承認済みのベースを使用して仮想マシンを作成する

  • [アーティクル]

この記事では、Azure を使用して、事前に構成された動作保証済みのオペレーティング システムを含む仮想マシン (VM) を作成する方法について説明します。 これがお使いのソリューションと互換性がない場合は、承認済みのオペレーティング システムを使用して、オンプレミスの VM を作成して構成することができます。

Note

この手順を開始する前に、Azure VM オファーに対する技術要件 (仮想ハードディスク (VHD) の要件を含む) をレビューしてください。

承認済みのベース イメージを選択する

次の Windows または Linux イメージのいずれかをベースとして選択します。

Windows

Linux

さまざまな承認済みの Linux ディストリビューションが Azure から提供されています。 現在のリストについては、「Azure で動作保証済みの Linux ディストリビューション」を参照してください。

Azure portal で VM を作成する

  1. Azure portal にサインインします。
  2. [仮想マシン] を選択します。
  3. ドロップダウン メニューから [+ 作成][+ 仮想マシン] を選択して、[仮想マシンの作成] 画面を開きます。
  4. ドロップダウン リストからイメージを選択するか、または [すべてのイメージを表示] を選択して、使用可能なすべての仮想マシン イメージを検索または参照します。 選択したイメージに応じて、イメージの VM 生成を構成することもできます。
  5. デプロイする VM のサイズを選択します。
  6. VM の作成に必要なその他の詳細を指定します。
  7. [確認と作成] を選択して、選択内容を確認します。 検証に成功のメッセージが表示されたら、[作成] を選択します。

Azure で、指定した仮想マシンのプロビジョニングが開始されます。 左側のメニューで [Virtual Machines] タブを選択して、進捗状況を追跡します。 仮想マシンが作成されると、状態が [実行中] に変更されます。

VM を構成する

このセクションでは、Azure VM のサイズ変更、更新、一般化を行う方法について説明します。 これらの手順は、Azure Marketplace にデプロイする VM を準備するために必要です。

VM に接続する

お使いの Windows または Linux VM に接続する方法については、次のドキュメントを参照してください。

最新の更新プログラムをインストールする

オペレーティング システム VM のベース イメージには、発行日までの最新の更新プログラムが含まれている必要があります。 公開する前に、最新のすべてのセキュリティとメンテナンスの修正プログラムを使用して OS とすべてのインストール済みサービスが更新されていることを確認します。

  • Windows Server では、更新プログラムの確認コマンドを実行します。
  • Linux ディストリビューションの場合、更新プログラムは通常、コマンド ライン ツールまたはグラフィカル ユーティリティによってダウンロードおよびインストールされます。 たとえば Ubuntu Linux では、OS を更新するための apt-get コマンドおよび Update Manager ツールが提供されています。

追加のセキュリティ チェックを実行する

Azure Marketplace のソリューション イメージのセキュリティは、高いレベルに維持してください。 セキュリティ構成と手順のチェックリストについては、「Azure Marketplace イメージのセキュリティに関する推奨事項」を参照してください。

VM イメージをカスタマイズする

次に、必要なソフトウェアをインストールし、VM にカスタム構成の変更を加え、ソリューションが正しく機能するようにします。これには、デプロイ後に実行する必要のあるスケジュールされたタスクも含まれます。 カスタム変更を行う場合は、次の点を考慮してください。

  • 一度だけ実行されるスケジュールされたタスクの場合、タスクが正常に完了した後にタスクそのものを削除する必要があります。
  • 構成は、C と D 以外のドライブに依存しないようにする必要があります。これは、存在が必ず保証されるドライブがこれら 2 つのみのためです (ドライブ C はオペレーティング システム ディスク、ドライブ D は一時ローカル ディスクです)。
  • ソリューションに必要な技術的な構成の変更を行います。 後で、パートナー センターの [技術的な構成] ページの [プロパティ] セクションで、VM で行う構成にフラグを設定します。 これにより、現在行った構成変更に基づいてサポートされているシナリオが顧客に表示されます。 発行時に、次の技術的な構成プロパティから選択します。
    • バックアップのサポート
    • 高速ネットワークのサポート
    • cloud-init 構成のサポート
    • 拡張機能のサポート
    • ネットワーク仮想アプライアンス
    • リモート デスクトップまたは SSH が無効
    • カスタム ARM テンプレートが必要

拡張機能の詳細については、「Linux 用の仮想マシンの拡張機能とその機能」を参照してください。

イメージを汎用化する

Azure Marketplace のすべてのイメージは汎用的な方法で再利用できる必要があります。 これを実現するには、オペレーティング システム VHD を一般化する必要があります。これは、インスタンス固有の識別子とソフトウェア ドライバーを VM からすべて削除する操作です。

Windows の場合

Windows OS ディスクは、sysprep ツールを使用して一般化されます。 後で OS を更新または再構成する場合は、sysprep を再び実行する必要があります。

警告

sysprep を実行した後、更新プログラムが自動的に実行される可能性があるため、VM がデプロイされるまで VM をオフにします。 このシャットダウンで、以降の更新プログラムによるオペレーティング システムまたはインストール済みサービスへのインスタンス固有の変更が行われなくなります。 sysprep の実行の詳細については、Windows VM の一般化に関するページを参照してください。

Note

キャプチャする VM を作成しているサブスクリプションで Microsoft Defender for Cloud (Azure Defender) が有効になっていて、このイメージから作成された VM をエンドポイント ポータルの Defender に登録しない場合は、サブスクリプションまたは VM 自体で Microsoft Defender for Cloud を無効にしてください。 これが無効になっていない場合、Microsoft Defender for Cloud を使用せずに VM が別のテナントにデプロイされている場合でも、このイメージから作成された VM は Defender for Endpoint ポータルに登録されます。

Linux の場合

  1. Azure Linux エージェントを削除します。
    1. SSH クライアントを使って Linux VM に接続します。
    2. SSH ウィンドウで、コマンド sudo waagent –deprovision+user を入力します。
    3. 「Y」と入力して続行します (前のコマンドに -force パラメーターを追加すると、この確認手順を省略できます)。
    4. コマンドが完了したら、「Exit」と入力して SSH クライアントを閉じます。
  2. 仮想マシンを停止します。
    1. Azure portal でリソース グループ (RG) を選択し、VM の割り当てを解除します。
    2. これで VM が一般化されたため、この VM ディスクを使用して新しい VM を作成できます。

イメージをキャプチャする

Note

後悔するには、Azure Compute Gallery を含む Azure サブスクリプションを公開元アカウントと同じテナントの下に置く必要があります。 また、発行元アカウントには、Azure Compute Gallery を含むサブスクリプションへの共同作成者のアクセス権が少なくとも必要です。

VM の準備ができたら、Azure Compute Gallery (以前の Shared Image Gallery) でそれをキャプチャできます。 キャプチャするには、次の手順に従います。

  1. Azure portal で、仮想マシンのページに移動します。
  2. [キャプチャ] を選択します。
  3. [Azure Compute Gallery にイメージを公開する] で、[はい、ギャラリーにイメージ バージョンとして共有します] を選択します。
  4. [Operating system state]\(オペレーティング システムの状態\) で、[一般化] を選択します。
  5. ターゲット イメージ ギャラリーまたは [新規作成] を選択します。
  6. ターゲット イメージ定義または [新規作成] を選択します。
  7. イメージの [バージョン番号] を指定します。
  8. [確認と作成] を選択して、選択内容を確認します。
  9. 検証に合格したら、[作成] を選択します。

適切なアクセス許可の選択

お使いのパートナー センター アカウントが、Azure Compute Gallery をホストしているサブスクリプションの所有者であれば、それ以外のアクセス許可は必要ありません。 不明な場合は、次の手順 を参照して、適切なアクセス許可が設定されていることを確認してください。 サブスクリプションへの読み取りアクセス権のみを持っている場合は、次の 2 つのオプションのいずれかを使用します。

Note

発行時、またはパートナー センターでコンピューティング ギャラリーからイメージ バージョンを選択したときにギャラリー イメージにアクセスできなかったことを示すエラーが表示される場合は、次の手順に従う必要があります。

オプション 1 – 所有者に所有者のアクセス許可を付与するよう依頼する

所有者が所有者のアクセス許可を付与するための手順:

  1. Azure コンピューティング ギャラリーと関連するイメージを含む Azure サブスクリプションにログインします。 
  2. Azure コンピューティング ギャラリーを検索し、イメージをホストするギャラリーを選択します。
  3. Azure コンピューティング ギャラリーの [概要] ページで、サブスクリプションへのリンクをクリックします。 
  4. 左側のパネルで [アクセス制御 (IAM)] を選択します。
  5. [ロールの 割り当て] タブに 移動します。
  6. [+ 追加] -> [ロールの割り当ての追加] をクリックします。 
  7. [追加][ロールの割り当ての追加] の順に選択します。
    [ロールの割り当ての追加] ウィンドウが表示されます。
  8. [ロール] で [所有者] を選択し、[次へ] をクリックします
  9. [アクセスの割り当て先] で、 [User, group, or service principle](ユーザー、グループ、またはサービス プリンシパル) を選択します。
  10. [メンバー] の場合は、[+メンバー の選択] をクリックし、パートナー センターを通じてイメージを公開するユーザーまたはグループの電子メールを追加します。
  11. [次へ] -> [確認と割り当て] を選択します

ヒント

Azure portal を使用してアクセス許可を付与する際に問題が発生した場合は、以下のオプション 2 を試してください。

オプション 2 – コマンドを実行する

これらのコマンドのいずれかを実行するように所有者に依頼します。 使用するコマンドに関係なく、Azure コンピューティング ギャラリーを含むサブスクリプションで SusbscriptionId を指定してください)。

az login 
az provider register --namespace Microsoft.PartnerCenterIngestion --subscription {subscriptionId} 

Connect-AzAccount 
Select-AzSubscription -SubscriptionId {subscriptionId} 
Register-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion

アクセス許可を確認する

Azure CLI で次のコマンドを実行して、アクセス許可が正しく設定されていることを確認します。  

az login 
az provider show --namespace Microsoft.PartnerCenterIngestion --subscription {subscriptionId} 

上記のコマンドを実行したら、RegistrationState に "Registered" と表示されていることを確認します。 

"namespace": "Microsoft.PartnerCenterIngestion",
"registrationPolicy": "RegistrationRequired",
"registrationState": "Registered",

次のステップ

  • 推奨される次の手順: VM イメージ をテストして、Azure Marketplace の発行要件を満たしていることを確認します。 これは省略可能です。
  • VM イメージをテストしない場合は、 パートナー センターにサインインし、イメージを公開します。
  • お使いの Azure ベースの新しい VHD の作成で問題が発生した場合は、Azure Marketplace の VM に関する FAQ を参照してください。