Azure Stack HCI バージョン 23H2 の新機能

適用対象: Azure Stack HCI バージョン 23H2

この記事では、Azure Stack HCI バージョン 23H2 で使用できるさまざまな機能と機能強化について説明します。

Azure Stack HCI バージョン 23H2 は、Azure Stack HCI ソリューションの最新バージョンです。 このバージョンでは、クラウドベースのデプロイと更新、クラウドベースの監視、Arc VM の管理、セキュリティなどの新しく簡素化されたエクスペリエンスに焦点を当てています。 以前のバージョンの Azure Stack HCI については、「 Azure Stack HCI バージョン 22H2 の新機能」を参照してください。

以降のセクションでは、Azure Stack HCI バージョン 23H2 リリースのさまざまな機能と機能強化について簡単に説明します。

2402 の機能と機能強化

このセクションでは、Azure Stack HCI バージョン 23H2 の 2402 リリースの新機能と機能強化について説明します。

新しい組み込みのセキュリティ ロール

このリリースでは、Azure Stack HCI バージョン 23H2 のセキュリティ体制を強化するために、Azure Resource Bridge デプロイ ロールと呼ばれる新しい Azure 組み込みロールが導入されています。 2024 年 1 月より前にクラスターをプロビジョニングした場合は、 Azure Resource Bridge デプロイ ユーザー ロールを Arc リソース ブリッジ プリンシパルに割り当てる必要があります。

このロールは、最小限の特権の概念を適用し、クラスターを更新する前に、サービス プリンシパル clustername.arb に割り当てる必要があります。

制約のアクセス許可を利用するには、以前に適用されていたアクセス許可を削除します。 ポータルを使用して Azure RBAC ロールを割り当てる手順に従います。 Azure Resource Bridge デプロイ ロールを検索してメンバーに割り当てます。 <deployment-cluster-name>-cl.arb

更新プログラムの正常性チェックは、更新プログラムを適用する前に新しいロールが割り当てられていることを確認するこのリリースにも含まれています。

Active Directory の準備に対する変更

このリリース以降、Active Directory の準備プロセスは簡略化されています。 独自の既存のプロセスを使用して、組織単位 (OU)、適切なアクセス許可を持つユーザー アカウント、およびグループ ポリシー オブジェクト (GPO) のグループ ポリシーの継承がブロックされたユーザー アカウントを作成できます。 Microsoft 提供のスクリプトを使用して OU を作成することもできます。 詳細については、「 Active Directory の準備」を参照してください。

リージョンの拡大

Azure Stack HCI バージョン 23H2 ソリューションがオーストラリアでサポートされるようになりました。 詳細については、「 Azure Stack HCI でサポートされているリージョン」を参照してください。

ネットワークに関する考慮事項に関する新しいドキュメント

また、Azure Stack HCI バージョン 23H2 のクラウド デプロイに関するネットワークに関する考慮事項に関するガイダンスを提供する新しいドキュメントもリリースしています。 詳細については、「 Azure Stack HCI のネットワークに関する考慮事項」を参照してください。

2311.3 の機能と機能強化

Azure Resource Bridge Deployment Role という新しい Azure 組み込みロールを使用して、Azure Stack HCI バージョン 23H2 のセキュリティ体制を強化できます。 2024 年 1 月より前にクラスターをプロビジョニングした場合は、Azure Resource Bridge デプロイ ユーザー ロールを Arc Resource Bridge サービス プリンシパルに割り当てる必要があります。

ロールは最小限の特権の概念を適用し、クラスターを更新する前に Azure clustername.arbリソース ブリッジ サービス プリンシパルに割り当てる必要があります。

制約アクセス許可を利用するには、以前に割り当てられたアクセス許可を削除する必要があります。 ポータルを使用して Azure RBAC ロールを割り当てる手順に従います。 Azure Resource Bridge デプロイ ロールを検索してメンバーに割り当てます。 <deployment-cluster-name>-cl.arb

さらに、このリリースには、更新プログラムを適用する前に新しいロールの割り当てを確認する更新プログラムの正常性チェックが含まれています。

2311.2 GA の機能と機能強化

このセクションでは、Azure Stack HCI バージョン 23H2 の 2311.2 一般提供 (GA) リリースの新機能と機能強化を示します。

重要

運用ワークロードは、一般公開されている 2311.2 リリースを実行している Azure Stack HCI システムでのみサポートされます。 GA バージョンを実行するには、新しい 2311 展開から開始し、2311.2 に更新します。

Azure Stack HCI バージョン 23H2 のこの一般公開リリースでは、 2311 プレビュー リリースで利用できたすべての機能も一般公開されました。 さらに、次の機能強化と機能強化を利用できます。

デプロイの変更

このリリースでは、次の操作を行います。

  • デプロイは、既存のストレージ アカウントを使用してサポートされています。
  • 失敗したデプロイは、クラスターの [概要] ページで使用可能になる [デプロイの再実行] オプションを使用して実行できます。
  • ストレージ トラフィックの優先順位、クラスター トラフィックの優先順位、ストレージ トラフィック帯域幅の予約、ジャンボ フレーム、RDMA プロトコルなどのネットワーク設定はすべてカスタマイズできます。
  • 検証は、[検証の開始] ボタンを使用して明示的に 開始 する必要があります。

詳細については、「Azure portalを使用したデプロイ」を参照してください。

サーバーの追加とサーバーの変更の修復

  • サーバーの追加とサーバーの修復のシナリオでのバグ修正。 詳細については、「 2311.2 で修正された問題」を参照してください。

Arc VM 管理の変更

今回のリリースの内容:

Azure Stack HCI への Hyper-V VM の移行 (プレビュー)

Azure Migrate を使用して、Hyper-V VM を Azure Stack HCI に移行できるようになりました。 現在、この機能はプレビュー段階にあります。 詳細については、「 Azure Migrate を使用した Hyper-V VM の Azure Stack HCI への移行 (プレビュー)」を参照してください。

変更の監視

Azure portalで、クラスターの [概要] ページの [監視] タブに移動して、クラスターのプラットフォーム メトリックを監視できるようになりました。 このタブでは、さまざまなプラットフォーム メトリックのグラフをすばやく表示できます。 任意のグラフを選択してメトリック エクスプローラーで開き、より詳細な分析を行うことができます。 詳細については、「 監視」タブを使用して Azure Stack HCI を監視する方法に関するページを参照してください

Microsoft Defender for Cloud を使用したセキュリティ (プレビュー)

Microsoft Defender for Cloud を使用して、Azure Stack HCI 環境のセキュリティ体制を改善し、既存の脅威や進化する脅威から保護できるようになりました。 現在、この機能はプレビュー段階にあります。 詳細については、「Microsoft Defender on Cloud for Azure Stack HCI (プレビュー)」を参照してください。

サポートされるワークロード

このリリース以降、次のワークロードは Azure Stack HCI で一般提供されています。

2311 の機能と機能強化

このセクションでは、Azure Stack HCI バージョン 23H2 の 2311 リリースの新機能と機能強化について説明します。 さらに、このセクションには、クラウドベースのデプロイから 2310 用に最初にリリースされた機能と機能強化が含まれています。

AKS on Azure Stack HCI バージョン 23H2

このリリース以降、Azure Stack HCI システムで Azure Kubernetes Service (AKS) ワークロードを実行できます。 AKS on Azure Stack HCI バージョン 23H2 では、Azure Arc を使用して、Azure Stack HCI 上に Azure から直接新しい Kubernetes クラスターを作成します。 詳細については、「 AKS on Azure Stack HCI バージョン 23H2 の新機能」を参照してください。

次の Kubernetes クラスターのデプロイと管理機能を使用できます。

Web プロキシのサポート

このリリースでは、Azure Stack HCI システム用の Web プロキシの構成がサポートされています。 ネットワークでインターネット アクセスにプロキシ サーバーを使用する場合は、このオプションの構成を実行します。 詳細については、「 Azure Stack HCI の Web プロキシを構成する」を参照してください。

GMSA アカウントの削除

このリリースでは、Active Directory の準備中に作成されたグループ管理サービス アカウント (gMSA) が削除されます。 詳細については、「 Active Directory の準備」を参照してください。

クラウドベースのデプロイ

Azure Stack HCI バージョン 23H2 を実行しているサーバーの場合は、クラウド経由で新しいデプロイを実行できます。 Azure Stack HCI クラスターは、Azure portalまたは Azure Resource Manager デプロイ テンプレートを使用して、2 つの方法のいずれかでデプロイできます。

詳細については、「Azure portalを使用して Azure Stack HCI クラスターをデプロイする」および「Azure Resource Manager デプロイ テンプレートを使用して Azure Stack HCI をデプロイする」を参照してください

クラウドベースの更新プログラム

この新しいリリースには、OS、ソフトウェア エージェント、Azure Arc インフラストラクチャ、および OEM ドライバーとファームウェアに関連するすべての更新プログラムを統合するインフラストラクチャが、統合された月次更新プログラム パッケージに含まれています。 この包括的な更新プログラム パッケージは、Azure Update Manager ツールを使用してクラウドから識別され、適用されます。 または、PowerShell を使用して更新プログラムを適用することもできます。

詳細については、「Azure Update Managerを使用して Azure Stack HCI クラスターを更新する」および「PowerShell を使用して Azure Stack HCI を更新する」を参照してください。

クラウドベースの監視

正常性アラートに応答する

このリリースでは、Azure Monitor アラートを Azure Stack HCI と統合して、オンプレミスの Azure Stack HCI システム内で生成されたすべての正常性アラートが Azure Monitor アラートに自動的に転送されるようにします。 これらのアラートを自動インシデント管理システムにリンクして、タイムリーかつ効率的な対応を保証できます。

詳細については、「 Azure Monitor アラートを使用して Azure Stack HCI 正常性アラートに応答する」を参照してください。

監視メトリック

このリリースでは、Azure Monitor メトリックを Azure Stack HCI と統合して、コンピューティング、ストレージ、およびネットワーク リソース用に収集されたメトリックを使用して Azure Stack HCI システムの正常性を監視することもできます。 この統合により、Azure Stack HCI システムからのデータを分析するために使用できる専用の時系列データベースにクラスター データを格納できます。

詳細については、「 Azure Monitor メトリックを使用して Azure Stack HCI を監視する」を参照してください。

Insights を使用した監視機能の強化

Azure Stack HCI の分析情報を使用すると、ReFS 重複除去や圧縮などの主要な Azure Stack HCI 機能に関するパフォーマンス、節約、使用状況の分析情報を監視および分析できるようになりました。 これらの強化された監視機能を使用するには、クラスターがデプロイされ、登録され、Azure に接続され、監視に登録されていることを確認します。 詳細については、「 Insights を使用して Azure Stack HCI 機能を監視する」を参照してください。

Azure Arc VM の管理

このリリース以降、次の Azure Arc VM 管理機能を使用できます。

  • Arc リソース ブリッジのデプロイが簡略化されました。 Arc リソース ブリッジは、Azure Stack HCI デプロイの一部としてデプロイされるようになりました。 詳細については、「Azure portalを使用して Azure Stack HCI クラスターをデプロイする」を参照してください。
  • Arc VM の新しい RBAC ロール。 このリリースでは、Arc VM の新しい RBAC ロールが導入されました。 詳細については、「 Arc VM の RBAC ロールを管理する」を参照してください
  • 新しい Azure 整合性 CLI。 このプレビュー リリース以降、VM イメージ、ストレージ パス、論理ネットワーク、ネットワーク インターフェイスなどの VM と VM リソースを作成するために、一貫性のある新しいコマンド ライン エクスペリエンスを使用できます。 詳細については、「 Azure Stack HCI で Arc VM を作成する」を参照してください。
  • 静的 IP のサポート。 このリリースでは、静的 IP がサポートされています。 詳細については、「 Azure Stack HCI で静的論理ネットワークを作成する」を参照してください。
  • ストレージ パスのサポート。 デプロイ中に既定のストレージ パスが作成されますが、Arc VM のカスタム ストレージ パスを指定することもできます。 詳細については、「 Azure Stack HCI でストレージ パスを作成する」を参照してください。
  • Azure Stack HCI 上の Arc VM での Azure VM 拡張機能のサポート。 このプレビュー リリース以降では、Azure CLI を使用して作成された Azure Stack HCI Arc VM で、Azure Arc でサポートされている Azure VM 拡張機能を有効にして管理することもできます。 これらの VM 拡張機能は、Azure CLI またはAzure portalを使用して管理できます。 詳細については、「 Azure Stack HCI VM の VM 拡張機能を管理する」を参照してください
  • Azure Arc VM の信頼された起動。 Azure Trusted Launch は、ブート キット、ルートキット、カーネルレベルのマルウェアから VM を保護します。 このプレビュー リリース以降、これらのトラステッド起動機能の一部は、Azure Stack HCI 上の Arc VM で使用できます。 詳細については、「 Arc VM のトラステッド起動」を参照してください。

セキュリティ機能

このリリースの Azure Stack HCI の新しいインストールは、 既定でセキュリティで保護された 戦略から始まります。 新しいバージョン #has、カスタマイズされたセキュリティ ベースラインと、セキュリティ ドリフト制御メカニズムと、既定で有効になっている一連の既知のセキュリティ機能が組み合わせられています。 このリリースでは、次の機能が提供されます。

  • 300 を超えるセキュリティ設定が構成され、セキュリティ ドリフト制御メカニズムを使用して適用される、調整されたセキュリティ ベースライン。 詳細については、「 Azure Stack HCI のセキュリティ ベースライン設定」を参照してください。
  • OS およびクラスター共有ボリュームの SMB 署名と BitLocker 暗号化を使用した、データとネットワークの既定の保護。 詳細については、「 Azure Stack HCI の BitLocker 暗号化」を参照してください。
  • Windows Defender アプリケーション制御が既定で有効になっており、コア プラットフォームで実行できるアプリケーションとコードが制限されることによる攻撃面の減少。 詳細については、「Azure Stack HCI のアプリケーション制御のWindows Defender」を参照してください。

容量管理

このリリースでは、PowerShell を使用して、サーバーの追加と削除、または Azure Stack HCI システムからのサーバーの修復を行うことができます。

詳細については、「サーバーの追加」と 「サーバー の修復」を参照 してください

ReFS 重複除去と圧縮

このリリースでは、Azure Stack HCI 上の Azure Virtual Desktop (AVD) など、アクティブなワークロード専用に設計された Resilient File System (ReFS) 重複除去と圧縮機能が導入されています。 Windows Admin Centerまたは PowerShell を使用してこの機能を有効にして、ストレージの使用量を最適化し、コストを削減します。

詳細については、「 Azure Stack HCI での ReFS 重複除去と圧縮によるストレージの最適化」を参照してください。

次の手順