Configuration Manager カスタム タスク シーケンスを使用して大規模にマシンを接続する

  • [アーティクル]

Microsoft Configuration Manager を使用すると、アプリケーション、ソフトウェア更新プログラム、オペレーティング システムの安全でスケーラブルな展開をサポートするサーバーの包括的な管理が容易になります。 Configuration Manager では、アプリケーション展開の柔軟なパラダイムとしてカスタム タスク シーケンスが提供されます。

Connected Machine エージェントを展開できるカスタム タスク シーケンスを使用して、デバイスのコレクションを Azure Arc 対応のサーバーにオンボードできます。

開始する前に、必ず前提条件を確認し、ご利用のサブスクリプションおよびリソースが要件を満たしていることを確認してください。 サポートされているリージョン、および関連するその他の考慮事項については、 サポート対象の Azure リージョン に関する記事を参照してください。 また、設計と展開の条件、および管理と監視に関する推奨事項については、規模拡大に関する計画ガイドを参照してください。

Azure サブスクリプションをお持ちでない場合は、始める前に無料アカウントを作成してください。

SQL Server の自動接続

Microsoft SQL Server もインストールされている Azure Arc に Windows または Linux サーバーを接続すると、SQL Server インスタンスも Azure Arc に自動的に接続されます。 Azure Arc によって有効化された SQL Server には、SQL Server インスタンスとデータベース用の詳細インベントリと追加の管理機能が備わっています。 接続プロセスの一環として、拡張機能が Azure Arc 対応サーバーにデプロイされ、新しいロールが SQL Server とデータベースに適用されます。 SQL Server を Azure Arc に自動的に接続しないように設定する場合は、Windows または Linux サーバーが Azure Arc に接続されたときに、名前が ArcSQLServerExtensionDeployment、値が Disabled のタグを追加することで、オプトアウトできます。

詳細については、「Azure Arc によって有効化された SQL Server の自動接続を管理する」を参照してください。

サービス プリンシパルを作成する

大規模なオンボーディング用にサービス プリンシパルを作成する手順に従います。 [Azure Connected Machine のオンボード] ロールをサービス プリンシパルに割り当て、ロールのスコープをターゲットの Azure ランディング ゾーンに制限します。 後でこれらの値が必要になるため、サービス プリンシパル ID とサービス プリンシパル シークレットを書き留めておいてください。

エージェントをダウンロードしてアプリケーションを作成する

まず、Microsoft ダウンロード センターから Windows 用 Azure Connected Machine エージェント パッケージ (AzureConnectedMachineAgent.msi) をダウンロードします。 Windows 用の Azure Connected Machine エージェントは、要件に応じて、手動または自動で最新リリースにアップグレードできます。 .msi は、カスタム タスク シーケンスのサーバー共有に保存する必要があります。

次に、インストールされている Azure Connected Machine エージェント パッケージを使用して、Configuration Manager でアプリケーションを作成します

  1. [Configuration Manager] コンソールで、[ソフトウェア ライブラリ] > [アプリケーションの管理] > [アプリケーション] の順に選択します。
  2. [ホーム] タブの [作成] グループで [アプリケーションの作成] を選択します。
  3. アプリケーションの作成ウィザードの [全般] ページで、[このアプリケーションの情報をインストール ファイルから自動的に検出する] を選択します。 この操作により、ウィザードの情報の一部に、インストール .msi ファイルから抽出された情報が事前設定されます。 次に、以下の情報を指定します。
    1. 種類: [Windows インストーラー (*.msi ファイル)] を選択します。
    2. 場所: [参照] を選択して、インストール ファイル AzureConnectedMachineAgent.msi を保存した場所を選択します。 Configuration Manager でのアプリケーションの作成ウィザードのスクリーンショット。
  4. [次へ] を選択し、[情報のインポート] ページで、[次へ] をもう一度選択します。
  5. [一般情報] ページで、Configuration Manager コンソールで並べ替えたり、見つけたりするのに役立つアプリケーションに関する追加の情報を入力できます。 完了したら、 [次へ] を選択します。
  6. [インストール プログラム] ページで、[次へ] を選択します。
  7. [概要] ページでアプリケーション設定を確認し、ウィザードを完了します。

アプリケーションの作成は終了しました。 アプリを確認するには、[ソフトウェア ライブラリ] ワークスペースで [アプリケーション管理] を展開し、[アプリケーション] を選択します。

タスクシーケンスの作成

次の手順では、コンピューターに Azure Connected Machine Agent をインストールし、それを Azure Arc に接続するカスタム タスク シーケンスを定義します。

  1. Configuration Manager コンソールで、 [ソフトウェア ライブラリ] ワークスペースに移動し、 [オペレーティング システム] を展開して [タスク シーケンス] ノードを選択します。

  2. リボンの [ホーム] タブにある [作成] グループで、 [タスク シーケンスの作成] を選択します。 これにより、タスク シーケンスの作成ウィザードが起動します。

  3. [新しいタスク シーケンスの作成] ページで [新しいカスタム タスク シーケンスを作成する] を選択します。

  4. [タスク シーケンス情報] ページで、タスク シーケンスの名前と、必要に応じてタスク シーケンスの説明を指定します。

    Configuration Manager でのタスク シーケンスの作成ウィザードのスクリーンショット。

タスク シーケンスの作成ウィザードを完了すると、Configuration Manager によってカスタム タスク シーケンスが [タスク シーケンス] ノードに追加されます。 これで、タスク シーケンスを編集してステップを追加できるようになります。

  1. Configuration Manager コンソールで、 [ソフトウェア ライブラリ] ワークスペースに移動し、 [オペレーティング システム] を展開して [タスク シーケンス] ノードを選択します。

  2. [タスク シーケンス] 一覧で、編集するタスク シーケンスを選択します。

  3. タスク シーケンスの最初のタスクとして、[アプリケーションのインストール] を定義します。

    1. リボンの [ホーム] タブの [タスク シーケンス] グループで、[編集] を選択します。 次に、[追加] を選択し、[ソフトウェア] を選択し、[アプリケーションのインストール] を選択します。
    2. 名前を Install Connected Machine Agent に設定します。
    3. [Azure Connected Machine Agent] を選択します。 Configuration Manager で編集されているタスク シーケンスを示すスクリーンショット。

  4. タスク シーケンスの 2 番目のタスクとして [PowerShell スクリプトの実行] を定義します。

    1. [追加] を選択し、[全般] を選択し、[PowerShell スクリプトの実行] を選択します。
    2. 名前を Connect to Azure Arc に設定します。
    3. [PowerShell スクリプトを入力します] を選択します。
    4. [スクリプトの追加] を選択し、次に示すようにスクリプトを編集して Arc に接続します。 このテンプレート スクリプトには、サービス プリンシパル、テナント、サブスクリプション、リソース グループ、場所のプレースホルダー値が含まれており、適切な値に更新する必要があります。
    & "$env:ProgramW6432\AzureConnectedMachineAgent\azcmagent.exe" connect --service-principal-id <serviceprincipalAppID> --service-principal-secret <serviceprincipalPassword> --tenant-id <tenantID> --subscription-id <subscriptionID> --resource-group <ResourceGroupName> --location <resourceLocation>

    PowerShell スクリプトを実行するために編集されているタスク シーケンスを示すスクリーンショット。

  5. [PowerShell 実行ポリシー][バイパス] に設定します (既定でまだ設定されていない場合)。

  6. [OK] を選択して、カスタム タスク シーケンスに変更を保存します。

カスタム タスク シーケンスを展開し、Azure Arc への接続を確認する

タスク シーケンスの展開に関するページに示されている手順に従って、タスク シーケンスをデバイスのターゲット コレクションに展開します。 次のパラメーター設定を選択します。

  • [展開設定] で、[目的][必須] に設定し、Configuration Manager で構成されたスケジュールに従ってタスク シーケンスを自動的に実行するようにします。 [目的][使用可能] に設定されている場合は、ソフトウェア センターから要求に応じてタスク シーケンスをインストールする必要があります。
  • [スケジュール設定] で、[再実行の動作][前回の試行に失敗した場合は再実行する] に設定します。

Azure Arc への接続が成功したことを確認する

マシンが正常に Azure Arc に接続されていることを確認するには、Azure portal に表示されることを確認します。

Azure Arc 対応サーバーのオンボードの成功を示す Azure portal のスクリーンショット。

次のステップ