次の方法で共有

Configuration Manager のクラウド配布ポイントをインストールする

Configuration Manager (現在のブランチ) に適用

警告

Azure からコンテンツを共有するための実装が変更されました。 [ CMG がクラウド配布ポイントとして機能し、Azure Storage からコンテンツを提供することを許可する] オプションを有効にして、コンテンツが有効なクラウド管理ゲートウェイを使用します。 詳細については、「 CMG の変更」を参照してください。

バージョン 2107 以降では、従来のクラウド配布ポイント (CDP) を作成することはできません。

この記事では、Microsoft Azure に Configuration Manager クラウド配布ポイントをインストールする手順について詳しく説明します。 これには、次のセクションが含まれます。

開始する前に

まず、 クラウド配布ポイントの使用に関する記事を参照してください。 この記事は、クラウド配布ポイントの計画と設計に役立ちます。

次のチェックリストを使用して、クラウド配布ポイントを作成するために必要な情報と前提条件があることを確認します。

  • サイト サーバーは Azure に接続できます。 ネットワークでプロキシを使用している場合は、 サイト システムの役割を構成します

  • 使用する環境は Azure 環境 です。 たとえば、Azure パブリック クラウドや Azure US Government クラウドなどです。

  • Azure Resource Manager のデプロイを使用します。 これには次の要件があります。

    • クラウド管理の Microsoft Entra ID との統合。 Microsoft Entra ユーザー検出は必要ありません。

    • Azure サブスクリプション ID

    • Azure リソース グループ

    • サブスクリプション管理者アカウントは、ウィザード中にサインインする必要があります。

  • サーバー認証証明書は、PFX ファイルとしてエクスポートされます。

  • クラウド配布ポイントのグローバルに一意の サービス名

    ヒント

    このサービス名を使用するサーバー認証証明書を要求する前に、目的の Azure ドメイン名が一意であることを確認します。 たとえば、 WallaceFalls.CloudApp.Net

    1. Azure portal にサインインします。
    2. [ すべてのリソース] を選択し、[ 追加] を選択します。
    3. クラウド サービスを検索します。 を選択してを作成します。
    4. [DNS 名] フィールドに、必要なプレフィックス (例: WallaceFalls) を入力します。 インターフェイスには、ドメイン名が使用可能か、別のサービスによって既に使用されているかが反映されます。

    ポータルでサービスを作成しないでください。このプロセスを使用して、名前の可用性をチェックするだけです。

  • デプロイメントのための Azure リージョン

BranchCache(ブランチキャッシュ)

クラウド配布ポイントで Windows BranchCache を使用できるようにするには、サイト サーバーに BranchCache 機能をインストールします。

  • サイト サーバーにオンプレミスの配布ポイント サイト システムの役割がある場合は、その役割のプロパティでオプションを構成して BranchCache を有効にして構成します。 詳細については、「 配布ポイントの構成」を参照してください。

  • サイト サーバーに配布ポイントの役割がない場合は、BranchCache 機能を Windows にインストールします。 詳細については、「 BranchCache 機能のインストール」を参照してください。

既にクラウド配布ポイントにコンテンツを配布し、BranchCache を有効にすることにした場合は、まずこの機能をインストールします。 次に、コンテンツをクラウド配布ポイントに再配布します。

セットアップ

警告

バージョン 2107 以降では、このアクションは使用できません。 従来のクラウド配布ポイント (CDP) を作成することはできません。 CMG が クラウド配布ポイントとして機能し、Azure Storage からコンテンツを提供できるようにするオプションを有効にして、コンテンツ対応のクラウド管理ゲートウェイを使用します。 詳細については、「 CMG の変更」を参照してください。

設計によって決定されたこのクラウド配布ポイントをホストするには、サイトで次の手順を実行します。

  1. Configuration Manager コンソールで、[ 管理 ] ワークスペースに移動し、[ Cloud Services] を展開して、[ クラウド配布ポイント] を選択します。 リボンで、[ クラウド配布ポイントの作成] を選択します。

  2. クラウド配布ポイントの作成ウィザードの [ 全般 ] ページで、次の設定を構成します。

    1. まず、 Azure 環境を指定します。

    2. デプロイ方法として Azure Resource Manager デプロイ を選択します。 [ サインイン ] を選択して、Azure サブスクリプション管理者アカウントで認証します。 ウィザードは、Microsoft Entra 統合の前提条件の間に格納された情報から残りのフィールドを自動的に設定します。 複数のサブスクリプションを所有している場合は、使用する目的のサブスクリプションのサブスクリプション ID を 選択します。

  3. [次へ] を選択します。 サイトが Azure への接続をテストするまで待ちます。

  4. [ 設定] ページで、次の設定を指定し、[ 次へ] を選択します。

    • リージョン: クラウド配布ポイントを作成する Azure リージョンを選択します。

    • リソース グループ (Azure Resource Manager のデプロイ方法のみ)

      • [既存のものを使用]: ドロップダウン リストから既存のリソース グループを選択します。

      • 新規作成: Azure サブスクリプションに作成する新しいリソース グループ名を入力します。

    • プライマリ サイト: この配布ポイントにコンテンツを配布するプライマリ サイトを選択します。

    • 証明書ファイル: [参照] を選択し、このクラウド配布ポイントのサーバー認証証明書用の PFX ファイルを選択します。 この証明書の共通名には、必要な サービス FQDN フィールドと サービス名 フィールドが設定されます。

      クラウド配布ポイント サーバー認証証明書では、ワイルドカードがサポートされています。 ワイルドカード証明書を使用する場合は、[*] フィールドのアスタリスク () をサービスの目的のホスト名に置き換えます。

  5. [ アラート ] ページで、ストレージ クォータを設定し、クォータを転送し、Configuration Manager でアラートを生成するクォータの割合を指定します。 [次へ] を選択します。

  6. ウィザードを完了してください。

インストールの監視

サイトは、クラウド配布ポイント用の新しいホステッド サービスの作成を開始します。 ウィザードを閉じた後、Configuration Manager コンソールでクラウド配布ポイントのインストールの進行状況を監視します。 プライマリ サイト サーバー上の CloudMgr.log ファイルも監視します。 必要に応じて、Azure portal でクラウド サービスのプロビジョニングを監視します。

Azure で新しい配布ポイントをプロビジョニングするには、最大で 30 分かかる場合があります。 CloudMgr.log ファイルは、ストレージ アカウントがプロビジョニングされるまで、次のメッセージを繰り返します。
Waiting for check if container exists. Will check again in 10 seconds
ストレージ アカウントをプロビジョニングすると、サービスが作成され、構成されます。

インストールを検証する

次の方法を使用して、クラウド配布ポイントのインストールが完了したことを確認します。

  • Configuration Manager コンソールで、[管理] ワークスペースに移動します。 [ Cloud Services] を展開し、[ クラウド配布ポイント ] ノードを選択します。 一覧から新しいクラウド配布ポイントを見つけます。 [状態] 列は 準備完了です。

  • Configuration Manager コンソールで、[監視] ワークスペースに移動します。 [ システムステータス]を展開し、[ コンポーネントステータス] ノードを選択します。 SMS_CLOUD_SERVICES_MANAGER コンポーネントからのすべてのメッセージを表示し、ステータス メッセージ ID 9409 を探します。

  • 必要に応じて、Azure portal に移動します。 クラウド配布ポイントの デプロイ には、 状態が [準備完了] と表示されます。

DNS の構成

クライアントは、クラウド配布ポイントを使用する前に、クラウド配布ポイントの名前を Azure が管理する IP アドレスに解決できる必要があります。 管理ポイントは、クラウド配布ポイントの サービス FQDN を 提供します。 クラウド配布ポイントは、 サービス名として Azure に存在します。 これらの値は、クラウド配布ポイントのプロパティの [設定] タブで確認できます。

コンソールの [クラウド配布ポイント ] ノードには、[ サービス名] という名前の列が含まれていますが、実際には サービスの FQDN 値が表示されます。 両方の値を表示するには、クラウド配布ポイントの プロパティ を開き、[ 設定] タブに切り替えます。

サーバー認証証明書の共通名には、ドメイン名を含める必要があります。 この名前は、パブリック プロバイダーから証明書を購入するときに必要です。 PKI からこの証明書を発行する場合にお勧めします。 たとえば、WallaceFalls.contoso.com のようにします。 クラウド配布ポイントの作成ウィザードでこの証明書を指定すると、共通名によって サービス FQDN プロパティ (WallaceFalls.contoso.com) が設定されます。 サービス名は、同じホスト名 (WallaceFalls) を受け取り、それを Azure ドメイン名 (cloudapp.net) に追加します。 このシナリオでは、クライアントはドメインの サービス FQDN (WallaceFalls.contoso.com) を Azure サービス名 (WallaceFalls.cloudapp.net) に解決する必要があります。 これらの名前をマップする CNAME エイリアスを作成します。

CNAME エイリアスを作成する

組織のパブリックなインターネットに接続する DNS に正規名レコード (CNAME) を作成します。 このレコードは、クライアントが受信するクラウド配布ポイントの サービス FQDN プロパティのエイリアスを Azure サービス名に作成します。 たとえば、WallaceFalls.contoso.comに向けてWallaceFalls.cloudapp.netの新しい CNAME レコードを作成します。

クライアント名解決プロセス

次のプロセスは、クライアントがクラウド配布ポイントの名前を解決する方法を示しています。

  1. クライアントは、コンテンツ ソースの一覧でクラウド配布ポイントの サービス FQDN を 取得します。 たとえば、WallaceFalls.contoso.com のようにします。

  2. DNS に対してクエリを実行します。これは、CNAME エイリアスを使用してサービス FQDN を Azure サービス名に解決します。 たとえば、WallaceFalls.cloudapp.net のようにします。

  3. DNS に再度クエリを実行し、Azure サービス名を Azure パブリック IP アドレスに解決します。

  4. クライアントはこの IP アドレスを使用して、クラウド配布ポイントとの通信を開始します。

  5. クラウド配布ポイントは、サーバー認証証明書をクライアントに提示します。 クライアントは、証明書の信頼チェーンを使用して検証します。

サイト サーバー プロキシを設定する

クラウド配布ポイントを管理するプライマリ サイト サーバーは、Azure と通信する必要があります。 組織でプロキシ サーバーを使用してインターネット アクセスを制御する場合は、このプロキシを使用するようにプライマリ サイト サーバーを構成します。

詳細については、「 プロキシ サーバーのサポート」を参照してください。

コンテンツの配布とクライアントの構成

他のオンプレミス配布ポイントと同じように、クラウド配布ポイントにコンテンツを配布します。 管理ポイントには、クライアントが要求するコンテンツがない限り、コンテンツの場所の一覧にクラウド配布ポイントは含まれません。 詳細については、「コンテンツの 配布と管理」を参照してください。

他のオンプレミスの配布ポイントと同じクラウド配布ポイントを管理します。 これらのアクションには、配布ポイント グループへの割り当てやコンテンツ パッケージの管理が含まれます。 詳細については、「 配布ポイントのインストールと構成」を参照してください。

既定のクライアント設定では、クライアントがクラウド配布ポイントを使用できるようになります。 次のクライアント設定を使用して、階層内のすべてのクラウド配布ポイントへのアクセスを制御します。

  • [ クラウド設定] グループで、[ クラウド配布ポイントへのアクセスを許可する] 設定を変更します。

    • 既定では、この設定は [はい] に設定されています。

    • ユーザーとデバイスの両方に対してこの設定を変更して展開します。

管理および監視

他のオンプレミスの配布ポイントと同じように、クラウド配布ポイントに配布するコンテンツを監視します。 詳細については、「コンテンツの 監視」を参照してください。

コンソールでクラウド配布ポイントの一覧を表示すると、リストに列を追加できます。 たとえば、[ データ エグレス ] 列には、過去 30 日間にサービスからダウンロードされたデータ クライアントの量が表示されます。

アラート

Configuration Manager は、Azure サービスを定期的にチェックします。 サービスがアクティブでない場合、またはサブスクリプションまたは証明書の問題がある場合は、Configuration Manager によってアラートが生成されます。

クラウド配布ポイントに格納するデータの量と、クライアントが配布ポイントからダウンロードするデータの量のしきい値を構成します。 これらのしきい値のアラートを使用すると、クラウド サービスを停止または削除するタイミングを決定したり、クラウド配布ポイントに格納するコンテンツを調整したり、サービスを使用できるクライアントを変更したりできます。

  • ストレージ アラートのしきい値: ストレージ アラートのしきい値は、クラウド配布ポイントに格納するデータまたはコンテンツの量の上限を GB 単位で設定します。 既定では、このしきい値は 2,000 GB です。 残りの空き領域が指定したレベルに達すると、Configuration Manager によって警告と重大なアラートが生成されます。 既定では、これらのアラートはしきい値の 50% と 90% で発生します。

  • 毎月の転送アラートのしきい値: 毎月の転送アラートのしきい値は、配布ポイントからクライアントに 30 日間転送されるコンテンツの量を監視するのに役立ちます。 既定では、このしきい値は 10,000 GB です。 このサイトでは、転送が定義した値に達すると、警告と重大なアラートが発生します。 既定では、これらのアラートはしきい値の 50% と 90% で発生します。

    重要

    Configuration Manager はデータの転送を監視しますが、指定された転送アラートしきい値を超えるデータ転送は停止しません。

インストール時に各クラウド配布ポイントのしきい値を指定するか、クラウド配布ポイントのプロパティの [ アラート ] タブを使用します。

クラウド配布ポイントのアラートは、Azure の使用状況の統計情報によって異なります。使用可能になるまでに最大 24 時間かかる場合があります。 Azure 用 Storage Analytics の詳細については、「 Storage Analytics」を参照してください。

1 時間ごとのサイクルで、クラウド配布ポイントを監視するプライマリ サイトが Azure からトランザクション データをダウンロードします。 このトランザクション データは、サイト サーバーの CloudDP-<ServiceName>.log ファイルに格納されます。 Configuration Manager は、この情報をストレージに対して評価し、各クラウド配布ポイントのクォータを転送します。 警告または重大なアラートに対して、データの転送が指定されたボリュームに達または超過すると、Configuration Manager によって適切なアラートが生成されます。

警告

サイトは Azure からのデータ転送に関する情報を 1 時間ごとにダウンロードするため、Configuration Manager がデータにアクセスしてアラートを生成する前に、使用量が警告または重大しきい値を超える可能性があります。

変更

Configuration Manager コンソールの [管理] ワークスペースの [Cloud Services] の下にある [クラウド配布ポイント] ノードで、配布ポイントに関する概要情報を表示します。 配布ポイントを選択し、[ プロパティ ] を選択して詳細を表示します。

クラウド配布ポイントのプロパティを編集すると、次のタブに編集する設定が含まれます。

設定

  • 説明

  • 証明書ファイル: サーバー認証証明書の有効期限が切れる前に、同じ共通名の新しい証明書を発行します。 次に、サービスの使用を開始するための新しい証明書をここに追加します。 証明書の有効期限が切れると、クライアントはサービスを信頼して使用しません。

アラート

ストレージと毎月の転送アラートのデータしきい値を調整します。

コンテンツ

コンテンツの管理は、オンプレミスの配布ポイントの場合と同じです。

サービスを再デプロイする

次の構成など、より重要な変更を行うには、サービスを再デプロイする必要があります。

  • Azure Resource Manager へのクラシック デプロイ方法
  • サブスクリプション
  • サービス名
  • プライベートからパブリック PKI
  • Azure リージョン

クラシック デプロイ方法に既存のクラウド配布ポイントがある場合、Azure Resource Manager デプロイ方法を使用するには、新しいクラウド配布ポイントをデプロイする必要があります。 次の 2 つのオプションがあります。

  • 同じサービス名を再利用する場合:

    1. まず、クラシック クラウド配布ポイントを削除します。 別のクラウド配布ポイントがない場合、クライアントはコンテンツを取得できない可能性があります。

    2. Resource Manager デプロイを使用して、新しいクラウド配布ポイントを作成します。 同じサーバー認証証明書を再利用します。

    3. 必要なソフトウェア パッケージコンテンツを新しいクラウド配布ポイントに配布します。

  • 新しいサービス名を使用する場合:

    1. Resource Manager デプロイを使用して、新しいクラウド配布ポイントを作成します。 新しいサーバー認証証明書を使用します。

    2. 必要なソフトウェア パッケージコンテンツを新しいクラウド配布ポイントに配布します。

    3. クラシック クラウド配布ポイントを削除します。

ヒント

クラウド配布ポイントの現在のデプロイ モデルを決定するには:

  1. Configuration Manager コンソールで、[ 管理 ] ワークスペースに移動し、[ Cloud Services] を展開して、[ クラウド配布ポイント ] ノードを選択します。
  2. デプロイ モデル属性を列としてリスト ビューに追加します。 Resource Manager デプロイの場合、この属性は Azure Resource Manager です

クラウド サービスをオンデマンドで停止または開始する

Configuration Manager コンソールでクラウド配布ポイントをいつでも停止します。 このアクションにより、クライアントはサービスから追加のコンテンツをすぐにダウンロードできなくなります。 Configuration Manager コンソールからクラウド サービスを再起動して、クライアントのアクセスを復元します。 たとえば、クラウド サービスがデータしきい値に達したら停止します。

クラウド配布ポイントを停止しても、クラウド サービスはストレージ アカウントからコンテンツを削除しません。 また、サイト サーバーが追加のコンテンツをクラウド配布ポイントに転送することを防ぐことはありません。 管理ポイントは、有効なコンテンツ ソースとしてクライアントにクラウド配布ポイントを返します。

クラウド配布ポイントを停止するには、次の手順に従います。

  1. Configuration Manager コンソールで、[管理] ワークスペースに移動します。 [ Cloud Services] を展開し、[ クラウド配布ポイント ] ノードを選択します。

  2. クラウド配布ポイントを選択します。 Azure で実行されているクラウド サービスを停止するには、リボンの [ サービスの停止 ] を選択します。

  3. [ サービスの開始] を選択して、クラウド配布ポイントを再起動します。

クラウド配布ポイントを削除する

クラウド配布ポイントをアンインストールするには、Configuration Manager コンソールで配布ポイントを選択し、[削除] を選択 します

階層からクラウド配布ポイントを削除すると、Configuration Manager は Azure のクラウド サービスからコンテンツを削除します。

Azure 内のコンポーネントを手動で削除すると、システムに不整合が発生します。 この状態では孤立した情報が残り、予期しない動作が発生する可能性があります。

高度なトラブルシューティング

クラウド配布ポイントに関する問題のトラブルシューティングに役立つ診断ログを Azure VM から収集する必要がある場合は、次の PowerShell サンプルを使用して、サブスクリプションのサービス診断拡張機能を有効にします。

# Change these variables for your Azure environment. The current values are provided as examples. You can find the values for these from the Azure portal.
$storage_name="4780E38368358502‬‭23C071" # The name of the storage account that goes with the CloudDP
$key="3jSyvMssuTyAyj5jWHKtf2bV5JF^aDN%z%2g*RImGK8R4vcu3PE07!P7CKTbZhT1Sxd3l^t69R8Cpsdl1xhlhZtl" # The storage access key from the Storage Account view
$service_name="4780E38368358502‬‭23C071" # The name of the cloud service for the CloudDP, which for a Cloud DP is the same as the storage name
$azureSubscriptionName="8ba1cb83-84a2-457e-bd37-f78d2dd371ee" # The subscription name the tenant is using
$subscriptionId="8ba1cb83-84a2-457e-bd37-f78d2dd371ee" # The subscription ID the tenant is using

# This variable is the path to the config file on the local computer.
$public_config="F:\PowerShellDiagFile\diagnostics.wadcfgx"

# These variables are for the Azure management certificate. Install it in the Current User certificate store on the system running this script.
$thumbprint="dac9024f54d8f6df94935fb1732638ca6ad77c13" # The thumbprint of the Azure management certificate
$mycert = Get-Item cert:\\CurrentUser\My\$thumbprint

Set-AzureSubscription -SubscriptionName $azureSubscriptionName -SubscriptionId $subscriptionId -Certificate $mycert

Select-AzureSubscription $azureSubscriptionName

Set-AzureServiceDiagnosticsExtension -StorageAccountName $storage_name -StorageAccountKey $key -DiagnosticsConfigurationPath $public_config –ServiceName $service_name -Slot 'Production' -Verbose

次の例は、上記の PowerShell スクリプトのpublic_config変数で参照されている diagnostics.wadcfgx ファイルの例です。 詳細については、「 Azure Diagnostics 拡張機能の構成スキーマ」を参照してください。

<?xml version="1.0" encoding="utf-8"?>
<PublicConfig xmlns="http://schemas.microsoft.com/ServiceHosting/2010/10/DiagnosticsConfiguration">
  <WadCfg>
    <DiagnosticMonitorConfiguration overallQuotaInMB="4096">
      <Directories scheduledTransferPeriod="PT1M">
        <IISLogs containerName ="wad-iis-logfiles" />
        <FailedRequestLogs containerName ="wad-failedrequestlogs" />
      </Directories>
      <WindowsEventLog scheduledTransferPeriod="PT1M">
        <DataSource name="Application!*" />
      </WindowsEventLog>
      <Logs scheduledTransferPeriod="PT1M" scheduledTransferLogLevelFilter="Information" />
      <CrashDumps dumpType="Full">
        <CrashDumpConfiguration processName="WaAppAgent.exe" />
        <CrashDumpConfiguration processName="WaIISHost.exe" />
        <CrashDumpConfiguration processName="WindowsAzureGuestAgent.exe" />
        <CrashDumpConfiguration processName="WaWorkerHost.exe" />
        <CrashDumpConfiguration processName="DiagnosticsAgent.exe" />
        <CrashDumpConfiguration processName="w3wp.exe" />
      </CrashDumps>
      <PerformanceCounters scheduledTransferPeriod="PT1M">
        <PerformanceCounterConfiguration counterSpecifier="\Memory\Available MBytes" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\Web Service(_Total)\ISAPI Extension Requests/sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\Web Service(_Total)\Bytes Total/Sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET Applications(__Total__)\Requests/Sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET Applications(__Total__)\Errors Total/Sec" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET\Requests Queued" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\ASP.NET\Requests Rejected" sampleRate="PT3M" />
        <PerformanceCounterConfiguration counterSpecifier="\Processor(_Total)\% Processor Time" sampleRate="PT3M" />
      </PerformanceCounters>
    </DiagnosticMonitorConfiguration>
  </WadCfg>
</PublicConfig>