Connected Machine 代理程式必要條件
警告
本文參考 CentOS,這是即將結束生命週期 (EOL) 狀態的 Linux 發行版本。 請據此考慮您的使用方式和規劃。 如需詳細資訊,請參閱 CentOS 生命週期結束指導。
本文說明安裝 Connected Machine 代理程式的基本需求,達成後才能將實體伺服器或虛擬機器上線至已啟用 Azure Arc 的伺服器。 部分上線方法可能會有更多需求。
支援的環境
已啟用 Azure Arc 的伺服器可支援在託管於 Azure 外部的實體伺服器和虛擬機器上安裝 Connected Machine 代理程式, 包括支援在以下平台上執行的虛擬機器:
- VMware (包括 Azure VMware 解決方案)
- Azure Stack HCI
- 其他雲端環境
您不應該在裝載於 Azure、Azure Stack Hub 或 Azure Stack Edge 的虛擬機器上安裝 Azure Arc,因為其已有類似的功能。 不過,您可以僅基於測試目的使用 Azure VM 來模擬內部部署環境。
在下列情況的系統上使用 Azure Arc 時,請特別小心:
- 複製
- 從備份還原為伺服器的第二個執行個體
- 用來建立其他虛擬機器的「黃金映像」
如果兩個代理程式使用相同的設定,則在這兩個代理程式嘗試作為一個 Azure 資源時,您會遇到不一致的行為。 這些情況的最佳做法是使用自動化工具或指令碼,在複製了伺服器、從備份還原了伺服器,或從黃金映像建立了伺服器之後,將該伺服器上線至 Azure Arc。
注意
如需有關在 VMware 環境中使用已啟用 Azure Arc 的伺服器的其他資訊,請參閱 VMware 常見問題。
受支援的作業系統
Azure Arc 支援下列 Windows 與 Linux 作業系統。 只有 x86-64 (64 位元) 架構受支援。 Azure Connected Machine 代理程式無法在 x86 (32 位元) 或 ARM 型架構上執行。
- AlmaLinux 9
- Amazon Linux 2 和 2023
- Azure Linux (CBL-Mariner) 1.0、2.0
- Azure Stack HCI
- Debian 10、11 和 12
- Oracle Linux 7、8 和 9
- Red Hat Enterprise Linux (RHEL) 7、8 和 9
- Rocky Linux 8 與 9
- SUSE Linux Enterprise Server (SLES) 12 SP3-SP5 和 15
- Ubuntu 16.04、18.04、20.04 和 22.04 LTS
- Windows 10、11 (請參閱用戶端作業系統指引)
- Windows IoT 企業版
- Windows Server 2012、2012 R2、2016、2019 和 2022
- 支援桌面和 Server Core 體驗
- 在 Azure Stack HCI 上支援 Azure 版本
Azure Connected Machine 代理程式尚未在資訊安全中心 (CIS) 基準強化的作業系統上進行測試。
有限的作業系統支援
下列作業系統版本為有限的支援。 在每個情況下,較新的代理程式版本都不支援這些作業系統。 已列出支援作業系統的最後一個代理程式版本,且較新的代理程式版本將無法供該系統使用。 列出的版本會受支援,直到 Arc 支援日期結束為止。 如果識別到會影響這些代理程式版本的重要安全性問題,則修正程式可以向後移植至上次支援的版本,但新功能或其他錯誤修正則不會。
| 作業系統 | 上次支援的代理程式版本 | Arc 支援結束日期 | 備註 |
|---|---|---|---|
| Windows Server 2008 R2 SP1 | 1.39 下載 | 2025 年 03 月 31 日 | Windows Server 2008 和 2008 R2 已於 2020 年 1 月終止支援。 請參閱 Windows Server 2008 和 Windows Server 2008 R2 的終止支援. |
| CentOS 7 和 8 | 1.42 下載 | 2025 年 05 月 31 日 | 請參閱 CentOS 生命週期結束指引。 |
用戶端作業系統指引
只有在類似伺服器的環境中使用這些電腦時,Windows 10 和 11 用戶端作業系統上才會支援 Azure Arc 服務和 Azure Connected Machine Agent。 也就是說,電腦應該一律:
- 連線到網際網路
- 連線到電源
- 開啟電源
例如,執行 Windows 11 且負責數位看板、銷售點解決方案,以及一般後台系統管理工作的電腦非常適合使用 Azure Arc。可能長時間離線的終端使用者生產力電腦 (例如膝上型電腦) 不應該使用 Azure Arc,而是應該考慮使用 Microsoft Intune 或 Microsoft Configuration Manager。
短期伺服器和虛擬桌面基礎結構
Microsoft 不建議在短期 (暫時性) 伺服器或虛擬桌面基礎結構 (VDI) VM 上執行 Azure Arc。 Azure Arc 是專為伺服器的長期管理而設計,並不是針對您定期建立和刪除伺服器的案例進行最佳化。 例如,因為 Azure Arc 不知道代理程式是否由於計劃性系統維護而離線,或 VM 是否已遭刪除,所以不會自動清除已停止傳送活動訊號的伺服器資源。 因此,如果您重新建立相同名稱的 VM,且有一個現有的 Azure Arc 資源具有相同名稱,則可能會遇到衝突。
Azure Stack HCI 上的 Azure 虛擬桌面不會使用短期 VM,並支援在桌面 VM 中執行 Azure Arc。
軟體需求
Windows 作業系統:
- Windows Server 2008 R2 SP1 需要 PowerShell 4.0 或更新版本。 Microsoft 建議執行最新版本,即 Windows Management Framework 5.1。
Linux 作業系統:
- systemd
- wget (下載安裝指令碼)
- openssl
- gnupg (僅限 Debian 型系統)
Windows 系統的本機使用者登入權限
Azure Hybrid Instance Metadata Service 會在低權限虛擬帳戶 (NT SERVICE\himds) 下執行。 此帳戶需要 Windows 中的「以服務方式登入」權限才能執行。 在大部分情況下,您不需要執行任何動作,因為此權限預設會授與虛擬帳戶。 不過,如果您的組織使用群組原則來自訂此設定,您必須將 NT SERVICE\himds 新增至允許以服務方式登入的帳戶清單。
您可以從 [開始] 功能表開啟本機群組原則編輯器 (gpedit.msc),然後瀏覽至下列原則項目,以檢查您電腦上的目前原則:
電腦設定 > Windows 設定 > 安全性設定 > 本機原則 > 使用者權限指派 > 以服務方式登入
檢查清單中是否有 NT SERVICE\ALL SERVICES、NT SERVICE\himds 或 S-1-5-80-4215458991-2034252225-2287069555-1155419622-2701885083 (NT SERVICE\himds 的靜態安全性識別碼)。 如果清單中沒有上述任一個,您必須與群組原則管理員合作,將 NT SERVICE\himds 新增至在您伺服器上設定使用者權限指派的任何原則。 群組原則管理員必須在已安裝 Azure Connected Machine 代理程式的計算機上進行變更,以便物件選擇器可以正確地解析身分識別。 代理程式不需要進行設定或連線至 Azure,即可進行這項變更。
![[本機群組原則編輯器] 的螢幕擷取畫面,其中顯示哪些用戶有權限以服務身分登入。](media/prerequisites/arc-server-user-rights-assignment.png)
所需的權限
管理連線機器的不同層面時需具備以下 Azure 內建角色:
- 若要將機器上線,您必須對您在其中管理伺服器的資源群組具備 Azure Connected Machine 上線或參與者角色。
- 若要讀取、修改及刪除機器,您必須擁有資源群組的 Azure Connected Machine 資源管理員角色。
- 若要在使用產生指令碼方法時從下拉式清單中選取資源群組,您還須具備該資源群組的讀者角色 (或另一個包含讀者存取權的角色)。
Azure 訂用帳戶與服務限制
您可以在任何單一資源群組、訂用帳戶或租用戶中註冊的已啟用 Azure Arc 的伺服器,沒有數目限制。
每部已啟用 Azure Arc 的伺服器都會與 Microsoft Entra 物件相關聯,並計入您的目錄配額。 如需您在 Microsoft Entra 目錄中最多可有多少物件的相關資訊,請參閱 Microsoft Entra 服務限制。
Azure 資源提供者
若要使用已啟用 Azure Arc 的伺服器,您必須在您的訂用帳戶中註冊以下 Azure 資源提供者:
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
- Microsoft.HybridConnectivity
- Microsoft.AzureArcData (如果您打算為 SQL Server 啟用 Arc)
- Microsoft.Compute (適用於 Azure 更新管理員和自動延伸模組升級)
您可以使用下列命令來註冊資源提供者:
Azure PowerShell:
Connect-AzAccount
Set-AzContext -SubscriptionId [subscription you want to onboard]
Register-AzResourceProvider -ProviderNamespace Microsoft.HybridCompute
Register-AzResourceProvider -ProviderNamespace Microsoft.GuestConfiguration
Register-AzResourceProvider -ProviderNamespace Microsoft.HybridConnectivity
Register-AzResourceProvider -ProviderNamespace Microsoft.AzureArcData
Azure CLI:
az account set --subscription "{Your Subscription Name}"
az provider register --namespace 'Microsoft.HybridCompute'
az provider register --namespace 'Microsoft.GuestConfiguration'
az provider register --namespace 'Microsoft.HybridConnectivity'
az provider register --namespace 'Microsoft.AzureArcData'
您也可以在 Azure 入口網站註冊資源提供者。
下一步
- 檢閱部署已啟用 Azure Arc 的伺服器的網路需求。
- 部署 Azure Connected Machine 代理程式並與其他 Azure 管理和監視服務整合之前,請先檢閱規劃和部署指南。*若要解決問題,請檢閱代理程式連線問題疑難排解指南。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應