Azure Arc 対応 System Center Virtual Machine Manager の概要

Azure Arc 対応 System Center Virtual Machine Manager (SCVMM) を利用すると、System Center のお客様が VMM 環境を Azure に接続して、Azure portal から VM セルフサービス操作を実行できるようになります。 Azure コントロール プレーンを SCVMM マネージド インフラストラクチャに拡張することで、Azure Arc 対応 SCVMM を使用すると、System Center マネージド資産と Azure 全体で Azure のセキュリティ、ガバナンス、管理機能を一貫して使用できます。

Azure Arc 対応 SCVMM を使用すると、ハイブリッド環境を一貫して管理し、Azure portal を使用してセルフサービス VM 操作を実行できます。 Microsoft Azure パックのお客様は VM セルフサービス操作を実行する代わりにこのソリューションを使用できます。

Azure Arc 対応 SCVMM を使用すると、次のことができます。

• SCVMM マネージド VM 上での VM の開始、停止、一時停止、削除など、さまざまな VM ライフサイクル操作を Azure から直接実行します。
• Azure ロールベースのアクセス制御 (RBAC) を使用して、開発者とアプリケーション チームが必要に応じて VM 操作をセルフサービスできるようにします。
• Azure で VMM リソース (VM、テンプレート、VM ネットワーク、ストレージ) を参照し、両方の環境のインフラストラクチャを単一のペインに表示できます。
• 既存の SCVMM マネージド VM を検出し、Azure にオンボードします。
• Azure Connected Machine Agent を SCVMM VM に大規模にインストールして、それらを管理、保護、構成、監視します。
• Python、Java、JavaScript、Go、.NET SDK を使用して自動化とセルフサービス パイプラインを構築する。Terraform、ARM、Bicep テンプレート。Azure REST API、CLI、PowerShell。
• ソフトウェア アシュアランス ライセンスを持つ VM の Windows Server 管理 や、Windows Server および SQL Server VM の 拡張セキュリティ更新プログラム の従量課金制などの Azure Arc 特典を活用します。

Azure Arc の機能と拡張機能の更新については、Azure Arc の Tech Community ブログ を参照してください。

それはどのように機能しますか?

SCVMM 管理サーバーを Azure Arc 対応にするには、VMM 環境に Azure Arc リソース ブリッジ をデプロイします。 Azure Arc リソース ブリッジは、VMM 管理サーバーを Azure に接続する仮想アプライアンスです。 Azure Arc リソース ブリッジを使用すると、Azure 内の SCVMM リソース (クラウド、VM、テンプレートなど) を表し、それらに対してさまざまな操作を実行できます。

アーキテクチャ

次の図は、Azure Arc 対応 SCVMM のアーキテクチャを示しています。

アーキテクチャ図を高解像度でダウンロードするには、 Jumpstart Gem にアクセスしてください。

Azure Arc 対応 SCVMM と Azure Arc 対応サーバーの違い

• Azure Arc 対応サーバーは、基になるインフラストラクチャ ファブリックと、それらが実行されている仮想化プラットフォームを認識することなく、ゲスト オペレーティング システム レベルで対話します。 Azure Arc 対応サーバーはベア メタル マシンもサポートしているため、場合によってはホスト ハイパーバイザーが存在しない場合があります。
• Azure Arc 対応 SCVMM は、ゲスト オペレーティング システム以外の管理機能を VM 自体に拡張する Azure Arc 対応サーバーのスーパーセットです。 この拡張機能は、SCVMM VM に対するライフサイクル管理と CRUD (作成、読み取り、更新、および削除) 操作を提供します。 Azure portal では、これらのライフサイクル管理機能が公開されており、通常の Azure VM と同じように見えます。 Azure Arc 対応 SCVMM では、Azure Arc 対応サーバーと同じコンポーネントを使用してゲスト オペレーティング システムを管理することもできます。

いずれかのオプションから始めて、中断することなく後でもう 1 つを追加できます。 どちらのオプションでも、同じ一貫性のあるエクスペリエンスが提供されます。

注意

仮想マシンに適した Azure Arc サービスの選択に関するガイダンスについては、「マシン に適した Azure Arc サービスを選択する」を参照してください。

サポートされるシナリオ

Azure Arc 対応 SCVMM では、次のシナリオがサポートされています。

• SCVMM 管理者が VMM インスタンスを Azure に接続して、SCVMM 仮想マシン インベントリを Azure で参照できます。

• 管理者が、Azure portal を使用して SCVMM インベントリを参照し、SCVMM クラウド、仮想マシン、VM ネットワーク、VM テンプレートを Azure に登録できます。

• 管理者は、Azure RBAC を使用して、それらの SCVMM リソースに関するきめ細かいアクセス許可をアプリ チームや開発者に付与できます。

• アプリチームはAzureのインターフェース（ポータル、CLI、PowerShell、SDK、Terraform、Bicep、ARMテンプレート、REST APIなど）を使用して、自分たちのアプリケーションをデプロイするために使っているオンプレミスのVMのライフサイクル（CRUD、起動/停止/再起動）を管理することができます。

• 管理者は、スケーラブルにSCVMM管理のVMにAzure Connected Machineエージェントをインストールでき、次のアクションを実行できます：

  • ガバナンス:
    • マシン内の監査設定にAzure マシン構成を割り当てます。
  • 保護:
    • 非Azureサーバーを保護するために、脅威の検出、脆弱性の管理、および潜在的なセキュリティ脅威への積極的な監視を行うMicrosoft Defender for EndpointをMicrosoft Defender for Cloudを通じて利用してください。 Microsoft Defender for Cloud は検出された脅威から警告と修復の提案を提示します。
    • Microsoft Sentinel を使用して、セキュリティ関連のイベントを収集し、他のデータソースと関連付けます。
  • 構成:
    • 頻繁で時間のかかる管理タスクに対して、Azure Automationを使用して、PowerShellおよびPythonのランブックを使用します。 Azure Monitor エージェントを使用して、インストール済みのソフトウェア、Microsoft サービス、Windows レジストリとファイル、および Linux デーモンの構成変更を評価し、変更の追跡とインベントリを行います。
    • Azure Update Manager を使用して、Windows および Linux サーバーのオペレーティング システムの更新プログラムを管理します。 Azure Automanageを使用すると、一連のAzureサービスのオンボーディングと構成を自動化します。
    • サポートされているArc対応サーバーのVM拡張機能を使用して、非Azure環境のWindowsまたはLinuxマシンにおける展開後の構成および自動化タスクを実行します。
  • モニター:
    • オペレーティング システムのパフォーマンスを監視し、アプリケーション コンポーネントを検出し、VM 分析情報を使用して他のリソースとのプロセスと依存関係を監視します。
    • オペレーティングシステムやマシン上で稼働しているワークロードから、パフォーマンスデータやイベントなど、他のログデータをAzure Monitor Agentを使用して収集します。 このデータはログアナリティクス ワークスペースに保存されています。

  ハイブリッドマシンから収集され、Log Analytics ワークスペースに保存されたログデータには、リソース ID のようなマシン固有のプロパティが含まれており、リソースコンテキストログアクセスをサポートします。

  ハイブリッドおよびマルチクラウド環境全体でのAzureの監視、セキュリティ、更新サービスについて詳しく学ぶために、このビデオをご覧ください。

• 管理者は、Azure Connected Machine エージェントを大規模にインストールし、ソフトウェア アシュアランス ライセンスを持つ VM の Windows Server 管理 や、Windows Server および SQL Server VM の 拡張セキュリティ更新プログラム に対する従量課金制などの Azure Arc 特典を利用できます。

サポートされていないシナリオ

Azure Arc 対応 SCVMM では、次の機能はサポートされていません。

• SCVMM によって管理される VMware vCenter VM の Azure ベースの管理。 VMware VM を Azure Arc にオンボードするには、 Azure Arc 対応 VMware vSphere を使用します。
• SCVMM によって管理される Azure ローカル VM の Azure ベースの管理。 Azure ローカル VM を Azure Arc にオンボードするには、 Azure Local の Azure Arc VM 管理機能を使用します。

サポートされている VMM バージョン

Azure Arc 対応 SCVMM は、VMM 2025、2022、および 2019 バージョンで動作します。 最大 15,000 台の VM を持つ SCVMM 管理サーバーをサポートしています。

サポートされているリージョン

Azure Arc 対応 SCVMM のリージョン別の可用性に関する最新情報については、「リージョン別の製品の可用性」を参照してください。

データの保存場所

Azure Arc-enabled SCVMM は顧客データを保存します。 デフォルトでは、顧客データは、顧客がサービスインスタンスを展開する地域内に留まります。 データの所在地要件があるリージョンの場合、顧客データは常に同じリージョン内に保持されます。

次のステップ

• サポート マトリックスを確認して、Azure Arc 対応 SCVMM のデプロイを計画します。
• 準備ができたら、 オンボード スクリプトを使用して SCVMM 管理サーバーを Azure Arc に接続します。
• クラウド導入フレームワークでハイブリッドおよびマルチクラウド ツールを使用して、運用管理規範を提供します。
• クラウド導入フレームワークでは、Azure に Azure ハイブリッド製品とマルチクラウド製品が導入されています。