Azure Stack HCI 登録の接続と管理

適用対象: Azure Stack HCI バージョン 21H2 および 20H2

Azure Stack HCI オペレーティング システムをデプロイし、クラスターを作成したので、クラスターを Azure に登録する必要があります。 Azure Stack HCI は、Azure サービスとして提供され、インストール後 30 日以内に登録する必要があります(Azure オンライン サービス条件による)。

この記事では、以下のトピックについて説明します。

  • 監視、サポート、課金、ハイブリッド サービスのために、Azure Stack HCI クラスターを Azure に登録する方法について説明します。 登録時に、オンプレミスの Azure Stack HCI クラスターを表す Azure Resource Manager リソースが作成され、HCI 21H2 以降の既定では、Azure Stack HCI クラスター内の各サーバーに対して Azure Arc のサーバー リソースが作成され、Azure 管理プレーンが Azure Stack HCI に効果的に拡張されます。 Azure リソースとオンプレミス クラスターの間で情報が定期的に同期されます。

  • Windows Admin Center と PowerShell から登録状態を表示する方法。

  • 使用停止の準備ができたら、クラスターの登録を解除する方法。

    重要

    Azure への登録が必要です。登録がアクティブになるまでクラスターは完全にはサポートされません。 デプロイ時にクラスターを Azure に登録しなかった場合、またはクラスターは登録したが 30 日以上 Azure に接続しなかった場合は、新しい仮想マシン (VM) を作成または追加することはできません。 これが発生した場合は、VM を作成しようとすると、次のエラー メッセージが表示されます。

    "'vmname' の仮想マシン ロールを構成中にエラーが発生しました。 ジョブが失敗しました。 "Vmname" のクラスター化されたロールを開くときにエラーが発生しました。 アクセスされるサービスには、特定の数の接続のライセンスが付与されています。 サービスで受け入れることができる数の接続が既に存在するため、現時点ではサービスにこれ以上接続することはできません。"

    解決するには、Azure への送信接続を許可し、この記事の説明に従ってクラスターが登録されていることを確認します。

利用可能なリージョン

Azure Stack HCI サービスは、登録、課金、管理に使用されます。 現在は、次のリージョンでサポートされています。 これらのパブリック リージョンは、世界全域の地理的な場所をサポートしており、世界のあらゆる場所にデプロイされているクラスターに対応しています。

  • 米国東部
  • 西ヨーロッパ
  • 東南アジア
  • オーストラリア東部

このリージョンでは、Azure China がサポートされます。

  • 中国東部 2

このリージョンでは、Azure Government がサポートされます。

  • US Gov バージニア州

クラスター登録の前提条件

  • HCI クラスターが存在する必要があります:Azure Stack HCI クラスターを作成するまで、クラスターを Azure に登録することはできません。 クラスターをサポートするには、クラスター ノードが物理サーバーである必要があります。 テストには仮想マシンを使用できます。 クラスター内のすべてのサーバーが稼働していることを確認します。

  • インターネットアクセスとファイアウォールのポートを構成する。Azure Stack HCI は、定期的に Azure パブリッククラウドに接続する必要があります。 送信接続が外部の企業ファイアウォールまたはプロキシ サーバーによって制限されている場合は、限られた数の既知の Azure IP でポート 443 (HTTPS) への送信アクセスを許可するように構成する必要があります。 ファイアウォールを準備し、プロキシ サーバーを設定する方法の詳細については、Azure Stack HCI のファイアウォール要件に関するページを参照してください。

    Note

    Az や AzureAD などの必要な PowerShell モジュールの最新バージョンがあることを確認するために、登録プロセスによって PowerShell ギャラリーへの接続が試行されます。 PowerShell ギャラリーは Azure 上でホストされていますが、現在はサービス タグがありません。 送信インターネット アクセスを利用できる管理マシンからコマンドレットを実行できない場合は、モジュールをダウンロードし、Register-AzStackHCI コマンドレットを実行できるクラスター ノードに手動で転送することをお勧めします。 または、切断されたシナリオでモジュールをインストールすることもできます。

  • Azure のサブスクリプションとアクセス許可。Azure アカウントをまだお持ちでない場合は、アカウントを作成してください。 以下のいずれかの種類の既存のサブスクリプションを使用できます。

    • 学生または Visual Studio サブスクライバー向けの Azure クレジットが付いた無料アカウント。
    • クレジット カードを使用した従量課金制サブスクリプション。
    • マイクロソフトエンタープライズ契約 (EA) を通じて取得されたサブスクリプション。
    • クラウド ソリューション プロバイダー (CSP) プログラムを通じて取得されたサブスクリプション。

    Azure portal、または PowerShell コマンドレットを使用して権限を割り当てることができます。

Azure portal から権限を割り当てます

Azure サブスクリプションが EA または CSP 経由の場合、Azure サブスクリプション管理者に、Azure サブスクリプションレベルの権限を割り当てるよう依頼してください。

  • ユーザーアクセス管理者の役割。Azure Stack HCI クラスタの各サーバーを Arc 有効にするために必要です。
  • 共同作成者の役割。Azure Stack HCI クラスターを登録および登録解除するために必要です。

アクセス許可の割り当て画面のスクリーンショット。

PowerShell を使用して権限を割り当てます

管理者によっては、より制限の厳しいオプションを好む場合があります。 この場合は、次の手順に従って、Azure Stack HCI の登録専用のカスタム Azure ロールを作成できます。

  1. 次の内容で customHCIRole.json という json ファイルを作成します。 必ず <subscriptionID> を Azure サブスクリプション ID に変更してください。 サブスクリプション ID を取得するには、Azure portal にアクセスし、[サブスクリプション] に移動して、一覧から ID をコピーして貼り付けます。

    {
      "Name": "Azure Stack HCI registration role",
      "Id": null,
      "IsCustom": true,
      "Description": "Custom Azure role to allow subscription-level access to register Azure Stack HCI",
      "Actions": [
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.AzureStackHCI/register/action",
        "Microsoft.AzureStackHCI/Unregister/Action",
        "Microsoft.AzureStackHCI/clusters/*",
        "Microsoft.Authorization/roleAssignments/write",
        "Microsoft.HybridCompute/register/action",
        "Microsoft.GuestConfiguration/register/action",
        "Microsoft.HybridConnectivity/register/action"
      ],
      "NotActions": [
      ],
    "AssignableScopes": [
        "/subscriptions/<subscriptionId>"
      ]
    }
    
  2. カスタム ロールを作成します。

    New-AzRoleDefinition -InputFile <path to customHCIRole.json>
    
  3. ユーザーにカスタム ロールを割り当てます。

    $user = get-AzAdUser -DisplayName <userdisplayname>
    $role = Get-AzRoleDefinition -Name "Azure Stack HCI registration role"
    New-AzRoleAssignment -ObjectId $user.Id -RoleDefinitionId $role.Id -Scope /subscriptions/<subscriptionid>
    

これらの権限が必要な理由を次の表に示します。

アクセス許可 理由
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/register/action",
"Microsoft.AzureStackHCI/Unregister/Action",
"Microsoft.AzureStackHCI/clusters/*",
Azure Stack HCI クラスターを登録および登録解除します。
"Microsoft.Authorization/roleAssignments/write"、
"Microsoft.HybridCompute/register/action"、
"Microsoft.GuestConfiguration/register/action"、
"Microsoft.HybridConnectivity/register/action"
サーバーリソースの Arc を登録および登録解除します。

必要な事前チェック

登録を続ける前に、次の事前チェックを行ってください。

  • 競合する Azure ポリシーが構成されない: クラスターの登録を妨げる可能性のある競合する Azure ポリシーがないことを確認します。 競合することがよくあるポリシーとしては、次のようなものがあります。
    • リソース グループの名前付け: 値を指定する場合、または既定値を使う場合は、Azure ポリシーと競合していないことを確認します。
      • Azure Stack HCI クラスター リソースのリソース グループ名: 既定値は <cluster name-rg> です。 カスタム値を指定できます (-ResourceGroupName)。
      • Arc for servers リソースのリソース グループ名: 既定値は <cluster name-36 char GUID-Arc-Infra-RG> です。 カスタム値を指定できます (-ArcServerResourceGroupName)。
    • リソース グループ タグ: 現在、HCI ではクラスター登録中のリソース グループへのタグの追加はサポートされておらず、登録の一部として Arc for servers 用にタグを含まない管理対象リソース グループが作成されます。 ポリシーがこの動作に対応していることを確認してください。
    • .msi のダウンロード: クラスターの登録の間に、HCI によってクラスター ノードに Arc エージェントがダウンロードされます。 これらのダウンロードが制限されないことを確認してください。
    • 資格情報の有効期間: 既定では、HCI サービスによって 2 年間の資格情報の有効期間が要求されます。 Azure ポリシーの構成が競合しないことを確認してください。
  • 間違った Azure Arc for servers リソースを指す古い Arc エージェントがないことを確認する: 以前に、Register-AzStackHCI コマンドレットまたは Windows 管理センターの Azure Stack HCI 登録ワークフローの一部としてではなく、手動で Azure Stack HCI サーバーを Arc 対応にしている場合は、再登録の前にこちらのガイドラインに従ってクリーンアップします

Windows Admin Center を使用してクラスターを登録する

クラスターを登録するには、Windows Admin Center を使用する方法と PowerShell を使用する方法があります。

登録する前に、すべての 前提条件 が満たされていることを確認してください。

警告

Azure China で Azure Stack HCI クラスターを登録するには、Windows Admin Center バージョン 2103.2 以降を使用してください。

  1. 登録プロセスを開始する前に、まず Windows Admin Center を Azure に登録し、Azure アカウントで Windows Admin Center にサインインする必要があります。

    重要

    Windows Admin Center を Azure に登録するときは、クラスター登録に使用するのと同じ Azure Active Directory (テナント) ID を使用することが重要です。 Azure AD テナント ID は、アカウントとグループを含む Azure AD の特定のインスタンスを表します。一方、Azure サブスクリプション ID は、課金が発生した Azure リソースを使用するための契約を表します。 ご自身のテナント ID を確認するには、Azure portal にアクセスし、[Azure Active Directory] を選択します。 テナント ID は [テナント情報] に表示されます。 Azure サブスクリプション ID を取得するには、 [サブスクリプション] に移動し、一覧から ID をコピーして貼り付けます。

  2. Windows Admin Center を開き、次の操作を行います。

    1. クラスター接続を選択します。
    2. 左側の [ツール] メニューの下部から [設定] を選択します。
    3. Azure Stack HCI の登録を選択します。 クラスターがまだ Azure に登録されていない場合、[Registration status](登録状態)[Not registered](未登録) と表示されます。 [Register](登録) を選択して次に進みます。
    4. Windows Admin Center ダッシュボードから [Register this cluster](このクラスターを登録) を選択します。

    Note

    手順 1 で Windows Admin Center を登録しなかった場合は、ここでそれを行うことを求められます。 クラスター登録ウィザードの代わりに、Windows Admin Center の登録ウィザードが表示されます。

  3. クラスターを登録する Azure サブスクリプション ID を指定します。 Azure サブスクリプション ID を取得するには、Azure portal にアクセスし、[サブスクリプション] に移動して、一覧から ID をコピーして貼り付けます。 [既存のリソース グループを使用する] を選択して、既存のリソース グループに Azure Stack HCI クラスター リソースを作成します。 ドロップダウン メニューから Azure リージョンを選択し、[登録] をクリックします。

    クラスター登録ウィザードのスクリーンショット。

Windows Admin Center で登録状態を表示します

Windows Admin Center を使用してクラスターに接続すると、ダッシュボードが表示され、Azure の接続状態が表示されます。 "接続済み" とは、クラスターが既に Azure に登録され、過去 1 日以内にクラウドと正常に同期されたことを意味します。

クラスター接続状態を示す Windows Admin Center ダッシュボードのスクリーンショット。

詳細情報を表示するには、左側の [ツール] メニューの下部にある [設定] を選択し、 [Azure Stack HCI registration](Azure Stack HCI の登録) を選択します。

Azure Stack H C I の登録情報を取得するための選択内容を示すスクリーンショット。

PowerShell を使用してクラスターを登録する

Windows Admin Center の代わりに PowerShell を使用してクラスターを登録できます。

登録する前に、すべての前提条件が満たされていることを確認してください。 管理 PC を使用して Azure Stack HCI クラスターを Azure に登録するには、次のワークフローを使用します。

  1. 管理コンピューターに必要な PowerShell コマンドレットをインストールします。 Azure Stack HCI バージョン 20H2 を実行する場合は、2020 年 12 月 10 日より前にデプロイされたクラスターであれば、Azure への登録を試みる前に、クラスター内の各サーバーに 2020 年 11 月 23 日のプレビュー更新プログラム (KB4586852) を適用していることを確認します。

    Install-Module -Name Az.StackHCI
    

    注意

    今すぐ PowerShellGet で NuGet プロバイダーをインストールおよびインポートしますか? などのプロンプトが表示される場合、はい(Y) と答えます。

    「PSGallery」からモジュールをインストールしますか? という別のプロンプトが表示されたら、はい(Y) と答えます。

  2. クラスター内の任意のサーバーの名前を使用して登録を実行します。 Azure サブスクリプション ID を取得するには、Azure portal にアクセスし、[サブスクリプション] に移動して、一覧から ID をコピーして貼り付けます。

    Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1  
    

    管理 PC に GUI がある場合は、ログイン プロンプトが表示され、クラスター ノードにアクセスするための資格情報を指定します。 管理 PC に GUI がない場合は、Register-AzStackHCI コマンドレットのパラメーター-credentials <credentials to log in to cluster nodes>を使用します。

    この構文は、クラスター (Server1 がメンバーである) を現在のユーザーとして登録し、HCI クラスター リソースをとしてデフォルトの Azure リージョンとクラウド環境 (Azure Cloud) の <on-prem cluster name>-rg リソース グループに<on-prem cluster name> Azure リソースとして配置します。 また、このコマンドレットにはオプションの-Region-ResourceGroupName-TenantId、および-ArcServerResourceGroupNameパラメーターを追加することができます。

    注意

    Azure China で Azure Stack HCI を登録しようとしている場合は、次の追加のパラメーターを指定して Register-AzStackHCI コマンドレットを実行します: -EnvironmentName "AzureChinaCloud" -Region "ChinaEast2"

    Azure Government で登録する場合は、-EnvironmentName "AzureUSGovernment" -Region "UsGovVirginia" を使用します。

    注意

    Azure Arc 統合は、Azure Stack HCI バージョン 20H2 では使用できません。 Azure Stack HCI 21H2 を実行しており、サーバーを Arc 有効にしたくない、または適切なロールを持っていない場合、この追加パラメーターを指定します:-EnableAzureArcServer:$false

    最新の Az.StackHCI モジュールを使用し、Azure Stack HCI 21H2 で Register-AzStackHCI コマンドレットを実行すると、既定では、ノードが自動的に Arc 有効になり、サーバー リソース用の Arc が自動生成された Arc 管理対象リソース グループに配置されます。 Arc for Server リソース グループの名前を指定する場合は、追加のパラメーター -ArcServerResourceGroupName <ArcRgName>を使用します 。 指定したファイル <ArcRgName> は事前に存在できないため、HCI サービスで作成する必要があります。 次に例を示します。

    Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1 -ResourceGroupName cluster1-rg -ArcServerResourceGroupName <ArcRgName>
    
  3. Azure で認証します。 登録プロセスを完了するには、Azure アカウントを使用して認証 (サインイン) する必要があります。 お客様のアカウントは、手順 2 で指定した Azure サブスクリプションへのアクセス権が必要です。 管理ノードにユーザー インターフェイスがある場合は、登録を続行するためにサインイン画面が表示されます。 管理ノードに UI がない場合は、提供されたコードをコピーし、他のデバイス(コンピューターや携帯電話など)で microsoft.com/devicelogin に移動してコードを入力し、そこからサインインしてください。 登録ワークフローではログインしたことが検出され、完了に進みます。 その後、Azure portal でクラスターを確認できるようになります。

PowerShell で登録状態を表示します

Windows PowerShell を使用して登録状態を表示するには、Get-AzureStackHCI PowerShell コマンドレットと、ClusterStatusRegistrationStatus、および ConnectionStatus の各プロパティを使用します。

たとえば、Azure Stack HCI オペレーティング システムをインストールした後、クラスターの作成または参加を行う前は、ClusterStatus プロパティには NotYet 状態が表示されます。

クラスター作成前の Azure の登録状態を示すスクリーンショット。

クラスター作成後は、RegistrationStatus にのみ NotYet の状態が表示されます。

クラスター作成後の Azure の登録状態を示すスクリーンショット。

Azure オンライン サービス条件に定められているように、Azure Stack HCI クラスターはインストール後 30 日以内に登録する必要があります。 30 日後にクラスターの作成または参加が済んでいない場合は、ClusterStatusOutOfPolicy と表示されます。 30 日後にクラスターを登録していない場合、RegistrationStatusOutOfPolicy と表示されます。

クラスターが登録されると、ConnectionStatusLastConnected の日時が表示されます。 クラスターがインターネットから一時的に切断されていなければ、通常、LastConnected の日時は最新の日付です。 Azure Stack HCI クラスターは、最大 30 日間、完全にオフラインで動作できます。

登録後の Azure 登録状態を示すスクリーンショット。

オフライン操作の最大期間を超えると、ConnectionStatusOutOfPolicy と表示されます。

Arc 用 SPN のオンボードを使用してクラスターを登録する

登録の前に、前提条件が満たされていることを確認します。HCI クラスターが存在し、インターネット アクセス ポートとファイアウォール ポートが正しく構成されていて、クラスターを登録しているユーザーに、クラスター登録に使われるサブスクリプションに割り当てられている "共同作成者" ロール、またはカスタム ロールが割り当てられている場合は次のアクセス許可の一覧が設定されている必要があります。

  • "Microsoft.Resources/subscriptions/resourceGroups/read",
  • "Microsoft.AzureStackHCI/register/action"
  • "Microsoft.AzureStackHCI/Unregister/Action"
  • "Microsoft.AzureStackHCI/clusters/*"
  • "Microsoft.HybridCompute/register/action"
  • "Microsoft.GuestConfiguration/register/action"
  • "Microsoft.HybridConnectivity/register/action"

次に示すのは、登録コマンドレットを実行するユーザーに Microsoft.Authorization/roleAssignments/write アクセス許可を割り当てることができない場合のガイドラインです。 そのような場合は、Arc オンボード ロール (Azure Connected Machine のオンボードAzure Connected Machine リソース管理者) が割り当てられた事前作成済みの SPN を使い、-ArcSpnCredential オプションを使って登録コマンドレットに資格情報を指定することができます。

注意

HCI では、この方法で作成された SPN の資格情報は更新されません。 SPN 資格情報の有効期限が近づいている場合は、資格情報を再生成し、"修復登録" フローを実行してクラスター上の SPN 資格情報を更新する必要があります。

クラスターを登録し、サーバーを Arc 対応にするには、環境情報で更新した後、次の PowerShell コマンドを実行します。 次のコマンドでは、 Az.Resources (最小バージョン 5.6.0) と Az.Accounts (最小バージョン 2.7.6) が必要です。 get-installedModule <module name> コマンドレットを使用して、PowerShell モジュールのインストールされているバージョンを確認できます。

#Connect to subscription
Connect-AzAccount -TenantId <Tenant_ID> -SubscriptionId <Subscription_ID> -Scope Process

#Create a new application registration
$app = New-AzADApplication -DisplayName "<unique_name>"

#Create a new SPN corresponding to the application registration
$sp = New-AzADServicePrincipal -ApplicationId  $app.AppId -Role "Reader" 

#Roles required on SPN for Arc onboarding
$AzureConnectedMachineOnboardingRole = "Azure Connected Machine Onboarding"
$AzureConnectedMachineResourceAdministratorRole = "Azure Connected Machine Resource Administrator"

#Assign roles to the created SPN
New-AzRoleAssignment -ObjectId $sp.Id -RoleDefinitionName $AzureConnectedMachineOnboardingRole | Out-Null
New-AzRoleAssignment -ObjectId $sp.Id -RoleDefinitionName $AzureConnectedMachineResourceAdministratorRole | Out-Null

# Set password validity time. SPN must be updated on the HCI cluster after this timeframe.
$pwdExpiryInYears = 300
$start = Get-Date
$end = $start.AddYears($pwdExpiryInYears)
$pw = New-AzADSpCredential -ObjectId $sp.Id -StartDate $start -EndDate $end
$password = ConvertTo-SecureString $pw.SecretText -AsPlainText -Force  

# Create SPN credentials object to be used in the register-azstackhci cmdlet
$spnCred = New-Object System.Management.Automation.PSCredential ($app.AppId, $password)
Disconnect-AzAccount -ErrorAction Ignore | Out-Null

# Use the SPN credentials created previously in the register-azstackhci cmdlet
Register-AzStackHCI   -SubscriptionId < Subscription_ID>  -ArcSpnCredential:$spnCred

Azure portal でクラスターと Arc リソースを表示します

クラスターリソースと Arc リソースの状態を表示するには、Azure portal で次の画面に移動します。

クラスター状態ブレードのスクリーンショット。

Azure Arc 統合を有効にする

プレビュー チャネルのお客様が 2021 年 6 月 15 日以降に初めてプレビュー チャネル クラスターを Azure に登録した場合は、クラスターを登録したユーザーが「Azure portal から権限を割り当てます」で説明されている必要なアクセス許可を持っている限り、クラスター内のすべてのサーバーが既定で Azure Arc 対応になります。

次の場合、それに続く操作を実行できます。

  1. Azure Stack HCI サーバーを 20H2 (以前に手動で Arc 対応にしなかったもの) から 21H2 に更新してあり、Arc の有効化が自動的に行われていません。

  2. 以前に Arc 対応を無効にしてあり、21H2 以降の Azure Stack HCI クラスターを Arc 対応にする予定です。

    Note

    Azure Arc 統合は、Azure Stack HCI バージョン 21H2 とプレビュー ビルドでのみ使用できます。 Azure Stack HCI バージョン 20H2 では使用できません。

  3. 管理 PC に Az.StackHCI モジュールの最新バージョンをインストールします。

    Install-Module -Name Az.StackHCI
    
  4. Register-AzStackHCI コマンドレットを再度実行し、Azure サブスクリプション ID を指定します。これは、クラスターを最初に登録したときと同じ ID にする必要があります。 -ComputerName パラメーターには、クラスター内の任意のサーバーの名前を指定できます。 このステップにより、クラスター内のすべてのサーバーで Azure Arc 統合が有効になります。 現在のクラスターの Azure への登録に影響はなく、最初にクラスターの登録を解除する必要はありません。

    Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1
    

    重要

    クラスターを最初に登録するときに使用した -Region-ResourceName、または -ResourceGroupName が、既定の設定と異なる場合は、それらと同じパラメーターと値をここで指定する必要があります。 Get-AzureStackHCI を実行すると、これらの値が表示されます。

  5. Azure Arc 統合が失敗した場合、プロキシ サーバー経由でサーバーの通信が必要になる場合があります。 この問題を解決するには、ガイドラインに従ってプロキシ設定を更新します。 その後、Azure Stack HCI クラスターを再登録します。

クラスター サーバーで Arc エージェントをアップグレードする

適用対象: Azure Stack HCI バージョン 21H2

新しいバージョンがある場合に Arc エージェントを自動的に更新するには、Microsoft Update で更新プログラムを確認するようにクラスターのサーバーを設定します。 Microsoft Update が正しく構成されていることを確認するには、「Microsoft Update 構成」の手順をご覧ください。

  1. サーバー構成ツール (Sconfig) で、更新プログラムをインストールするオプション (オプション 6) を選択します。

    更新プログラムをインストールするオプション

  2. すべての品質更新プログラムのオプション (オプション 1) を選択します。

  3. Arc エージェントのみを更新するか、すべての更新プログラムをインストールするかを選択できます。

    Sconfig のオプション

  4. 各ノードで PowerShell から azcmagent version を実行して、Arc エージェントのバージョンを確認します。

Azure Stack HCI の登録を解除します

Azure Stack HCI の登録を解除するには、Windows Admin Center を使用する方法と PowerShell を使用する方法があります。

Windows Admin Center を使用して Azure Stack HCI の登録を解除する

Azure Stack HCI クラスターの使用を停止する準備ができたら、Windows Admin Center を使用してクラスターに接続します。 左側の [ツール] メニューの下部にある [設定] を選択します。 次に、 [Azure Stack HCI registration](Azure Stack HCI の登録) を選択し、 [登録解除] を設定します。

登録解除プロセスによって、クラスターを表す Azure リソース、Azure リソース グループ (登録中に作成されたグループで、他のリソースが含まれていない場合)、および Azure AD アプリ ID が自動的にクリーンアップされます。 このクリーンアップにより、Azure Arc による監視、サポート、課金のすべての機能が停止します。

Note

Windows Admin Center ゲートウェイが、クラスターの初期登録に使用されたものとは異なる Azure AD テナント ID に登録されている場合、Windows Admin Center を使用してクラスターの登録を解除しようとすると、問題が発生する可能性があります。 このような場合は、次のセクションの PowerShell の手順を使用できます。

PowerShell を使用して Azure Stack HCI の登録を解除する

PowerShell を使用すると、Unregister-AzStackHCIコマンドレットを使用してAzure Stack HCI クラスターの登録を解除できます。 コマンドレットは、クラスター ノードまたは管理コンピューターから実行できます。

最新バージョンの Az.StackHCI モジュールをインストールする必要がある場合があります。 「PSGallery」からモジュールをインストールしますか? というプロンプトが表示されたら、「はい(Y)」 と答えます。

Install-Module -Name Az.StackHCI

クラスター ノードから登録を解除します

クラスター内のサーバーで Unregister-AzStackHCI コマンドレットを実行している場合は、次の構文を使用します。 Azure サブスクリプション ID と、登録を解除する Azure Stack HCI クラスターのリソース名を指定します。

Unregister-AzStackHCI -SubscriptionId "<subscription ID GUID>" -ResourceName HCI001

別のデバイス (ご自分の PC や携帯電話など) で microsoft.com/devicelogin にアクセスするように求められます。 コードを入力し、そこにサインインして Azure の認証を行います。

管理 PC から登録を解除する

管理用 PC からコマンドレットを実行している場合、クラスター内のサーバー (ノード) 名も指定する必要があります。

Unregister-AzStackHCI -ComputerName ClusterNode1 -SubscriptionId "<subscription ID GUID>" -ResourceName HCI001

対話型の Azure ログイン ウィンドウが表示されます。 表示される正確なプロンプトは、セキュリティ設定 (2 要素認証など) によって異なります。 画面の指示に従ってサインインします。

重要

Azure China で Azure Stack HCI クラスターの登録を解除する場合は、次の追加のパラメーターを指定して Unregister-AzStackHCI コマンドレットを実行します。

-EnvironmentName AzureChinaCloud -Region "ChinaEast2"

Azure Government で登録を解除する場合は、次の追加パラメーターを使用します。

-EnvironmentName AzureUSGovernment -Region "USGovVirginia"

-SubscriptionIdパラメーターを指定する場合は、それが正しいことを確認します。 登録解除スクリプトでサブスクリプションが自動的に決定されるようにすることをお勧めします。

正常に登録が解除されなかったクラスターをクリーンアップする

ユーザーがホスト サーバーの再イメージングや仮想クラスター ノードの削除などによって、Azure Stack HCI クラスターの登録を解除せずに破棄すると、成果物が Azure に残されます。 そのような成果物は無害であり、課金されたり、リソースを消費したりすることはありませんが、そのせいで Azure portal が煩雑になることはあります。 これを整理するために、手動で削除することができます。

Azure Stack HCI リソースを削除するには、Azure portal のそのページに移動し、上部の操作バーから [削除] を選択します。 削除を確認するためにリソースの名前を入力し、 [削除] を選択します。

Azure AD アプリ ID を削除するには、 [Azure AD]>[アプリの登録]>[すべてのアプリケーション] に移動します。 [削除] を選択して、確定します。

PowerShell を使用して Azure Stack HCI リソースを削除することもできます。

Remove-AzResource -ResourceId "HCI001"

Az.Resources モジュールをインストールすることが必要になる場合があります。

Install-Module -Name Az.Resources

リソース グループが登録時に作成され、他のリソースが含まれていない場合は、それも削除できます。

Remove-AzResourceGroup -Name "HCI001-rg"

トラブルシューティング

一般的なエラーと、それらを解決するための軽減手順については、「 Azure Stack HCI 登録のトラブルシューティング」を参照してください。

よく寄せられる質問

よく寄せられる質問に対する回答を次に示します。

より制限されたカスタム権限ロールを使用するにはどうすればよいですか?

PowerShell を使用した権限の割り当ての説明に従って、HCI 登録を実行するために必要な権限をさらに絞り込むことができます。

  1. クラスターの登録に使用するサブスクリプションにサインインします。 >リソース プロバイダーの設定で、次のリソース プロバイダーを選択し、登録 を選択します。

    • Microsoft.AzureStackHCI
    • Microsoft.HybridCompute
    • Microsoft.GuestConfiguration
    • Microsoft.HybridConnectivity
  2. 次の内容で customHCIRole.json という json ファイルを作成します。 必ず <subscriptionID> を Azure サブスクリプション ID に変更してください。 サブスクリプション ID を取得するには、Azure portal にアクセスし、サブスクリプション に移動して、一覧から ID をコピーして貼り付けます。

    {
    "Name": "Azure Stack HCI registration role",
    "Id": null,
    "IsCustom": true,
    "Description": "Custom Azure role to allow subscription-level access to register Azure Stack HCI",
    "Actions": [
      "Microsoft.Resources/subscriptions/resourceGroups/read",
      "Microsoft.AzureStackHCI/clusters/*",
      "Microsoft.Authorization/roleAssignments/write"
    ],
    "NotActions": [
    ],
     "AssignableScopes": [
       "/subscriptions/<subscriptionId>"
     ]
    }
    
  3. カスタム ロールを作成します。

    New-AzRoleDefinition -InputFile <path to customHCIRole.json>
    
  4. ユーザーにカスタム ロールを割り当てます。

    $user = get-AzAdUser -DisplayName <userdisplayname>
    $role = Get-AzRoleDefinition -Name "Azure Stack HCI registration role"
    New-AzRoleAssignment -ObjectId $user.Id -RoleDefinitionId $role.Id -Scope /subscriptions/<subscriptionid>
    

    より制限されたロール権限で、クラスターをこのサブスクリプションに登録できるようになりました。

よく使われる登録コマンドレットと Arc コマンドレットにはどのようなものがありますか?

  • Az.StackHCI PowerShell モジュール コマンドレットについては、「HCI PowerShell のドキュメント」を参照してください。
  • Get-AzureStackHCI: Azure Stack HCI の現在のノード接続とポリシー情報を返します。
  • Get-AzureStackHCIArcIntegration: ノード Arc 統合の状態を返します。
  • Sync-AzureStackHCI:
    • Azure との課金、ライセンス、調査の同期を実行します。
    • システムは、このコマンドレットを 12 時間ごとに自動的に実行します。
    • このコマンドレットは、クラスターのインターネット接続が長期間使用できない場合にのみ使用してください。
    • サーバーの再起動直後にこのコマンドレットを実行しないでください。自動同期を実行します。 そうしないと、悪い状態になる可能性があります。

次のステップ

この記事に関連する次の管理タスクを実行するには、以下を参照してください。