Azure Automation で拡張機能ベースの Windows または Linux ユーザー Hybrid Runbook Worker をデプロイする

2025-05-12

拡張機能ベースのオンボードは、ユーザー Hybrid Runbook Worker 専用です。この記事では、ユーザー Hybrid Runbook Worker を Windows または Linux コンピューターにデプロイし、worker を削除し、Hybrid Runbook Worker グループを削除する方法について説明します。

System Hybrid Runbook Worker のオンボードについては、「Automation でのエージェントベースの Windows Hybrid Runbook Worker のデプロイ」または「Automation でのエージェントベースの Linux Hybrid Runbook Worker のデプロイ」を参照してください。

Azure Automation のユーザー Hybrid Runbook Worker 機能を使用すると、Azure Arc 対応サーバー、 Arc 対応 VMware vSphere、 Arc 対応 SCVMM など、Azure または Azure 以外のコンピューターで Runbook を直接実行できます。ロールをホストしているマシンまたはサーバーで、環境内のリソースに対して Runbook を直接実行して、それらのローカルリソースを管理できます。 Azure Automation によって Runbook が格納および管理された後、1 つ以上の選択されたマシンに配信されます。 Runbook Worker が正常にデプロイされたら、「Hybrid Runbook Worker での Runbook の実行」を参照して、オンプレミスのデータセンターや他のクラウド環境のプロセスを自動化するように Runbook を構成する方法を確認します。

注

ハイブリッド Worker は、エージェントベース (V1) と拡張機能ベース (V2) の両方のプラットフォームと共存できます。エージェントベース (V1) を既に実行しているハイブリッド Worker に拡張機能ベース (V2) をインストールすると、グループ内に Hybrid Runbook Worker の 2 つのエントリが表示されます。 1 つはプラットフォーム拡張機能ベース (V2) で、もう 1 つはエージェントベース (V1) です。 詳細情報 を参照してください。

[前提条件]

マシンの最小要件

2 コア
4 GB の RAM
Azure 以外のマシンに Azure Connected Machine エージェントをインストールしておく必要があります。 AzureConnectedMachineAgentをインストールするには、Arc 対応サーバー用の Azure portal からハイブリッドマシンを Azure に接続する方法に関するページを参照してください。 Arc 対応 VMware VM のゲスト管理を有効にするには Arc 対応 VMware VM の Arc エージェントをインストールし、Arc 対応 SCVMM 用の Arc エージェントをインストールして Arc 対応 SCVMM VM のゲスト管理を有効にする方法に関する記事を参照してください。
システム割り当てマネージド ID は、Azure 仮想マシン、Arc 対応サーバー、Arc 対応 VMware vSphere VM、または Arc 対応 SCVMM VM で有効にする必要があります。システム割り当てマネージド ID が有効になっていない場合は、追加プロセスの一環として有効になります。

サポートされているオペレーティングシステム

Windows (x64)	Linux (x64)
● Windows Server 2022 (Server Core を含む) ● Windows Server 2019 (Server Core を含む) ● Windows Server 2016、バージョン 1709 および 1803 (Server Core を除く) ● Windows Server 2012、2012 R2 (Server Core を除く) ● Windows 10 Enterprise (マルチセッションを含む) と Pro ● Windows 11 Enterprise (マルチセッションを含む) と Pro	● Debian GNU/Linux 8,9, 10 および 11 ● Ubuntu 18.04 LTS、20.04 LTS および 22.04 LTS ● SUSE Linux Enterprise Server 15.2、15.3、15.4、15.5、15.6 ● Red Hat Enterprise Linux Server 7、8、9 ● Rocky Linux 9 ● Oracle Linux 7、8、9 ハイブリッド worker 拡張機能は、OS ベンダーのサポートタイムラインに従います。 Python バージョン 3.12 以降は、Linux Hybrid Runbook Worker ではサポートされていません。

Windows (x64)

Linux (x64)

● Windows Server 2022 (Server Core を含む)
● Windows Server 2019 (Server Core を含む)
● Windows Server 2016、バージョン 1709 および 1803 (Server Core を除く)
● Windows Server 2012、2012 R2 (Server Core を除く)
● Windows 10 Enterprise (マルチセッションを含む) と Pro
● Windows 11 Enterprise (マルチセッションを含む) と Pro

● Debian GNU/Linux 8,9, 10 および 11
● Ubuntu 18.04 LTS、20.04 LTS および 22.04 LTS
● SUSE Linux Enterprise Server 15.2、15.3、15.4、15.5、15.6
● Red Hat Enterprise Linux Server 7、8、9
● Rocky Linux 9
● Oracle Linux 7、8、9
ハイブリッド worker 拡張機能は、OS ベンダーのサポートタイムラインに従います。
Python バージョン 3.12 以降は、Linux Hybrid Runbook Worker ではサポートされていません。

その他の要件

Windows (x64)	Linux (x64)
Windows PowerShell 5.1 (WMF 5.1 をダウンロードする)。 PowerShell Core はサポートされていません。	Linux Hardening を有効にすることはできません。
.NET Framework 4.6.2 以降。

Linux のパッケージ要件

必須パッケージ	説明	最小バージョン
Glibc	GNU C ライブラリ	2.5-12
OpenSSL	OpenSSL ライブラリ	1.0 (TLS 1.1 と TLS 1.2 がサポートされます)
カール	cURL Web クライアント	7.15.5
Python-ctypes	Python 用の外部関数ライブラリ	Python 2.x または Python 3.x が必要
PAM	プラグ可能な認証モジュール

省略可能なパッケージ	説明	最小バージョン
PowerShell Core	PowerShell Runbook を実行するには、PowerShell Core をインストールする必要があります。方法については、Linux への PowerShell Core のインストールに関するページを参照してください。	6.0.0

注

Hybrid Runbook Worker は、現在 Virtual Machine Scale Sets (VMSS) ではサポートされていません。
ドメインコントローラーをホストする仮想マシンでハイブリッド worker 拡張機能を構成しないことを強くお勧めします。セキュリティのベストプラクティスでは、Azure Automation ジョブを介して潜在的な攻撃ベクトルにドメインコントローラーが公開されるという高リスクの性質により、このようなセットアップは推奨されません。ドメインコントローラーは、未承認のアクセスを防ぎ、Active Directory Domain Services (ADDS) 環境の整合性を維持するために、高度にセキュリティ保護され、重要でないサービスから分離されている必要があります。

ハイブリッド worker の資格情報のアクセス許可

拡張機能ベースのハイブリッド worker でカスタムハイブリッド worker の資格情報が使われている場合は、ジョブが中断されないように、次のフォルダーのアクセス許可がカスタムユーザーに割り当てられていることを確認してください。

リソースの種類	フォルダー権限
Azure VM	C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows (読み取りと実行)
Arc 対応サーバー	C:\ProgramData\AzureConnectedMachineAgent\Tokens (読み取り) C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows (読み取りと実行)

注

システムで UAC/LUA が有効になっている場合は、アクセス許可をグループメンバーシップ経由ではなく直接付与する必要があります。詳細については、こちらを参照してください。
現在の制限により、これらのフォルダーのアクセス許可は、Azure Connected Machine エージェントが更新されると、Azure Arc 対応マシンの C:\ProgramData\AzureConnectedMachineAgent\Tokens フォルダーから削除されます。現在の解決策は、これらのアクセス許可をフォルダーに再適用することです。詳細については、こちらを参照してください。

オートメーションアカウントのハイブリッドサービスURL

AutomationHybridServiceURL を取得して使用して、ハイブリッド Worker 拡張機能を VM/Arc マシンにデプロイする必要があります。

注

必要な URL は AutomationHybridServiceUrl であり、RegistrationUrl ではありません。

AutomationHybridServiceUrl の値を取得する方法は複数あります。

Azure portal、Automation アカウント、プロパティ、Automation ハイブリッドサービス URL からコピーします。

または
Azure portal、Automation アカウント、概要、JSON ビューからコピーします。
最新の API バージョンを選択すると、AutomationHybridServiceUrl が表示されない可能性があります。

または

次の REST API 呼び出し:

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}?api-version=2023-11-01

ネットワークの要件

プロキシサーバーの使用

Azure Automation と、拡張機能ベースの Hybrid Runbook Worker を実行しているマシンとの間の通信にプロキシサーバーを使用する場合は、適切なリソースにアクセスできることを確認してください。 Hybrid Runbook Worker および Automation サービスからの要求のタイムアウトは 30 秒です。 3 回試行した後で、要求は失敗します。

注

Azure VM と Arc 対応サーバーの場合は、PowerShell コマンドレットまたは API を使用してプロキシ設定を設定できます。これは現在、Arc 対応 VMware vSphere VM ではサポートされていません。

コマンドレットを使用して拡張機能をインストールするには:

以下の API 呼び出しを使って、Automation アカウントの詳細を取得します。
```
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}?api-version=2023-11-01
```
この API 呼び出しで、キー AutomationHybridServiceUrl の値が提供されます。その URL を次の手順で使って、VM 上で拡張機能を有効にします。
ハイブリッド worker 拡張機能を VM にインストールするには、次の PowerShell コマンドレットを実行します (必須モジュール: Az.Compute)。先ほどの API 呼び出しで提供された properties.automationHybridServiceUrl を使用します。 ProxyServer URL に空白スペースが含まれていないことを確認します。

ウィンドウズ
リナックス

$settings = @{
    "AutomationAccountURL"  = "<automationHybridServiceUrl>";    
    "ProxySettings" = @{
        "ProxyServer" = "<ipaddress>:<port>";
        "UserName"="test";
    }
};
$protectedsettings = @{
"ProxyPassword" = "password";
};

Azure VM

Set-AzVMExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -VMName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Settings $settings -ProtectedSettings $protectedsettings -EnableAutomaticUpgrade $true/$false

Azure Arc 対応の VM

New-AzConnectedMachineExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -MachineName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Setting $settings -ProtectedSetting $protectedsettings -NoWait -EnableAutomaticUpgrade

$protectedsettings = @{
      "Proxy_URL"="http://username:password@<IP Address>"
};
$settings = @{
    "AutomationAccountURL"  = "<automationHybridServiceUrl>";    
};

Azure VM

Set-AzVMExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -VMName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForLinux -TypeHandlerVersion 1.1 -Settings $settings -ProtectedSettings $protectedsettings -EnableAutomaticUpgrade $true/$false

Azure Arc 対応の VM

New-AzConnectedMachineExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -MachineName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForLinux -TypeHandlerVersion 1.1 -Setting $settings -ProtectedSetting $protectedsettings -NoWait -EnableAutomaticUpgrade

ファイアウォールの使用

ファイアウォールを使用してインターネットへのアクセスを制限する場合は、アクセスを許可するようにファイアウォールを構成する必要があります。次のポートと URL は、Hybrid Runbook Worker、および Automation State Configuration が Azure Automation と通信するために必要です。

プロパティ	説明
港 / ポート	443 (外部インターネットアクセス用)
グローバル URL	*.azure-automation.net
US Gov バージニアのグローバル URL	*.azure-automation.us

CPU クォータの制限

拡張機能ベースの Linux Hybrid Runbook worker の構成中に、CPU クォータの制限は 25% です。 Windows Hybrid Runbook Worker には、このような制限はありません。

ハイブリッドワーカーグループを作成する

Azure portal でハイブリッド worker グループを作成するには、次の手順に従います。

Azure portal にサインインします。
Automation アカウントに移動します。
[プロセス自動化] で、[ハイブリッドワーカーグループ] を選択します。
+ ハイブリッドワーカーグループを作成 を選択します。
[基本] タブの [名前] テキストボックスに、ハイブリッド Worker グループの名前を入力します。
[ハイブリッドワーカーの資格情報を使用] オプションの場合:
- [既定] を選択すると、ハイブリッド拡張機能はローカルシステムアカウントを使用してインストールされます。
- [カスタム] を選択した場合は、ドロップダウンリストから資格情報アセットを選択します。
[ 次へ ] を選択して、[ ハイブリッド worker ] タブに進みます。このハイブリッド worker グループに追加するには、Azure 仮想マシン、Azure Arc 対応サーバー、Azure Arc 対応 VMware vSphere、Arc 対応 SCVMM を選択できます。マシンを選択しない場合は、空のハイブリッド Worker グループが作成されます。後でマシンを追加することもできます。
[マシンの追加] を選択して、 [ハイブリッド Worker としてマシンを追加する] ページに移動します。他のハイブリッド Worker グループの一部ではないマシンのみが表示されます。
ハイブリッド作業グループに追加するマシンの横にあるチェックボックスにチェックを入れてください。 Azure 以外のマシンが一覧に表示されない場合は、Azure Arc Connected Machine エージェントがマシンにインストールされていることを確認します。
[] を選択し、[] を追加します。
[次へ] を選択して、 [確認と作成] タブに移動します。
を選択してを作成します。

ハイブリッド Worker 拡張機能がマシンにインストールされ、ハイブリッド Worker がハイブリッド Worker グループに登録されます。ハイブリッド Worker はグループにすぐに追加されますが、拡張機能のインストールには数分かかる場合があります。更新を選択して、新しいグループを表示します。グループ名を選択して、ハイブリッドワーカーの詳細を表示します。

注

選択したマシンが既に別のハイブリッド worker グループの一部である場合、選択したマシンはハイブリッドワーカーグループに追加されません。

ハイブリッド Worker グループにマシンを追加する

既存のハイブリッド worker グループにマシンを追加することもできます。

[プロセス自動化] で、[ハイブリッド worker グループ] を選択し、既存のハイブリッド worker グループを選択して [ハイブリッド Worker グループ] ページに移動します。
[ハイブリッドワーカーグループ]で、[ハイブリッドワーカー]を選択します。
[ + 追加] を選択して、[ マシンをハイブリッド worker として追加 ] ページに移動します。他のハイブリッド Worker グループの一部ではないマシンのみが表示されます。
ハイブリッド作業グループに追加するマシンの横にあるチェックボックスにチェックを入れてください。

Azure 以外のマシンが一覧に表示されない場合は、Azure Arc Connected Machine エージェントがマシンにインストールされていることを確認します。 AzureConnectedMachineAgentをインストールするには、Arc 対応サーバー用の Azure portal からハイブリッドマシンを Azure に接続する方法に関するページを参照してください。 Arc 対応 VMware vSphere のゲスト管理を有効にするには Arc 対応 VM 用の Arc エージェントをインストールし、Arc 対応 SCVMM 用の Arc エージェントをインストールして、Arc 対応 SCVMM VM のゲスト管理を有効にする方法に関する記事を参照してください。
[+ 追加] を選択して、マシンをグループに追加します。

追加後、マシンの種類は Azure 仮想マシン、マシン - Azure Arc、マシン - Azure Arc (VMware) またはマシン - Azure Arc SCVMM として確認できます。 [プラットフォーム] フィールドには、エージェントベース (V1) または拡張機能ベース (V2) としてワーカーが表示されます。

既存のエージェントベースを拡張機能ベースのハイブリッド Worker へ移行する

拡張機能ベースのハイブリッド worker のベネフィットを利用するには、既存のエージェントベースのユーザーハイブリッド worker をすべて拡張機能ベースの worker に移行する必要があります。ハイブリッド worker マシンは、エージェントベース (V1) と拡張機能ベース (V2) の両方のプラットフォームで共存できます。拡張機能ベースのインストールは、エージェントベースのワーカーのインストールや管理に影響を与えません。

既存のエージェントベースのハイブリッド worker にハイブリッド worker 拡張機能をインストールするには、次の手順に従う前に、前提条件が満たされていることを確認してください。

[プロセスオートメーション] の下で、[ハイブリッド Worker グループ] を選択し、続いて既存のハイブリッド worker グループを選択して、[ハイブリッド Worker グループ] ページに移動します。
[ハイブリッド Worker グループ] の下で、[ハイブリッド Worker]>[+追加] を選択して、[ハイブリッド Worker としてマシンを追加する] ページに移動します。
既存のエージェントベース (V1) ハイブリッドワーカーの横にあるチェックボックスを選択します。
[追加] を選択して、マシンをグループに追加します。

[プラットフォーム] 列には、エージェントベース (V1) と拡張機能ベース (V2) の両方と同じハイブリッド worker が表示されます。拡張機能ベースの Hybrid Worker エクスペリエンスと使用が確実に完了したら、エージェントベースの Worker を削除できます。

複数のエージェントベースハイブリッド worker の大規模な移行の場合、Bicep、ARM テンプレート、PowerShell コマンドレット、REST API、Azure CLI などの他のチャネルを使用することもできます。

Hybrid Runbook Worker を削除する

Hybrid Runbook Worker はポータルから削除できます。

[プロセスオートメーション] で、 [ハイブリッド Worker グループ] を選択し、次に、ハイブリッド Worker グループを選択して、 [ハイブリッド Worker グループ] ページに移動します。
[ハイブリッドワーカーグループ]で、[ハイブリッドワーカー]を選択します。
ハイブリッド Worker グループから削除するマシンの横にあるチェックボックスをオンにします。
を選択して、を削除します。

選択した ハイブリッドワーカー が完全に削除されることを示す警告がダイアログボックスの [ハイブリッドワーカーの削除] に表示されます。 を選択して、を削除します。この操作により、 拡張機能ベース (V2) ワーカーの拡張機能が削除されるか、ポータルから エージェントベース (V1) エントリが削除されます。ただし、古いハイブリッドワーカーは VM に残されます。エージェントを手動でアンインストールするには、「エージェントのアンインストール」を参照してください。
注
- ハイブリッド Worker は、エージェントベース (V1) と拡張機能ベース (V2) の両方のプラットフォームと共存できます。エージェント ベース (V1) を既に実行しているハイブリッド worker に拡張機能 ベース (V2) をインストールすると、グループに Hybrid Runbook Worker の 2 つのエントリが表示されます。 1 つはプラットフォーム 拡張機能ベース (V2) で、もう 1 つはエージェントベース (V1) です。
- Automation アカウントで Private Link を無効にした後、Hybrid Runbook worker が削除されるまでに最大 60 分かかることがあります。
- Hybrid Runbook Worker プロキシ設定は、HKLM\SOFTWARE\Microsoft\Azure\HybridWorker\Parameters の "Http 接続プロキシ URL" から削除できます。

Hybrid Runbook Worker グループを削除する

ポータルから空の Hybrid Runbook Worker グループを削除できます。

[プロセスオートメーション] で、 [ハイブリッド Worker グループ] を選択し、次に、ハイブリッド Worker グループを選択して、 [ハイブリッド Worker グループ] ページに移動します。
を選択して、を削除します。

ハイブリッドワーカーグループでハイブリッドワーカーとして定義されているすべてのマシンを削除するように求める警告メッセージが表示されます。グループに Worker が既に追加されている場合は、最初にグループから Worker を削除する必要があります。
[はい] を選択します。

ハイブリッドワーカーグループが削除されます。

拡張機能の自動アップグレード

Hybrid Worker 拡張機能では、既定でマイナーバージョンの自動アップグレードがサポートされています。自動アップグレードを有効にして、手動によるオーバーヘッドなしでセキュリティ更新プログラムや機能更新プログラムを利用することをお勧めします。ただし、拡張機能が自動的にアップグレードされないように (たとえば、厳密な変更ウィンドウがあり、特定の時刻にのみ更新できる場合)、ARM、Bicep ファイル、PowerShell コマンドレットの enableAutomaticUpgradeプロパティを false に設定することで、この機能を無効にすることができます。自動アップグレードを再度有効にする場合は常に、同じプロパティを true に設定します。

$extensionType = "HybridWorkerForLinux/HybridWorkerForWindows"
$extensionName = "HybridWorkerExtension"
$publisher = "Microsoft.Azure.Automation.HybridWorker"
Set-AzVMExtension -ResourceGroupName <RGName> -Location <Location>  -VMName <vmName> -Name $extensionName -Publisher $publisher -ExtensionType $extensionType -TypeHandlerVersion 1.1 -Settings $settings -EnableAutomaticUpgrade $true/$false

メジャーバージョンのアップグレードは手動で管理する必要があります。最新の TypeHandlerVersion で次のコマンドレットを実行します。

注

パブリックプレビュー中に Hybrid Worker 拡張機能をインストールした場合は、必ず最新のメジャーバージョンにアップグレードしてください。

Azure VM

Set-AzVMExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -VMName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Settings $settings -EnableAutomaticUpgrade $true/$false

Azure Arc 対応の VM

New-AzConnectedMachineExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -MachineName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Setting $settings -NoWait -EnableAutomaticUpgrade

Bicep テンプレート、ARM テンプレート、REST API、Azure CLI、PowerShell を使用してハイブリッド worker 拡張機能を管理する

PowerShell コマンドレットを使用すると、新しいハイブリッド worker グループの作成、新しい Azure VM の作成、既存のハイブリッド worker グループへの追加、ハイブリッド worker 拡張機能のインストールを行うことができます。

例として、以下に示す手順に従います:

ハイブリッドワーカーグループを作成する。

    New-AzAutomationHybridRunbookWorkerGroup -AutomationAccountName "Contoso17" -Name "RunbookWorkerGroupName" -ResourceGroupName "ResourceGroup01"

Azure VM または Arc 対応サーバーを作成し、上記で作成したハイブリッド worker グループに追加します。次のコマンドを使用して、既存の Azure VM または Arc 対応サーバーをハイブリッド worker グループに追加します。新しい GUID を生成し、それをハイブリッドワーカーの名前として渡します。 vmResourceId をフェッチするには、Azure portal 上の VM の [プロパティ] タブに移動します。
```
  #To fetch vmResourceId, go to the Properties tab of the VM on Azure portal.
  $hwVM = "VmResourceId"

  # Generate a new GUID and pass it as the name of the Hybrid Worker
  $hwguid = New-Guid

  # Create the Hybrid Worker
  New-AzAutomationHybridRunbookWorker `
 -Name $hwguid `
 -VmResourceId $hwVM `
 -HybridRunbookWorkerGroupName "RunbookWorkerGroupName" `
 -AutomationAccountName "Contoso17" `
 -ResourceGroupName "AutomationAccountResourceGroup01"
```
こちらの手順を実行して、VM 上でシステムに割り当てられたマネージド ID を有効にします。

VM にハイブリッド worker 拡張機能をインストールします。

注

プロキシサーバーを追加する場合は、プロキシサーバーの使用を参照してください。

  $settings = @{
"AutomationAccountURL"  = "<automationHybridServiceUrl>";
};

Azure VM

 Set-AzVMExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -VMName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Settings $settings -EnableAutomaticUpgrade $true/$false

Azure Arc 対応の VM

  New-AzConnectedMachineExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -MachineName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Setting $settings -NoWait -EnableAutomaticUpgrade

拡張機能が VM に正常にインストールされているかどうかを確認するには、Azure portal で、その [VM] >[拡張機能] タブに移動し、VM にインストールされているハイブリッド worker 拡張機能の状態を確認します。

ハイブリッドワーカー拡張機能の管理

次の PowerShell コマンドレットを使用して、Hybrid Runbook Worker と Hybrid Runbook Worker グループを管理できます。

PowerShell コマンドレット	説明
`Get-AzAutomationHybridRunbookWorkerGroup`	Hybrid Runbook Worker グループを取得する
`Remove-AzAutomationHybridRunbookWorkerGroup`	Hybrid Runbook Worker グループを削除する
`Set-AzAutomationHybridRunbookWorkerGroup`	ハイブリッドワーカーの資格情報を使用してハイブリッドワーカーグループを更新する
`New-AzAutomationHybridRunbookWorkerGroup`	新しい Hybrid Runbook Worker グループを作成します
`Get-AzAutomationHybridRunbookWorker`	ybrid Runbook Worker を取得します
`Move-AzAutomationHybridRunbookWorker`	別のグループにハイブリッドワーカーを移動させる
`New-AzAutomationHybridRunbookWorker`	新しい Hybrid Runbook Worker を作成します
`Remove-AzAutomationHybridRunbookWorker`	Hybrid Runbook Worker を削除する

新しい Hybrid Runbook Worker を作成した後、ハイブリッド worker に拡張機能をインストールする必要があります。

ハイブリッドワーカー拡張機能の設定

$settings = @{
    "AutomationAccountURL"  = "<automationHybridServiceUrl>";
};

Azure VM

Set-AzVMExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -VMName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Settings $settings -EnableAutomaticUpgrade $true/$false

Azure Arc 対応の VM

New-AzConnectedMachineExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -MachineName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Setting $settings -NoWait -EnableAutomaticUpgrade

Bicep ファイルを使用して、新しいハイブリッド Worker グループを作成し、新しい Azure Windows VM を作成し、既存のハイブリッド Worker グループに追加できます。 Bicep について詳しく学習する。

例として、以下に示す手順に従います:

ハイブリッドワーカーグループを作成する。
Azure VM または Arc 対応サーバーを作成します。または、既存の Azure VM または Arc 対応サーバーを使用することもできます。
Azure VM または Arc 対応サーバーを、上記で作成したハイブリッド worker グループに接続します。
新しい GUID を生成し、それをハイブリッドワーカーの名前として渡します。
VM でシステム割り当てマネージド ID を有効にします。
VM にハイブリッド worker 拡張機能をインストールします。
拡張機能が VM に正常にインストールされているかどうかを確認するには、Azure portal の [VM] >[拡張機能] タブに移動し、VM にインストールされているハイブリッド worker 拡張機能の状態を確認します。

param automationAccount string
param automationAccountLocation string
param workerGroupName string

@description('Name of the virtual machine.')
param virtualMachineName string

@description('Username for the Virtual Machine.')
param adminUsername string

@description('Password for the Virtual Machine.')
@minLength(12)
@secure()
param adminPassword string

@description('Location for the VM.')
param vmLocation string = 'North Central US'

@description('Size of the virtual machine.')
param vmSize string = 'Standard_DS1_v2'

@description('The Windows version for the VM. This will pick a fully patched image of this given Windows version.')
@allowed([
  '2008-R2-SP1'
  '2012-Datacenter'
  '2012-R2-Datacenter'
  '2016-Nano-Server'
  '2016-Datacenter-with-Containers'
  '2016-Datacenter'
  '2019-Datacenter'
  '2019-Datacenter-Core'
  '2019-Datacenter-Core-smalldisk'
  '2019-Datacenter-Core-with-Containers'
  '2019-Datacenter-Core-with-Containers-smalldisk'
  '2019-Datacenter-smalldisk'
  '2019-Datacenter-with-Containers'
  '2019-Datacenter-with-Containers-smalldisk'
])
param osVersion string = '2019-Datacenter'

@description('DNS name for the public IP')
param dnsNameForPublicIP string

var nicName_var = 'myVMNict'
var addressPrefix = '10.0.0.0/16'
var subnetName = 'Subnet'
var subnetPrefix = '10.0.0.0/24'
var subnetRef = resourceId('Microsoft.Network/virtualNetworks/subnets', virtualNetworkName_var, subnetName)
var vmName_var = virtualMachineName
var virtualNetworkName_var = 'MyVNETt'
var publicIPAddressName_var = 'myPublicIPt'
var networkSecurityGroupName_var = 'default-NSGt'
var UniqueStringBasedOnTimeStamp = uniqueString(resourceGroup().id)

resource publicIPAddressName 'Microsoft.Network/publicIPAddresses@2020-08-01' = {
  name: publicIPAddressName_var
  ___location: vmLocation
  properties: {
    publicIPAllocationMethod: 'Dynamic'
    dnsSettings: {
      domainNameLabel: dnsNameForPublicIP
    }
  }
}

resource networkSecurityGroupName 'Microsoft.Network/networkSecurityGroups@2020-08-01' = {
  name: networkSecurityGroupName_var
  ___location: vmLocation
  properties: {
    securityRules: [
      {
        name: 'default-allow-3389'
        properties: {
          priority: 1000
          access: 'Allow'
          direction: 'Inbound'
          destinationPortRange: '3389'
          protocol: 'Tcp'
          sourceAddressPrefix: '*'
          sourcePortRange: '*'
          destinationAddressPrefix: '*'
        }
      }
    ]
  }
}

resource virtualNetworkName 'Microsoft.Network/virtualNetworks@2020-08-01' = {
  name: virtualNetworkName_var
  ___location: vmLocation
  properties: {
    addressSpace: {
      addressPrefixes: [
        addressPrefix
      ]
    }
    subnets: [
      {
        name: subnetName
        properties: {
          addressPrefix: subnetPrefix
          networkSecurityGroup: {
            id: networkSecurityGroupName.id
          }
        }
      }
    ]
  }
}

resource nicName 'Microsoft.Network/networkInterfaces@2020-08-01' = {
  name: nicName_var
  ___location: vmLocation
  properties: {
    ipConfigurations: [
      {
        name: 'ipconfig1'
        properties: {
          privateIPAllocationMethod: 'Dynamic'
          publicIPAddress: {
            id: publicIPAddressName.id
          }
          subnet: {
            id: subnetRef
          }
        }
      }
    ]
  }
  dependsOn: [

    virtualNetworkName
  ]
}

resource vmName 'Microsoft.Compute/virtualMachines@2020-12-01' = {
  name: vmName_var
  ___location: vmLocation
  identity: {
    type: 'SystemAssigned'
  }
  properties: {
    hardwareProfile: {
      vmSize: vmSize
    }
    osProfile: {
      computerName: vmName_var
      adminUsername: adminUsername
      adminPassword: adminPassword
    }
    storageProfile: {
      imageReference: {
        publisher: 'MicrosoftWindowsServer'
        offer: 'WindowsServer'
        sku: osVersion
        version: 'latest'
      }
      osDisk: {
        createOption: 'FromImage'
      }
    }
    networkProfile: {
      networkInterfaces: [
        {
          id: nicName.id
        }
      ]
    }
  }
}

resource automationAccount_resource 'Microsoft.Automation/automationAccounts@2021-06-22' = {
  name: automationAccount
  ___location: automationAccountLocation
  properties: {
    sku: {
      name: 'Basic'
    }
  }
}

resource automationAccount_workerGroupName 'Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups@2022-02-22' = {
  parent: automationAccount_resource
  name: workerGroupName
  dependsOn: [

    vmName
  ]
}

resource automationAccount_workerGroupName_testhw_UniqueStringBasedOnTimeStamp 'Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/hybridRunbookWorkers@2021-06-22' = {
  parent: automationAccount_workerGroupName
  name: guid('testhw', UniqueStringBasedOnTimeStamp)
  properties: {
    vmResourceId: resourceId('Microsoft.Compute/virtualMachines', virtualMachineName)
  }
  dependsOn: [
    vmName
  ]
}

resource virtualMachineName_HybridWorkerExtension 'Microsoft.Compute/virtualMachines/extensions@2022-03-01' = {
  name: '${virtualMachineName}/HybridWorkerExtension'
  ___location: vmLocation
  properties: {
    publisher: 'Microsoft.Azure.Automation.HybridWorker'
    type: 'HybridWorkerForWindows'
    typeHandlerVersion: '1.1'
    autoUpgradeMinorVersion: true
    enableAutomaticUpgrade: true
    settings: {
      AutomationAccountURL: automationAccount_resource.properties.automationHybridServiceUrl
    }
  }
  dependsOn: [
    vmName
  ]
}

output output1 string = automationAccount_resource.properties.automationHybridServiceUrl

Azure Resource Manager (ARM) テンプレートを使用して、新しい Azure Windows VM を作成し、既存の Automation アカウントとハイブリッド Worker グループに接続できます。 ARM テンプレートの詳細については、「ARM テンプレートとは」を参照してください。

例として、以下に示す手順に従います:

ハイブリッドワーカーグループを作成する。
Azure VM または Arc 対応サーバーを作成します。または、既存の Azure VM または Arc 対応サーバーを使用することもできます。
Azure VM または Arc 対応サーバーを、上記で作成したハイブリッド worker グループに接続します。
新しい GUID を生成し、それをハイブリッドワーカーの名前として渡します。
VM でシステム割り当てマネージド ID を有効にします。
VM にハイブリッド worker 拡張機能をインストールします。
拡張機能が VM に正常にインストールされているかどうかを確認するには、Azure portal の [VM] >[拡張機能] タブに移動し、VM にインストールされているハイブリッド worker 拡張機能の状態を確認します。

テンプレートを確認する

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "automationAccount": {
      "type": "string"
    },
    "automationAccountLocation": {
      "type": "string"
    },
    "workerGroupName": {
      "type": "string"
    },
    "virtualMachineName": {
      "type": "string",
      "metadata": {
        "description": "Name of the virtual machine."
      }
    },
    "adminUsername": {
      "type": "string",
      "metadata": {
        "description": "Username for the Virtual Machine."
      }
    },
    "adminPassword": {
      "type": "securestring",
      "minLength": 12,
      "metadata": {
        "description": "Password for the Virtual Machine."
      }
    },
    "vmLocation": {
      "type": "string",
      "defaultValue": "North Central US",
      "metadata": {
        "description": "Location for the VM."
      }
    },
    "vmSize": {
      "type": "string",
      "defaultValue": "Standard_DS1_v2",
      "metadata": {
        "description": "Size of the virtual machine."
      }
    },
    "osVersion": {
      "type": "string",
      "defaultValue": "2019-Datacenter",
      "allowedValues": [
        "2008-R2-SP1",
        "2012-Datacenter",
        "2012-R2-Datacenter",
        "2016-Nano-Server",
        "2016-Datacenter-with-Containers",
        "2016-Datacenter",
        "2019-Datacenter",
        "2019-Datacenter-Core",
        "2019-Datacenter-Core-smalldisk",
        "2019-Datacenter-Core-with-Containers",
        "2019-Datacenter-Core-with-Containers-smalldisk",
        "2019-Datacenter-smalldisk",
        "2019-Datacenter-with-Containers",
        "2019-Datacenter-with-Containers-smalldisk"
      ],
      "metadata": {
        "description": "The Windows version for the VM. This will pick a fully patched image of this given Windows version."
      }
    },
    "dnsNameForPublicIP": {
      "type": "string",
      "metadata": {
        "description": "DNS name for the public IP"
      }
    },
    "_CurrentDateTimeInTicks": {
      "type": "string",
      "defaultValue": "[utcNow('yyyy-MM-dd')]"
    }
  },
  "variables": {
    "nicName": "myVMNict",
    "addressPrefix": "10.0.0.0/16",
    "subnetName": "Subnet",
    "subnetPrefix": "10.0.0.0/24",
    "subnetRef": "[resourceId('Microsoft.Network/virtualNetworks/subnets', variables('virtualNetworkName'), variables('subnetName'))]",
    "vmName": "[parameters('virtualMachineName')]",
    "virtualNetworkName": "MyVNETt",
    "publicIPAddressName": "myPublicIPt",
    "networkSecurityGroupName": "default-NSGt",
    "UniqueStringBasedOnTimeStamp": "[uniqueString(deployment().name, parameters('_CurrentDateTimeInTicks'))]"
  },
  "resources": [
    {
      "apiVersion": "2020-08-01",
      "type": "Microsoft.Network/publicIPAddresses",
      "name": "[variables('publicIPAddressName')]",
      "___location": "[parameters('vmLocation')]",
      "properties": {
        "publicIPAllocationMethod": "Dynamic",
        "dnsSettings": {
          "domainNameLabel": "[parameters('dnsNameForPublicIP')]"
        }
      }
    },
    {
      "comments": "Default Network Security Group for template",
      "type": "Microsoft.Network/networkSecurityGroups",
      "apiVersion": "2020-08-01",
      "name": "[variables('networkSecurityGroupName')]",
      "___location": "[parameters('vmLocation')]",
      "properties": {
        "securityRules": [
          {
            "name": "default-allow-3389",
            "properties": {
              "priority": 1000,
              "access": "Allow",
              "direction": "Inbound",
              "destinationPortRange": "3389",
              "protocol": "Tcp",
              "sourceAddressPrefix": "*",
              "sourcePortRange": "*",
              "destinationAddressPrefix": "*"
            }
          }
        ]
      }
    },
    {
      "apiVersion": "2020-08-01",
      "type": "Microsoft.Network/virtualNetworks",
      "name": "[variables('virtualNetworkName')]",
      "___location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[resourceId('Microsoft.Network/networkSecurityGroups', variables('networkSecurityGroupName'))]"
      ],
      "properties": {
        "addressSpace": {
          "addressPrefixes": [
            "[variables('addressPrefix')]"
          ]
        },
        "subnets": [
          {
            "name": "[variables('subnetName')]",
            "properties": {
              "addressPrefix": "[variables('subnetPrefix')]",
              "networkSecurityGroup": {
                "id": "[resourceId('Microsoft.Network/networkSecurityGroups', variables('networkSecurityGroupName'))]"
              }
            }
          }
        ]
      }
    },
    {
      "apiVersion": "2020-08-01",
      "type": "Microsoft.Network/networkInterfaces",
      "name": "[variables('nicName')]",
      "___location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[variables('publicIPAddressName')]",
        "[variables('virtualNetworkName')]"
      ],
      "properties": {
        "ipConfigurations": [
          {
            "name": "ipconfig1",
            "properties": {
              "privateIPAllocationMethod": "Dynamic",
              "publicIPAddress": {
                "id": "[resourceId('Microsoft.Network/publicIPAddresses',variables('publicIPAddressName'))]"
              },
              "subnet": {
                "id": "[variables('subnetRef')]"
              }
            }
          }
        ]
      }
    },
    {
      "apiVersion": "2020-12-01",
      "type": "Microsoft.Compute/virtualMachines",
      "name": "[variables('vmName')]",
      "___location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[variables('nicName')]"
      ],
      "identity": {
             "type": "SystemAssigned"
      } ,
      "properties": {
        "hardwareProfile": {
          "vmSize": "[parameters('vmSize')]"
        },
        "osProfile": {
          "computerName": "[variables('vmName')]",
          "adminUsername": "[parameters('adminUsername')]",
          "adminPassword": "[parameters('adminPassword')]"
        },
        "storageProfile": {
          "imageReference": {
            "publisher": "MicrosoftWindowsServer",
            "offer": "WindowsServer",
            "sku": "[parameters('osVersion')]",
            "version": "latest"
          },
          "osDisk": {
            "createOption": "FromImage"
          }
        },
        "networkProfile": {
          "networkInterfaces": [
            {
              "id": "[resourceId('Microsoft.Network/networkInterfaces',variables('nicName'))]"
            }
          ]
        }
      }
    },
    {
      "type": "Microsoft.Automation/automationAccounts",
      "apiVersion": "2021-06-22",
      "name": "[parameters('automationAccount')]",
      "___location": "[parameters('automationAccountLocation')]",
      "properties": {
        "sku": {
          "name": "Basic"
        }
      },
      "resources": [
        {
          "name": "[parameters('workerGroupName')]",
          "type": "hybridRunbookWorkerGroups",
          "apiVersion": "2022-02-22",
          "dependsOn": [
            "[resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))]",
            "[resourceId('Microsoft.Compute/virtualMachines', variables('vmName'))]"
          ],
          "resources" : [
            {
              "name": "[guid('testhw', variables('UniqueStringBasedOnTimeStamp'))]",
              "type": "hybridRunbookWorkers",
              "apiVersion": "2021-06-22",
              "dependsOn": [
                "[resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))]",
                "[resourceId('Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups', parameters('automationAccount'),parameters('workerGroupName'))]",
                "[resourceId('Microsoft.Compute/virtualMachines', variables('vmName'))]"
              ],
              "properties": {
                "vmResourceId": "[resourceId('Microsoft.Compute/virtualMachines', parameters('virtualMachineName'))]"
              }
            }
          ]
        }
      ]
    },
    {
      "type": "Microsoft.Compute/virtualMachines/extensions",
      "name": "[concat(parameters('virtualMachineName'),'/HybridWorkerExtension')]",
      "apiVersion": "2022-03-01",
      "___location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))]",
        "[resourceId('Microsoft.Compute/virtualMachines', parameters('virtualMachineName'))]"
      ],
      "properties": {
        "publisher": "Microsoft.Azure.Automation.HybridWorker",
        "type": "HybridWorkerForWindows",
        "typeHandlerVersion": "1.1",
        "autoUpgradeMinorVersion": true,
        "enableAutomaticUpgrade": true,
        "settings": {
          "AutomationAccountURL": "[reference(resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))).AutomationHybridServiceUrl]"
        }
      }
    }
  ],
  "outputs": {
    "output1": {
      "type": "string",
      "value": "[reference(resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))).AutomationHybridServiceUrl]"
    }
  }
}

このテンプレートでは、次の Azure リソースが定義されています。

パラメーターの確認

このテンプレートで使用されているパラメーターを確認します。

プロパティ	説明
automationAccount	既存の Automation アカウントの名前。
automationAccountLocation	既存の Automation アカウントのリージョン。
作業者グループ名	既存のハイブリッドワーカーグループの名前。
仮想マシン名	作成する VM の名前。既定値は `simple-vm` です。
管理者ユーザー名	VM の管理者ユーザー名。
管理者パスワード	VM 管理者のパスワード。
vmLocation	新しい VM のリージョン。既定値は `North Central US` です。
vmサイズ	新しい VM のサイズ。既定値は `Standard_DS1_v2` です。
osVersion (英語)	新しい Windows VM の OS。既定値は `2019-Datacenter` です。
パブリックIP用DNS名 (dnsNameForPublicIP)	パブリック IP の DNS 名。

前提条件

Azure VM または Arc 対応のサーバーが必要になります。こちらの手順に従って Arc 接続マシンを作成することができます。

ハイブリッドワーカー拡張機能をインストールして使う

REST API を使ってハイブリッド worker 拡張機能をインストールして使うには、次の手順を実行します。この例では、米国中西部リージョンについて取り上げます。

次の API 呼び出しを行って、ハイブリッド worker グループを作成します。

PUT https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}?api-version=2021-06-22

要求の本文には、次の情報を含める必要があります。

{
}

PUT の応答で、ハイブリッド worker グループが作成されたかどうかを確認します。再確認するには、次のようにハイブリッド worker グループに対して GET 呼び出しをもう一度行う必要があります。

GET https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}?api-version=2021-06-22

次の API 呼び出しを使って、VM を先ほど作成したハイブリッド worker グループに接続します。呼び出しを行う前に、hybridRunbookWorkerId として使われる新しい GUID を生成します。

PUT https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}/hybridRunbookWorkers/{hybridRunbookWorkerId}?api-version=2021-06-22

要求の本文には、次の情報を含める必要があります。

{
"properties": {"vmResourceId": "{VmResourceId}"}
}

PUT 呼び出しの応答で、ハイブリッドワーカーが作成されたかどうかを確認します。再確認するには、次のようにハイブリッド worker に対して GET 呼び出しをもう一度行う必要があります。

GET https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}/hybridRunbookWorkers/{hybridRunbookWorkerId}?api-version=2021-06-22

こちらの手順を実行して、VM 上でシステムに割り当てられたマネージド ID を有効にします。
この API 呼び出しを使って、Automation アカウントの詳細を取得します。
```
GET https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/HybridWorkerExtension?api-version=2021-06-22
```
この API 呼び出しで、キー AutomationHybridServiceUrl の値が提供されます。その URL を次の手順で使って、VM 上で拡張機能を有効にします。

次の API 呼び出しを使用して、Azure VM に Hybrid Worker 拡張機能をインストールします。

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/virtualMachines/{vmName}/extensions/HybridWorkerExtension?api-version=2021-11-01

要求の本文には、次の情報を含める必要があります。

{
"___location": "<VMLocation>",
"properties": {
"publisher": "Microsoft.Azure.Automation.HybridWorker",
"type": "<HybridWorkerForWindows/HybridWorkerForLinux>",
"typeHandlerVersion": <version>,
"settings": {
  "AutomationAccountURL" = "<AutomationHybridServiceUrl>"
  }
 }
}

ARC VM の場合は、次の API 呼び出しを使って拡張機能を有効にします。

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.HybridCompute/machines/{machineName}/extensions/{extensionName}?api-version=2021-05-20

要求の本文には、次の情報を含める必要があります。

{
"___location": "<VMLocation>",
"properties": {
"publisher": "Microsoft.Azure.Automation.HybridWorker",
"type": "<HybridWorkerForWindows/HybridWorkerForLinux>",
"typeHandlerVersion": <version>,
"settings": {
  "AutomationAccountURL" = "<AutomationHybridServiceUrl>"
  }
 }
}

PUT 呼び出しの応答で、対象となる VM に拡張機能が正常にインストールされているかどうかを確認します。また、Azure portal の VM に移動し、[拡張機能] タブでターゲット VM にインストールされた拡張機能の状態を確認することもできます。

Azure CLI を使用して、新しいハイブリッド worker グループの作成、新しい Azure VM の作成、既存のハイブリッド worker グループへの追加、ハイブリッド worker 拡張機能のインストールを行うことができます。 Azure CLI に関する詳細はこちらをご覧ください。

例として、以下に示す手順に従います:

ハイブリッドワーカーグループを作成する。

   az automation hrwg create --automation-account-name accountName --resource-group groupName --name hybridrunbookworkergroupName

Azure VM または Arc 対応サーバーを作成し、上記で作成したハイブリッド worker グループに追加します。次のコマンドを使用して、既存の Azure VM または Arc 対応サーバーをハイブリッド worker グループに追加します。新しい GUID を生成し、hybridRunbookWorkerGroupName としてこれを渡します。 vmResourceId をフェッチするには、Azure portal 上の VM の [プロパティ] タブに移動します。
```
 az automation hrwg hrw create --automation-account-name accountName --resource-group groupName --hybrid-runbook-worker-group-name hybridRunbookWorkerGroupName --hybrid-runbook-worker-id
```
こちらの手順を実行して、VM 上でシステムに割り当てられたマネージド ID を有効にします。

VM にハイブリッド worker 拡張機能をインストールする

    az vm extension set --name HybridWorkerExtension --publisher Microsoft.Azure.Automation.HybridWorker --version 1.1 --vm-name <vmname> -g <resourceGroupName> \ 
   --settings '{"AutomationAccountURL" = "<automationHybridServiceUrl>";}' --enable-auto-upgrade true

拡張機能が VM に正常にインストールされているかどうかを確認するには、Azure portal の [VM] >[拡張機能] タブに移動し、VM にインストールされているハイブリッド worker 拡張機能の状態を確認します。

ハイブリッドワーカー拡張機能の管理

拡張機能ベースの Hybrid Runbook Worker グループを作成、削除、管理するには、「az automation hrwg | Microsoft Docs」を参照してください
拡張機能ベースの Hybrid Runbook Worker を作成、削除、管理するには、「az automation hrwg hrw | Microsoft Docs」を参照してください

新しい Hybrid Runbook Worker を作成した後、az vm extension set を使用してハイブリッド worker に拡張機能をインストールする必要があります。

ハイブリッドワーカーグループとハイブリッドワーカーのロールのアクセス許可を管理する

カスタム Azure Automation ロールを作成し、ハイブリッドワーカーグループとハイブリッドワーカーに次のアクセス許可を付与できます。 Azure Automation カスタムロールを作成する方法の詳細については、Azure カスタムロールに関するページを参照してください。

アクション	説明
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read	Hybrid Runbook Worker グループを読み取ります。
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/write	Hybrid Runbook Worker グループを作成します。
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/delete	Hybrid Runbook Worker グループを削除します。
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/hybridRunbookWorkers/read	Hybrid Runbook Worker を読み取ります。
マイクロソフトオートメーション/オートメーションアカウント/ハイブリッドランブックワーカーグループ/ハイブリッドランブックワーカー/書き込む	Hybrid Runbook Worker を作成します。
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/hybridRunbookWorkers/move/action	Hybrid Runbook Worker を 1 つの Worker グループから別の Worker グループに移動します。
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/hybridRunbookWorkers/delete	Hybrid Runbook Worker を削除します。

ハイブリッドワーカーのバージョンを確認する

拡張機能ベースの Hybrid Runbook Worker のバージョンを確認するには:

OS の種類	経路	説明
ウィンドウズ	`C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\`	パスには、バージョン情報を含むバージョンフォルダーがあります。
リナックス	`/var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux-<version>`	フォルダー名は、バージョン情報で終わります。

VM 分析情報を使用してハイブリッド Worker のパフォーマンスを監視する

VM Insights を使用すると、Hybrid Runbook worker としてデプロイされた Azure VM と Arc 対応サーバーのパフォーマンスを監視できます。パフォーマンス中に考慮される複数の要素のうち、VM 分析情報は、プロセッサ、メモリ、ネットワークアダプター、ディスク使用率に関連するオペレーティングシステムの主要なパフォーマンスインジケーターを監視します。

Azure VM については、 VM 分析情報を使用してパフォーマンスをグラフ表示する方法に関するページを参照してください。
Arc 対応サーバーについては、「チュートリアル: VM 分析情報を使用してハイブリッドマシンを監視する」を参照してください。

次のステップ

オンプレミスのデータセンターまたはその他のクラウド環境のプロセスを自動化するように Runbook を構成する方法については、「 Hybrid Runbook Worker で Runbook を実行する」を参照してください。
Hybrid Runbook Worker のトラブルシューティングを行う方法については、「Hybrid Runbook Worker のトラブルシューティング」を参照してください。
Azure VM 拡張機能については、「 Windows 用の Azure VM 拡張機能と機能」および「Linux 用の Azure VM 拡張機能と機能」を参照してください。
Arc 対応サーバーの VM 拡張機能については、Azure Arc 対応サーバーを使用した VM 拡張機能の管理に関するページを参照してください。
Arc 対応 VMware VM の Azure 管理サービスの詳細については、 VMware VM の大規模な Arc エージェントのインストールに関するページを参照してください。
Arc 対応 SCVMM VM の Azure 管理サービスの詳細については、 Arc 対応 SCVMM VM の大規模な Arc エージェントのインストールに関するページを参照してください。

次の方法で共有

Azure Automation で拡張機能ベースの Windows または Linux ユーザー Hybrid Runbook Worker をデプロイする

[前提条件]

マシンの最小要件

サポートされているオペレーティング システム

その他の要件

Linux のパッケージ要件

ハイブリッド worker の資格情報のアクセス許可

オートメーションアカウントのハイブリッドサービスURL

ネットワークの要件

プロキシ サーバーの使用

ファイアウォールの使用

CPU クォータの制限

ハイブリッドワーカーグループを作成する

ハイブリッド Worker グループにマシンを追加する

既存のエージェントベースを拡張機能ベースのハイブリッド Worker へ移行する

Hybrid Runbook Worker を削除する

Hybrid Runbook Worker グループを削除する

拡張機能の自動アップグレード

Bicep テンプレート、ARM テンプレート、REST API、Azure CLI、PowerShell を使用してハイブリッド worker 拡張機能を管理する

ハイブリッドワーカーグループとハイブリッドワーカーのロールのアクセス許可を管理する

ハイブリッドワーカーのバージョンを確認する

VM 分析情報を使用してハイブリッド Worker のパフォーマンスを監視する

次のステップ

フィードバック

その他のリソース

サポートされているオペレーティングシステム

プロキシサーバーの使用