重要
Azure Stack HCI が Azure Local の一部になりました。 詳細については、こちらをご覧ください。
重要
Azure Local バージョン 23H2 (リリース 2311.2 から 2509) は、2025 年 10 月 31 日にサポート終了になります。 この日付を過ぎると、毎月のセキュリティと品質の更新プログラムは受け取りません。 サポートリクエストは、サポートされているリリースにパッチを適用する場合にのみ使用できます。
この記事では、Azure Local で使用できるさまざまな機能と機能強化について説明します。 最新バージョンの Azure Local ソリューションは、クラウドベースのデプロイと更新、クラウドベースの監視、Azure ローカル仮想マシン (VM) の管理、セキュリティなどの新しい簡素化されたエクスペリエンスに重点を置いています。
2504 リリース以降、Microsoft は新しいバージョン管理スキーマを導入しました。 4 月には 2 つの 2504 リリースがあります。 各リリースの詳細を次に示します。
| ソリューションのバージョン | OS バージョン | デプロイメント |
|---|---|---|
| 12.2504.1001.20 | 26100.3775 | 新しいデプロイのみ。 |
| 11.2504.1001.19 | 25398.1551 | 既存のデプロイのみ。 |
詳細については、「 リリース情報の概要」を参照してください。
2504 の機能と機能強化
このリリースには、次の機能と機能強化があります。
OS バージョンの変更:
- 2504 以降、すべての新しい Azure ローカル デプロイでは、新しいオペレーティング システム (OS) バージョン 261000.3775 が使用されます。 2504 OS イメージは、Azure portal からダウンロードできます。 また、ドライバーを Azure Local 12.2504 または Windows Server 2025 と互換性のあるものにする必要があります。 既存のデプロイでは、引き続き OS バージョン 25398.1551 が使用されます。 詳細については、「 リリース情報の概要」を参照してください。
- 優先する Microsoft ハードウェア パートナーを通じて Azure ローカル カタログ から統合システムまたは Premier ソリューション ハードウェアを購入した場合は、OS がプレインストールされている必要があります。 Oem (Original Equipment Manufacturer) と連携して、 12.2504 と互換性のある OS イメージと、Azure Local 12.2504 または Windows Server 2025 と互換性のあるドライバーを入手してください。
.NET 更新プログラムのインストールの機能強化:
- .NET セキュリティ更新プログラムのインストールの信頼性が向上しました。
登録とデプロイの変更:
- このリリース以降、最新バージョンではなく、特定のバージョンの Azure Local ソフトウェアをダウンロードできます。 今後のリリースごとに、サポートされている最新の 6 つのバージョンから選択できます。 詳細については、「 Azure ローカル ソフトウェアのダウンロード」を参照してください。
- 登録スクリプトのエラー ログが強化されました。
- プロキシ構成が指定されている場合、プロキシ バイパス リストが必須になりました。
セキュリティの変更: OS バージョン 21600.3775 を実行しているすべての新しい 2504 デプロイで、測定の動的信頼ルート (DRTM) が既定で有効になっています。 詳細については、「 Azure Local のセキュリティ機能」を参照してください。
Azure ローカル VM の変更:
- データ ディスクの拡張: このリリースでは、Azure ローカル VM に接続されているデータ ディスクのサイズを拡張できます。 詳細については、「 Azure ローカル VM に接続されているデータ ディスクのサイズを拡張する」を参照してください。
- GPU パーティション分割 (GPU-P) を使用したライブ VM の移行: GPU-P を使用して VM をライブ マイグレーションできるようになりました。 GPU-P でのライブ マイグレーションを有効にするには、これらの VM が最新の NVIDIA 仮想 GPU v18 ドライバー上にある必要があります。 詳細については、「 Microsoft Azure Local - NVIDIA Docs」を参照してください。
- ドキュメントの変更: Azure 上の VM の管理機能の比較 について説明する記事が最近リリースされました。
更新プログラムの機能強化:
- 更新プログラムをダウンロードするときの信頼性が向上しました。
- 更新を開始する前に、フェールオーバー クラスター ノードが正常であることを確認するための正常性チェックを追加しました。
- 更新プログラムの実行の進行状況と履歴を表示するための Azure portal エクスペリエンスが簡略化されました。
ノードの変更の追加と修復:
- Microsoft イメージの場合は、既存のクラスターのソリューション バージョンに一致する OS イメージをダウンロードします。 正しいバージョンについては、 リリース表 を参照してください。 OEM イメージについては、OEM にお問い合わせください。
OEM ライセンスの変更:
- OEM ライセンスの名前が変更されました。Azure Stack HCI OEM ライセンスは、Azure Local の OEM ライセンスと呼ばれるようになりました。 詳細については、 OEM ライセンスの概要 と OEM ライセンスと課金に関する FAQ を参照してください。
- Windows Server 2025 ゲスト VM での OEM ライセンス: 2504 のリリースでは、Windows Server 2025 ゲスト VM で Azure Local の OEM ライセンスを利用できるようになります。 これにより、クラウド インフラストラクチャに不可欠なサービスである Azure Local と Windows Server Datacenter 2025 のゲスト権限が統合されます。
ソリューション拡張機能の機能強化:
- ソリューション拡張機能マニフェスト エンドポイントへのアクセスをブロックするファイアウォールを修正するためのエラー メッセージが改善されました。
- ソリューション拡張機能のコンテンツを各マシンにローカルにコピーする信頼性が向上しました。
- ソリューション拡張機能にプラグイン名の仕様を追加しました。
課金の変更: ソリューション バージョン 12.2504.1001.20 以降を実行しているデプロイの場合、使用状況レコードは Azure の Azure ローカル リソースから直接生成されます。 詳細については、「 課金と支払い」を参照してください。
Azure Local バージョン 22H2 ドキュメントのアーカイブ: バージョン 22H2 のドキュメントは 2025 年 5 月 31 日までにアーカイブされ、 Azure 以前のバージョンのドキュメント で参照できるようになります。 アーカイブされたドキュメントは更新されず、サポートされていません。
監視の変更: Azure Local のクラッシュ ダンプ収集機能を使用して、Azure サービスのクラッシュを自動的に収集、分析、デバッグできるようになりました。 詳細については、「クラッシュダンプの収集」を参照してください。
2503 の機能と機能強化
このリリースには、次の機能と機能強化があります。
Azure Government クラウドのプレビュー可用性 - Azure Local は、プレビュー段階で米国政府リージョンで利用できるようになりました。 OS イメージから Azure Government 用の最新の Azure Stack HCI OS イメージをダウンロードします。 Azure Government がサポートされている場所の詳細については、 Azure ローカルでサポートされているリージョンに関するページを参照してください。
Azure Government クラウドの Azure Local では、次のプレビュー機能はサポートされていません。
登録とデプロイの変更
拡張機能のインストール: Azure ローカル マシンの登録中に拡張機能がインストールされなくなりました。 代わりに、拡張機能は、Azure ローカル インスタンスのデプロイ中にマシン検証手順にインストールされます。 詳細については、「 コンソールを使用して Azure Arc に登録する」 と 「Azure portal 経由でデプロイする」を参照してください。
アプリ経由で登録する: Configurator アプリを使用して Azure ローカル マシンをブートストラップできます。 ローカル UI は非推奨になりました。 詳細については、「 Configurator アプリを使用して Azure ローカル マシンを登録する」を参照してください。
- 構成済みイメージは、OEM (オリジナル機器メーカー) でサポートされるようになりました。
- ブートストラップ サービスに対して、いくつかのセキュリティ強化が行われました。
- Arc 登録では、サービス プリンシパル名 (SPN) は非推奨です。
現在のバージョンと以前のバージョンのデプロイ: このリリース以降、Azure portal を使用して現在のバージョンの Azure Local をデプロイできます。 以前のバージョンをデプロイするには、デプロイするバージョンと一致する Azure Resource Manager テンプレートを使用します。 詳細については、「 ARM テンプレートを使用したデプロイ」を参照してください。
環境チェッカーに関連する変更
- 環境チェッカーが接続テスト用に統合されました。
- 環境チェッカーは、ブートストラップに使用される構成済みイメージを検証します。
- 環境チェッカーは、更新前チェックで検証されたソリューション レシピに従って PowerShell モジュールを検証します。
更新プログラムとアップグレードの機能強化
- ソリューション ビルダー拡張機能の更新プログラムでは、特定のモデルでサポートされている SKU とサポートされていない SKU の両方がサポートされるようになりました。
- 更新プログラムが最新であるか置き換えられるかを示すタグが追加されます。
- HTTP コンテンツは、回復性の高いサービス (サービスのダウンロード) を使用してダウンロードされるようになりました。
- OS コンテンツは、実行時にデバイス上の適用可能なコンテンツを決定するのではなく、リリースと共にパッケージ化されます。 この変更は、障害点を最小限に抑え、 コンテンツのインポートをサポートすることを目的としています。
- OS コンテンツは、OS に付属している CAU プラグインを使用してインストールされます。
- この更新プログラムに対して、Azure Local のブランド変更が行われました。
Azure ローカル VM の変更: (ホスト ネットワーク内の) 見通し線を必要とせずに、SSH/RDP プロトコルを使用して Azure ローカル VM に接続できるようになりました。 詳細については、「 SSH を使用して Azure ローカル VM に接続する」を参照してください。
ノードの変更の追加と修復: このリリース以降、既存のクラスターで実行されているのと同じソリューション バージョンの OS イメージを使用する必要があります。 OS イメージの詳細については、「ノードの追加」および「ノードの修復」を参照してください。
移行の新機能: Azure Local への VM 移行の機能強化と機能に関するドキュメントが利用可能になりました。 詳細については、「 移行の新機能」を参照してください。
2411.3 の機能と機能強化
このリリースには、次の機能と機能強化があります。
- 品質更新プログラム - このビルドには最新の品質更新プログラムが含まれており、オペレーティング システム バージョン 25398.1425 に基づいています。
- .NET バージョンの更新 - このビルドには、更新された .NET バージョン 8.0.13 が含まれます。
- 新しいライフサイクル マネージャー バージョン - ライフサイクル マネージャー バージョン 30.2503.0.854 がリリースされ、2411.3 ビルドがデプロイされます。 この新しいバージョンでは、コンテンツのダウンロードが拡張機能のインストールから検証の目に見えるステップに移動します。 これにより、コンピューターごとの全体的なコンテンツ ダウンロード サイズが 1 回限りのダウンロードに縮小されます。
このリリースの機能強化の詳細については、 2411.3 の修正された問題を参照してください。
2411.2 の機能と機能強化
これリリースは、次の機能と機能強化を備えたベースライン リリースです。
Azure ローカル VM - このリリースで VM に対して行われた機能強化を次に示します。
- Azure Marketplace イメージ: 既存のイメージに加えて、3 つの新しい Azure Marketplace イメージを使用できます。 詳細については、 VM でサポートされている Azure Marketplace イメージの一覧を参照してください。
- ライブ マイグレーション: ライブ マイグレーションは、オンプレミス ツールを使用して Azure ローカル VM で使用できます。 詳細については、「 Azure ローカル VM のライブ マイグレーション」を参照してください。
4 ノードのスイッチレス サポート ドキュメント - 4 ノード スイッチレスのドキュメントが利用可能になりました。 詳細については、 4 ノードのスイッチレスサポートを参照してください。
このリリースの機能強化の詳細については、 2411.2 の修正された問題を参照してください。
2411.1 の機能と機能強化
このリリースには、次の機能と機能強化があります。
Azure ローカル VM - このリリース以降、関連付けられている Azure ローカル VM の作成時に、接続されているリソース (ネットワーク インターフェイス、ディスク) の削除がブロックされます。 詳細については、「 ネットワーク インターフェイスの削除 」および 「データ ディスクの削除」を参照してください。
更新 - このリリースでは、ソリューション拡張機能のコンテンツが正しくコピーされるように、更新プログラムの事前チェックが追加されます。
4 ノードのスイッチレス サポート - このリリース以降、Azure Local では 4 ノードのスイッチレスがサポートされています。
このリリースの機能強化の詳細については、 2411.1 の修正された問題を参照してください。
2411 の機能と機能強化
このリリースには、次の機能と機能強化があります。
Azure Stack HCI の Azure Local への名前変更 - Azure Stack HCI が Azure Local の一部になりました。 Microsoft は、分散インフラストラクチャ ポートフォリオ全体を統合する単一のブランドを伝えるために、Azure Stack HCI の名前を Azure Local に変更しました。
詳細については、「 Azure Stack HCI の名前を Azure Local に変更する」を参照してください。
Azure Local for Small Form Factor (プレビュー) - このリリース以降、Azure Local では、ハードウェア要件が軽減された新しいクラスの 小型 デバイスがサポートされています。 これらの低コストのデバイスは、業界の水平方向にわたるエッジ シナリオに適しています。 デバイスでは、Windows Server 認定要件と、Software Defined Data Center (SDDC) および Windows Server Software-Defined (WSSD) プログラムからの緩和された要件を満たしている必要があります。
このプレビュー機能の詳細については、「 小さいフォーム ファクター (プレビュー) の Azure Local のシステム要件」を参照してください。
切断された操作用の Azure Local (プレビュー) - 切断された操作で Azure Local を使用できるようになりました。 Azure Local のディスコネクテッド オペレーションを使用すると、Azure パブリック クラウドに接続せずに Azure Local インスタンスをデプロイし、管理できます。
この機能により、ローカル コントロール プレーンから選択した Azure Arc 対応サービスを使用することで、使い慣れた Azure portal と CLI エクスペリエンスでの、仮想マシン (VM) およびコンテナ化されたアプリケーションの構築、デプロイ、管理が可能になります。
このプレビュー機能の詳細については、「 Azure Local for Disconnected Operations (Preview)」を参照してください。
ローカル ID を使用して Azure Local をデプロイする (プレビュー) - このリリース以降、Azure Key Vault でローカル ID を使用して Azure Local をデプロイできます。 Key Vault と統合し、証明書ベースの認証を使用することで、セキュリティ態勢が強化され、運用の継続性が確保されます。 このアプローチでは、最小限のエッジインフラストラクチャ、セキュアなシークレットストア、およびシークレットを単一の保管庫に統合することによる管理のシンプル化を実現します。 さらに、Active Directory システムへの依存関係を排除し、ファイアウォール構成を簡素化することで、デプロイを効率化します。
このプレビュー機能の詳細については、「 ローカル ID と Azure Key Vault を使用した Azure ローカルのデプロイ (プレビュー)」を参照してください。
Azure ローカル VM の変更: Azure ローカル VM 管理に次の変更が加えられました。
Azure ローカル VM 用の Terraform テンプレート - このリリース以降、Terraform テンプレートを使用して論理ネットワークと Azure ローカル VM を作成できます。
詳細については、「 論理ネットワークを作成するテンプレート 」および 「Azure ローカル VM を作成するためのテンプレート」を参照してください。
静的論理ネットワークにネットワーク インターフェイスを追加 する - Azure ローカル VM がプロビジョニングされた後、静的論理ネットワークにネットワーク インターフェイスを追加できるようになりました。 このネットワーク インターフェイスを追加するには、VM 内から目的の静的 IP を構成する必要があります。
詳細については、「 Azure Local にネットワーク インターフェイスを追加する」を参照してください。
データ ディスクのダウンロード - このリリース以降、Azure マネージド ディスクを Azure から Azure ローカル インスタンスにダウンロードできます。 このディスクを使用して、Azure ローカル VM イメージを作成するか、必要に応じて VM にイメージをアタッチします。
詳細については、「 Azure から Azure Local にデータ ディスクをダウンロードする」を参照してください。
セキュリティの強化 - このリリース以降、Azure Local のセキュリティ体制が強化され、次の機能強化が行われました。
Azure Stack HCI バージョン 22H2 から Azure Local へのアップグレードに続くセキュリティ体制 - アップグレード フローに警告とガードレールが追加されました。 また、バージョン 22H2 からのアップグレード後の Azure Local のセキュリティ姿勢を反映するようにドキュメントが更新されました。
詳細については、「 バージョン 22H2 から Azure Local をアップグレードした後のセキュリティの管理」を参照してください。
セキュリティ ベースラインのコンプライアンスの強化 - このリリース以降、Azure ローカル ノードのセキュリティ設定は、完全な精度でセキュリティ ベースラインと比較されます。 右のセキュアードコア ハードウェアでは、99% のコンプライアンス スコアを達成し、Azure ポータルで確認できます。
詳細については、「 Azure portal でセキュリティ ベースラインのコンプライアンスを表示する」を参照してください。
Error-Correcting Code (ECC) メモリ要件 - このリリース以降、ECC メモリ要件が適用されます。 メモリと ECC の要件を満たさない場合は、仮想デプロイを選択できます。
詳細については、「 Azure Local のシステム要件」を参照してください。
AKS on Azure Local - このリリースには、AKS on Azure Local のいくつかの新機能と機能強化が含まれています。 詳細については、「AKS on Azure Local の新機能を参照してください。
2408.2 の機能と機能強化
このリリースには、次の機能と機能強化があります。
Azure ローカル VM 管理の機能強化: このリリース以降、Azure ローカル VM 管理エクスペリエンスが次のように改善されました。
- ポータルで Azure VM のプロキシ構成を設定できます。
- ポータルで Azure VM の SQL Server 構成を設定できます。
- Azure VM VM の OS ディスクからイメージを作成できるようになりました。
- 論理ネットワークの仮想スイッチをドロップダウン メニューから選択できるようになりました。
2408.1 の機能と機能強化
このリリースには、次の機能と機能強化があります。
- 環境チェッカーの機能強化: このリリース以降、各ノードのすべてのストレージ アダプターをチェックする新しい検証コントロールが環境チェッカーに追加されました。
- インストール モジュールのバージョン番号: このリリース以降、 Az.Accounts、 Az. Resources、 Az.ConnectedMachine のインストール モジュールのバージョン番号が変更されました。 詳細については、「 マシンを Azure Arc に登録する」を参照してください。
- Azure ローカル VM 管理: このリリース以降、GPU-P (プレビュー) と DDA (プレビュー) 用の CLI を使用して、AZURE ローカル VM に GPU をアタッチまたはデタッチできます。 その他の情報については、次を参照してください。
- 使用中の VM ネットワーク インターフェイス、データ ディスク、ストレージ パスを削除するための CLI エラー メッセージが改善されました。
- ソリューションのデプロイ中に開いている ssh クライアントをインストールするときの信頼性が向上しました。
2408 の機能と機能強化
これリリースは、次の機能と機能強化を備えたベースライン リリースです。
Azure Stack HCI バージョン 22H2 から Azure Local へのアップグレード
このリリースでは、Azure Stack HCI バージョン 22H2 から Azure Local にアップグレードできるようになりました。 アップグレード プロセスは、最新の更新が適用されたバージョン 22H2 を実行しているクラスターでサポートされており、2 段階のプロセスです。 OS アップグレードは一般公開されていますが、ソリューションのアップグレードは段階的にロールアウトされます。
詳細については、「 バージョン 22H2 からの Azure Local のアップグレード」を参照してください。
更新の変更
このリリースには、更新に関する以下の変更が含まれています。
- 更新手順の名前と説明が改訂されました。
- システムで利用可能な更新がある場合に発生する正常性エラー アラートが導入されました。
Azure ローカル VM 管理の変更
このリリースには、Azure ローカル VM 管理に関する次の変更が含まれています。
- Azure Marketplace に 12 の新しいイメージが公開されました。 詳細については、「 Azure CLI を使用して Azure Marketplace イメージから Azure ローカル VM を作成する」を参照してください。
- IP プールが重複する場合、論理ネットワークの作成がブロックされます。
- 論理ネットワークのプロパティが適切に更新されました。 以前は、論理ネットワークのプロパティ (vLAN、IP プールなど) が入力されていない場合がありました。
- 論理ネットワーク上の vLAN フィールドは、指定されていない場合、既定で「0」になります。
- (両方ではなく) -image または -os-disk-name を使用して、VHD から VM を作成できます。 以前は、Azure CLI によって -image が
az stack-hci-vm createコマンドで必須とされていました。
詳細については、 2408 の修正された問題の一覧を参照してください。
SBE の変更
このリリースには、SBE に関する以下の変更が含まれています。
- デプロイ時間の短縮: このリリース以降、SBE 拡張機能インターフェイスがより効率的に実行され、Azure のローカル デプロイ時間が短縮されます。
- CAU プラグイン: このリリース以降、SBE 拡張機能では、ホスト OS ドライバーの更新プログラムのサポートを強化する更新された CAU プラグインが使用され、SBE のドライバーよりも新しいドライバーの問題に対処します。 このプラグインの更新により、ハードウェア ベンダーはサポート ケースでのドライバー バージョンの更新に柔軟性を持てます。 ホスト OS ドライバーの更新は、ハードウェア ベンダーの SBE を通じてのみインストールすることが推奨されます。
- エラーの詳細の改善: このリリース以降、ハードウェア ベンダーの SBE エラーまたは例外には、例外文字列の先頭にある SBE パブリッシャー、ファミリ、バージョンが含まれます。 障害解析を効率化するために、この情報をハードウェア ベンダーに提供してください。
2405.3 の機能と機能強化
これは主にバグ修正プログラムのリリースです。 バグの修正については、 修正された問題の一覧 を参照してください。
2405.2 の機能と機能強化
これは主にバグ修正リリースですが、いくつかの改善も含まれています。
Azure ローカル VM 管理の機能強化: このリリースを開始すると、Azure ローカル VM 管理エクスペリエンスが次のように改善されました。
- Azure ポータルから VM ネットワーク インターフェイスを表示および削除できるようになりました。
- 論理ネットワークの 接続済みデバイス を表示できます。 Azure portal で、論理ネットワークに移動し 、[接続されているデバイス > 設定] に移動して、接続されているデバイスを表示できます。
- 接続デバイスが存在する場合、論理ネットワークの削除がブロックされます。 デバイスが接続されている Azure portal から論理ネットワークを削除しようとすると、次の警告メッセージが表示されます。 論理ネットワークは現在使用中であるため削除できません。 論理ネットワークを削除する前に、[ 接続されているデバイス] 設定のすべてのリソースを削除します。
- このリリース以降、
stack-hci-vmAzure CLI のインストールのために新しい URL を許可リストに追加する必要があります。 URL が、https://hciarcvmsstorage.blob.core.windows.net/cli-extension/stack_hci_vm-{version}-py3-none-any.whlからhttps://hciarcvmsstorage.z13.web.core.windows.net/cli-extensions/stack_hci_vm-{version}-py3-none-any.whlに変更されました。 詳細については、 Azure ローカル ファイアウォールの要件に関するページを参照してください。
更新プログラムの正常性チェック: このリリース以降、新しい正常性チェックが追加され、更新サービスが改善されました。 さらに、更新サービスは、サービスがマシン上でクラッシュした場合に新しい更新を表示または開始する機能をサポートするようになりました。 また、Azure Update Manager および Solution Builder Extension Update に関連する正常性チェックの複数の問題が修正されました。
詳細については、「 2405.2 の修正された問題」を参照してください。
Azure Stack HCI OEM ライセンス: このリリース以降、Azure Local Premier ソリューション、統合システム、検証済みノードなど、Azure ローカル ハードウェア向けに設計された Azure Stack HCI OEM ライセンスが導入されます。 このライセンスはハードウェアの寿命期間中有効で、最大 16 コアをカバーし、クラウド インフラストラクチャに不可欠な 3 つのサービスを含みます。
詳細については、 Azure Stack HCI OEM ライセンスの概要 と Azure Stack HCI OEM ライセンスと課金に関する FAQ を参照してください。
2405.1 の機能と機能強化
これは主にバグ修正リリースですが、いくつかの改善も含まれています。
- サーバーの追加と修復のシナリオ用のカスタム ストレージ IP: このリリース以降、ストレージインテント ネットワーク アダプター用のカスタム IP を使用して、マシンを追加したり、マシンを Azure Local インスタンスに修復したりできます。
- 送信接続チェックの改善: このリリースを開始すると、環境チェッカーでの送信接続要件の検証が改善されました。
- このリリースでは、ソリューション ビルダー拡張機能に実装されているパートナーの正常性チェックの信頼性が向上しました。
- Arc Resource Bridge サービス プリンシパル資格情報のローテーション: このリリース以降、Azure Arc リソース ブリッジで使用されるサービス プリンシパルの資格情報をローテーションできます。
- このリリースでは、更新プログラムに関連する複数のバグ修正が行われました。
バグ修正の詳細については、修正された問題の 一覧を参照してください。
2405 の機能と機能強化
このリリースの機能と改善は以下のとおりです。
デプロイの変更
Active Directory 統合 - このリリースでは、ローカル管理者グループにユーザーを追加するときにタイムアウトになる大規模な Active Directory の使用に関連する問題が修正されています。
新しい Azure Resource Manager (ARM) テンプレート - このリリースには、リソース作成の依存関係を簡略化するデプロイ用の新しい ARM テンプレートがあります。 新しいテンプレートの作成には、必須フィールドの欠落に関する複数の修正も含まれています。
シークレット ローテーションの機能強化 - このリリースでは、シークレット ローテーション フローが改善されました。
- シークレット ローテーションの PowerShell コマンドが、
Set-AzureStackLCMUserPassword確認メッセージをスキップする新しいパラメーターをサポートするようになりました。 このパラメーターは、シークレット ローテーションの自動化で使用されます。 - サービスがタイムリーに再起動しない問題に関して、信頼性が向上しました。
- シークレット ローテーションの PowerShell コマンドが、
ソリューション ビルダー拡張機能 (SBE) の機能強化は次のとおりです 。
- デプロイ時に Solution Builder Extension のパートナー プロパティ値を更新する新しい PowerShell コマンドが提供されます。
- Solution Builder Extension のみの更新実行後に更新サービスがリクエストに応答しない問題が修正されました。
サーバーの追加とサーバー修復の修正には、次のもの があります。
- サーバー追加操作中にノードが Active Directory に参加できない問題。
- 分離された名前空間を使用したデプロイの有効化。
信頼性の強化には、次のものが 含まれます。
- 特定のネットワーク アダプター タイプでホスト ネットワーク構成を設定する際の Network ATC の変更。
- ディスク ドライブのファームウェア バージョンの検出時の変更。
このリリースでは、Azure およびデバイスでの診断レベルの設定時に発生するデプロイの問題が修正されました。
詳細については、 2405 の修正された問題の一覧を参照してください。
更新の変更
このリリースには、更新に関する以下の変更が含まれています。
このリリースより、機能更新と累積更新を識別するための調整された命名スキーマが導入されました。 このスキーマにより、機能更新と累積更新を識別できます。
このリリースでは、以下の点で信頼性が向上しました。
- デバイスから Azure Update Manager に送信される正常性チェック結果の更新通知について。 特定のケースでは、メッセージサイズが大きすぎて Update Manager に結果が表示されませんでした。
- クラスター更新の進行状況をオーケストレーターに報告する際の信頼性向上。
このリリースには、以下のさまざまな問題のバグ修正が含まれています。
- ファイル ロックにより、トラステッド起動 VM エージェント (IGVM) に更新失敗が発生する可能性がある問題。
- 更新実行中にオーケストレーター エージェントが再起動しない問題。
- 更新サービスが更新を発見または開始するのに時間がかかるまれな状況。
- 更新が進行中であると CAU によって報告された際の、Cluster-Aware Updating (CAU) とオーケストレーターの相互作用に関する問題。
詳細については、 2405 の修正された問題の一覧を参照してください。
環境チェッカーの変更
このリリースでは、環境チェッカーに以下の新しいチェックが含まれています。
- 物理ネットワーク アダプター上の受信トレイ ドライバーが使用されていないことを確認するために、新しいチェックが追加されます。 デプロイ前に、OEM またはメーカーの最新ドライバーがインストールされている必要があります。
- 同じインテント上の物理ネットワーク アダプターのリンク速度が同一であることを確認する新しいチェックが追加されました。
- デプロイ前にストレージネット ワークアダプターで RDMA が動作していることを確認する新しいチェックが追加されました。
- デプロイ中に定義されたインフラストラクチャ IP アドレスがアウトバウンド接続を持ち、DNS を解決できることを検証する新しいチェックが追加されました。
- 管理 IP アドレスの DNS サーバー値が空でないことを確認する新しいチェックが追加されました。
- 管理ネットワーク アダプターに IP アドレスが 1 つだけであることを確認する新しいチェックが追加されました。
- RDMA ストレージ アダプターに必要な最小帯域幅が少なくとも 10Gb であることを確認する新しいチェックが追加されました。
- Network ATC インテントに割り当てられた物理ネットワーク アダプターのアップリンク接続が有効であることを確認します。
- アダプターの処理能力が向上し、VLAN ID フィールドが正しく公開されない問題が解決しました。
監視の変更
このリリースには、監視に関する以下の改善が含まれています。
- ログ収集を開始する際、ログ収集を 24 時間に制限する警告メッセージが表示されるようになりました。
- デプロイ ログはデフォルトで自動的に収集されます。
- 新たに追加された
Test-observability機能により、テレメトリおよび診断データが Microsoft に正常に送信できるかどうかが検証されます。
Azure ローカル VM 管理の変更
- このリリースには、CentOS イメージまたは Red Hat Enterprise Linux (RHEL) イメージからの VM イメージ作成に関する新しいドキュメントが含まれています。 その他の情報については、次を参照してください。
Azure ポータル、拡張機能、リソース プロバイダーの変更
Azure ポータル、拡張機能、リソース プロバイダーに関連する変更は以下のとおりです。
- このリリースでは、デプロイがキャンセルされた場合にクラスター概要で失敗したデプロイが表示されない問題が修正されました。
- 失敗した手順からデプロイが続行されると、Azure portal の [ 再試行 ] ボタンの名前が [再開 ] に変更されます。
- このリリースでデプロイされた新しいクラスターには、誤削除を防ぐためにリソースロックが有効になっています。
- このリリースでは、Azure ローカル リソースが削除されたときに Arc 対応サーバー リソースが削除されないように動作が変更されます。
セキュリティの変更
このリリースには、セキュリティ ドキュメントの以下の更新が含まれています。
- Secured-core のすべてのハードウェア要件が満たされても、Azure Local マシンのコンプライアンス スコアは 288 ルール中 281 です。 Azure portal の [セキュリティ ベースラインコンプライアンスの表示] セクションで、準拠していないルールと現在のギャップの理由について説明します。
- [セキュリティ ベースライン] 設定が、6 つの削除と 1 つの追加を含む 315 設定に更新されました。 セキュリティ設定の完全な一覧を表示してダウンロードするには、「 セキュリティ ベースライン」を参照してください。
- Azure ローカルのセキュリティ機能に関する記事の「アプリケーション制御」セクションを更新しました。
Azure LocalでのAzure Kubernetes Service
AKS on Azure Local の変更点と機能強化の一覧については、「Azure Local 上 の Azure Kubernetes の新機能」を参照してください。
2402.4 の機能と機能強化
これは主にバグ修正プログラムのリリースです。 バグの修正については、 修正された問題の一覧 を参照してください。
2402.3 の機能と機能強化
これは主にバグ修正プログラムのリリースです。 バグの修正については、 修正された問題の一覧 を参照してください。
2402.2 の機能と機能強化
これは主にバグ修正リリースですが、いくつかの機能強化も含まれています。 バグの修正については、 修正された問題の一覧 を参照してください。 機能強化の一覧は以下のとおりです。
- リージョンの拡張 - Azure ローカル インスタンスで、東南アジア、インド中部、カナダ中部、東日本、米国中南部の新しいリージョンがサポートされるようになりました。 詳細については、 Azure ローカルでサポートされているリージョンに関するページを参照してください。
- デプロイの変更 - 十分なアクセス許可を確認するために、アクセス許可チェックが Azure portal デプロイ エクスペリエンスに追加されました。 詳細については、「 Azure portal を使用したデプロイ」を参照してください。
- 更新プログラムの変更 - 新しい更新プログラムが利用可能になったときに通知する通知バナーが更新エクスペリエンスに含まれていました。 詳細については、「 Azure Update Manager を使用して Azure ローカル インスタンスを更新する」を参照してください。
2402.1 の機能と機能強化
これは主にバグ修正プログラムのリリースです。 バグの修正については、 修正された問題の一覧 を参照してください。
2402 の機能と機能強化
このセクションでは、Azure Local 2402 リリースの新機能と改善について説明します。
新しい組み込みのセキュリティ ロール
このリリースでは、Azure Local のセキュリティ体制を強化するために、Azure リソース ブリッジ デプロイメント ロールという新しい Azure 組み込みロールが導入されました。 2024 年 1 月より前にクラスターをプロビジョニングした場合は、 Azure Resource Bridge デプロイ ユーザー ロールを Azure Resource Bridge プリンシパルに割り当てる必要があります。
ロールは最小限の特権の概念を適用し、クラスターを更新する前に、サービス プリンシパル clustername.arb に割り当てる必要があります。
制約された権限を活用するには、以前に適用された権限を削除します。
ポータルを使用して Azure RBAC ロールを割り当てる手順に従います。 メンバー: <deployment-cluster-name>-cl.arb に対して Azure リソース ブリッジ デプロイメント ロールを検索して割り当てます。
このリリースには、更新を適用する前に新しいロールが割り当てられていることを確認する更新正常性チェックも含まれています。
Active Directory 準備の変更
このリリースより、Active Directory の準備プロセスがシンプル化されました。 独自の既存プロセスを使用して、組織単位 (OU)、適切な権限を持つユーザー アカウント、グループ ポリシー オブジェクト (GPO) のグループ ポリシー継承をブロックすることができます。 Microsoft が提供するスクリプトを使用して OU を作成することもできます。 詳細については、「 Active Directory の準備」を参照してください。
リージョンの拡大
Azure Local ソリューションは現在オーストラリアでサポートされています。 詳細については、 Azure ローカルでサポートされているリージョンに関するページを参照してください。
ネットワークの考慮事項に関する新しいドキュメント
Azure Local のクラウド デプロイにおけるネットワークの考慮事項についての新しいドキュメントもリリースされます。 詳細については、「 Azure Local のネットワークに関する考慮事項」を参照してください。
セキュリティの変更
このリリースには、セキュリティ ドキュメントの以下の更新が含まれています。
- Microsoft Defender for Cloud を使用したシステム セキュリティの管理 (プレビュー) に関するドキュメントを更新しました。
- セキュリティ ベースライン設定は、1 つの削除、3 つの追加、Dynamic Root of Measurement (DRTM) の無効化に関する 1 つの変更を含む 320 設定に更新されました。 セキュリティ設定の完全な一覧を表示してダウンロードするには、「 セキュリティ ベースライン」を参照してください。
- Azure ローカル セキュリティブックを発行しました。
2311.5 の機能と機能強化
これは主にバグ修正プログラムのリリースです。 バグの修正については、 修正された問題の一覧 を参照してください。
2311.4 の機能と機能強化
これは主にバグ修正プログラムのリリースです。 バグの修正については、 修正された問題の一覧 を参照してください。
2311.3 の機能と機能強化
Azure Resource Bridge デプロイ ロールと呼ばれる新しい Azure 組み込みロールを使用して、Azure Local のセキュリティ体制を強化できます。 2024 年 1 月以前にクラスターをプロビジョニングした場合、Arc Resource Bridge サービス プリンシパルに Azure リソース ブリッジ デプロイメント ユーザー ロールを割り当てる必要があります。
ロールは最小限の特権の概念を適用し、クラスターを更新する前に Arc Resource Bridge サービス プリンシパル ( clustername.arb) に割り当てる必要があります。
制約された権限を活用するには、以前に割り当てられた権限を削除する必要があります。
ポータルを使用して Azure RBAC ロールを割り当てる手順に従います。 メンバー: <deployment-cluster-name>-cl.arb に対して Azure リソース ブリッジ デプロイメント ロールを検索して割り当てます。
さらに、このリリースには、更新を適用する前に新しいロールの割り当てを確認する更新正常性チェックが含まれています。
GA の機能と機能強化
このセクションでは、Azure Local 2311.2 一般提供 (GA) リリースの新機能と機能強化について説明します。
重要
運用環境のワークロードは、一般提供中の 2311.2 リリースを実行している Azure Local システムでのみサポートされます。 GA バージョンを実行するには、2311 の新しいデプロイから開始し、2311.2 に更新します。
Azure Local のこの一般公開リリースでは、 2311 プレビュー リリースで利用できたすべての機能も一般公開されました。 さらに、以下の改善と機能強化が利用可能です。
デプロイの変更
今回のリリースの特徴:
- 既存のストレージアカウントを使用したデプロイがサポートされます。
- 失敗したデプロイは、クラスターの [概要] ページで使用可能になる [展開の再実行] オプションを使用して実行できます。
- ストレージ トラフィックの優先度、クラスター トラフィックの優先度、ストレージ トラフィックの帯域幅予約、ジャンボ フレーム、RDMA プロトコルなどのネットワーク設定はすべてカスタマイズ可能です。
- 検証は、[検証の開始] ボタンを使用して明示的に 開始 する必要があります。
詳細については、「 Azure portal を使用したデプロイ」を参照してください。
サーバー追加および修復サーバーの変更
- サーバー追加および修復サーバーシナリオでのバグ修正。 詳細については、 2311.2 の修正された問題を参照してください。
Azure ローカル VM 管理の変更
今回のリリースの特徴:
- Azure CLI を介したゲスト管理が利用可能です。 詳細については、「 ゲスト管理を有効にする」を参照してください。
- プロキシは、Azure ローカル VM でサポートされています。 詳細については、「 Azure ローカル VM のプロキシを設定する」を参照してください。
- ストレージ パスの選択は、Azure Portal を使用した Azure ローカル VM イメージの作成中に使用できます。 詳細については、「 Azure Portal を使用して Azure Marketplace から Azure ローカル VM イメージを作成する」を参照してください。
Hyper-V VM の Azure Local への移行 (プレビュー)
Azure Migrate を使用して、Hyper-V VM を Azure Local に移行できるようになりました。 現在、この機能はプレビュー段階にあります。 詳細については、「 Azure Migrate を使用した Hyper-V VM の Azure Local への移行 (プレビュー)」を参照してください。
モニタリングの変更
Azure portal で、クラスターの [概要] ページの [監視] タブに移動して、クラスターのプラットフォーム メトリックを監視できるようになりました。 このタブでは、さまざまなプラットフォーム メトリクスのグラフを素早く表示できます。 任意のグラフを選択して、Metrics Explorer で開き、より詳細な分析を行うことができます。 詳細については、「 監視」タブを使用した Azure Local の監視を参照してください。
Microsoft Defender for Cloud を介したセキュリティ (プレビュー)
Microsoft Defender for Cloud を使用して、Azure Local 環境のセキュリティ体制を改善し、既存および進化する脅威から保護できます。 現在、この機能はプレビュー段階にあります。 詳細については、「 Microsoft Defender on Cloud for Azure Local (プレビュー)」を参照してください。
サポートされているワークロード
このリリースより、以下のワークロードが Azure Local で一般提供されています。
Azure Local 上の Azure Kubernetes Service (AKS) 詳細については、「 Kubernetes クラスターの作成」を参照してください。
さらに、AKS on HCI には、新しい CLI 拡張機能と Azure portal エクスペリエンス、 論理ネットワークのサポート、 テイントとラベルのサポート、 Azure CLI を使用したアップグレードのサポート、 Nvidia A2 のサポート などが含まれています。 詳細については、 AKS on Azure Local の新機能に関するページを参照してください。
Azure Local 上の Azure Virtual Desktops (AVD)。 詳細については、「 Azure Local に AVD をデプロイする」を参照してください。
2311 の機能と機能強化
このセクションでは、Azure Local 2311 リリースの新機能と改善について説明します。 さらに、このセクションでは、クラウドベースのデプロイメントを開始した 2310 用に当初リリースされた機能と機能強化について紹介します。
クラウドベースのデプロイ
Azure Local リリース 2311.2 を実行しているマシンでは、クラウドを介して新しいデプロイを実行できます。 Azure ポータルまたは Azure Resource Manager デプロイ テンプレートを介して、Azure Local インスタンスを 2 つの方法でデプロイできます。
詳細については、「 Azure portal を使用して Azure Local インスタンスをデプロイする」および「AzureResource Manager デプロイ テンプレートを使用して Azure Local をデプロイする」を参照してください。
クラウドベースの更新
この新しいリリースには、OS、ソフトウェア エージェント、Azure Arc インフラストラクチャ、OEM ドライバーおよびファームウェアのすべての関連更新を、統一的な月次更新パッケージとして統合するインフラストラクチャが含まれています。 この包括的なアップデート パッケージは、Azure Update Manager ツール経由でクラウドから特定され、適用されます。 または、PowerShell を使用して更新を適用できます。
詳細については、 Azure Update Manager を使用して Azure ローカル インスタンスを更新 し、 PowerShell を使用して Azure Local を更新する方法に関するページを参照してください。
クラウドベースの監視
正常性アラートへの対応
このリリースでは、Azure Monitor アラートと Azure Local が統合され、オンプレミスの Azure Local システム内で生成された正常性アラートが自動的に Azure Monitor アラートに転送されます。 これらのアラートを自動化されたインシデント管理システムとリンクすることで、タイムリーかつ効率的な対応を確保できます。
詳細については、「 Azure Monitor アラートを使用して Azure ローカル正常性アラートに応答する」を参照してください。
監視メトリック
このリリースでは、Azure Monitor メトリクスと Azure Local が統合され、コンピュート、ストレージ、ネットワーク リソースの収集されたメトリクスを介して Azure Local システムの健全性を監視できます。 この統合により、Azure Local システムからのデータを分析するために使用できる専用の時系列データベースにクラスターのデータを保存できます。
詳細については、「azure Monitor メトリックを使用した Azure Local の監視を参照してください。
Insights によって強化された監視機能
Azure Local の Insights を使用すると、ReFS 重複排除や圧縮などの主要な Azure Local 機能のパフォーマンス、節約、使用状況の洞察を監視および分析できます。 これらの強化された監視機能を使用するには、クラスターがデプロイされ、登録され、Azure に接続され、監視に登録されている必要があります。 詳細については、「 Insights を使用した Azure ローカル機能の監視」を参照してください。
Azure ローカル VM の管理
このリリース以降、次の Azure ローカル VM 管理機能を使用できます。
- 簡略化された Azure Arc リソース ブリッジのデプロイ。 Azure Arc リソース ブリッジは、Azure ローカル デプロイの一部としてデプロイされるようになりました。 詳細については、 Azure portal を使用した Azure ローカル インスタンスのデプロイに関するページを参照してください。
- Azure ローカル VM の新しい RBAC ロール。 このリリースでは、Azure ローカル VM の新しい RBAC ロールが導入されています。 詳細については、「 Azure ローカル VM の RBAC ロールを管理する」を参照してください。
- Azure の新しい一貫性 CLI。 このプレビュー リリースより、VM および VM リソース (VM イメージ、ストレージ パス、論理ネットワーク、ネットワーク インターフェイスなど) を作成するための新しい一貫性のあるコマンドライン エクスペリエンスが提供されています。 詳細については、「 Azure Local での Azure ローカル VM の作成」を参照してください。
- 静的 IP のサポート。 このリリースでは、静的 IP がサポートされています。 詳細については、「 Azure Local での静的論理ネットワークの作成」を参照してください。
- ストレージ パスのサポート。 デプロイ中に既定のストレージ パスが作成されますが、Azure ローカル VM のカスタム ストレージ パスを指定することもできます。 詳細については、「 Azure Local でのストレージ パスの作成」を参照してください。
- Azure ローカル VM での Azure VM 拡張機能のサポート。 このプレビュー リリース以降では、Azure CLI を使用して作成された Azure ローカル VM で、Azure Arc でサポートされている Azure VM 拡張機能を有効にして管理することもできます。 これらの VM 拡張機能は、Azure CLI または Azure ポータルを使用して管理できます。 詳細については、「 Azure ローカル VM の VM 拡張機能を管理する」を参照してください。
- Azure ローカル VM の信頼できる起動。 Azure トラステッド起動を使用すると、ブート キット、ルートキット、カーネルレベルのマルウェアから VM を保護できます。 このプレビュー リリース以降、これらの信頼された起動機能の一部を Azure ローカル VM で使用できます。 詳細については、「 Azure ローカル VM の信頼された起動」を参照してください。
Azureローカル上のAKS
このリリースより、Azure Local システムで Azure Kubernetes Service (AKS) ワークロードを実行できます。 Azure Local 上の AKS は、Azure Arc を使用して Azure から直接 Azure Local 上に新しい Kubernetes クラスターを作成します。 詳細については、「 AKS on Azure Local の新機能」を参照してください。
次の Azure Kubernetes クラスターのデプロイと管理機能を使用できます。
- Azure Local でのインフラストラクチャのデプロイが簡素化されました。 このリリースでは、Azure Arc リソース ブリッジ、カスタムの場所、Azure Kubernetes オペレーター用の Azure Kubernetes 拡張機能など、Azure Kubernetes on Azure Local のインフラストラクチャ コンポーネントはすべて、Azure Local デプロイの一部としてデプロイされます。 詳細については、 Azure portal を使用した Azure ローカル インスタンスのデプロイ (プレビュー) に関するページを参照してください。
- Azure Local での統合インフラストラクチャのアップグレード。 Azure Kubernetes インフラストラクチャのライフサイクル全体の管理は、Azure Local 上の他のコンポーネントと同じアプローチに従います。 詳細については、 AKS on Azure Local (プレビュー) のインフラストラクチャ コンポーネントの更新に関するページを参照してください。
- Azure の新しい一貫性 CLI。 このプレビュー リリースより、Kubernetes クラスターを作成および管理するための新しい一貫性のあるコマンドライン エクスペリエンスが提供されています。
- クラウドベースの管理。 Azure ポータルや Azure CLI などの使い慣れたツールを使って、Azure Local 上で Kubernetes クラスタを作成・管理できるようになりました。 詳細については、 Azure CLI を使用した Kubernetes クラスターの作成に関するページを参照してください。
- Azure CLI を使用した Kubernetes クラスターのアップグレードのサポート。 Azure CLI を使用して、Kubernetes クラスターを新しいバージョンにアップグレードし、OS バージョンの更新を適用できます。 詳細については、「 Azure Kubernetes Service (AKS) クラスターのアップグレード (プレビュー)」を参照してください。
- コンテナー イメージをデプロイするための Azure Container Registry のサポート。 このリリースでは、Azure Container Registry を使用してプライベート コンテナー レジストリから Azure Local 上で実行中の Kubernetes クラスターにコンテナ イメージをデプロイできます。 詳細については、「 Azure Container Registry と Azure Kubernetes を使用してプライベート コンテナー レジストリからオンプレミスの Kubernetes にデプロイする」を参照してください。
- ノード プールの管理とスケーリングのサポート。 詳細については、「 Azure Kubernetes で複数のノード プールを管理する」を参照してください。
- Linux および Windows Server コンテナーのサポート。 詳細については、「 Windows Server コンテナーの作成」を参照してください。
セキュリティ機能
このリリースの Azure Local での新しいインストールは、既定で安全戦略から始まります。 新しいバージョンでは、セキュリティ ドリフト制御メカニズムと、既知の一連のセキュリティ機能が既定で#有効化され、セキュリティ ベースラインが調整されています。 このリリースでは以下が提供されます。
- セキュリティ ドリフト制御メカニズムで構成および実行される 300 以上のセキュリティ設定を含む特化されたセキュリティ ベースライン。 詳細については、「 Azure Local のセキュリティ ベースライン設定」を参照してください。
- OS およびクラスター共有ボリュームの SMB 署名と BitLocker 暗号化を使用した、データとネットワークの既定の保護。 詳細については、「Azure Local のBitLocker 暗号化」を参照してください。
- Windows Defender アプリケーション制御が既定で有効になっており、コア プラットフォームで実行できるアプリケーションとコードが制限されることによる攻撃面の減少。 詳細については、「 Windows Defender Application Control for Azure Local」を参照してください。
Web プロキシのサポート
このリリースでは、Azure Local システムの Web プロキシの設定がサポートされています。 ネットワークがプロキシ サーバーを使用してインターネットにアクセスしている場合、このオプションの設定を行います。 詳細については、「 Azure Local の Web プロキシを構成する」を参照してください。
GMSA アカウントの削除
このリリースでは、Active Directory 準備中に作成されたグループ管理サービス アカウント (gMSA) が削除されます。 詳細については、「 Active Directory の準備」を参照してください。
容量管理
このリリースでは、PowerShell を介して Azure Local システムにマシンを追加または削除したり、マシンを修復したりできます。
詳細については、「サーバーの追加」および 「サーバー の修復」を参照 してください。
ReFS 重複除去と圧縮
このリリースでは、Azure Local 上の Azure Virtual Desktop (AVD) などのアクティブなワークロード向けに特別に設計された、Resilient File System (ReFS) 重複排除および圧縮機能が導入されました。 Windows Admin Center または PowerShell を使用してこの機能を有効にすることで、ストレージ使用量を最適化し、コストを削減できます。
詳細については、「 Azure Local での ReFS 重複除去と圧縮によるストレージの最適化」を参照してください。
次のステップ
- Microsoft Ignite 2024 の Azure Local の新機能に関するブログをお読みください。
- Azure Local の一般提供に関するブログをお読みください。
- Azure Local デプロイの場合
- デプロイの 概要を確認します。
- Azure portal を使用して Azure Local をデプロイする方法について説明します。