次の方法で共有

Azure Local の新機能

  • [アーティクル]

重要

Azure Stack HCI が Azure Local の一部になりました。 詳細情報。

この記事では、Azure Local で使用できるさまざまな機能と機能強化について説明します。 最新バージョンの Azure Local ソリューションでは、クラウド ベースのデプロイと更新、クラウドベースの監視、Arc VM 管理、セキュリティなどの新しい簡素化されたエクスペリエンスに重点を置いています。

2503 の機能と機能強化

これは、次の機能と機能強化を備えたベースライン リリースです。

  • 登録とデプロイの変更
    • 拡張機能のインストール: Azure ローカル マシンの登録中に拡張機能がインストールされなくなりました。 代わりに、拡張機能は、Azure ローカル インスタンスのデプロイ中にマシン検証手順にインストールされます。 詳細については、「 コンソールを使用して Arc に登録する」「Azure portal 経由でデプロイする」を参照してください。
    • アプリ経由で登録する: Configurator アプリを使用して Azure ローカル マシンをブートストラップできます。 ローカル UI は非推奨になりました。 詳細については、「 Configurator アプリを使用して Azure ローカル マシンを登録する」を参照してください。
      • 構成済みイメージは、他の機器メーカー (OEM) でサポートされるようになりました。
      • ブートストラップ サービスに対して、いくつかのセキュリティ強化が行われました。
      • Arc 登録では、サービス プリンシパル名 (SPN) は非推奨です。
      • Arc インストーラー スクリプトは、 Start-ArcBootstrap を使用して Azure Local マシンを Arc に登録するためだけに簡略化されています。
    • 現在のバージョンと以前のバージョンのデプロイ: このリリース以降、Azure portal を使用して現在のバージョンの Azure Local をデプロイできます。 以前のバージョンをデプロイするには、デプロイするバージョンと一致する Azure Resource Manager テンプレートを使用します。 詳細については、「 ARM テンプレートを使用したデプロイ」を参照してください。
  • 環境チェッカーに関連する変更
    • 環境チェッカーが接続テスト用に統合されました。
    • 環境チェッカーは、ブートストラップに使用される構成済みイメージを検証します。
    • 環境チェッカーは、更新前チェックで検証されたソリューションレシピに従って PowerShell モジュールを検証します。
  • 更新プログラムとアップグレードの機能強化
    • ソリューション ビルダー拡張機能の更新プログラムで、特定のモデルでサポートされている SKU とサポートされていない SKU の両方がサポートされるようになりました。
    • 更新プログラムが最新であるか、置き換えられたかを示すタグが追加されました。
    • HTTP コンテンツは、回復性の高いサービス (サービスのダウンロード) を使用してダウンロードされるようになります。
    • OS コンテンツは、実行時にデバイス上のアプリ可能なコンテンツを決定するのではなく、リリースと共にパッケージ化されます。 この変更は、障害ポイントを最小限に抑え、 サイドローディングをサポートすることを目的としています。
    • OS コンテンツは、OS に付属している CAU プラグインを使用してインストールされます。
    • この更新プログラムに対して、Azure Local のブランド変更が行われました。
  • Azure ローカル VM の変更: (ホスト ネットワーク内の) 見通し線を必要とせずに、SSH/RDP プロトコルを使用して Azure ローカル VM に接続できるようになりました。 詳細については、「 SSH を使用して Azure ローカル VM に接続する」を参照してください。
  • 移行の新機能: Azure Local への VM 移行の機能強化と機能に関するドキュメントが利用可能になりました。 詳細については、「 移行の新機能」を参照してください。

2411.3 の機能と機能強化

これは、次の機能と機能強化を備えたベースライン リリースです。

  • 品質更新プログラム - このビルドには最新の品質更新プログラムが含まれており、オペレーティング システム バージョン 25398.1425 に基づいています。
  • .NET バージョンの更新 - このビルドには、更新された .NET バージョン 8.0.13 が含まれます。

このリリースの機能強化の詳細については、 2411.3 の修正された問題を参照してください。

2411.2 の機能と機能強化

これは、次の機能と機能強化を備えたベースライン リリースです。

このリリースの機能強化の詳細については、 2411.2 の修正された問題を参照してください。

2411.1 の機能と機能強化

これは、次の機能と機能強化を備えたベースライン リリースです。

  • Arc VM - このリリース以降、関連付けられている Arc VM の作成時に、接続されているリソース (ネットワーク インターフェイス、ディスク) の削除がブロックされます。 詳細については、「ネットワーク インターフェイスの削除」と「データ ディスクの削除」を参照してください。

  • 更新プログラム - このリリースでは、ソリューション拡張機能のコンテンツが正しくコピーされるように、更新プログラムの事前チェックが追加されています。

  • 4 ノード のスイッチレス サポート - このリリース以降、Azure Local では 4 ノードのスイッチレスがサポートされています。

このリリースの機能強化の詳細については、「2411.1 で修正された問題」を参照してください。

2411 の機能と機能強化

これは、次の機能と機能強化を備えたベースライン リリースです。

  • Azure Stack HCI の Azure Local への名前変更 - Azure Stack HCI が Azure Local の一部になりました。 Microsoft は、分散インフラストラクチャ ポートフォリオ全体を統合する 1 つのブランドを伝えるために、Azure Stack HCI の名前を Azure Local に変更しました。

    詳細については、「 Azure Stack HCI を Azure Local に準備するを参照してください。

  • Azure Local for Small Form Factor (プレビュー)- このリリース以降、Azure Local では、ハードウェア要件が緩和された小型デバイスの新しいクラスがサポートされます。 これらの低コストのデバイスは、業界全体のエッジ シナリオに適しています。 デバイスでは、Windows Server 認定要件と、Software Defined Data Center (SDDC) および Windows Server Software-Defined (WSSD) プログラムからの緩和された要件を満たしている必要があります。

    このプレビュー機能の詳細については、「 小規模フォーム ファクター (プレビュー) の Azure Local のシステム要件」を参照してください。

  • 切断操作用の Azure Local (プレビュー) - 切断された操作で Azure Local を使用できるようになりました。 Azure Local の切断された操作により、Azure パブリック クラウドに接続しなくても、Azure Local インスタンスのデプロイと管理が可能になります。

    この機能を使用すると、ローカル コントロール プレーンから選択した Azure Arc 対応サービスを使用して、仮想マシン (VM) とコンテナー化されたアプリケーションを構築、デプロイ、管理でき、使い慣れた Azure portal と CLI のエクスペリエンスが提供されます。

    このプレビュー機能の詳細については、「 Azure Local for Disconnected Operations (Preview)」を参照してください。

  • ローカル ID を使用して Azure Local をデプロイする (プレビュー) - このリリース以降、Azure Key Vault でローカル ID を使用して Azure Local をデプロイできます。 Key Vault と統合し、証明書ベースの認証を使用することで、セキュリティ体制が強化され、運用の継続性が確保されます。 このアプローチでは、1 つのコンテナーにシークレットを統合することで、最小限のエッジ インフラストラクチャ、セキュリティで保護されたシークレット ストア、および簡素化された管理が提供されます。 さらに、Active Directory システムへの依存関係を排除し、ファイアウォール構成を簡素化することで、デプロイを効率化します。

    このプレビュー機能の詳細については、「ローカル ID と Azure Key Vault (プレビュー) を使用した Azure Local のデプロイ」を参照してください。

  • Arc VM の変更: Arc VM 管理に次の変更が加えられました。

    • Arc VM 用の Terraform テンプレート - このリリース以降、Terraform テンプレートを使用して論理ネットワークと Arc VM を作成できます。

      詳細については、「テンプレートを使用して論理ネットワークを作成する」と「テンプレートを使用して Arc VM を作成する」を参照してください。

    • 静的論理ネットワークにネットワーク インターフェイスを追加する - Arc VM のプロビジョニング後に、静的論理ネットワークにネットワーク インターフェイスを追加できるようになりました。 このネットワーク インターフェイスを追加するには、VM 内から目的の静的 IP を構成する必要があります。

      詳細については、「 Azure Local にネットワーク インターフェイスを追加するを参照してください。

    • データ ディスクのダウンロード - このリリース以降、Azure マネージド ディスクを Azure から Azure Local インスタンスにダウンロードできます。 このディスクを使用して、Arc 仮想マシン (VM) イメージを作成するか、必要に応じて VM にイメージをアタッチします。

      詳細については、「Azure から Azure Local にデータ ディスクをダウンロードする」を参照してください。

  • セキュリティの強化 - このリリースを開始すると、Azure Local のセキュリティ体制が強化され、次の機能強化が行われました。

    • Azure Stack HCI バージョン 22H2 から Azure Local へのアップグレードに続くセキュリティ体制 - アップグレード フローに警告とガードレールが追加されました。 バージョン 22H2 からアップグレードした後の Azure Local のセキュリティ体制を反映するようにドキュメントも更新されました。

      詳細については、「 バージョン 22H2 から Azure Local をアップグレードした後のセキュリティの管理」を参照してください。

    • セキュリティ ベースラインのコンプライアンスの強化 - このリリース以降、Azure ローカル ノードのセキュリティ設定は、完全な精度でセキュリティ ベースラインと比較されます。 適切なセキュリティで保護されたコア ハードウェアでは、Azure portal で表示できる 99% のコンプライアンス スコアを実現できます。

      詳細については、「 Azure portal でのセキュリティ ベースラインコンプライアンスの表示」を参照してください。

  • 誤り訂正符号 (ECC) メモリ要件 - このリリース以降、ECC メモリ要件が適用されます。 メモリと ECC の要件を満たさない場合は、仮想デプロイを選択できます。

    詳細については、「Azure Local のシステム要件」を参照してください。

  • AKS on Azure Local - このリリースには、AKS on Azure Local のいくつかの新機能と機能強化が含まれています。 詳細については、「AKS on Azure Local の新機能を参照してください。

2408.2 の機能と機能強化

これは、次の機能と機能強化を備えたベースライン リリースです。

  • Arc VM 管理の機能強化: このリリース以降、Arc VM 管理エクスペリエンスが次のように改善されました。

    • ポータルで Arc VM のプロキシ構成を設定できます。
    • ポータルで Arc VM の SQL Server 構成を設定できます。
    • Arc VM の OS ディスクからイメージを作成できるようになりました。
    • ドロップダウン メニューから論理ネットワークの仮想スイッチを選択できるようになりました。

2408.1 の機能と機能強化

これは、次の機能と機能強化を備えたベースライン リリースです。

2408 の機能と機能強化

これは、次の機能と機能強化を備えたベースライン リリースです。

Azure Stack HCI バージョン 22H2 から Azure Local へのアップグレード

このリリースでは、Azure Stack HCI をバージョン 22H2 から Azure Local にアップグレードする機能が導入されています。 アップグレード プロセスは、最新の更新プログラムを含むバージョン 22H2 を実行しているクラスターでサポートされており、2 段階のプロセスです。 OS アップグレードは一般公開されていますが、ソリューションのアップグレードは段階的にロールアウトされます。

詳細については、「 バージョン 22H2 からの Azure Local のアップグレード」を参照してください。

変更を更新する

このリリースには、更新プログラムに関する次の変更が含まれています。

  • 更新手順の名前と説明を変更しました。
  • システムで利用可能な更新がある場合に発生する正常性エラー アラートが導入されました。

Arc VM 管理の変更

このリリースには、Arc VM 管理に関する次の変更が含まれています。

  • 12 個の新しい Azure Marketplace イメージが公開されました。 詳細については、「 Azure CLI を使用して Azure Marketplace イメージから Azure ローカル VM を作成するを参照してください。
  • 重複する IP プールを使用して作成しようとすると、論理ネットワークの作成がブロックされます。
  • 論理ネットワークのプロパティが正しく更新されます。 以前は、論理ネットワークのプロパティ (vLAN、IP プールなど) が入力されていない場合がありました。
  • 論理ネットワーク上の vLAN フィールドは、指定されていない場合、既定で '0' になります。
  • -image または -os-disk-name を使用して、VHD から VM を作成できます (両方ではありません)。 以前は、Azure CLI で -imageaz stack-hci-vm create コマンドに必要でした。

詳細については、2408 の 修正された問題の一覧を参照してください。

SBE の変更

このリリースには、SBE に関する次の変更が含まれています。

  • デプロイ時間の短縮: このリリース以降、SBE 拡張機能インターフェイスがより効率的に実行され、Azure のローカル デプロイ時間が短縮されます。
  • CAU プラグイン: このリリース以降、SBE 拡張機能は、ホスト OS ドライバー更新プログラムのサポートを強化する更新された CAU プラグインを使用し、SBE のドライバーよりも新しいドライバーの問題に対処します。 このプラグインの更新プログラムは、サポート ケースでドライバーのバージョン更新プログラムの柔軟性をハードウェア ベンダーに提供します。 Microsoft では、ホスト OS ドライバーの更新プログラムをハードウェア ベンダーの SBE 経由でのみインストールすることをお勧めします。
  • エラーの詳細の改善: このリリース以降、ハードウェア ベンダーの SBE エラーまたは例外には、例外文字列の先頭に SBE 発行元、ファミリ、バージョンが含まれます。 この情報をハードウェア ベンダーに提供して、障害分析を合理化します。

2405.3 の機能と機能強化

これは主にバグ修正リリースです。 バグの修正については、 修正された問題の一覧 を参照してください。

2405.2 の機能と機能強化

これは主にバグ修正リリースであり、いくつかの機能強化が行われています。

  • Arc VM 管理の機能強化: このリリース以降、Arc VM 管理エクスペリエンスが次のように改善されました。

    • これで、Azure portal から VM ネットワーク インターフェイスを表示および削除できるようになりました。
    • 論理ネットワーク 接続されたデバイス を表示できます。 Azure portal で論理ネットワークに移動し、 Settings > 接続済みデバイスに移動して 接続されているデバイスを表示できます。
    • 接続されているデバイスが存在する場合、論理ネットワークの削除はブロックされます。 デバイスが接続されている Azure portal から論理ネットワークを削除しようとすると、[論理ネットワークは現在使用されているため削除できません] という警告メッセージが表示されます。 論理ネットワークを削除する前に、 接続されたデバイス 設定のすべてのリソースを削除します。
    • このリリース以降、Azure CLI のインストール用に新しい URL を許可リスト stack-hci-vm 追加する必要があります。 URL が次の https://hciarcvmsstorage.blob.core.windows.net/cli-extension/stack_hci_vm-{version}-py3-none-any.whl から変更されました: https://hciarcvmsstorage.z13.web.core.windows.net/cli-extensions/stack_hci_vm-{version}-py3-none-any.whl。 詳細については、「 Azure ローカル ファイアウォールの要件を参照してください。

  • 更新プログラムの正常性チェック: このリリースを開始すると、新しい正常性チェックが追加され、更新サービスが改善されました。 さらに、更新サービスでは、マシンでサービスがクラッシュしたときに新しい更新プログラムを表示または開始する機能がサポートされるようになりました。 また、Azure Update Manager とソリューション ビルダー拡張機能の更新に関連する正常性チェックに関する複数の問題が修正されました。

    詳細については、 2405.2 の修正された問題を参照してください。

  • Azure Stack HCI OEM ライセンス: このリリース以降、Azure Local Premier ソリューション、統合システム、検証済みノードなど、Azure ローカル ハードウェア向けに設計された Azure Stack HCI OEM ライセンスが導入されます。 このライセンスは、ハードウェアの有効期間中も有効であり、最大 16 コアをカバーし、クラウド インフラストラクチャに不可欠な 3 つのサービスが含まれています。

    詳細については、「Azure Stack HCI OEM ライセンスの概要Azure Stack HCI OEM ライセンスと課金に関する FAQ を参照してください。

2405.1 の機能と機能強化

これは主にバグ修正リリースであり、いくつかの機能強化が行われています。

  • サーバーの追加と修復のシナリオ用のカスタム ストレージ IP: このリリース以降、ストレージインテント ネットワーク アダプター用のカスタム IP を使用して、マシンを追加したり、マシンを Azure Local インスタンスに修復したりできます。
  • 送信接続チェックの改善: このリリース以降、環境チェッカーでの送信接続要件の検証が改善されました。
  • 信頼性の向上 ソリューション ビルダー拡張機能に実装されているパートナーの正常性チェックのために、このリリースで行われました。
  • Arc Resource Bridge (ARB) サービス プリンシパル資格情報のローテーション: このリリース以降、ARB で使用されるサービス プリンシパルの資格情報をローテーションできます。
  • このリリースでは、更新プログラム に関連する複数のバグ修正が行われました。

バグ修正の詳細については、 修正された問題の一覧を参照してください。

2405 の機能と機能強化

このリリースの機能と機能強化を次に示します。

展開の変更

  • Active Directory 統合 - このリリースでは、ローカル管理者グループにユーザーを追加するときにタイムアウトになる大規模な Active Directory の使用に関連する問題が修正されました。

  • 新しい Azure Resource Manager (ARM) テンプレート - このリリースには、リソース作成の依存関係を簡略化するデプロイ用の新しい ARM テンプレートがあります。 新しいテンプレートの作成には、不足している必須フィールドに関する複数の修正も含まれています。

  • シークレット ローテーションの機能強化 - このリリースでは、シークレット ローテーション フローが改善されました。

    • シークレット ローテーション PowerShell コマンド Set-AzureStackLCMUserPassword では、確認メッセージをスキップするための新しいパラメーターがサポートされるようになりました。 このパラメーターは、シークレットのローテーションを自動化する場合に便利です。
    • サービスがタイムリーに再起動しないという点で、信頼性が向上しました。

  • ソリューション ビルダー拡張機能 (SBE) の機能強化 次のとおりです。

    • ソリューション ビルダー拡張機能のパートナー プロパティ値を更新する新しい PowerShell コマンドは、デプロイ時に提供されます。
    • ソリューション ビルダー拡張機能の更新プログラムの実行後に更新サービスが要求に応答できなくなる問題を修正しました。

  • サーバーの追加とサーバーの修正の修復」には次の内容が含まれます。

    • サーバーの追加操作中にノードが Active Directory に参加できなくなる問題。
    • 不整合な名前空間が使用されている場合のデプロイの有効化。

  • 信頼性の強化 以下が含まれます。

    • 特定のネットワーク アダプターの種類でホスト ネットワーク構成を設定するときのネットワーク ATC の変更。
    • ディスク ドライブのファームウェア バージョンを検出するときの変更。

  • このリリースには、Azure とデバイスで診断レベルを設定するときに発生するデプロイの問題の修正プログラムが含まれています。

詳細については、2405 の 修正された問題の一覧を参照してください。

変更を更新する

このリリースには、更新プログラムに関する次の変更が含まれています。

  • このリリース以降、更新プログラム用に調整された名前付けスキーマが導入されました。 このスキーマを使用すると、機能と累積的な更新プログラムを識別できます。

  • このリリースには、信頼性の向上が含まれています。

    • デバイスから Azure Update Manager に送信された正常性チェック結果の更新通知。 特定のインスタンスでは、メッセージ サイズが大きすぎて、結果が Update Manager に表示されませんでした。
    • クラスターの更新の進行状況をオーケストレーターに報告する場合。

  • このリリースには、次のようなさまざまな問題のバグ修正が含まれています。

    • 信頼された起動 VM エージェント (IGVM) の更新エラーを引き起こす可能性があるファイル ロックの問題。
    • 更新の実行中にオーケストレーター エージェントが再起動できなくなる問題。
    • 更新サービスが更新プログラムを検出または開始するのに長い時間がかかったまれな状態。
    • 更新が進行中であると CAU によって報告された際の、Cluster-Aware Updating (CAU) とオーケストレーターの相互作用に関する問題。

詳細については、2405 の 修正された問題の一覧を参照してください。

環境チェッカーの変更

このリリースでは、環境チェッカーに対する変更に、いくつかの新しいチェックが含まれています。

  • 新しいチェックが追加され、物理ネットワークアダプターでインボックスドライバーが使用されていないことが保証されます。 展開する前に、提供された OEM または製造元の最新のドライバーをインストールする必要があります。
  • 同じ意図で物理ネットワーク アダプター間のリンク速度が同じであることを確認するために、新しいチェックが追加されます。
  • 展開前に RDMA がストレージ ネットワーク アダプターで動作していることを確認するための新しいチェックが追加されます。
  • デプロイ中に定義されたインフラストラクチャ IP アドレスに送信接続があり、DNS を解決できることを検証するための新しいチェックが追加されます。
  • 管理 IP アドレスで DNS サーバーの値が空でないことを確認するために、新しいチェックが追加されます。
  • 管理ネットワーク アダプターに IP アドレスが 1 つだけ存在することを確認する新しいチェックが追加されます。
  • RDMA ストレージ アダプターに必要な最小帯域幅が 10 Gb 以上であることを確認するための新しいチェックが追加されます。
  • ネットワーク ATC 意図に割り当てられている物理ネットワーク アダプターのアップリンク接続が稼働していることを確認します。
  • VLAN ID フィールドを正しく公開しないアダプターを処理する機能が強化されました。

可観測性の変更

このリリースには、可観測性に対する次の機能強化が含まれています。

  • ログ収集を開始するときに、ログ収集を 24 時間に制限するよう警告メッセージが表示されるようになりました。
  • デプロイ ログは既定で自動的に収集されます。
  • 新しく追加された Test-observability 機能は、テレメトリと診断データを Microsoft に正常に送信できるかどうかを検証します。

Arc VM 管理の変更

Azure portal、拡張機能、リソース プロバイダーの変更

Azure portal、拡張機能、およびリソース プロバイダーに関連する変更を次に示します。

  • このリリースでは、デプロイが取り消されたときにクラスターの概要に失敗したデプロイが表示されない問題が修正されました。
  • Azure portal の [ Retry ] ボタンの名前が Resume に変更されます。デプロイは失敗した手順から続行されます。
  • このリリースでデプロイされた新しいクラスターでは、誤って削除されないように保護するためにリソース ロックが有効になっています。
  • このリリースでは、Azure ローカル リソースが削除されたときに Arc サーバー リソースが削除されないように動作が変更されます。

セキュリティの変更

このリリースには、セキュリティ ドキュメントに対する次の更新プログラムが含まれています。

Azureローカル上のAKS

AKS on Azure Local の変更点と機能強化の一覧については、「 AKS on Azure Local の新機能」を参照してください。

2402.4 の機能と機能強化

これは主にバグ修正リリースです。 バグの修正については、 修正された問題の一覧 を参照してください。

2402.3 の機能と機能強化

これは主にバグ修正リリースです。 バグの修正については、 修正された問題の一覧 を参照してください。

2402.2 の機能と機能強化

これは主にバグ修正リリースであり、いくつかの機能強化が行われています。 バグの修正については、 修正された問題の一覧 を参照してください。 拡張機能の一覧を次に示します。

  • リージョンの拡張 - Azure ローカル インスタンスで、東南アジア、インド中部、カナダ中部、東日本、米国中南部の新しいリージョンがサポートされるようになりました。 詳細については、「 Azure ローカルでサポートされているリージョンを参照してください。
  • デプロイの変更 - 十分なアクセス許可を確認するためのアクセス許可チェックが Azure portal デプロイ エクスペリエンスに追加されました。 詳細については、「 Azure portal を使用したデプロイ」を参照してください。
  • 更新プログラムの変更 - 新しい更新プログラムが利用可能になったときに通知する通知バナーが更新エクスペリエンスに含まれていました。 詳細については、「 Azure Update Manager を使用して Azure ローカル インスタンスを更新するを参照してください。

2402.1 の機能と機能強化

これは主にバグ修正リリースです。 バグの修正については、 修正された問題の一覧 を参照してください。

2402 の機能と機能強化

このセクションでは、Azure Local の 2402 リリースの新機能と機能強化の一覧を示します。

新しい組み込みのセキュリティ ロール

このリリースでは、Azure Resource Bridge デプロイ ロールと呼ばれる新しい Azure 組み込みロールが導入され、Azure Local のセキュリティ体制が強化されます。 2024 年 1 月より前にクラスターをプロビジョニングした場合は、 Azure Resource Bridge Deployment User ロールを Arc Resource Bridge プリンシパルに割り当てる必要があります。

クラスターを更新する前に、ロールは最小限の特権の概念を適用し、サービス プリンシパル clustername.arb に割り当てる必要があります。

制約のアクセス許可を利用するには、以前に適用されていたアクセス許可を削除します。 手順に従って ポータルを使用して Azure RBAC ロールを割り当。 Azure Resource Bridge デプロイ ロールを検索してメンバーに割り当てます: <deployment-cluster-name>-cl.arb

このリリースには、更新プログラムを適用する前に新しいロールが割り当てられていることを確認する更新プログラムの正常性チェックも含まれています。

Active Directory の準備に対する変更

このリリース以降、Active Directory の準備プロセスは簡略化されています。 独自の既存のプロセスを使用して、組織単位 (OU)、適切なアクセス許可を持つユーザー アカウント、およびグループ ポリシー オブジェクト (GPO) のグループ ポリシーの継承がブロックされたユーザー アカウントを作成できます。 また、Microsoft が提供するスクリプトを使用して OU を作成することもできます。 詳細については、「 Prepare Active Directory」を参照してください。

リージョンの拡大

Azure ローカル ソリューションがオーストラリアでサポートされるようになりました。 詳細については、「 Azure ローカルでサポートされているリージョンを参照してください。

ネットワークに関する考慮事項に関する新しいドキュメント

また、Azure Local のクラウド デプロイに関するネットワークに関する考慮事項に関するガイダンスを提供する新しいドキュメントもリリースしています。 詳細については、「azure LocalNetwork に関する考慮事項」を参照してください。

セキュリティの変更

このリリースには、セキュリティ ドキュメントに対する次の更新プログラムが含まれています。

  • Microsoft Defender for Cloud (プレビュー)を使用してシステム セキュリティを管理するためのドキュメントを更新しました。
  • セキュリティ ベースラインの設定を 320 の設定に更新しました。これには、1 つの削除、3 つの追加、新しいデプロイの動的な測定ルート (DRTM) の無効化に関する 1 つの変更が含まれます。 セキュリティ設定の完全な一覧を表示してダウンロードするには、「 セキュリティ ベースライン」を参照してください。
  • Azure ローカル セキュリティブックを発行しました。

2311.5 の機能と機能強化

これは主にバグ修正リリースです。 バグの修正については、 修正された問題の一覧 を参照してください。

2311.4 の機能と機能強化

これは主にバグ修正リリースです。 バグの修正については、 修正された問題の一覧 を参照してください。

2311.3 の機能と機能強化

Azure Resource Bridge デプロイ ロールと呼ばれる新しい Azure 組み込みロールを使用して、Azure Local のセキュリティ体制を強化できます。 2024 年 1 月より前にクラスターをプロビジョニングした場合は、Azure Resource Bridge デプロイ ユーザー ロールを Arc Resource Bridge サービス プリンシパルに割り当てる必要があります。

ロールには最小限の特権の概念が適用され、クラスターを更新する前に Azure リソース ブリッジ サービス プリンシパル (clustername.arb) に割り当てる必要があります。

制約アクセス許可を利用するには、以前に割り当てられたアクセス許可を削除する必要があります。 手順に従って ポータルを使用して Azure RBAC ロールを割り当。 Azure Resource Bridge デプロイ ロールを検索してメンバーに割り当てます: <deployment-cluster-name>-cl.arb

さらに、このリリースには、更新プログラムを適用する前に新しいロールの割り当てを確認する更新プログラムの正常性チェックが含まれています。

2311.2 GA の機能と機能強化

このセクションでは、Azure Local の 2311.2 一般提供 (GA) リリースの新機能と機能強化の一覧を示します。

重要

運用環境のワークロードは、一般公開されている 2311.2 リリースを実行している Azure ローカル システムでのみサポートされます。 GA バージョンを実行するには、新しい 2311 デプロイから開始し、2311.2 に更新します。

Azure Local のこの一般公開リリースでは、 2311 プレビュー リリースで利用できたすべての機能も一般公開されました。 さらに、次の改善と機能強化を利用できます。

展開の変更

このリリースでは、次の操作を行います。

  • デプロイは、既存のストレージ アカウントを使用してサポートされています。
  • 失敗したデプロイは、クラスター Overview ページで使用可能になる Rerun deployment オプションを使用して実行できます。
  • ストレージ トラフィックの優先順位、クラスター トラフィックの優先順位、ストレージ トラフィック帯域幅の予約、ジャンボ フレーム、RDMA プロトコルなどのネットワーク設定はすべてカスタマイズできます。
  • 検証は、 Start 検証 ボタンを使用して明示的に開始する必要があります。

詳細については、「 Azure portal を使用したデプロイ」を参照してください。

サーバーの追加とサーバーの変更の修復

  • サーバーの追加とサーバーの修復シナリオのバグ修正。 詳細については、2311.2 の 修正された問題を参照してください。

Arc VM 管理の変更

このリリースでは:

Hyper-V VM の Azure Local への移行 (プレビュー)

Azure Migrate を使用して、Hyper-V VM を Azure Local に移行できるようになりました。 現在、この機能はプレビュー段階にあります。 詳細については、「 Azure Migrate to Azure Local (プレビュー)を使用した Hyper-V VM の移行」を参照してください。

変更の監視

Azure portal で、クラスターの Overview ページの Monitoring タブに移動して、クラスターのプラットフォーム メトリックを監視できるようになりました。 このタブでは、さまざまなプラットフォーム メトリックのグラフをすばやく表示できます。 任意のグラフを選択してメトリックス エクスプローラーで開き、より詳細な分析を行うことができます。 詳細については、「監視」タブ 「Azure Local の監視」を参照してください。

Microsoft Defender for Cloud 経由のセキュリティ (プレビュー)

Microsoft Defender for Cloud を使用して、Azure ローカル環境のセキュリティ体制を改善し、既存の脅威や進化する脅威から保護できるようになりました。 現在、この機能はプレビュー段階にあります。 詳細については、「 Microsoft Defender on Cloud for Azure Local (プレビュー)を参照してください。

サポートされるワークロード

このリリース以降、Azure Local では次のワークロードが一般公開されています。

2311 の機能と機能強化

このセクションでは、Azure Local の 2311 リリースの新機能と機能強化の一覧を示します。 さらに、このセクションには、クラウドベースのデプロイ以降に 2310 用に最初にリリースされた機能と機能強化が含まれています。

クラウドベースのデプロイ

Azure Local リリース 2311.2 を実行しているマシンの場合は、クラウド経由で新しいデプロイを実行できます。 Azure Portal または Azure Resource Manager デプロイ テンプレートを使用して、2 つの方法のいずれかで Azure ローカル インスタンスをデプロイできます。

詳細については、「 Azure portal を使用して Azure ローカル インスタンスをデプロイする および Azure Resource Manager デプロイ テンプレートを使用して Azure Local をデプロイする を参照してください

クラウドベースの更新プログラム

この新しいリリースには、OS、ソフトウェア エージェント、Azure Arc インフラストラクチャ、および OEM ドライバーとファームウェアに関連するすべての更新プログラムを統合するためのインフラストラクチャが含まれています。 この包括的な更新プログラム パッケージは、Azure Update Manager ツールを使用してクラウドから識別され、適用されます。 または、PowerShell を使用して更新プログラムを適用することもできます。

詳細については、「Azure Update Manager を使用して Azure ローカル インスタンスを更新する PowerShell を使用して Azure Local を更新するを参照してください。

クラウドベースの監視

健康アラートに対応する

このリリースでは、Azure Monitor アラートを Azure Local と統合して、オンプレミスの Azure Local システム内で生成されたすべての正常性アラートが Azure Monitor アラートに自動的に転送されるようにします。 これらのアラートを自動化されたインシデント管理システムとリンクすることで、タイムリーかつ効率的な対応を実現できます。

詳細については、「 Azure Monitor アラートを使用した Azure ローカル正常性アラートへの応答を参照してください。

メトリックを監視する

このリリースでは、Azure Monitor メトリックを Azure Local と統合して、コンピューティング、ストレージ、およびネットワーク リソース用に収集されたメトリックを使用して Azure ローカル システムの正常性を監視できるようにします。 この統合により、Azure ローカル システムからのデータを分析するために使用できる専用の時系列データベースにクラスター データを格納できます。

詳細については、「azure Monitor メトリックを使用した Azure Local の監視を参照してください。

Insights を使用した監視機能の強化

Azure Local の分析情報を使用すると、ReFS 重複除去や圧縮などの主要な Azure ローカル機能に関するパフォーマンス、節約、使用状況の分析情報を監視および分析できるようになりました。 これらの強化された監視機能を使用するには、クラスターがデプロイされ、登録され、Azure に接続され、監視に登録されていることを確認します。 詳細については、「 Insights を使用した Azure ローカル機能の監視」を参照してください。

Azure Arc VM の管理

このリリース以降、次の Azure Arc VM 管理機能を使用できます。

  • Arc Resource Bridge のデプロイの簡略化。 Arc リソース ブリッジは、Azure ローカル デプロイの一部としてデプロイされるようになりました。 詳細については、「 Azure portal を使用して Azure ローカル インスタンスをデプロイする」を参照してください。
  • Arc VM の新しい RBAC ロール。 このリリースでは、Arc VM の新しい RBAC ロールが導入されています。 詳細については、「 Arc VM の RBAC ロールの管理」を参照してください。
  • 新しい Azure 整合性 CLI。 このプレビュー リリース以降、VM イメージ、ストレージ パス、論理ネットワーク、ネットワーク インターフェイスなどの VM リソースと VM リソースを作成するために、一貫性のある新しいコマンド ライン エクスペリエンスを使用できるようになりました。 詳細については、「 Azure Local での Arc VM の作成」を参照してください。
  • 静的 IP のサポート。 このリリースでは、静的 IP がサポートされています。 詳細については、「 Azure Local での静的論理ネットワークの作成」を参照してください。
  • ストレージ パスのサポート。 既定のストレージ パスはデプロイ中に作成されますが、Arc VM のカスタム ストレージ パスを指定することもできます。 詳細については、「 Azure Local でのストレージ パスの作成」を参照してください。
  • Azure Local 上の Arc VM での Azure VM 拡張機能のサポート。 このプレビュー リリース以降では、Azure CLI を使用して作成された Azure Local Arc VM で、Azure Arc でサポートされている Azure VM 拡張機能を有効にして管理することもできます。 これらの VM 拡張機能は、Azure CLI または Azure portal を使用して管理できます。 詳細については、「 Azure ローカル VM の VM 拡張機能の管理を参照してください。
  • Azure Arc VM の信頼された起動。 Azure Trusted Launch は、ブート キット、ルートキット、カーネル レベルのマルウェアから VM を保護します。 このプレビュー リリース以降、Azure Local 上の Arc VM では、これらの信頼された起動機能の一部を使用できます。 詳細については、「 Arc VM の信頼できる起動」を参照してください。

Azureローカル上のAKS

このリリース以降、Azure ローカル システムで Azure Kubernetes Service (AKS) ワークロードを実行できます。 AKS on Azure Local では、Azure Arc を使用して、Azure Local 上に Azure から直接新しい Kubernetes クラスターを作成します。 詳細については、「 AKS on Azure Local の新機能」を参照してください。

次の Kubernetes クラスターのデプロイと管理機能を使用できます。

  • Azure Local でのインフラストラクチャのデプロイの簡略化。 このリリースでは、AKS Arc オペレーター向けの Arc Resource Bridge、Custom Location、Kubernetes Extension などの AKS on Azure Local のインフラストラクチャ コンポーネントはすべて、Azure ローカル デプロイの一部としてデプロイされます。 詳細については、「 Azure portal (プレビュー)を使用して Azure ローカル インスタンスをデプロイする」を参照してください。
  • Azure Local での統合インフラストラクチャのアップグレード。 AKS Arc インフラストラクチャのライフサイクル全体の管理は、Azure Local 上の他のコンポーネントと同じアプローチに従います。 詳細については、「AKS on Azure Local (プレビュー)Infrastructure コンポーネントの更新プログラム」を参照してください。
  • 新しい Azure 整合性 CLI。 このプレビュー リリース以降、Kubernetes クラスターの作成と管理に新しい一貫性のあるコマンド ライン エクスペリエンスを使用できるようになりました。
  • クラウドベースの管理。 Azure Portal や Azure CLI などの使い慣れたツールを使用して、Azure Local で Kubernetes クラスターを作成および管理できるようになりました。 詳細については、「 Azure CLI を使用して Kubernetes クラスターを作成するを参照してください。
  • Azure CLI を使用した Kubernetes クラスターのアップグレードのサポート。 Azure CLI を使用して、Kubernetes クラスターを新しいバージョンにアップグレードし、OS バージョンの更新プログラムを適用できます。 詳細については、「 Azure Kubernetes Service (AKS) クラスター (プレビュー)をアップグレードする」を参照してください。
  • コンテナー イメージをデプロイするための Azure Container Registry のサポート。 このリリースでは、Azure Container Registry を使用してプライベート コンテナー レジストリから、Azure Local で実行されている Kubernetes クラスターにコンテナー イメージをデプロイできます。 詳細については、「 Azure Container Registry と AKS Arc を使用してプライベート コンテナー レジストリからオンプレミスの Kubernetes にデプロイするを参照してください。
  • ノード プールの管理とスケーリングのサポート。 詳細については、「 AKS Arc で複数のノード プールを管理するを参照してください。
  • Linux および Windows Server コンテナーのサポート。 詳細については、「 Windows Server コンテナーの作成」を参照してください。

セキュリティ機能

このリリースの Azure Local での新しいインストールは、既定で安全戦略から始まります。 新しいバージョンには、カスタマイズされたセキュリティ ベースラインがあり、セキュリティ ドリフト制御メカニズムと、既定で有効化された一連の有名なセキュリティ機能が組み合わされています。 このリリースでは、次の機能が提供されます。

  • 300 を超えるセキュリティ設定が構成され、セキュリティ ドリフト制御メカニズムを使用して適用される、調整されたセキュリティ ベースライン。 詳細については、「 Azure Local のセキュリティベースライン設定」を参照してください。
  • OS およびクラスター共有ボリュームの SMB 署名と BitLocker 暗号化を使用した、データとネットワークの既定の保護。 詳細については、「Azure Local のBitLocker 暗号化」を参照してください。
  • Windows Defender アプリケーション制御が既定で有効になっており、コア プラットフォームで実行できるアプリケーションとコードが制限されることによる攻撃面の減少。 詳細については、「 Windows Defender Application Control for Azure Local」を参照してください。

Web プロキシのサポート

このリリースでは、Azure ローカル システム用の Web プロキシの構成がサポートされています。 ネットワークでインターネット アクセスにプロキシ サーバーを使用している場合は、このオプションの構成を実行します。 詳細については、「 Azure Local の Web プロキシの構成」を参照してください。

GMSA アカウントの削除

このリリースでは、Active Directory の準備中に作成されたグループ管理サービス アカウント (gMSA) が削除されます。 詳細については、「 Prepare Active Directory」を参照してください。

キャパシティ管理

このリリースでは、PowerShell を使用してマシンを追加および削除したり、Azure ローカル システムからマシンを修復したりできます。

詳細については、「 サーバーの追加 および Repair サーバーを参照してください。

ReFS 重複除去と圧縮

このリリースでは、Azure Local 上の Azure Virtual Desktop (AVD) など、アクティブなワークロード専用に設計された Resilient File System (ReFS) 重複除去と圧縮機能が導入されています。 Windows Admin Center または PowerShell を使用してこの機能を有効にして、ストレージの使用量を最適化し、コストを削減します。

詳細については、「 Azure Local での ReFS 重複除去と圧縮によるストレージの最適化を参照してください。

次のステップ