Windows Server と Microsoft Azure クラウド管理機能を組み合わせることで、Windows Server への投資をさらに活用できます。
ハイブリッドおよびマルチクラウド環境での Windows Server のクラウド運用
オンプレミスまたはマルチクラウド環境を実行している Windows Server を Azure に接続すると、次の統合が有効になります。
| 運用機能 | 説明 |
|---|---|
| 管理 | |
| Azure Policy | Windows Server 内の監査設定に Azure Policy ゲスト構成 を割り当てます。 |
| Azure タグ | タグを使用して Windows Server マシン、Azure リソース、管理階層を整理する |
| 守る | |
| Microsoft Defender for Cloud | 非Azureサーバーを保護するために、脅威の検出、脆弱性の管理、および潜在的なセキュリティ脅威への積極的な監視を行うMicrosoft Defender for EndpointをMicrosoft Defender for Cloudを通じて利用してください。 Microsoft Defender for Cloud は検出された脅威から警告と修復の提案を提示します。 |
| Microsoft Sentinel | Arc 対応サーバーに接続されているマシンは、セキュリティ関連のイベントを収集し、他のデータ ソースと関連付けるために 、Microsoft Sentinel で構成 できます。 |
| Azure バックアップ | Azure Backup サービスでは 、Microsoft Azure Recovery Services (MARS) エージェントを使用して、ファイル、フォルダー、ボリュームまたはシステムの状態をオンプレミスのコンピューターから Azure にバックアップおよび復元し、偶発的または悪意のある削除、破損、ランサムウェアからユーザーを保護します。 |
| Azure Site Recovery (アジュールサイトリカバリー) | Site Recovery は、物理マシンと仮想マシン (VM) で実行されているワークロードをプライマリ サイトからセカンダリ の場所または Microsoft Azure にレプリケートします。 プライマリ サイトで障害が発生した場合は、セカンダリ ロケーションにフェールオーバーし、そこからアプリにアクセスします。 プライマリの場所が再度実行中になったら、そこにフェールバックできます。 |
| 設定する | |
| Azure Automation | PowerShell Runbook と Python Runbook を使用して、頻繁かつ時間のかかる管理タスク を自動化します。 Change Tracking と Inventory を使用して、インストールされているソフトウェア、Microsoft サービス、Windows レジストリとファイル、Linux デーモンに関する構成変更を評価します。 Update Management を使用して、Windows と Linux サーバーのオペレーティング システム用の更新プログラムを管理します。 |
| Azure Automanage (プレビュー) | Arc 対応サーバーに Automanage Machine を使用する場合は、一連の Azure サービスのオンボードと構成を自動化します。 |
| VM 拡張機能 | Azure 以外の Windows または Linux マシンでサポートされている Arc 対応サーバー VM 拡張機能 を使用して、デプロイ後の構成と自動化タスクを提供します。 |
| モニター | |
| Azure Monitor | 接続されたマシンのゲスト オペレーティング システムのパフォーマンスを監視し、 VM 分析情報を使用してプロセスと他のリソースとの依存関係を監視するアプリケーション コンポーネントを検出します。 Log Analytics エージェントを使用して、コンピューター上で実行されているオペレーティング システムまたはワークロードから、パフォーマンス データやイベントなどの他のログ データを収集します。 このデータはログアナリティクス ワークスペースに保存されています。 |
| 拡張と接続 | |
| マイクロソフト エントラ ID | オンプレミスの Windows Server Active Directory を Microsoft Entra ID に接続して 、ハイブリッド ID を作成します。 Azure Arc 対応サーバーのマネージド ID は、Microsoft Entra ID で自動的に管理される ID をサーバーに提供します。 この ID を使用すると、コード内に資格情報を記述することなく、Microsoft Entra の認証をサポートする任意のサービスに対して認証を行うことができます。 |
| Azure 拡張ネットワーク | Azure 拡張ネットワークを使用して、Azure VM をオンプレミス ネットワークのように見せてみましょう。 Windows Admin Center では、サイト間 VPN を設定し、オンプレミスの IP アドレスを Azure vNet に拡張することで、IP アドレスへの依存関係を損なうことなく、ワークロードをより簡単に Azure に移行できます。 |
| Azure ネットワーク アダプター | Azure ネットワーク アダプターを使用して、オンプレミス のサーバーを Azure Virtual Network に接続します。 Windows Admin Center では、オンプレミス サーバーから Azure 仮想ネットワークへのポイント対サイト VPN の設定を簡略化できます。 |
| Azure File Sync | Azure File Sync を使用して、ファイル サーバーをクラウドと同期します。このサーバー上のファイルを Azure ファイル共有と同期します。 すべてのファイルをローカルに保持するか、クラウド階層化を使用して空き領域を増やし、最も頻繁に使用されるファイルのみをサーバー上にキャッシュし、コールド データをクラウドに階層化します。 クラウド内のデータをバックアップできるため、オンプレミスのサーバー バックアップについて心配する必要がなくなります。 さらに、複数サイト同期により、複数のサーバー間で一連のファイルの同期を保つことができます。 |
| 記憶域レプリカ | ストレージ レプリカを使用して、Azure 内の VM への同期または非同期のブロック ベースのレプリケーションを使用します。 セカンダリ サーバーまたは VM への記憶域レプリカを使用して、サーバー間レベルでブロックベースまたはボリューム ベースのレプリケーションを構成できます。 Windows Admin Center を使用すると、レプリケーション ターゲット専用の Azure VM を作成できるため、新しい Azure VM でストレージのサイズを適切に設定し、正しく構成できます。 詳細については、記憶域レプリカを使用したサーバー間のレプリケーションに関する記事を参照してください。 |
Azure Arc 対応サーバーの詳細については、「 Azure Arc 対応サーバーとは」 を参照し、Windows Admin Center を使用して Windows Server を Azure ハイブリッド サービスに接続する方法について説明します。
Azure 上の Windows Server のクラウド操作
Azure で Windows Server を実行すると、次の統合が有効になります。
| 運用機能 | 説明 |
|---|---|
| 管理 | |
| Azure Policy | マシン内の監査設定に Azure Policy ゲスト構成 を割り当てます。 |
| Azure タグ | タグを使用して Windows Server と Azure のリソースと管理階層を整理する |
| 守る | |
| Microsoft Defender for Cloud | 非Azureサーバーを保護するために、脅威の検出、脆弱性の管理、および潜在的なセキュリティ脅威への積極的な監視を行うMicrosoft Defender for EndpointをMicrosoft Defender for Cloudを通じて利用してください。 Microsoft Defender for Cloud は検出された脅威から警告と修復の提案を提示します。 |
| Microsoft Sentinel | Azure で実行されている Windows Server マシンを Microsoft Sentinel で構成 して、セキュリティ関連のイベントを収集し、他のデータ ソースと関連付けることができます。 |
| Azure バックアップ | Azure Backup により、VM 上のデータが誤って破壊されることを防ぐため、独立して分離されたバックアップが提供されます。 バックアップは、復旧ポイントの管理機能をビルトインで備えた Recovery Services コンテナーに格納されます。 |
| Azure Site Recovery (アジュールサイトリカバリー) | Site Recovery は、Azure 仮想マシン (VM) で実行されているワークロードをプライマリ Azure リージョンから別の Azure リージョンにレプリケートします。 プライマリ Azure リージョンで停止が発生した場合は、他の Azure リージョンにフェールオーバーし、そこからアプリにアクセスします。 プライマリ Azure リージョンが再び実行されたら、そのリージョンにフェールバックできます。 |
| Azure Confidential Computing | Azure コンフィデンシャル コンピューティングでは、 機密 VM が提供されます。 機密 VM は、セキュリティと機密性の高い要件を持つテナント向けです。 これらの VM は、セキュリティ ニーズを満たすのに役立つ強力なハードウェア強制境界を提供します。 コードを変更することなく、機密 VM を移行に使用できます。プラットフォームを使用すると、VM の状態が読み取られたり変更されたりするのを防いでいます。 |
| 設定する | |
| Azure Automation | PowerShell Runbook と Python Runbook を使用して、頻繁かつ時間のかかる管理タスク を自動化します。 Change Tracking と Inventory を使用して、インストールされているソフトウェア、Microsoft サービス、Windows レジストリとファイル、Linux デーモンに関する構成変更を評価します。 Update Management を使用して、Windows と Linux サーバーのオペレーティング システム用の更新プログラムを管理します。 |
| Azure Automanage (プレビュー) |
Windows Server 用 Azure Automanage を使用する場合は、一連の Azure サービスのオンボードと構成を自動化します。 ホットパッチ は、インストール後に再起動を必要としない、サポートされている Windows Server Azure Edition 仮想マシン (VM) に更新プログラムをインストールする新しい方法です SMB over QUIC は、在宅勤務者、モバイル デバイス ユーザー、ブランチ オフィス向けの "SMB VPN" を提供し、インターネットなどの信頼されていないネットワーク経由でエッジ ファイル サーバーに安全で信頼性の高い接続を提供します。 SMB over QUIC の詳細と、QUIC 経由で SMB を構成する方法については、「SMB over QUIC」を参照してください。 |
| VM 拡張機能 | Azure 仮想マシン (VM) 拡張機能 は、デプロイ後の構成と Azure VM 上の自動化タスクを提供する小さなアプリケーションです。 たとえば、仮想マシンでソフトウェアのインストール、ウイルス対策保護、またはその内部でスクリプトを実行する機能が必要な場合は、VM 拡張機能を使用できます。 |
| Azure portal の Windows Admin Center | Azure portal で Windows Admin Center (プレビュー) を使用して、Azure VM 内の Windows Server オペレーティング システムを管理します。 リモート デスクトップまたは PowerShell を使用せずに、Azure portal からオペレーティング システムの機能を管理したり、VM 内のファイルを操作したりできます。 |
| VM 実行コマンド | 実行コマンド機能は、仮想マシン (VM) エージェントを使用して Azure Windows VM 内で PowerShell スクリプトを実行します。 |
| モニター | |
| Azure Monitor | 接続されたマシンのゲスト オペレーティング システムのパフォーマンスを監視し、 VM 分析情報を使用してプロセスと他のリソースとの依存関係を監視するアプリケーション コンポーネントを検出します。 Log Analytics エージェントを使用して、コンピューター上で実行されているオペレーティング システムまたはワークロードから、パフォーマンス データやイベントなどの他のログ データを収集します。 このデータはログアナリティクス ワークスペースに保存されています。 |
| 拡張と接続 | |
| マイクロソフト エントラ ID | オンプレミスの Windows Server Active Directory を Microsoft Entra ID に接続して 、ハイブリッド ID を作成します。 Azure 仮想マシンのマネージド ID は、Microsoft Entra ID で自動的に管理される ID を Azure サービスに提供します。 この ID を使用すると、コード内に資格情報を記述することなく、Microsoft Entra の認証をサポートする任意のサービスに対して認証を行うことができます。 Microsoft Entra 認証と統合することで、Azure の Windows 仮想マシン (VM) のセキュリティを強化します。 Microsoft Entra ID をコア認証プラットフォームとして使用し、リモート デスクトップ プロトコル (RDP) を使用して Windows Server (Windows Server 2019 Datacenter エディション以降) または Windows 10 (バージョン 1809 以降) にリモート接続できるようになりました。 |
Azure の Windows 仮想マシンにある Azure 上 の Windows Server の詳細と、Azure Migrate で Windows Server を Azure に移行する方法について説明します。