Azure Arc では、Microsoft Endpoint Configuration Manager (MECM) や Systems Center Configuration Manager (SCCM) のお客様に、最新のサーバー管理エクスペリエンスを提供しています。 クライアント エンドポイント向けの Microsoft Intune と同様に、Azure では Microsoft のサーバー管理機能の次のイテレーションを提供しています。 本記事では、Configuration Manager と Azure Arc の機能の比較と、今後の Azure 機能のロードマップ、Azure Arc の利点、そして最新化のガイダンスを紹介します。
機能マッピング
| コア機能 | Azure 管理エクスペリエンス |
|---|---|
| OS パッチ適用 | Azure Update Manager では、Windows と Linux 全体での更新プログラムの評価と管理のために一元展開される以下のソリューションを提供しています。
|
| Configuration | Azure Machine Configuration (旧称 Azure Policy Guest Configuration) は SCCM で期待される状態を構成する機能と連携し、次の機能が有効となります。
|
| レポート | Azure 変更履歴とインベントリ では、ソフトウェアのレポート機能、レジストリ、アプリケーション、デーモンが Azure VM および Azure Arc 対応サーバー全体で統合された機能を提供しています。これには変更履歴と、すぐに使用可能なログ機能も含まれます。 Azure Resource Graph は、Azure Arc 対応サーバーのフリート全体でカスタム クエリやレポート作成に使用可能です。 Azure portal では Azure VM および Azure Arc 対応サーバーに、大規模で詳細な視覚化が提供されています。 |
| スクリプトの作成 | 管理者は実行コマンドを使用して、さまざまなサーバー管理タスクのスクリプトをリモートで、かつ安全に実行できます。これには次のアプリケーション管理、セキュリティの実施、診断も含まれます。
|
| ソフトウェアの配布 | 管理者は Virtual Machine アプリ (VM アプリ) を使用して、ソフトウェアを安全にパッケージ化し、Azure VM に配布できます。 VM アプリケーション イメージを Azure Compute Gallery にアップロードして、Azure VM のターゲット スコープを指定できます。 Azure Arc 対応サーバーでは現在、VM アプリをサポートしていません。 ソフトウェアの配布には、実行コマンドのスクリプトやカスタマイズされたマシン構成機能が使用可能です。 |
要約ロードマップ
Azure Arc や Azure Update Manager 製品は、SCCM とのコア機能のギャップを埋める際に積極的に投資されています。
- ソフトウェアの配布:Azure Arc 対応サーバーには仮想マシンのアプリへのサポートが導入され、非 Azure のインフラストラクチャでのポイント アンド クリックによるソフトウェアの配布が可能となっています。
- アプリのパッチ適用:Azure Update Manager には、Azure VM と Azure Arc 対応サーバー全体でのサードパーティ製アプリケーションのパッチ適用へのサポートが導入されています。
- 配布ポイント:キー コンテンツ (アプリ、パッチ、拡張機能、更新プログラム) の配布シナリオに対し、Azure からのダイレクト ダウンロードの代替手段がローカル キャッシュ オプションとして提供されています。
- 統合運用:SCCM からの最新化に向けた重要な Azure 管理サービス全体での大規模なオンボーディング、消費エクスペリエンス、価格設定。
Azure Arc の利点
Azure Arc では、価格設定、Linux サポート、Copilot、Migrate の統合全体に重要な最新化の利点を提供しています。
- 価格設定:Windows Server ソフトウェア アシュアランス、Windows Server 従量課金制ライセンス、または Azure VM 上でワークロードを実行している Azure Arc 対応サーバーのお客様は、これらの管理サービスを追加料金なしでご利用いただけます (関連するログ データ インジェストは除く)。 Azure Arc に接続している他のサーバーでは従量課金制の料金プランが適用されます。
- Linux サポート:SCCM や MECM とは異なり、Azure サーバー管理ではネイティブに Linux をサポートします (これには Red Hat Enterprise Linux、Ubuntu、Oracle Linux、Debian が含まれます)。これによって、Windows や Linux サーバーでの一貫した管理が可能となります。
- Azure Copilot:重要な管理と運用シナリオ全体でネイティブに統合された Azure Copilot では、Azure VM と Azure Arc 対応サーバー全体でのクエリや修復を行うための AI 強化サーバー管理エクスペリエンスを提供しています。
- 移行:Azure Arc では、お客様による Azure への移行や最新化を容易にする評価機能を提供しています。 Azure Arc と Azure VM 全体で同じ Azure 管理機能を使用できるため、運用オーバーヘッドを削減できます。
最新化ガイダンス
SCCM 最新化戦略の定義に役立つ重要なガイダンスのレコメンデーションを以下に示します。
- オンボーディング:Configuration Manager でスケジュール化されたタスクを使用して、サーバーを Azure Arc に接続します。 これによって、Azure Connected Machine エージェントがインストールされ、Azure への接続が確立されます。 アクティブな Windows Server ソフトウェア アシュアランスをお持ちのお客様は、それらのカバレッジが正しいことを証明する必要があります。
- 段階的な管理:特定の機能を時間をかけて評価するフェーズで Azure Arc を展開します。 セキュリティと監視についてよく使われる評価サービスには、Microsoft Defender for Servers、Microsoft Sentinel、Azure Monitor などがあります。
- 共同管理:Configuration Manager と Azure Arc 対応サーバーを同時に使用することでサーバーを管理します。 お客様が複数のソリューション (例として、ソフトウェア配布には SCCM、OS パッチ適用には Azure Update Manager、OS 構成には Azure Machine Configuration など) でタスクを分割することはよくあるシーンです。
- SCVMM:System Center Virtual Machine Manager (SCVMM) をご利用の組織の場合、Azure Arc では Azure Arc 対応 SCVMM が含まれる統合機能を提供します。この統合機能で、Azure Arc を介した VM ライフサイクル管理と SCVMM 環境の接続を支援します。
- SCOM:Systems Center Operations Manager (SCOM) をご利用の組織の場合、Azure Arc と Azure VM で Azure Monitor をサポートします。これにより、アプリケーションやインフラストラクチャのパフォーマンスに関するログの記録、アラートの生成、視覚化が有効になります。 Azure Monitor には、Azure Workbooks と Azure Dashboards が付属した信頼性の高いレポート機能が搭載されています。 SCOM Managed Instance (SCOM MI) もご利用いただけます。
突き詰めていくと Azure Arc には、ハイブリッドやマルチクラウド環境にクラウドネイティブなアプローチを提供するなどサーバー管理において重要な進化があったことが示されました。 すべての SCCM 機能を完全に再現していない可能性もある一方、価格設定の柔軟性、Linux サポート、AI 統合における SCCM 機能の利点は、インフラストラクチャ管理の最新化を試みる組織にとって魅力的なオプションとなりえます。 Azure Arc は進化を続け、多様な環境において統合されたサーバー管理という点において、ますます強力なツールとなっていくでしょう。