Configuration Manager で PowerShell スクリプトを実行して大規模にコンピューターを接続する

  • [アーティクル]

Microsoft Configuration Manager を使用すると、アプリケーション、ソフトウェア更新プログラム、オペレーティング システムの安全でスケーラブルな展開をサポートするサーバーの包括的な管理が容易になります。 Configuration Manager には、PowerShell スクリプトを実行する統合された機能があります。

Configuration Manager を使用すると、Azure Arc 対応サーバーへの大規模なオンボードを自動化する PowerShell スクリプトを実行できます。

開始する前に、必ず前提条件を確認し、ご利用のサブスクリプションおよびリソースが要件を満たしていることを確認してください。 サポートされているリージョン、および関連するその他の考慮事項については、 サポート対象の Azure リージョン に関する記事を参照してください。 また、設計と展開の条件、および管理と監視に関する推奨事項については、規模拡大に関する計画ガイドを参照してください。

Azure サブスクリプションをお持ちでない場合は、始める前に無料アカウントを作成してください。

SQL Server の自動接続

Microsoft SQL Server もインストールされている Azure Arc に Windows または Linux サーバーを接続すると、SQL Server インスタンスも Azure Arc に自動的に接続されます。 Azure Arc によって有効化された SQL Server には、SQL Server インスタンスとデータベース用の詳細インベントリと追加の管理機能が備わっています。 接続プロセスの一環として、拡張機能が Azure Arc 対応サーバーにデプロイされ、新しいロールが SQL Server とデータベースに適用されます。 SQL Server を Azure Arc に自動的に接続しないように設定する場合は、Windows または Linux サーバーが Azure Arc に接続されたときに、名前が ArcSQLServerExtensionDeployment、値が Disabled のタグを追加することで、オプトアウトできます。

詳細については、「Azure Arc によって有効化された SQL Server の自動接続を管理する」を参照してください。

PowerShell スクリプトを実行するための Configuration Manager の前提条件

Configuration Manager で PowerShell スクリプトを使用するには、次の前提条件を満たす必要があります。

  • Configuration Manager のバージョンは 1706 以降である必要があります。
  • スクリプトをインポートおよび作成するには、Configuration Manager アカウントに SMS スクリプトに対する [作成] アクセス許可が必要です。
  • スクリプトを承認または拒否するには、Configuration Manager アカウントに SMS スクリプトに対する [承認] アクセス許可が必要です。
  • スクリプトを実行するには、Configuration Manager アカウントに コレクションに対する [スクリプトの実行] アクセス許可が必要です。

サービス プリンシパルを生成し、インストール スクリプトを準備する

スクリプトを実行してコンピューターを接続するには、次の手順を実行する必要があります。

  1. 大規模なオンボーディング用にサービス プリンシパルを作成する手順に従います。 [Azure Connected Machine のオンボード] ロールをサービス プリンシパルに割り当て、ロールのスコープをターゲットの Azure ランディング ゾーンに制限します。 サービス プリンシパル シークレットは後で必要になるため、この値を書き留めておいてください。

  2. Azure portal からインストール スクリプトを生成するための手順に従います。 後でこのインストール スクリプトを使用しますが、PowerShell でこのスクリプトを実行しないでください。

Configuration Manager でスクリプトを作成する

開始する前に、[コンピューター エージェント] の PowerShell 実行ポリシーが [バイパス] に設定されていることを Configuration Manager の既定の設定で確認します。

  1. Configuration Manager コンソールで、[ソフトウェア ライブラリ] を選択します。
  2. [ソフトウェア ライブラリ] ワークスペースで [スクリプト] をクリックします。
  3. [ホーム] タブの [作成] グループで [スクリプトの作成] を選択します。
  4. スクリプトの作成ウィザードの [スクリプト] ページで、次の設定を構成します。
    1. スクリプト名 – Azure Arc のオンボード
    2. スクリプト言語 - PowerShell
    3. インポート – Azure portal で生成したインストール スクリプトをインポートします。 Configuration Manager でのスクリプトの作成画面のスクリーンショット。
  5. スクリプトの作成ウィザードで、Azure portal から生成されたスクリプトを貼り付けます。 この貼り付けたスクリプトを、生成したサービス プリンシパルのサービス プリンシパル シークレットを使用して編集します。
  6. ウィザードの完了。 新しいスクリプトは、承認待ちの状態でスクリプト リストに表示されます。

Configuration Manager でスクリプトを承認する

SMS スクリプトに対する [承認] アクセス許可を持つアカウントで、次の操作を行います。

  1. Configuration Manager コンソールで、[ソフトウェア ライブラリ] を選択します。
  2. [ソフトウェア ライブラリ] ワークスペースで [スクリプト] をクリックします。
  3. [スクリプト] 一覧で、承認または拒否するスクリプトを選択します。 次に、[ホーム] タブの [スクリプト] グループで、[承認/拒否] を選択します。
  4. [スクリプトの承認/拒否] ダイアログ ボックスで、スクリプトの [承認] を選択します。 Configuration Manager でのスクリプトの承認または拒否画面のスクリーンショット。
  5. ウィザードを完了し、[スクリプト] 一覧に新しいスクリプトが [承認済み] と表示されていることを確認します。

Configuration Manager でスクリプトを実行する

次の手順を実行して、スクリプトのターゲットのコレクションを選択します。

  1. Configuration Manager コンソールで、 [資産とコンプライアンス] を選択します。
  2. [資産とコンプライアンス] ワークスペースで、[デバイス コレクション] を選択します。
  3. [デバイス コレクション] 一覧で、スクリプトを実行するデバイスのコレクションを選択します。
  4. 任意のコレクションを選択し、[スクリプトの実行] を選択します。
  5. スクリプトの実行ウィザードの [スクリプト] ページで、作成して承認したスクリプトを選択します。
  6. [次へ] をクリックし、ウィザードを終了します。

Azure Arc への接続が成功したことを確認する

スクリプトのステータスの監視は、スクリプトによって Connected Machine エージェントがデバイスのコレクションに正常にインストールされたかどうかを示します。 正常にオンボードされた Azure Arc 対応サーバーは、Azure portal にも表示されます。

Azure Arc 対応サーバーのオンボードの成功を示す Azure portal のスクリーンショット。

次のステップ