Azure での Configuration Manager に関する FAQ

はい。このシナリオはサポートされています。 詳細については、「 仮想化環境のサポート」を参照してください。

サイト間通信用のファイル ベースおよびデータベース レプリケーションは、Azure でホストされる近接性の恩恵を受けます。 ただし、クライアント関連のすべてのトラフィックは、サイト サーバーとサイト システムからリモートになります。 無制限のデータ プランで Azure とイントラネット間の高速で信頼性の高いネットワーク接続を使用する場合は、Azure ですべてのインフラストラクチャをホストすることがオプションです。

従量制課金制のデータ プランを使用し、使用可能な帯域幅またはコストが問題になる場合は、特定のサイトとサイト システムをオンプレミスに配置することを検討してください。 次に、Configuration Managerに組み込まれている帯域幅制御を使用します。 また、Azure とイントラネット間のネットワーク接続が高速でない場合や信頼性が低い場合も、この構成を検討してください。

いいえ、サービスとしてのインフラストラクチャ (IaaS) です。 Azure 仮想マシンでConfiguration Manager インフラストラクチャ サーバーをホストします。

1. ネットワーク
2. Availability
3. パフォーマンス
4. コスト
5. ユーザー エクスペリエンス

これらの要因の詳細については、以下の他の質問を参照してください。

はい。 Azure Stack Hub では 、Azure クラウドと同じ IaaS 仮想マシンがサポートされています。 そのため、Configuration Managerは Azure IaaS と同じ方法で Azure Stack Hub でサポートされます。

Configuration Manager特定のクラウド サービスに依存するクラウドに接続された機能は、Azure Stack Hub ではサポートされていません。 たとえば、Azure Stack Hub でクラウド管理ゲートウェイ (CMG) を作成することはできません。

Microsoft では、ExpressRoute の使用をお勧めします。 ネットワークの速度と待機時間は、サイト サーバーとリモート サイト システム間、およびサイト システムへのクライアント通信間の機能に影響する可能性があります。

Azure VPN Gatewayを使用するためのConfiguration Managerに制限はありません。 このインフラストラクチャから次の要件を慎重に確認し、決定する必要があります。

• パフォーマンス
• Patching
• ソフトウェア配布
• OS の展開

各ソリューションについて、次の点を考慮してください。

ExpressRoute (推奨)

• データセンターへの自然な拡張と複数のデータセンターのリンク
• Azure データセンターとインフラストラクチャ間のプライベート接続
• パブリック インターネットを経由しない
• 信頼性、高速、低遅延、高いセキュリティを提供
• 最大 10 Gbps の速度と無制限のデータ プラン オプションを提供

VPN Gateway

• サイト間 VPN またはポイント対サイト VPN
• トラフィックがパブリック インターネットを経由する
• インターネット プロトコル セキュリティ (IPsec) とインターネット キー交換 (IKE) を使用する

詳細については、「 ExpressRoute または Azure VPN」を参照してください。

場合によって異なります。 ExpressRoute には、無制限または従量制課金、さまざまな速度オプション、Premium アドオンなど、さまざまなオプションがあります。 選択するオプションは、使用しているConfiguration Manager機能と、配布するデータの量によって異なります。 サイト サーバーと配布ポイント間のConfiguration Manager データの転送を制御できますが、サイト サーバー間の通信を制御することはできません。 従量制課金制データ プランを使用する場合、特定のサイトとサイト システムをオンプレミスに配置し、Configuration Managerの組み込みの帯域幅制御を使用する場合は、Azure を使用するコストの制御に役立ちます。

はい。 Azure に移行しても、Configuration Managerをインストールするための Active Directory 要件など、サポートされている構成は変わりません。

いいえ。 Microsoft Entra ID は現在サポートされていません。 サイト サーバーは引き続き Active Directory ドメインのメンバーである必要があります。

はい。 配布ポイントや管理ポイントなどの冗長サイト システムの役割には、Azure VM 可用性セットを使用できます。

Configuration Manager サイト サーバーにも使用できます。 たとえば、中央管理サイトとプライマリ サイトはすべて同じ可用性セットに含めることができます。 この構成は、同時に再起動されていないことを確認するのに役立ちます。

詳細については、「Azure Virtual Machinesの可用性オプション」と「Configuration Managerの高可用性オプション」を参照してください。

いいえ。 VM でSQL Serverを使用する必要があります。 Configuration Managerは現在、Azure SQL Server をサポートしていません。

サイト データベース サーバーの高可用性を実現するために、可用性グループSQL Server Always On使用します。 詳細については、「Configuration ManagerでSQL Server Always On可用性グループを使用する準備」を参照してください。

Configuration Managerは、Azure ロード バランサーではテストされません。 機能がアプリケーションに対して透過的な場合は、通常の操作に悪影響を与えるべきではありません。

Azure でパフォーマンスをConfiguration Managerするために最も重要な要素は次のとおりです。

• Azure VM のサイズと種類
• Azure VM ディスク: 特にSQL Serverの場合は、Premium Storage をお勧めします
• ネットワーク待機時間と速度

一般に、コンピューティング能力 (CPU とメモリ) は、Configuration Managerに推奨されるハードウェアを満たす必要があります。 ただし、通常のコンピューター ハードウェアと Azure VM には、特にこれらの VM が使用するディスクに関しては、いくつかの違いがあります。 使用する VM サイズは、環境のサイズによって異なります。

次の一覧には、VM サイズに関するいくつかの一般的な推奨事項が含まれています。

• 大規模なサイズの運用環境のデプロイでは、 S クラスの Azure VM を使用します。 これらの VM では、Premium Storage ディスクを使用できます。 S クラス以外の VM では BLOB ストレージが使用され、一般に、許容される運用エクスペリエンスに必要なパフォーマンス要件は満たされません。
• より高いスケールで複数の Premium Storage ディスクを使用し、最大 IOPS の場合は Windows ディスク管理コンソールでストライピングします。
• サイトの初期展開中に、より適切なプレミアム ディスクまたは複数の Premium ディスクを使用します。 たとえば、 P20 ではなく P30 、ストライプ ボリューム内の 2 つの P30 ディスク (単一 の P30 ではなく)。 追加の負荷のために後でサイトで VM サイズを増やす必要がある場合は、より大きな VM サイズで提供される追加の CPU とメモリを利用できます。 また、より大きな VM サイズで許可される追加の IOPS スループットを利用できるディスクも既に用意されています。

次の表に、さまざまなサイズのインストールでプライマリおよび中央管理サイトで使用する最初の推奨ディスク数を示します。

併置サイト データベース

サイト サーバー上のサイト データベースを含むプライマリまたは中央管理サイト:

リモート サイト データベース

リモート サーバー上のサイト データベースを含むプライマリまたは中央管理サイト:

例

このイメージは、次の VM のディスク構成の例を示しています。

• 50,000 から 100,000 クライアントを管理するサイトのDS14_V2 サイズ VM
• ストライプ ボリューム内の 3 つの P30 ディスク
• Configuration Manager インストール ファイルとデータベース ファイルの論理ボリュームを分離する

ネットワーク、可用性、パフォーマンス、サイト サーバーの場所に関して行う決定は、ユーザーに直接影響する可能性があります。 サイトを Azure に移動することは、ユーザーがConfiguration Managerとの日常的なやり取りに変化を経験しないように、ユーザーに対して透過的である必要があります。

サイト サーバーから配布ポイントへの通信を除き、サイト内のこれらのサーバー間通信は、いつでも発生する可能性があり、ネットワーク帯域幅の使用を制御するためのメカニズムを使用しません。 管理ポイントやソフトウェア更新ポイントなどのサイト システム間の通信を制御できないため、これらの通信に関連するコストを考慮してください。

ネットワークの速度と待機時間も考慮する必要があるその他の要因です。 低速または信頼性の低いネットワークは、サイト サーバーとリモート サイト システム間の機能、およびサイト システムへのクライアント通信に影響を与える可能性があります。 特定のサイト システムを使用するマネージド クライアントの数と、アクティブに使用する機能を考慮します。

開始点として、WAN リンク間のサイト システムに関する標準ガイダンスを使用できます。 理想的には、Azure とイントラネットの間で選択して受信するネットワーク スループットは、高速ネットワークとよく接続されている WAN と一致します。

コンテンツ管理のアプローチは、サイト サーバーとサイト システムの場合とほぼ同じです。

• 無制限のデータ プランで Azure とイントラネット間の高速で信頼性の高いネットワーク接続を使用する場合は、Azure で標準配布ポイントをホストすることがオプションになる可能性があります。

• 次のいずれかの要因が適用される場合:

  • 従量制課金制データ プランを使用する
  • 帯域幅のコストが懸念される
  • Azure とイントラネット間のネットワーク接続が高速ではないか、信頼性が低い場合があります

  その後、次の他の方法を検討できます。

  • オンプレミスで標準配布ポイントまたはプル配布ポイントを使用します。
  • 配布ポイントまたはその他の ピア キャッシュ テクノロジで Windows BranchCache を有効にします。
  • コンテンツ対応 クラウド管理ゲートウェイ (CMG) を使用します。 Microsoft 更新プログラムのソフトウェア更新プログラム パッケージはサポートされていません。 別の場所を使用するか、ソフトウェア更新プログラムの展開を構成して、クライアントがインターネットから更新コンテンツを取得できるようにする必要があります。

クラウド管理ゲートウェイ (CMG) を使用します。 CMG は、インターネット上のクライアントConfiguration Manager管理するための簡単な方法を提供します。 Azure サブスクリプションにサービスをデプロイすると、クラウド管理ゲートウェイ コネクタ ポイントを介してオンプレミスインフラストラクチャに接続されます。 クライアントは、内部ネットワークに接続されているか、インターネット上にあるかにかかわらず、オンプレミスのサイト システムの役割にアクセスできます。

ピア キャッシュは、100% ネイティブ Configuration Manager テクノロジです。 BranchCache と 配信の最適化 は Windows の機能です。 これらはすべて、要件に応じて役立ちます。 機能を比較するテーブルなど、詳細については、「 コンテンツ管理の基礎 - ピア キャッシュ テクノロジ」を参照してください。

すべての環境が異なるため、言いにくいです。 環境のコストを見積もるには、 Azure 価格計算ツールを使用します。

基礎

• Azure とは

Azure VM マシンの種類

• Azure マシンのサイズ
• VM の価格
• ストレージの価格

ディスクのパフォーマンスに関する考慮事項

• Premium Storage
• IaaS VM のディスクの種類を選択する
• 標準ストレージ アカウントのスケーラビリティとパフォーマンスの目標
• Premium Storage のしくみに関するブログ投稿

Availability

• 仮想マシンの Azure サービス レベル アグリーメント (SLA)
• Azure Virtual Machines の可用性オプション

接続

• ExpressRoute または Azure VPN
• Azure ExpressRoute の価格
• Azure ExpressRoute とは