2402 リリース トレーニングには、次のリリースが含まれています。
2402.2 の機能と機能強化
これは主にバグ修正リリースであり、いくつかの機能強化が行われています。 バグ修正については、「 修正された問題」の一覧 を参照してください。 拡張機能の一覧を次に示します。
2402.1 の機能と機能強化
これは主にバグ修正リリースです。 バグ修正については、「 修正された問題」の一覧 を参照してください。
2402 の機能と機能強化
このセクションでは、Azure Stack HCI バージョン 23H2 の 2402 リリースの新機能と機能強化について説明します。
新しい組み込みのセキュリティ ロール
このリリースでは、Azure Stack HCI バージョン 23H2 のセキュリティ体制を強化するために、Azure Resource Bridge デプロイ ロールと呼ばれる新しい Azure 組み込みロールが導入されています。 2024 年 1 月より前にクラスターをプロビジョニングした場合は、 Azure Resource Bridge デプロイ ユーザー ロールを Arc リソース ブリッジ プリンシパルに割り当てる必要があります。
このロールは、最小限の特権の概念を適用し、クラスターを更新する前に、サービス プリンシパル clustername.arb に割り当てる必要があります。
制約のアクセス許可を利用するには、以前に適用されていたアクセス許可を削除します。 ポータルを使用して Azure RBAC ロールを割り当てる手順に従います。 をSearchし、メンバーに Azure Resource Bridge デプロイ ロールを割り当てます。 <deployment-cluster-name>-cl.arb
更新プログラムの正常性チェックは、更新プログラムを適用する前に新しいロールが割り当てられていることを確認するこのリリースにも含まれています。
Active Directory の準備に対する変更
このリリース以降、Active Directory の準備プロセスは簡略化されています。 独自の既存のプロセスを使用して、組織単位 (OU)、適切なアクセス許可を持つユーザー アカウント、およびグループ ポリシー オブジェクト (GPO) のグループ ポリシーの継承がブロックされたユーザー アカウントを作成できます。 Microsoft 提供のスクリプトを使用して OU を作成することもできます。 詳細については、「 Active Directory の準備」を参照してください。
リージョンの拡大
Azure Stack HCI バージョン 23H2 ソリューションがオーストラリアでサポートされるようになりました。 詳細については、「 Azure Stack HCI でサポートされているリージョン」を参照してください。
ネットワークに関する考慮事項に関する新しいドキュメント
また、Azure Stack HCI バージョン 23H2 のクラウド デプロイに関するネットワークに関する考慮事項に関するガイダンスを提供する新しいドキュメントもリリースしています。 詳細については、「 Azure Stack HCI のネットワークに関する考慮事項」を参照してください。
2311 リリース トレーニングには、次のリリースが含まれています。
2311.5 の機能と機能強化
これは主にバグ修正リリースです。 バグ修正については、「 修正された問題」の一覧 を参照してください。
2311.4 の機能と機能強化
これは主にバグ修正リリースです。 バグ修正については、「 修正された問題」の一覧 を参照してください。
2311.3 の機能と機能強化
Azure Resource Bridge Deployment Role という新しい Azure 組み込みロールを使用して、Azure Stack HCI バージョン 23H2 のセキュリティ体制を強化できます。 2024 年 1 月より前にクラスターをプロビジョニングした場合は、Azure Resource Bridge デプロイ ユーザー ロールを Arc Resource Bridge サービス プリンシパルに割り当てる必要があります。
ロールは最小限の特権の概念を適用し、クラスターを更新する前に Azure clustername.arb
リソース ブリッジ サービス プリンシパルに割り当てる必要があります。
制約アクセス許可を利用するには、以前に割り当てられたアクセス許可を削除する必要があります。 ポータルを使用して Azure RBAC ロールを割り当てる手順に従います。 をSearchし、メンバーに Azure Resource Bridge デプロイ ロールを割り当てます。 <deployment-cluster-name>-cl.arb
さらに、このリリースには、更新プログラムを適用する前に新しいロールの割り当てを確認する更新プログラムの正常性チェックが含まれています。
2311.2 GA の機能と機能強化
このセクションでは、Azure Stack HCI バージョン 23H2 の 2311.2 一般提供 (GA) リリースの新機能と機能強化を示します。
重要
運用ワークロードは、一般公開されている 2311.2 リリースを実行している Azure Stack HCI システムでのみサポートされます。 GA バージョンを実行するには、新しい 2311 展開から開始し、2311.2 に更新します。
Azure Stack HCI バージョン 23H2 のこの一般公開リリースでは、 2311 プレビュー リリースで利用できたすべての機能も一般公開されました。 さらに、次の機能強化と機能強化を利用できます。
デプロイの変更
このリリースでは、次の操作を行います。
- デプロイは、既存のストレージ アカウントを使用してサポートされています。
- 失敗したデプロイは、クラスターの [概要] ページで使用可能になる [デプロイの再実行] オプションを使用して実行できます。
- ストレージ トラフィックの優先順位、クラスター トラフィックの優先順位、ストレージ トラフィック帯域幅の予約、ジャンボ フレーム、RDMA プロトコルなどのネットワーク設定はすべてカスタマイズできます。
- 検証は、[検証の開始] ボタンを使用して明示的に 開始 する必要があります。
詳細については、「Azure portalを使用したデプロイ」を参照してください。
サーバーの追加とサーバーの変更の修復
Arc VM 管理の変更
今回のリリースの内容:
Azure Stack HCI への Hyper-V VM の移行 (プレビュー)
Azure Migrate を使用して、Hyper-V VM を Azure Stack HCI に移行できるようになりました。 現在、この機能はプレビュー段階にあります。 詳細については、「 Azure Migrate を使用した Hyper-V VM の Azure Stack HCI への移行 (プレビュー)」を参照してください。
変更の監視
Azure portalで、クラスターの [概要] ページの [監視] タブに移動して、クラスターのプラットフォーム メトリックを監視できるようになりました。 このタブでは、さまざまなプラットフォーム メトリックのグラフをすばやく表示できます。 任意のグラフを選択してメトリック エクスプローラーで開き、より詳細な分析を行うことができます。 詳細については、「 監視」タブを使用して Azure Stack HCI を監視する方法に関するページを参照してください。
Microsoft Defender for Cloud を使用したセキュリティ (プレビュー)
Microsoft Defender for Cloud を使用して、Azure Stack HCI 環境のセキュリティ体制を改善し、既存の脅威や進化する脅威から保護できるようになりました。 現在、この機能はプレビュー段階にあります。 詳細については、「Microsoft Defender on Cloud for Azure Stack HCI (プレビュー)」を参照してください。
サポートされるワークロード
このリリース以降、Azure Stack HCI では次のワークロードが一般提供されています。
2311 の機能と機能強化
このセクションでは、Azure Stack HCI バージョン 23H2 の 2311 リリースの新機能と機能強化について説明します。 さらに、このセクションには、クラウドベースのデプロイ以降の 2310 用に最初にリリースされた機能と機能強化が含まれています。
クラウドベースのデプロイ
Azure Stack HCI バージョン 23H2 を実行しているサーバーでは、クラウド経由で新しいデプロイを実行できます。 Azure Stack HCI クラスターは、Azure portalまたは Azure Resource Manager デプロイ テンプレートを使用して、2 つの方法のいずれかでデプロイできます。
詳細については、「Azure portalを使用して Azure Stack HCI クラスターをデプロイする」および「Azure Resource Manager デプロイ テンプレートを使用して Azure Stack HCI をデプロイする」を参照してください。
クラウドベースの更新プログラム
この新しいリリースには、OS、ソフトウェア エージェント、Azure Arc インフラストラクチャ、OEM ドライバーとファームウェアに関連するすべての更新プログラムを統合するインフラストラクチャが含まれています。 この包括的な更新プログラム パッケージは、Azure Update Manager ツールを通じてクラウドから識別され、適用されます。 または、PowerShell を使用して更新プログラムを適用することもできます。
詳細については、「Azure Update Managerを使用して Azure Stack HCI クラスターを更新する」および「PowerShell を使用して Azure Stack HCI を更新する」を参照してください。
クラウドベースの監視
正常性アラートに応答する
このリリースでは、Azure Monitor アラートを Azure Stack HCI と統合して、オンプレミスの Azure Stack HCI システム内で生成されたすべての正常性アラートが Azure Monitor アラートに自動的に転送されるようにします。 これらのアラートを自動インシデント管理システムとリンクして、タイムリーかつ効率的な対応を保証できます。
詳細については、「 Azure Monitor アラートを使用して Azure Stack HCI 正常性アラートに応答する」を参照してください。
監視メトリック
このリリースでは、Azure Monitor メトリックを Azure Stack HCI と統合して、コンピューティング、ストレージ、ネットワーク リソース用に収集されたメトリックを使用して Azure Stack HCI システムの正常性を監視することもできます。 この統合により、Azure Stack HCI システムからのデータを分析するために使用できる専用の時系列データベースにクラスター データを格納できます。
詳細については、「 Azure Monitor メトリックを使用して Azure Stack HCI を監視する」を参照してください。
Insights を使用した強化された監視機能
Azure Stack HCI の分析情報を使用すると、ReFS 重複除去や圧縮など、Azure Stack HCI の主な機能に関するパフォーマンス、節約、使用状況に関する分析情報を監視および分析できるようになりました。 これらの強化された監視機能を使用するには、クラスターがデプロイされ、登録され、Azure に接続され、監視に登録されていることを確認します。 詳細については、「 Insights を使用して Azure Stack HCI 機能を監視する」を参照してください。
Azure Arc VM の管理
このリリース以降、次の Azure Arc VM 管理機能を使用できます。
AKS on Azure Stack HCI バージョン 23H2
このリリース以降、Azure Stack HCI システムで Azure Kubernetes Service (AKS) ワークロードを実行できます。 AKS on Azure Stack HCI バージョン 23H2 では、Azure Arc を使用して、Azure Stack HCI 上に Azure から直接新しい Kubernetes クラスターを作成します。 詳細については、「 AKS on Azure Stack HCI バージョン 23H2 の新機能」を参照してください。
次の Kubernetes クラスターのデプロイと管理機能を使用できます。
セキュリティ機能
このリリースの Azure Stack HCI を使用した新しいインストールは、 既定でセキュリティで保護された戦略から 始まります。 新しいバージョン #has、セキュリティ ドリフト制御メカニズムと、既定で有効になっている一連の既知のセキュリティ機能と組み合わせて調整されたセキュリティ ベースラインが含まれています。 このリリースでは、次の機能が提供されます。
Web プロキシのサポート
このリリースでは、Azure Stack HCI システム用の Web プロキシの構成がサポートされています。 ネットワークでインターネット アクセスにプロキシ サーバーを使用する場合は、このオプションの構成を実行します。 詳細については、「 Azure Stack HCI の Web プロキシを構成する」を参照してください。
GMSA アカウントの削除
このリリースでは、Active Directory の準備中に作成されたグループ管理サービス アカウント (gMSA) が削除されます。 詳細については、「 Active Directory の準備」を参照してください。
容量管理
このリリースでは、PowerShell を使用して、サーバーの追加と削除、または Azure Stack HCI システムからのサーバーの修復を行うことができます。
詳細については、「サーバーの追加」と 「サーバー の修復」を参照 してください。
ReFS 重複除去と圧縮
このリリースでは、Azure Stack HCI 上の Azure Virtual Desktop (AVD) など、アクティブなワークロード専用に設計された Resilient File System (ReFS) 重複除去と圧縮機能が導入されています。 Windows Admin Centerまたは PowerShell を使用してこの機能を有効にして、ストレージの使用量を最適化し、コストを削減します。
詳細については、「 Azure Stack HCI での ReFS 重複除去と圧縮によるストレージの最適化」を参照してください。