Azure Stack HCI バージョン 23H2 の新機能
適用対象: Azure Stack HCI バージョン 23H2
この記事では、Azure Stack HCI バージョン 23H2 で使用できるさまざまな機能と機能強化について説明します。
Azure Stack HCI バージョン 23H2 は、Azure Stack HCI ソリューションの最新バージョンです。 このバージョンでは、クラウドベースのデプロイと更新、クラウドベースの監視、Arc VM の管理、セキュリティなどの新しく簡素化されたエクスペリエンスに焦点を当てています。 以前のバージョンの Azure Stack HCI については、「 Azure Stack HCI バージョン 22H2 の新機能」を参照してください。
以降のセクションでは、Azure Stack HCI バージョン 23H2 リリースのさまざまな機能と機能強化について簡単に説明します。
2402 の機能と機能強化
このセクションでは、Azure Stack HCI バージョン 23H2 の 2402 リリースの新機能と機能強化について説明します。
新しい組み込みのセキュリティ ロール
このリリースでは、Azure Stack HCI バージョン 23H2 のセキュリティ体制を強化するために、Azure Resource Bridge デプロイ ロールと呼ばれる新しい Azure 組み込みロールが導入されています。 2024 年 1 月より前にクラスターをプロビジョニングした場合は、 Azure Resource Bridge デプロイ ユーザー ロールを Arc リソース ブリッジ プリンシパルに割り当てる必要があります。
このロールは、最小限の特権の概念を適用し、クラスターを更新する前に、サービス プリンシパル clustername.arb に割り当てる必要があります。
制約のアクセス許可を利用するには、以前に適用されていたアクセス許可を削除します。 ポータルを使用して Azure RBAC ロールを割り当てる手順に従います。 Azure Resource Bridge デプロイ ロールを検索してメンバーに割り当てます。 <deployment-cluster-name>-cl.arb
更新プログラムの正常性チェックは、更新プログラムを適用する前に新しいロールが割り当てられていることを確認するこのリリースにも含まれています。
Active Directory の準備に対する変更
このリリース以降、Active Directory の準備プロセスは簡略化されています。 独自の既存のプロセスを使用して、組織単位 (OU)、適切なアクセス許可を持つユーザー アカウント、およびグループ ポリシー オブジェクト (GPO) のグループ ポリシーの継承がブロックされたユーザー アカウントを作成できます。 Microsoft 提供のスクリプトを使用して OU を作成することもできます。 詳細については、「 Active Directory の準備」を参照してください。
リージョンの拡大
Azure Stack HCI バージョン 23H2 ソリューションがオーストラリアでサポートされるようになりました。 詳細については、「 Azure Stack HCI でサポートされているリージョン」を参照してください。
ネットワークに関する考慮事項に関する新しいドキュメント
また、Azure Stack HCI バージョン 23H2 のクラウド デプロイに関するネットワークに関する考慮事項に関するガイダンスを提供する新しいドキュメントもリリースしています。 詳細については、「 Azure Stack HCI のネットワークに関する考慮事項」を参照してください。
2311.3 の機能と機能強化
Azure Resource Bridge Deployment Role という新しい Azure 組み込みロールを使用して、Azure Stack HCI バージョン 23H2 のセキュリティ体制を強化できます。 2024 年 1 月より前にクラスターをプロビジョニングした場合は、Azure Resource Bridge デプロイ ユーザー ロールを Arc Resource Bridge サービス プリンシパルに割り当てる必要があります。
ロールは最小限の特権の概念を適用し、クラスターを更新する前に Azure clustername.arb
リソース ブリッジ サービス プリンシパルに割り当てる必要があります。
制約アクセス許可を利用するには、以前に割り当てられたアクセス許可を削除する必要があります。 ポータルを使用して Azure RBAC ロールを割り当てる手順に従います。 Azure Resource Bridge デプロイ ロールを検索してメンバーに割り当てます。 <deployment-cluster-name>-cl.arb
さらに、このリリースには、更新プログラムを適用する前に新しいロールの割り当てを確認する更新プログラムの正常性チェックが含まれています。
2311.2 GA の機能と機能強化
このセクションでは、Azure Stack HCI バージョン 23H2 の 2311.2 一般提供 (GA) リリースの新機能と機能強化を示します。
重要
運用ワークロードは、一般公開されている 2311.2 リリースを実行している Azure Stack HCI システムでのみサポートされます。 GA バージョンを実行するには、新しい 2311 展開から開始し、2311.2 に更新します。
Azure Stack HCI バージョン 23H2 のこの一般公開リリースでは、 2311 プレビュー リリースで利用できたすべての機能も一般公開されました。 さらに、次の機能強化と機能強化を利用できます。
デプロイの変更
このリリースでは、次の操作を行います。
- デプロイは、既存のストレージ アカウントを使用してサポートされています。
- 失敗したデプロイは、クラスターの [概要] ページで使用可能になる [デプロイの再実行] オプションを使用して実行できます。
- ストレージ トラフィックの優先順位、クラスター トラフィックの優先順位、ストレージ トラフィック帯域幅の予約、ジャンボ フレーム、RDMA プロトコルなどのネットワーク設定はすべてカスタマイズできます。
- 検証は、[検証の開始] ボタンを使用して明示的に 開始 する必要があります。
詳細については、「Azure portalを使用したデプロイ」を参照してください。
サーバーの追加とサーバーの変更の修復
- サーバーの追加とサーバーの修復のシナリオでのバグ修正。 詳細については、「 2311.2 で修正された問題」を参照してください。
Arc VM 管理の変更
今回のリリースの内容:
- ゲスト管理は、Azure CLI を使用して利用できます。 詳細については、「 ゲスト管理を有効にする」を参照してください。
- プロキシは Arc VM でサポートされています。 詳細については、「 Azure Stack HCI で Arc VM のプロキシを設定する」を参照してください。
- ストレージ パスの選択は、Azure portalを介して VM イメージの作成時に使用できます。 詳細については、「Azure portalを使用してAzure Marketplaceから VM イメージを作成する」を参照してください。
Azure Stack HCI への Hyper-V VM の移行 (プレビュー)
Azure Migrate を使用して、Hyper-V VM を Azure Stack HCI に移行できるようになりました。 現在、この機能はプレビュー段階にあります。 詳細については、「 Azure Migrate を使用した Hyper-V VM の Azure Stack HCI への移行 (プレビュー)」を参照してください。
変更の監視
Azure portalで、クラスターの [概要] ページの [監視] タブに移動して、クラスターのプラットフォーム メトリックを監視できるようになりました。 このタブでは、さまざまなプラットフォーム メトリックのグラフをすばやく表示できます。 任意のグラフを選択してメトリック エクスプローラーで開き、より詳細な分析を行うことができます。 詳細については、「 監視」タブを使用して Azure Stack HCI を監視する方法に関するページを参照してください。
Microsoft Defender for Cloud を使用したセキュリティ (プレビュー)
Microsoft Defender for Cloud を使用して、Azure Stack HCI 環境のセキュリティ体制を改善し、既存の脅威や進化する脅威から保護できるようになりました。 現在、この機能はプレビュー段階にあります。 詳細については、「Microsoft Defender on Cloud for Azure Stack HCI (プレビュー)」を参照してください。
サポートされるワークロード
このリリース以降、次のワークロードは Azure Stack HCI で一般提供されています。
Azure Kubernetes Service (AKS) on Azure Stack HCI。 詳細については、「Azure Stack HCI でAzure Kubernetes Service ホストを設定し、PowerShell を使用してワークロード クラスターをデプロイする」を参照してください。
さらに、AKS on HCI には、新しい CLI 拡張機能とAzure portalエクスペリエンス、論理ネットワークのサポート、テイントとラベルのサポート、Azure CLI を使用したアップグレードのサポート、Nvidia A2 のサポートなどが含まれています。 詳細については、「 AKS on Azure Stack HCI バージョン 23H2 の新機能」を参照してください。
Azure Stack HCI 上の Azure Virtual Desktops (AVD)。 詳細については、「 Azure Stack HCI に AVD をデプロイする」を参照してください。
2311 の機能と機能強化
このセクションでは、Azure Stack HCI バージョン 23H2 の 2311 リリースの新機能と機能強化について説明します。 さらに、このセクションには、クラウドベースのデプロイから 2310 用に最初にリリースされた機能と機能強化が含まれています。
AKS on Azure Stack HCI バージョン 23H2
このリリース以降、Azure Stack HCI システムで Azure Kubernetes Service (AKS) ワークロードを実行できます。 AKS on Azure Stack HCI バージョン 23H2 では、Azure Arc を使用して、Azure Stack HCI 上に Azure から直接新しい Kubernetes クラスターを作成します。 詳細については、「 AKS on Azure Stack HCI バージョン 23H2 の新機能」を参照してください。
次の Kubernetes クラスターのデプロイと管理機能を使用できます。
- Azure Stack HCI でのインフラストラクチャのデプロイが簡素化されました。 このリリースでは、AKS Arc オペレーター用の Arc リソース ブリッジ、カスタムの場所、Kubernetes 拡張機能など、AKS on Azure Stack HCI 23H2 のインフラストラクチャ コンポーネントはすべて、Azure Stack HCI デプロイの一部としてデプロイされます。 詳細については、「Azure portal (プレビュー) を使用して Azure Stack HCI クラスターをデプロイする」を参照してください。
- Azure Stack HCI での統合インフラストラクチャのアップグレード。 AKS Arc インフラストラクチャのライフサイクル全体管理は、Azure Stack HCI 23H2 上の他のコンポーネントと同じアプローチに従います。 詳細については、「 AKS on Azure Stack HCI (プレビュー)のインフラストラクチャ コンポーネントの更新」を参照してください。
- 新しい Azure 整合性 CLI。 このプレビュー リリース以降、Kubernetes クラスターを作成および管理するために、新しい一貫性のあるコマンド ライン エクスペリエンスを使用できます。
- クラウドベースの管理。 Azure portalや Azure CLI などの使い慣れたツールを使用して、Azure Stack HCI で Kubernetes クラスターを作成および管理できるようになりました。 詳細については、「 Azure CLI を使用して Kubernetes クラスターを作成する」を参照してください。
- Azure CLI を使用した Kubernetes クラスターのアップグレードをサポートします。 Azure CLI を使用して、Kubernetes クラスターを新しいバージョンにアップグレードし、OS バージョンの更新プログラムを適用できます。 詳細については、「Azure Kubernetes Service (AKS) クラスターのアップグレード (プレビュー)」を参照してください。
- コンテナー イメージをデプロイするためのAzure Container Registryをサポートします。 このリリースでは、Azure Container Registryを使用してプライベート コンテナー レジストリから Azure Stack HCI 上で実行されている Kubernetes クラスターにコンテナー イメージをデプロイできます。 詳細については、「Azure Container Registryと AKS Arc を使用してプライベート コンテナー レジストリからオンプレミスの Kubernetes にデプロイする」を参照してください。
- ノード プールの管理とスケーリングのサポート。 詳細については、「 AKS Arc で複数のノード プールを管理する」を参照してください。
- Linux および Windows Server コンテナーのサポート。 詳細については、「 Windows Server コンテナーの作成」を参照してください。
Web プロキシのサポート
このリリースでは、Azure Stack HCI システム用の Web プロキシの構成がサポートされています。 ネットワークでインターネット アクセスにプロキシ サーバーを使用する場合は、このオプションの構成を実行します。 詳細については、「 Azure Stack HCI の Web プロキシを構成する」を参照してください。
GMSA アカウントの削除
このリリースでは、Active Directory の準備中に作成されたグループ管理サービス アカウント (gMSA) が削除されます。 詳細については、「 Active Directory の準備」を参照してください。
クラウドベースのデプロイ
Azure Stack HCI バージョン 23H2 を実行しているサーバーの場合は、クラウド経由で新しいデプロイを実行できます。 Azure Stack HCI クラスターは、Azure portalまたは Azure Resource Manager デプロイ テンプレートを使用して、2 つの方法のいずれかでデプロイできます。
詳細については、「Azure portalを使用して Azure Stack HCI クラスターをデプロイする」および「Azure Resource Manager デプロイ テンプレートを使用して Azure Stack HCI をデプロイする」を参照してください。
クラウドベースの更新プログラム
この新しいリリースには、OS、ソフトウェア エージェント、Azure Arc インフラストラクチャ、および OEM ドライバーとファームウェアに関連するすべての更新プログラムを統合するインフラストラクチャが、統合された月次更新プログラム パッケージに含まれています。 この包括的な更新プログラム パッケージは、Azure Update Manager ツールを使用してクラウドから識別され、適用されます。 または、PowerShell を使用して更新プログラムを適用することもできます。
詳細については、「Azure Update Managerを使用して Azure Stack HCI クラスターを更新する」および「PowerShell を使用して Azure Stack HCI を更新する」を参照してください。
クラウドベースの監視
正常性アラートに応答する
このリリースでは、Azure Monitor アラートを Azure Stack HCI と統合して、オンプレミスの Azure Stack HCI システム内で生成されたすべての正常性アラートが Azure Monitor アラートに自動的に転送されるようにします。 これらのアラートを自動インシデント管理システムにリンクして、タイムリーかつ効率的な対応を保証できます。
詳細については、「 Azure Monitor アラートを使用して Azure Stack HCI 正常性アラートに応答する」を参照してください。
監視メトリック
このリリースでは、Azure Monitor メトリックを Azure Stack HCI と統合して、コンピューティング、ストレージ、およびネットワーク リソース用に収集されたメトリックを使用して Azure Stack HCI システムの正常性を監視することもできます。 この統合により、Azure Stack HCI システムからのデータを分析するために使用できる専用の時系列データベースにクラスター データを格納できます。
詳細については、「 Azure Monitor メトリックを使用して Azure Stack HCI を監視する」を参照してください。
Insights を使用した監視機能の強化
Azure Stack HCI の分析情報を使用すると、ReFS 重複除去や圧縮などの主要な Azure Stack HCI 機能に関するパフォーマンス、節約、使用状況の分析情報を監視および分析できるようになりました。 これらの強化された監視機能を使用するには、クラスターがデプロイされ、登録され、Azure に接続され、監視に登録されていることを確認します。 詳細については、「 Insights を使用して Azure Stack HCI 機能を監視する」を参照してください。
Azure Arc VM の管理
このリリース以降、次の Azure Arc VM 管理機能を使用できます。
- Arc リソース ブリッジのデプロイが簡略化されました。 Arc リソース ブリッジは、Azure Stack HCI デプロイの一部としてデプロイされるようになりました。 詳細については、「Azure portalを使用して Azure Stack HCI クラスターをデプロイする」を参照してください。
- Arc VM の新しい RBAC ロール。 このリリースでは、Arc VM の新しい RBAC ロールが導入されました。 詳細については、「 Arc VM の RBAC ロールを管理する」を参照してください。
- 新しい Azure 整合性 CLI。 このプレビュー リリース以降、VM イメージ、ストレージ パス、論理ネットワーク、ネットワーク インターフェイスなどの VM と VM リソースを作成するために、一貫性のある新しいコマンド ライン エクスペリエンスを使用できます。 詳細については、「 Azure Stack HCI で Arc VM を作成する」を参照してください。
- 静的 IP のサポート。 このリリースでは、静的 IP がサポートされています。 詳細については、「 Azure Stack HCI で静的論理ネットワークを作成する」を参照してください。
- ストレージ パスのサポート。 デプロイ中に既定のストレージ パスが作成されますが、Arc VM のカスタム ストレージ パスを指定することもできます。 詳細については、「 Azure Stack HCI でストレージ パスを作成する」を参照してください。
- Azure Stack HCI 上の Arc VM での Azure VM 拡張機能のサポート。 このプレビュー リリース以降では、Azure CLI を使用して作成された Azure Stack HCI Arc VM で、Azure Arc でサポートされている Azure VM 拡張機能を有効にして管理することもできます。 これらの VM 拡張機能は、Azure CLI またはAzure portalを使用して管理できます。 詳細については、「 Azure Stack HCI VM の VM 拡張機能を管理する」を参照してください。
- Azure Arc VM の信頼された起動。 Azure Trusted Launch は、ブート キット、ルートキット、カーネルレベルのマルウェアから VM を保護します。 このプレビュー リリース以降、これらのトラステッド起動機能の一部は、Azure Stack HCI 上の Arc VM で使用できます。 詳細については、「 Arc VM のトラステッド起動」を参照してください。
セキュリティ機能
このリリースの Azure Stack HCI の新しいインストールは、 既定でセキュリティで保護された 戦略から始まります。 新しいバージョン #has、カスタマイズされたセキュリティ ベースラインと、セキュリティ ドリフト制御メカニズムと、既定で有効になっている一連の既知のセキュリティ機能が組み合わせられています。 このリリースでは、次の機能が提供されます。
- 300 を超えるセキュリティ設定が構成され、セキュリティ ドリフト制御メカニズムを使用して適用される、調整されたセキュリティ ベースライン。 詳細については、「 Azure Stack HCI のセキュリティ ベースライン設定」を参照してください。
- OS およびクラスター共有ボリュームの SMB 署名と BitLocker 暗号化を使用した、データとネットワークの既定の保護。 詳細については、「 Azure Stack HCI の BitLocker 暗号化」を参照してください。
- Windows Defender アプリケーション制御が既定で有効になっており、コア プラットフォームで実行できるアプリケーションとコードが制限されることによる攻撃面の減少。 詳細については、「Azure Stack HCI のアプリケーション制御のWindows Defender」を参照してください。
容量管理
このリリースでは、PowerShell を使用して、サーバーの追加と削除、または Azure Stack HCI システムからのサーバーの修復を行うことができます。
詳細については、「サーバーの追加」と 「サーバー の修復」を参照 してください。
ReFS 重複除去と圧縮
このリリースでは、Azure Stack HCI 上の Azure Virtual Desktop (AVD) など、アクティブなワークロード専用に設計された Resilient File System (ReFS) 重複除去と圧縮機能が導入されています。 Windows Admin Centerまたは PowerShell を使用してこの機能を有効にして、ストレージの使用量を最適化し、コストを削減します。
詳細については、「 Azure Stack HCI での ReFS 重複除去と圧縮によるストレージの最適化」を参照してください。
次の手順
- Azure Stack HCI バージョン 23H2 の一般提供に関するブログをお読みください。
- Microsoft Ignite 2023 の Azure Stack HCI の新機能に関するブログをお読みください。
- Azure Stack HCI バージョン 23H2 デプロイの場合:
フィードバック
https://aka.ms/ContentUserFeedback.
Coming soon: Throughout 2024 we will be phasing out GitHub Issues as the feedback mechanism for content and replacing it with a new feedback system. For more information see:フィードバックの送信と表示