build utilise .NET version 8.0.16 pour .NET Runtime et ASP.NET Core. Pour plus d’informations, consultez Télécharger .NET 8.0.

  • Modifications de mise à jour : cette version inclut des améliorations de fiabilité apportées au processus de mise à jour. Pour plus d’informations, consultez Résolution des problèmes dans la version 2505.

  • Possibilité de charger des journaux : vous pouvez désormais charger un package de journal de support qui inclut tous les journaux pertinents pour aider le support Microsoft à résoudre les problèmes de machine, directement à partir de l’application Configurator. Pour plus d’informations, consultez Charger le package de journaux de support.

  • Archivage de la documentation Azure Local, version 22H2 : l’archivage de la documentation Azure Local, version 22H2 est en cours et se termine bientôt. Une fois archivés, les articles sont disponibles dans la documentation des versions précédentes d’Azure pour référence. La documentation archivée n’est pas mise à jour et n’est pas prise en charge.

À compter de la version 2504, Microsoft a introduit un nouveau schéma de gestion de version. Il existe deux versions 2504 pour avril. Voici les détails de chaque version :

Version de la solution Version du système d’exploitation Déploiement
12.2504.1001.20 26100.3775 Nouveaux déploiements uniquement.
11.2504.1001.19 25398.1551 Déploiements existants uniquement.

Pour plus d’informations, consultez le résumé des informations de publication.

Fonctionnalités et améliorations en 2504

Cette version présente les fonctionnalités et améliorations suivantes :

  • Modifications apportées à la version du système d’exploitation :

    • À compter de 2504, tous les nouveaux déploiements locaux Azure utilisent un nouveau système d’exploitation version 26100.3775. Vous pouvez télécharger l’image du système d’exploitation 2504 à partir du portail Azure. Vous devez également obtenir le pilote compatible avec Azure Local 12.2504 ou Windows Server 2025. Les déploiements existants continuent d’utiliser le système d’exploitation version 25398.1551. Pour plus d’informations, consultez le résumé des informations de publication.
    • Si vous avez acheté du matériel de solution Système intégré ou Premier à partir du catalogue local Azure par le biais de votre partenaire matériel Microsoft préféré, le système d’exploitation doit être préinstallé. Collaborez avec votre fabricant d’équipement d’origine (OEM) pour obtenir l’image du système d’exploitation compatible avec 12.2504 et le pilote compatible avec Azure Local 12.2504 ou Windows Server 2025.

  • Améliorations apportées aux installations de mise à jour .NET :

    • Fiabilité accrue des installations de mise à jour de sécurité .NET.

  • Modifications de l’inscription et du déploiement :

    • À compter de cette version, vous pouvez télécharger une version spécifique du logiciel Local Azure au lieu de la dernière version. Pour chaque prochaine version, vous pouvez choisir parmi les six dernières versions prises en charge. Pour plus d’informations, consultez Télécharger le logiciel local Azure.
    • La journalisation des erreurs dans le script d’inscription est améliorée.
    • La liste de contournement du proxy est désormais obligatoire si une configuration de proxy est spécifiée.

  • Modifications de sécurité : la racine dynamique de confiance pour la mesure (DRTM) est activée par défaut pour tous les nouveaux déploiements 2504 exécutant le système d’exploitation version 26100.3775. Pour plus d’informations, consultez Fonctionnalités de sécurité pour Azure Local.

  • Modifications apportées aux machines virtuelles locales Azure :

  • Améliorations apportées aux mises à jour :

    • Fiabilité améliorée lors du téléchargement des mises à jour.
    • Ajout d’un contrôle d’intégrité pour vérifier que les nœuds du cluster de basculement sont sains avant de démarrer la mise à jour.
    • Simplifie l’expérience du portail Azure pour afficher la progression et l’historique des exécutions de mises à jour.

  • Ajouter et réparer des modifications de nœud :

    • Pour les images Microsoft, téléchargez l’image du système d’exploitation correspondant à la version de solution de votre cluster existant. Consultez la table Release pour obtenir la version correcte. Pour les images OEM, contactez votre OEM.

  • Modifications de licence OEM :

    • Licence OEM renommée : la licence OEM Azure Stack HCI est désormais appelée licence OEM pour Azure Local. Pour plus d’informations, consultez la vue d’ensemble de la licence OEM et la faq sur la facturation et la licence OEM.
    • Licence OEM avec des machines virtuelles invitées Windows Server 2025 : avec la version 2504, la licence OEM pour Azure Local est disponible avec les machines virtuelles invitées Windows Server 2025. Cela intègre des services essentiels pour votre infrastructure cloud : droits d’invité Azure Local et Windows Server Datacenter 2025.

  • Améliorations apportées à l’extension de solution :

    • Message d’erreur amélioré pour corriger le pare-feu bloquant l’accès aux points de terminaison du manifeste d’extension de solution.
    • Amélioration de la fiabilité de la copie du contenu d’extension de solution localement sur chaque ordinateur.
    • Ajout de la spécification du nom du plug-in dans l’extension de solution.

  • Modifications de facturation : pour les déploiements exécutant la solution version 12.2504.1001.20 et ultérieures, l’enregistrement d’utilisation provient directement de la ressource locale Azure dans Azure. Pour plus d’informations, consultez Facturation et paiement.

  • Archivage de la documentation Azure Local version 22H2 : la documentation de la version 22H2 sera archivée le 31 mai 2025 et sera disponible dans la documentation des versions précédentes d’Azure pour référence. La documentation archivée n’est pas mise à jour et n’est pas prise en charge.

  • Modifications d’observabilité : vous pouvez désormais collecter, analyser et déboguer automatiquement les services Azure avec la fonctionnalité de collecte de vidage sur incident dans Azure Local. Pour plus d’informations, consultez Collecte des rapports d’incident.

Fonctionnalités et améliorations en 2503

Cette version présente les fonctionnalités et améliorations suivantes :

  • Disponibilité en préversion du cloud Azure Government : Azure Local est désormais disponible en préversion dans les régions US Government. Téléchargez la dernière image du système d’exploitation Azure Stack HCI pour Azure Government à partir de l’image du système d’exploitation. Pour plus d’informations sur l’emplacement où Azure Government est pris en charge, consultez les régions prises en charge par Azure Local.

    Les fonctionnalités de préversion suivantes ne sont pas prises en charge pour Azure Local dans le cloud Azure Government :

  • Modifications de l’inscription et du déploiement

    • Installation de l’extension : les extensions ne sont plus installées pendant l’inscription des machines locales Azure. Au lieu de cela, les extensions sont installées à l’étape de validation de l’ordinateur pendant le déploiement de l’instance locale Azure. Pour plus d’informations, consultez S’inscrire auprès d’Azure Arc via la console et déployer via le portail Azure.

    • Inscrivez-vous via l’application : vous pouvez démarrer vos machines locales Azure à l’aide de l’application Configurator. L’interface utilisateur locale est désormais déconseillée. Pour plus d’informations, consultez Inscrire des machines locales Azure à l’aide de l’application Configurator.

      • L’image composée est désormais prise en charge pour les fabricants d’équipement d’origine (OEM).
      • Plusieurs améliorations de sécurité ont été apportées au service Bootstrap.
      • Le Service Principal Name (SPN) est obsolète pour l'enregistrement Arc.

    • Déploiement de la version actuelle et des versions précédentes : à partir de cette version, vous pouvez déployer la version actuelle d’Azure Local à l’aide du portail Azure. Pour déployer une version précédente, utilisez un modèle Azure Resource Manager qui correspond à la version que vous souhaitez déployer. Pour plus d’informations, consultez Déployer via un modèle ARM.

  • Modifications associées au vérificateur d’environnement

    • Le vérificateur d’environnement est désormais intégré pour les tests de connectivité.
    • Le vérificateur d’environnement valide l’image composée utilisée pour le démarrage.
    • Le vérificateur d’environnement valide les modules PowerShell conformément à la recette de solution validée dans les vérifications de pré-mise à jour.

  • Mises à jour et améliorations apportées à la mise à niveau

    • La mise à jour de l’extension Solution Builder prend désormais en charge les références SKU prises en charge et non prises en charge pour un modèle donné.
    • Une balise est ajoutée pour indiquer si une mise à jour est la plus récente ou remplacée.
    • Le contenu HTTP est maintenant téléchargé à l’aide d’un service plus résilient (service de téléchargement).
    • Le contenu du système d’exploitation est empaqueté avec la version, plutôt que de déterminer le contenu applicable sur l’appareil au moment de l’exécution. Cette modification vise à réduire les points d’échec et à prendre en charge l’importation de contenu.
    • Le contenu du système d'exploitation est installé à l'aide des plug-ins CAU fournis avec le système d'exploitation.
    • Les modifications de changement de nom d’Azure Local ont été apportées pour cette mise à jour.
    • Les composants de mise à jour du système d’exploitation pour Azure Local sont distribués en tant que charge utile statique. Vous pouvez donc importer et découvrir des packages de mise à jour avec une connectivité limitée à Azure. Pour plus d’informations, consultez Importation et découverte des actualisations avec une connectivité limitée.

  • Modifications apportées aux machines virtuelles locales Azure : vous pouvez maintenant vous connecter à une machine virtuelle locale Azure à l’aide du protocole SSH/RDP sans avoir besoin d’une ligne de vue (à l’intérieur du réseau hôte). Pour plus d’informations, consultez Se connecter à une machine virtuelle locale Azure à l’aide de SSH.

  • Ajouter et réparer des modifications de nœud : à partir de cette version, vous devez utiliser l’image du système d’exploitation de la même version de solution que celle exécutée sur le cluster existant. Pour plus d’informations sur l’image du système d’exploitation, consultez Ajouter un nœud et réparer un nœud.

  • Nouveautés de la migration : la documentation relative aux améliorations et fonctionnalités de la migration de machine virtuelle vers Azure Local est désormais disponible. Pour plus d’informations, consultez Nouveautés de la migration.

Fonctionnalités et améliorations de la version 2411.3

Cette version présente les fonctionnalités et améliorations suivantes :

  • Mises à jour de qualité : cette build contient les dernières mises à jour qualité et est basée sur le système d’exploitation version 25398.1425.
  • Mise à jour de la version .NET : cette build a une version .NET mise à jour 8.0.13.
  • Nouvelle version de Lifecycle Manager - Lifecycle Manager version 30.2503.0.854 est publiée pour déployer la build 2411.3. Cette nouvelle version déplace le téléchargement de contenu à partir de l’installation de l’extension vers une étape visible de la validation. Cela réduit la taille globale du téléchargement de contenu d’un ordinateur à un téléchargement unique.

Pour plus d’informations sur les améliorations apportées à cette version, consultez les problèmes résolus dans la version 2411.3.

Fonctionnalités et améliorations de la version 2411.2

Il s'agit d'une version de référence avec les fonctionnalités et améliorations suivantes :

Pour plus d’informations sur les améliorations apportées à cette version, consultez les problèmes résolus dans la version 2411.2.

Fonctionnalités et améliorations de la version 2411.1

Cette version présente les fonctionnalités et améliorations suivantes :

  • Machines virtuelles locales Azure : à partir de cette version, la suppression des ressources jointes (interface réseau, disque) est bloquée pendant la création de la machine virtuelle locale Azure associée. Pour plus d'informations, voir Supprimer une interface réseau et Supprimer un disque de données.

  • Mises à jour : dans cette version, une vérification préalable d'une mise à jour est ajoutée afin de s'assurer que le contenu de l'extension de solution est copié correctement.

  • Prise en charge à 4 nœuds sans commutateur : Dès cette version, la configuration à 4 nœuds sans commutateur est prise en charge pour Azure Local.

Pour plus d'informations sur les améliorations de cette version, voir les problèmes corrigés dans la version 2411.1.

Fonctionnalités et améliorations de la version 2411

Cette version présente les fonctionnalités et améliorations suivantes :

  • Renommer Azure Stack HCI en Azure Local - Azure Stack HCI fait désormais partie d'Azure Local. Microsoft a renommé Azure Stack HCI en Local Azure pour communiquer une seule marque qui unifie l’ensemble du portefeuille d’infrastructures distribuées.

    Pour plus d'informations, voir Renommer Azure Stack HCI en Azure Local.

  • Azure Local for Small Form Factor (Preview)- À partir de cette version, Azure Local prend en charge une nouvelle catégorie de petits appareils avec des exigences matérielles réduites. Ces appareils à faible coût sont adaptés aux scénarios de périphérie à travers les secteurs horizontaux de l'industrie. Les appareils doivent répondre aux exigences de certification de Windows Server et aux exigences assouplies du programme Software Defined Data Center (SDDC) et Windows Server Software-Defined (WSSD).

    Pour plus d'informations sur cette fonctionnalité de prévisualisation, voir Configuration requise pour Azure Local pour petit format (prévisualisation).

  • Azure Local pour les opérations déconnectées (version préliminaire) - Azure Local est maintenant disponible pour les opérations déconnectées. Les opérations déconnectées pour Azure Local permettent de déployer et de gérer des instances Azure Local sans connexion au cloud public Azure.

    Cette fonctionnalité permet de construire, de déployer et de gérer des machines virtuelles (VM) et des applications conteneurisées à l'aide de certains services compatibles avec Azure Arc à partir d'un plan de contrôle local, en offrant une expérience familière du portail Azure et de la CLI.

    Pour plus d'informations sur cette fonctionnalité en avant-première, voir Azure Local for Disconnected Operations (version préliminaire).

  • Déployer Azure Local avec l'identité locale (version préliminaire) - À partir de cette version, vous pouvez déployer Azure Local en utilisant l'identité locale avec Azure Key Vault. Grâce à l'intégration avec Key Vault et à l'utilisation d'une authentification basée sur des certificats, la posture de sécurité est renforcée et la continuité des opérations est assurée. Cette approche offre une infrastructure périphérique minimale, un magasin de secrets sécurisé et une gestion simplifiée grâce à la consolidation des secrets dans un seul coffre-fort. En outre, il rationalise le déploiement en éliminant les dépendances avec les systèmes Active Directory et en simplifiant les configurations de pare-feu.

    Pour plus d'informations sur cette fonctionnalité d'aperçu, voir Déployer Azure Local avec l'identité locale et Azure Key Vault (aperçu).

  • Modifications apportées aux machines virtuelles locales Azure : les modifications suivantes ont été apportées à la gestion des machines virtuelles locales Azure :

    • Modèles Terraform pour une machine virtuelle locale Azure : à partir de cette version, vous pouvez créer des réseaux logiques et des machines virtuelles locales Azure à l’aide de modèles Terraform.

      Pour plus d’informations, consultez Modèle pour créer des réseaux logiques et modèle pour créer des machines virtuelles locales Azure.

    • Ajouter une interface réseau sur un réseau logique statique : après l’approvisionnement des machines virtuelles locales Azure, vous pouvez maintenant ajouter une interface réseau sur un réseau logique statique. Pour ajouter cette interface réseau, vous êtes tenu de configurer l'IP statique souhaitée à partir de la machine virtuelle.

      Pour plus d'informations, voir Ajouter une interface réseau sur votre Azure Local.

    • Téléchargement de disques de données - À partir de cette version, vous pouvez télécharger un disque géré par Azure depuis Azure vers votre instance Azure Local. Vous utilisez ce disque pour créer une image de machine virtuelle locale Azure ou attacher l’image à vos machines virtuelles en fonction des besoins.

      Pour plus d'informations, voir Télécharger des disques de données d'Azure vers Azure Local.

  • Améliorations de la sécurité - À partir de cette version, la posture de sécurité d'Azure Local est renforcée par les améliorations suivantes :

    • Sécurité suite à la mise à niveau d'Azure Stack HCI, version 22H2 vers Azure Local - Des avertissements et des garde-fous ont été ajoutés dans le flux de mise à niveau. La documentation a également été mise à jour pour refléter la posture de sécurité d’Azure Local après la mise à niveau à partir de la version 22H2.

      Pour plus d’informations, consultez Gérer la sécurité après la mise à niveau d’Azure Local à partir de la version 22H2.

    • Amélioration de la conformité à la ligne de base de sécurité - À partir de cette version, les paramètres de sécurité des nœuds locaux Azure sont comparés à la ligne de base de sécurité avec une précision totale. Sur le bon matériel de base sécurisé, vous obtenez un score de conformité de 99 %, que vous pouvez consulter dans le portail Azure.

      Pour plus d'informations, voir Afficher la conformité de la ligne de base de sécurité dans le portail Azure.

  • Exigences en matière de mémoire Error-Correcting Code (ECC) : À partir de cette version, les exigences en matière de mémoire ECC seront appliquées. Si vous ne pouvez pas satisfaire aux exigences en matière de mémoire et d'ECC, vous pouvez opter pour un déploiement virtuel.

    Pour plus d'informations, voir Configuration requise pour Azure Local.

  • AKS sur Azure Local - Cette version comporte plusieurs nouvelles fonctionnalités et améliorations pour AKS sur Azure Local. Pour plus d'informations, voir Nouveautés de l'AKS sur Azure Local.

Fonctionnalités et améliorations de la version 2408.2

Cette version présente les fonctionnalités et améliorations suivantes :

  • Améliorations apportées à la gestion des machines virtuelles locales Azure : à partir de cette version, les améliorations suivantes ont été apportées à l’expérience de gestion des machines virtuelles locales Azure :

    • Vous pouvez définir une configuration de proxy pour les machines virtuelles Azure sur le portail.
    • Vous pouvez définir une configuration SQL Server pour les machines virtuelles Azure sur le portail.
    • Vous pouvez maintenant créer une image à partir du disque du système d’exploitation d’une machine virtuelle Azure.
    • Vous pouvez désormais sélectionner le commutateur virtuel d'un réseau logique dans un menu déroulant.

Fonctionnalités et améliorations de la version 2408.1

Cette version présente les fonctionnalités et améliorations suivantes :

Fonctionnalités et améliorations de la version 2408

Il s'agit d'une version de référence avec les fonctionnalités et améliorations suivantes :

Mise à niveau d’Azure Stack HCI, version 22H2 vers Azure Local

Cette version introduit la possibilité de mettre à niveau votre instance Azure Stack HCI de la version 22H2 vers Azure Local. Le processus de mise à niveau est pris en charge pour les clusters exécutant la version 22H2 avec les dernières mises à jour et se déroule en deux étapes. Alors que la mise à niveau du système d'exploitation est généralement disponible, la mise à niveau de la solution a un déploiement progressif.

Pour plus d’informations, consultez Mettre à niveau Azure Local à partir de la version 22H2.

Changements dans les mises à jour

Cette version contient les changements suivants pour les mises à jour :

  • Révision des noms et des descriptions des étapes de mise à jour.
  • Introduction d'une alerte de défaut de santé qui est déclenchée lorsqu'il y a des mises à jour disponibles sur le système.

Modifications apportées à la gestion des machines virtuelles locales Azure

Cette version contient les modifications suivantes pour la gestion des machines virtuelles locales Azure :

  • 12 nouvelles images Azure Marketplace ont été mises en ligne. Pour plus d'informations, voir Créer une VM locale Azure à partir d'images Azure Marketplace via Azure CLI.
  • La création de réseaux logiques est bloquée en cas de tentative de création avec des pools d'IP qui se chevauchent.
  • Les propriétés des réseaux logiques sont correctement mises à jour. Auparavant, il arrivait parfois que le réseau logique n'ait pas ses propriétés (vLAN, pools IP, etc.) remplies.
  • Le champ vLAN sur un réseau logique est défini par défaut sur « 0 » s’il n’est pas spécifié.
  • Les options -image et -os-disk-name peuvent être utilisées pour créer une VM à partir d'un VHD. Auparavant, l'interface de commande Azure imposait l'utilisation de l'option -image pour la commande az stack-hci-vm create.

Pour plus d'informations, voir la liste des problèmes corrigés dans le document 2408.

Modifications de l’SBE

Cette version contient les changements suivants pour SBE :

  • Réduction des délais de déploiement : À partir de cette version, les interfaces d'extension SBE sont exécutées plus efficacement, ce qui permet de réduire les délais de déploiement d'Azure Local.
  • Plugin CAU : À partir de cette version, les extensions SBE utilisent un plugin CAU mis à jour qui améliore la prise en charge des mises à jour des pilotes du système d'exploitation hôte, ce qui permet de résoudre les problèmes liés aux pilotes plus récents que ceux du SBE. Cette mise à jour du plug-in offre aux fournisseurs de matériel plus de flexibilité pour les mises à jour de la version des pilotes dans les cas de prise en charge. Microsoft recommande d'installer les mises à jour des pilotes du système d'exploitation hôte uniquement via le SBE de votre fournisseur de matériel.
  • Détails d'erreur améliorés : À partir de cette version, les échecs ou exceptions SBE du fournisseur de matériel incluront l'éditeur, la famille et la version SBE au début de la chaîne d'exception. Fournissez ces informations à votre fournisseur de matériel pour rationaliser l'analyse des défaillances.

Fonctionnalités et améliorations de la version 2405.3

Il s'agit principalement d'une version de correction de bogues. Voir la liste des problèmes corrigés pour comprendre les corrections de bogues.

Fonctionnalités et améliorations de la version 2405.2

Il s'agit principalement d'une version de correction de bogues avec quelques améliorations.

  • Améliorations apportées à la gestion des machines virtuelles locales Azure : à partir de cette version, les améliorations suivantes ont été apportées à l’expérience de gestion des machines virtuelles locales Azure :

    • Vous pouvez désormais afficher et supprimer les interfaces réseau des machines virtuelles à partir du portail Azure.
    • Vous pouvez afficher les périphériques connectés pour les réseaux logiques. Dans le portail Azure, vous pouvez accéder au réseau logique, puis à Paramètres > Périphériques connectés pour afficher les périphériques connectés.
    • La suppression des réseaux logiques est bloquée si des appareils connectés sont présents. Lorsque vous essayez de supprimer un réseau logique du portail Azure qui a des appareils connectés, un message d'avertissement s'affiche : Impossible de supprimer le réseau logique car il est en cours d'utilisation. Supprimez toutes les ressources sous le paramètre Périphériques connectés avant de supprimer le réseau logique.
    • À partir de cette version, une nouvelle URL doit être ajoutée à la liste d'autorisations pour l'installation d'Azure CLI stack-hci-vm L'URL a changé de : https://hciarcvmsstorage.blob.core.windows.net/cli-extension/stack_hci_vm-{version}-py3-none-any.whl à : https://hciarcvmsstorage.z13.web.core.windows.net/cli-extensions/stack_hci_vm-{version}-py3-none-any.whl. Pour plus d'informations, voir Exigences relatives au pare-feu local Azure.

  • Mise à jour des contrôles de santé : À partir de cette version, un nouveau contrôle de santé a été ajouté et le service de mise à jour a été amélioré. En outre, le service de mise à jour prend désormais en charge la possibilité d'afficher ou de lancer de nouvelles mises à jour lorsque le service se bloque sur les machines. Par ailleurs, plusieurs problèmes pour les contrôles de santé liés au gestionnaire de mise à jour Azure et à la mise à jour de l'extension Solution Builder ont été corrigés.

    Pour plus d'informations, voir les problèmes corrigés dans la version 2405.2.

  • Licence OEM Azure Stack HCI : À partir de cette version, nous introduisons la licence OEM Azure Stack HCI conçue pour le matériel Azure Local, y compris les solutions Azure Local Premier, les systèmes intégrés et les nœuds validés. Cette licence reste valable pendant toute la durée de vie du matériel, couvre jusqu'à 16 cœurs et inclut trois services essentiels pour votre infrastructure cloud.

    Pour plus d'informations, voir Aperçu de la licence OEM Azure Stack HCI et FAQ sur la licence OEM Azure Stack HCI et la facturation.

Fonctionnalités et améliorations de la version 2405.1

Il s'agit principalement d'une version de correction de bogues avec quelques améliorations.

  • IP de stockage personnalisées pour les scénarios d'ajout et de réparation de serveurs : À partir de cette version, il est possible d'ajouter des machines ou de réparer des machines à l'instance Azure Local en utilisant des IP personnalisées pour les adaptateurs réseau de l'intention de stockage.
  • Amélioration de la vérification de la connectivité sortante : À partir de cette version, des améliorations ont été apportées à la validation des exigences de connectivité sortante dans le vérificateur d'environnement.
  • Des améliorations de fiabilité ont été apportées dans cette version pour les contrôles de santé des partenaires mis en œuvre dans leurs extensions Solution Builder.
  • Rotation des informations d’identification du principal de service Arc Resource Bridge : à partir de cette version, vous pouvez actualiser les informations d’identification du principal de service utilisées par Azure Arc Resource Bridge.
  • Cette version corrige de nombreux bogues liés aux mises à jour.

Pour plus d'informations sur les corrections de bogues, voir la liste des problèmes corrigés.

Fonctionnalités et améliorations de la version 2405

Voici les fonctionnalités et améliorations de cette version.

Changements dans le déploiement

  • Intégration d'Active Directory - Cette version corrige un problème lié à l'utilisation d'un grand Active Directory qui entraînait des dépassements de délai lors de l'ajout d'utilisateurs au groupe d'administrateurs locaux.

  • Nouveau modèle Azure Resource Manager (ARM) - Cette version comporte un nouveau modèle ARM pour le déploiement qui simplifie les dépendances de création de ressources. La nouvelle création de modèle inclut également plusieurs corrections autour des champs obligatoires manquants.

  • Amélioration de la rotation des secrets - Dans cette version, des améliorations ont été apportées au flux de rotation des secrets.

    • La commande PowerShell de rotation des secrets Set-AzureStackLCMUserPassword prend désormais en charge un nouveau paramètre permettant d'ignorer le message de confirmation. Ce paramètre est utile lors de l'automatisation de la rotation des secrets.
    • Des améliorations ont été apportées à la fiabilité des services qui ne redémarrent pas en temps voulu.

  • Les améliorations apportées à Solution Builder Extension (SBE) sont les suivantes :

    • Une nouvelle commande PowerShell pour mettre à jour les valeurs des propriétés des partenaires de Solution Builder Extension est fournie au moment du déploiement.
    • Résolution d'un problème empêchant le service de mise à jour de répondre aux requêtes après l'exécution d'une mise à jour de Solution Builder Extension only.

  • Les correctifs pour l'ajout de serveurs et la réparation de serveurs incluent :

    • Problème qui empêche un nœud de joindre Active Directory pendant l’opération du serveur d’ajout.
    • Activation du déploiement lorsqu'un espace de noms disjoint est utilisé.

  • Les améliorations de la fiabilité sont les suivantes :

    • Modifications pour l'ATC réseau lors de la mise en réseau de l'hôte avec certains types d'adaptateurs réseau.
    • Changements lors de la détection des versions de microprogrammes pour les lecteurs de disques.

  • Cette version contient un correctif pour un problème de déploiement rencontré lors de la définition du niveau de diagnostic dans Azure et dans l'appareil.

Pour plus d'informations, voir la liste des problèmes corrigés dans 2405.

Changements dans les mises à jour

Cette version contient les changements suivants pour les mises à jour :

  • À partir de cette version, un schéma de dénomination adapté est introduit pour les mises à jour. Ce schéma permet d'identifier les mises à jour de fonctionnalité par rapport aux mises à jour cumulatives.

  • Cette version contient des améliorations en matière de fiabilité :

    • Les notifications de mise à jour des résultats de la vérification de l'état de santé envoyées par l'appareil au gestionnaire de mise à jour Azure. Dans certains cas, la taille du message était trop importante et les résultats n'apparaissaient pas dans Update Manager.
    • Pour la notification de la progression de la mise à jour du cluster à l'orchestrateur.

  • Cette version comporte des corrections de bugs pour divers problèmes, notamment :

    • Un problème de verrouillage de fichier qui pouvait entraîner des échecs de mise à jour pour l'agent VM de lancement de confiance (IGVM).
    • Un problème qui empêchait l'agent orchestrateur de redémarrer pendant l'exécution d'une mise à jour.
    • Dans de rares cas, le service de mise à jour mettait beaucoup de temps à découvrir ou à lancer une mise à jour.
    • Un problème d'interaction entre le Cluster-Aware Updating (CAU) et l'orchestrateur lorsqu'une mise à jour en cours est signalée par le CAU.

Pour plus d'informations, voir la liste des problèmes corrigés dans 2405.

Modifications du vérificateur d'environnement

Dans cette version, les modifications apportées au vérificateur d'environnement incluent plusieurs nouvelles vérifications :

  • Une nouvelle vérification est ajoutée pour s'assurer que les pilotes de boîte de réception sur les adaptateurs réseau physiques ne sont pas en cours d'utilisation. Les derniers pilotes fournis par l'OEM ou le fabricant doivent être installés avant le déploiement.
  • Une nouvelle vérification est ajoutée pour s'assurer que la vitesse de liaison entre les adaptateurs de réseau physique sur la même intention est identique.
  • Une nouvelle vérification est ajoutée pour s'assurer que RDMA est opérationnel sur les adaptateurs de réseau de stockage avant le déploiement.
  • Une nouvelle vérification est ajoutée pour valider que les adresses IP de l'infrastructure définies pendant le déploiement ont une connexion sortante et peuvent résoudre le DNS.
  • Une nouvelle vérification est ajoutée pour s'assurer que la valeur du serveur DNS n'est pas vide sur l'adresse IP de gestion.
  • Une nouvelle vérification est ajoutée pour s'assurer qu'il n'y a qu'une seule adresse IP sur l'adaptateur réseau de gestion.
  • Une nouvelle vérification est ajoutée pour s'assurer que la bande passante minimale requise pour les adaptateurs de stockage RDMA est d'au moins 10 Go.
  • Vérifiez que la connexion à la liaison montante de tout adaptateur de réseau physique affecté à des intentions ATC de réseau est activée.
  • Amélioration de la capacité à gérer les adaptateurs qui n'exposent pas correctement le champ VLAN ID.

Changements dans l'observabilité

Cette version contient les améliorations suivantes en matière d'observabilité :

  • Lors du démarrage d'une collecte de journaux, un message d'avertissement vous conseille désormais de limiter la collecte de journaux à 24 heures.
  • Les journaux de déploiement sont automatiquement collectés par défaut.
  • La fonctionnalité Test-observability nouvellement ajoutée valide si les données de télémétrie et de diagnostic peuvent être envoyées avec succès à Microsoft.

Modifications apportées à la gestion des machines virtuelles locales Azure

Changements relatifs au portail Azure, aux extensions et aux fournisseurs de ressources.

Voici les changements liés au portail Azure, aux extensions et aux fournisseurs de ressources :

  • Dans cette version, un problème a été corrigé qui empêchait d'afficher un déploiement ayant échoué dans l'aperçu du cluster lorsque le déploiement était annulé.
  • Le bouton « Réessayer » du portail Azure est renommé « Reprend », car le déploiement se poursuit à partir de l'étape qui a échoué.
  • Les nouveaux clusters déployés dans cette version ont des verrous de ressources activés pour protéger contre la suppression accidentelle.
  • Cette version modifie le comportement pour ne pas supprimer les ressources de serveur avec Arc lorsque la ressource locale Azure est supprimée.

Changements de sécurité

Cette version inclut les mises à jour suivantes de la documentation sur la sécurité :

Azure Kubernetes Service sur Azure Local

Pour obtenir la liste des modifications et des améliorations apportées à AKS sur Azure Local, consultez Nouveautés d’Azure Kubernetes sur Azure Local ?.

Fonctionnalités et améliorations de la version 2402.4

Il s'agit principalement d'une version de correction de bogues. Voir la liste des problèmes corrigés pour comprendre les corrections de bogues.

Fonctionnalités et améliorations de la version 2402.3

Il s'agit principalement d'une version de correction de bogues. Voir la liste des problèmes corrigés pour comprendre les corrections de bogues.

Fonctionnalités et améliorations de la version 2402.2

Il s'agit principalement d'une version de correction de bogues avec quelques améliorations. Voir la liste des problèmes corrigés pour comprendre les corrections de bogues. Voici la liste des améliorations :

  • Extension des régions - Les nouvelles régions suivantes sont désormais supportées sur votre instance Azure Local : Asie du Sud-Est, Inde centrale, Canada central, Japon oriental et Centre-Sud des États-Unis. Pour plus d'informations, voir les régions supportées par Azure Local.
  • Modifications du déploiement - Une vérification des permissions a été ajoutée à l'expérience de déploiement du portail Azure afin de vérifier si les permissions sont suffisantes. Pour plus d'informations, voir Déployer via le portail Azure.
  • Modifications des mises à jour - Une bannière de notification a été incluse dans l'expérience de mise à jour pour vous informer de la disponibilité des nouvelles mises à jour. Pour plus d'informations, voir Mettre à jour votre instance Azure Local via le gestionnaire de mise à jour Azure.

Fonctionnalités et améliorations de la version 2402.1

Il s'agit principalement d'une version de correction de bogues. Voir la liste des problèmes corrigés pour comprendre les corrections de bogues.

Fonctionnalités et améliorations de la version 2402

Cette section répertorie les nouvelles fonctionnalités et améliorations apportées à la version 2402 d’Azure Local.

Nouveau rôle de sécurité intégré

Cette version introduit un nouveau rôle intégré Azure appelé rôle de déploiement Azure Resource Bridge pour renforcer la posture de sécurité pour Azure Local. Si vous avez provisionné un cluster avant janvier 2024, vous devez attribuer le rôle Utilisateur de déploiement Azure Resource Bridge au principal Azure Resource Bridge.

Le rôle applique le concept de la moindre quantité de privilèges et doit être attribué au principal de service : clustername.arb avant que vous ne mettiez à jour le cluster.

Pour bénéficier des permissions de contrainte, supprimez les permissions qui étaient appliquées auparavant. Suivez les étapes pour attribuer un rôle Azure RBAC via le portail. Recherchez et attribuez le rôle Déploiement d'Azure Resource Bridge au membre : <deployment-cluster-name>-cl.arb.

Une vérification de l'intégrité de la mise à jour est également incluse dans cette version qui confirme que le nouveau rôle est attribué avant que vous n'appliquiez la mise à jour.

Modifications apportées à la préparation d'Active Directory

À partir de cette version, le processus de préparation d'Active Directory est simplifié. Vous pouvez utiliser votre propre processus existant pour créer une unité d'organisation (OU), un compte d'utilisateur avec les permissions appropriées et avec l'héritage de stratégie de groupe bloqué pour l'objet de stratégie de groupe (GPO). Vous pouvez également utiliser le script fourni par Microsoft pour créer l'OU. Pour plus d'informations, voir Préparer Active Directory.

Expansion des régions

La solution locale Azure est désormais prise en charge en Australie. Pour plus d'informations, voir les régions supportées par Azure Local.

Nouvelle documentation sur les considérations relatives au réseau

Nous publions également de nouvelles documentations qui fournissent des conseils sur les considérations relatives au réseau pour le déploiement cloud d’Azure Local. Pour plus d'informations, voir Considérations relatives au réseau pour Azure Local.

Changements de sécurité

Cette version inclut les mises à jour suivantes de la documentation sur la sécurité :

Fonctionnalités et améliorations de la version 2311.5

Il s'agit principalement d'une version de correction de bogues. Voir la liste des problèmes corrigés pour comprendre les corrections de bogues.

Fonctionnalités et améliorations de la version 2311.4

Il s'agit principalement d'une version de correction de bogues. Voir la liste des problèmes corrigés pour comprendre les corrections de bogues.

Fonctionnalités et améliorations de la version 2311.3

Un nouveau rôle intégré à Azure, appelé rôle de déploiement d'Azure Resource Bridge, est disponible pour renforcer la posture de sécurité d'Azure Local. Si vous avez provisionné un cluster avant janvier 2024, alors vous devez attribuer le rôle d'utilisateur de déploiement Azure Resource Bridge au principal de service Arc Resource Bridge.

Le rôle applique le concept de la quantité minimale de privilèges et doit être affecté au principal du service Arc Resource Bridge, clustername.arbavant de mettre à jour le cluster.

Vous devez supprimer les permissions précédemment attribuées pour bénéficier de la permission de contrainte. Suivez les étapes pour attribuer un rôle Azure RBAC via le portail. Recherchez et attribuez le rôle Déploiement d'Azure Resource Bridge au membre : <deployment-cluster-name>-cl.arb.

En outre, cette version inclut un bilan de santé de la mise à jour qui confirme l'attribution du nouveau rôle avant d'appliquer la mise à jour.

Fonctionnalités et améliorations de la version 2311.2 GA

Cette section répertorie les nouvelles fonctionnalités et améliorations de la version 2311.2 en disponibilité générale pour Azure Local.

Importante

Les charges de travail de production sont uniquement prises en charge sur les systèmes Azure Local exécutant la version 2311.2 généralement disponible. Pour exécuter la version GA, commencez par un nouveau déploiement 2311, puis mettez à jour vers la version 2311.2.

Dans cette version en disponibilité générale d’Azure Local, toutes les fonctionnalités disponibles avec les versions préliminaires de 2311 sont également disponibles en disponibilité générale. En outre, les améliorations suivantes sont disponibles :

Changements dans le déploiement

Avec cette version :

  • Le déploiement est pris en charge en utilisant les comptes de stockage existants.
  • Un déploiement qui a échoué peut être exécuté à l'aide de l'option Réexécuter le déploiement qui devient disponible dans la page Vue d'ensemble du cluster.
  • Les mises en réseau telles que la priorité du trafic de stockage, la priorité du trafic de cluster, la réservation de la bande passante du trafic de stockage, les trames Jumbo et le protocole RDMA peuvent toutes être personnalisées.
  • La validation doit être lancée explicitement via le bouton Démarrer la validation.

Pour plus d'informations, voir Déployer via le portail Azure.

Ajouter un serveur et réparer les modifications du serveur

Modifications apportées à la gestion des machines virtuelles locales Azure

Dans cette version :

Migration des machines virtuelles Hyper-V vers Azure Local (version préliminaire)

Vous pouvez désormais migrer des machines virtuelles Hyper-V vers Azure Local à l'aide d'Azure Migrate. Cette fonctionnalité est actuellement en préversion. Pour plus d'informations, consultez la section Migration des machines virtuelles Hyper-V à l'aide d'Azure Migrate vers Azure Local (version préliminaire).

Surveillance des changements

Dans le portail Azure, vous pouvez désormais surveiller les mesures de plateforme de votre cluster en naviguant vers l'onglet Surveillance sur la page de présentation de votre cluster. Cet onglet offre un moyen rapide d'afficher des graphiques pour différentes mesures de la plateforme. Vous pouvez sélectionner n'importe quel graphique pour l'ouvrir dans l'Explorateur de mesures pour une analyse plus approfondie. Pour plus d'informations, voir Surveiller Azure Local via l'onglet Surveillance.

Sécurité via Microsoft Defender for Cloud (version préliminaire)

Vous pouvez désormais utiliser Microsoft Defender for Cloud pour améliorer la posture de sécurité de votre environnement Azure Local et vous protéger contre les menaces existantes et en évolution. Cette fonctionnalité est actuellement en préversion. Pour plus d'informations, consultez Microsoft Defender on Cloud for Azure Local (version préliminaire).

Charges de travail prises en charge

À partir de cette version, les charges de travail suivantes sont généralement disponibles sur Azure Local :

Fonctionnalités et améliorations de la version 2311

Cette section répertorie les nouvelles fonctionnalités et améliorations apportées à la version 2311 d’Azure Local. En outre, cette section inclut des fonctionnalités et des améliorations qui ont été initialement publiées pour 2310 en commençant par le déploiement basé sur le cloud.

Déploiement basé sur le cloud

Pour les machines exécutant Azure Local, version 2311.2, vous pouvez effectuer de nouveaux déploiements via le cloud. Vous pouvez déployer une instance Azure Local de l'une des deux façons suivantes : via le portail Azure ou via un modèle de déploiement Azure Resource Manager.

Pour plus d'informations, voir Déployer une instance d'Azure Local à l'aide du portail Azure et Déployer Azure Local via le modèle de déploiement d'Azure Resource Manager.

Mises à jour basées sur le cloud

Cette nouvelle version dispose de l'infrastructure nécessaire pour consolider toutes les mises à jour pertinentes pour le système d'exploitation, les agents logiciels, l'infrastructure Azure Arc, ainsi que les pilotes et microprogrammes OEM dans un package de mise à jour mensuel unifié. Ce package de mise à jour complet est identifié et appliqué depuis le cloud grâce à l'outil gestionnaire de mise à jour Azure. Vous pouvez également appliquer les mises à jour à l'aide de PowerShell.

Pour plus d'informations, consultez les sections Mettre à jour votre instance locale Azure via le gestionnaire de mise à jour Azure et Mettre à jour votre instance locale Azure via le PowerShell.

Surveillance basée sur le cloud

Répondez aux alertes d'intégrité

Cette version intègre les alertes Azure Monitor à Azure Local de sorte que toute alerte d'intégrité générée au sein de votre système Azure Local local est automatiquement redirigée vers les alertes Azure Monitor. Vous pouvez relier ces alertes à vos systèmes automatisés de gestion des incidents, ce qui garantit une réponse rapide et efficace.

Pour plus d'informations, voir Répondre aux alertes d'intégrité d'Azure Local à l'aide des alertes d'Azure Monitor.

Mesures de surveillance

Cette version intègre également les mesures Azure Monitor à Azure Local afin que vous puissiez surveiller l'intégrité de votre système Azure Local via les mesures collectées pour les ressources de calcul, de stockage et de réseau. Cette intégration vous permet de stocker les données de cluster dans une base de données de séries temporelles dédiée que vous pouvez utiliser pour analyser les données de votre système Azure Local.

Pour en savoir plus, consultez la section Surveiller Azure Local avec les mesures Azure Monitor.

Capacités de surveillance améliorées avec Insights

Avec Insights pour Azure Local, vous pouvez désormais surveiller et analyser les performances, les économies et les aperçus d'utilisation concernant les principales fonctionnalités d'Azure Local, telles que la déduplication et la compression ReFS. Pour utiliser ces fonctionnalités de surveillance améliorées, assurez-vous que votre cluster est déployé, enregistré et connecté à Azure, et qu'il est inscrit à la surveillance. Pour plus d'informations, consultez la section Surveiller les fonctionnalités d'Azure Local avec Insights.

Gestion des machines virtuelles locales Azure

À compter de cette version, les fonctionnalités de gestion des machines virtuelles locales Azure suivantes sont disponibles :

  • Déploiement simplifié du pont de ressources Azure Arc. Le pont de ressources Azure Arc est maintenant déployé dans le cadre du déploiement local Azure. Pour plus d'informations, voir Déployer une instance Azure Local à l'aide du portail Azure.
  • Nouveaux rôles RBAC pour les machines virtuelles locales Azure. Cette version introduit de nouveaux rôles RBAC pour les machines virtuelles locales Azure. Pour plus d’informations, consultez Gérer les rôles RBAC pour les machines virtuelles locales Azure.
  • Nouvelle CLI cohérente Azure. À partir de cette version d'aperçu, une nouvelle expérience de ligne de commande cohérente est disponible pour créer des ressources VM et VM telles que des images VM, des chemins de stockage, des réseaux logiques et des interfaces réseau. Pour plus d’informations, consultez Créer des machines virtuelles locales Azure sur Azure Local.
  • Prise en charge des IP statiques. Cette version prend en charge les IP statiques. Pour plus d'informations, voir Créer des réseaux logiques statiques sur Azure Local.
  • Prise en charge des chemins de stockage. Bien que les chemins de stockage par défaut soient créés pendant le déploiement, vous pouvez également spécifier des chemins de stockage personnalisés pour vos machines virtuelles locales Azure. Pour plus d'informations, voir Créer des chemins de stockage sur Azure Local.
  • Prise en charge des extensions de machine virtuelle Azure sur des machines virtuelles locales Azure. À compter de cette préversion, vous pouvez également activer et gérer les extensions de machine virtuelle Azure prises en charge sur Azure Arc, sur les machines virtuelles locales Azure créées via Azure CLI. Vous pouvez gérer ces extensions de machines virtuelles à l'aide de la CLI Azure ou du portail Azure. Pour plus d'informations, consultez la section Gérer les extensions de machines virtuelles pour les machines virtuelles locales Azure.
  • Lancement approuvé pour les machines virtuelles locales Azure. Azure Trusted Launch protège les machines virtuelles contre les kits de démarrage, les rootkits et les logiciels malveillants au niveau du noyau. À compter de cette préversion, certaines de ces fonctionnalités de lancement approuvé sont disponibles pour les machines virtuelles locales Azure. Pour plus d’informations, consultez Lancement approuvé pour les machines virtuelles locales Azure.

AKS sur Azure Local

À partir de cette version, vous pouvez exécuter des charges de travail Azure Kubernetes Service (AKS) sur votre système Azure Local. AKS sur Azure Local utilise Azure Arc pour créer des clusters Kubernetes sur Azure Local directement à partir d’Azure. Pour plus d’informations, consultez Nouveautés d’AKS sur Azure Local ?.

Les fonctionnalités de déploiement et de gestion de cluster Azure Kubernetes suivantes sont disponibles :

Fonctionnalités de sécurité

Les nouvelles installations de cette version d'Azure Local démarrent avec une stratégie secure-by-default. La nouvelle version a une base de référence de sécurité personnalisée couplée à un mécanisme de contrôle de dérive de sécurité et un ensemble de fonctionnalités de sécurité connues activées par défaut. Cette version offre :

  • Une base de sécurité personnalisée avec plus de 300 paramètres de sécurité configurés et appliqués avec un mécanisme de contrôle de la dérive de la sécurité. Pour plus d'informations, voir Paramètres de sécurité de base pour Azure Local.
  • Protection prête à l’emploi pour les données et le réseau avec le chiffrement SMB et BitLocker pour les volumes partagés de système d’exploitation et de cluster. Pour plus d'informations, voir le chiffrement BitLocker pour Azure Local.
  • Surface d'attaque réduite étant donné que l'application Windows Defender Application Control est activée par défaut et limite les applications et le code que vous pouvez exécuter sur la plateforme principale. Pour plus d'informations, consultez le contrôle des applications Windows Defender pour Azure Local.

Prise en charge du proxy Web

Cette version prend en charge la configuration d'un proxy Web pour votre système Azure Local. Vous effectuez cette configuration facultative si votre réseau utilise un serveur proxy pour l'accès à Internet. Pour plus d'informations, voir Configurer le proxy Web pour Azure Local.

Suppression des comptes GMSA

Dans cette version, les comptes de service de gestion de groupe (gMSA) créés lors de la préparation d'Active Directory sont supprimés. Pour plus d'informations, voir Préparer Active Directory.

Gestion des capacités

Dans cette version, vous pouvez ajouter et supprimer des machines, ou réparer des machines de votre système Azure Local via PowerShell.

Pour plus d'informations, voir Ajouter un serveur et Réparer un serveur.

Déduplication et compression ReFS

Cette version introduit la fonctionnalité de déduplication et de compression Resilient File System (ReFS) conçue spécifiquement pour les charges de travail actives, telles que Azure Virtual Desktop (AVD) sur Azure Local. Activez cette fonctionnalité à l'aide de Windows Admin Center ou de PowerShell pour optimiser l'utilisation du stockage et réduire les coûts.

Pour plus d'informations, voir Optimiser le stockage avec la déduplication et la compression ReFS dans Azure Local.

Étapes suivantes