次の方法で共有

接続された機械エージェントの管理と保守

Azure Connected Machine エージェントの初期デプロイ後、エージェントの再構成、アップグレード、またはコンピューターからの削除が必要になる場合があります。 これらの定期的なメンテナンス タスクは、手動または自動化 (運用エラーと経費の両方を削減) を使用して実行できます。 この記事では、エージェントの運用面について説明します。 コマンド ライン リファレンス情報については、 azcmagent CLI のドキュメント を参照してください。

エージェントの特定のバージョンをインストールする

Microsoft は、最適なエクスペリエンスを実現するために、最新バージョンの Azure Connected Machine エージェントを使用することをお勧めします。 ただし、何らかの理由で古いバージョンのエージェントを実行する必要がある場合は、次の手順に従って特定のバージョンのエージェントをインストールできます。

Windows エージェントの現在および以前のリリースへのリンクは、各 リリース ノートの見出しの下にあります。 6 か月以上前のエージェント バージョンをお探しの場合は、 リリース ノートのアーカイブを参照してください。

エージェントをアップグレードする

Azure Connected Machine エージェントは、バグ修正、安定性の強化、新機能に対処するために定期的に更新されます。 Azure Advisor は、最新バージョンのマシン エージェントを使用していないリソースを識別し、最新バージョンにアップグレードすることをお勧めします。 [概要] ページにバナーを表示して Azure Arc 対応サーバーを選択したとき、または Azure portal から Advisor にアクセスしたときに通知されます。

Windows および Linux 用の Azure Connected Machine エージェントは、要件に応じて、手動または自動で最新リリースにアップグレードできます。 Azure Connected Machine Agent をインストール、アップグレード、またはアンインストールする場合、サーバーを再起動する必要はありません。

次の表では、エージェントのアップグレードを実行するためにサポートされる方法について説明します。

オペレーティング システム アップグレード方法
ウィンドウズ 手動
Microsoft Update
ウブントゥ apt
SUSE Linux Enterprise Server zypper

Windows エージェント

Windows ベースのマシン用の Azure Connected Machine エージェントの最新バージョンは、次の場所から取得できます。

Microsoft Update の構成

Windows エージェントを最新の状態に保つ推奨される方法は、Microsoft Update を使用して最新バージョンを自動的に取得することです。 これにより、既存の更新インフラストラクチャ (Microsoft Configuration Manager や Windows Server Update Services など) を利用し、Azure Connected Machine エージェントの更新プログラムを通常の OS 更新スケジュールに含めることができます。

Windows Server では、既定では Microsoft Update の更新プログラムがチェックされません。 Azure Connected Machine Agent の自動更新を受信するには、コンピューター上の Windows Update クライアントを構成して、他の Microsoft 製品を確認する必要があります。

ワークグループに属し、インターネットに接続して更新プログラムを確認する Windows Server の場合は、管理者として PowerShell で次のコマンドを実行することで、Microsoft Update を有効にすることができます。

$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.AddService2($ServiceId,7,"")

ドメインに属し、インターネットに接続して更新プログラムを確認する Windows サーバーの場合は、グループ ポリシーを使用してこの設定を大規模に構成できます。

  1. 組織のグループ ポリシー オブジェクト (GPO) を管理できるアカウントを使用して、サーバー管理に使用するコンピューターにサインインします。
  2. [グループ ポリシー管理コンソール] を開きます。
  3. フォレスト、ドメイン、組織単位を展開して、新しい GPO の適切なスコープを選択します。 変更する GPO が既にある場合は、手順 6 に進みます。
  4. コンテナーを右クリックし、[ このドメインに GPO を作成する] を選択し、ここにリンクします。...
  5. "Microsoft Update を有効にする" などのポリシーの名前を指定します。
  6. ポリシーを右クリックし、[ 編集] を選択します。
  7. Windows Update > Windows コンポーネント>コンピューター構成>管理用テンプレートに移動します。
  8. [ 自動更新の構成 ] 設定を選択して編集します。
  9. [ 有効] ラジオ ボタンを選択して、ポリシーを有効にします。
  10. [オプション] セクションの下部で、下部にある [他の Microsoft 製品の更新プログラムをインストールする] チェック ボックスをオンにします。
  11. [OK] を選択.

選択したスコープ内のコンピューターが次回ポリシーを更新すると、Windows Update と Microsoft Update の両方で更新プログラムのチェックが開始されます。

Microsoft Configuration Manager (MECM) または Windows Server Update Services (WSUS) を使用してサーバーに更新プログラムを配信する組織の場合は、Wsus を構成して Azure 接続マシン エージェント パッケージを同期し、サーバーへのインストールを承認する必要があります。 Windows Server Update Services または MECM のガイダンスに従って、次の製品と分類を構成に追加します。

  • 製品名: Azure Connected Machine Agent (すべてのサブオプションを選択)
  • 分類: 重要な更新プログラム、更新プログラム

更新プログラムが同期されたら、必要に応じて、Azure Connected Machine Agent 製品を自動適用ルールに追加して、サーバーが最新のエージェント ソフトウェアを使用して自動的に最新の状態に維持されるようにすることができます。

セットアップ ウィザードを使用して手動でアップグレードするには

  1. 管理者権限を持つアカウントでコンピューターにサインインします。
  2. 最新のエージェント インストーラーをダウンロードする https://aka.ms/AzureConnectedMachineAgent
  3. AzureConnectedMachineAgent.msi を実行してセットアップ ウィザードを起動します。

セットアップ ウィザードで以前のバージョンのエージェントが検出された場合、エージェントは自動的にアップグレードされます。 アップグレードが完了すると、セットアップ ウィザードが自動的に閉じます。

コマンド ラインからアップグレードするには

Windows インストーラー パッケージのコマンド ライン オプションに慣れていない場合は、 Msiexec 標準のコマンド ライン オプションMsiexec コマンド ライン オプションを確認してください。

  1. 管理者権限を持つアカウントでコンピューターにサインオンします。

  2. 最新のエージェント インストーラーをダウンロードする https://aka.ms/AzureConnectedMachineAgent

  3. エージェントをサイレント モードでアップグレードし、 C:\Support\Logs フォルダーにセットアップ ログ ファイルを作成するには、次のコマンドを実行します。

    msiexec.exe /i AzureConnectedMachineAgent.msi /qn /l*v "C:\Support\Logs\azcmagentupgradesetup.log"

Linux エージェント

Linux マシンでエージェントを更新するには、2 つのコマンドが必要です。リポジトリから利用可能な最新のパッケージの一覧を使用してローカル パッケージ インデックスを更新する 1 つのコマンドと、ローカル パッケージをアップグレードする別のコマンド。

最新のエージェント パッケージは、Microsoft の パッケージ リポジトリからダウンロードできます。

エージェントをアップグレードするには、 ルート アクセス許可、または Sudo を使用した昇格された権限を持つアカウントが必要です。

Ubuntu でエージェントをアップグレードする

  1. リポジトリで行われた最新の変更でローカル パッケージ インデックスを更新するには、次のコマンドを実行します。

    sudo apt update

  2. システムをアップグレードするには、次のコマンドを実行します。

    sudo apt upgrade azcmagent

パッケージのインストールや削除などの apt コマンドのアクションは、 /var/log/dpkg.log ログ ファイルに記録されます。

Red Hat/Oracle Linux/Amazon Linux でエージェントをアップグレードする

  1. リポジトリで行われた最新の変更でローカル パッケージ インデックスを更新するには、次のコマンドを実行します。

    sudo yum check-update

  2. システムをアップグレードするには、次のコマンドを実行します。

    sudo yum update azcmagent

パッケージのインストールや削除などの yum コマンドのアクションは、 /var/log/yum.log ログ ファイルに記録されます。

SUSE Linux Enterprise でエージェントをアップグレードする

  1. リポジトリで行われた最新の変更でローカル パッケージ インデックスを更新するには、次のコマンドを実行します。

    sudo zypper refresh

  2. システムをアップグレードするには、次のコマンドを実行します。

    sudo zypper update azcmagent

パッケージのインストールや削除などの zypper コマンドのアクションは、 /var/log/zypper.log ログ ファイルに記録されます。

エージェントの自動アップグレード

Azure Connected Machine エージェントは、新しいバージョンがリリースされたときに自動的にはアップグレードされません。 スケジュールされたパッチ サイクルに最新バージョンのエージェントを含める必要があります。

Azure Arc 対応サーバー リソースの名前変更

Azure Arc 対応サーバーに接続されている Linux または Windows マシンの名前を変更しても、Azure のリソース名は不変であるため、新しい名前は自動的に認識されません。 他の Azure リソースと同様に、新しい名前を使用するには、リソースを削除して再作成する必要があります。

Azure Arc 対応サーバーの場合、マシンの名前を変更する前に、VM 拡張機能を削除する必要があります。

  1. マシンにインストールされている VM 拡張機能を監査し、 Azure CLI または Azure PowerShell を使用して構成をメモします。

  2. マシンにインストールされている VM 拡張機能をすべて削除します。 これを行うには、 Azure portalAzure CLI、または Azure PowerShell を使用します。

  3. azcmagent ツールと Disconnect パラメーターを使用して、Azure Arc からマシンを切断し、Azure からマシン リソースを削除します。 これは、対話形式でログオンしているとき、Microsoft ID アクセス トークンを使用して、またはオンボードに使用したサービス プリンシパル (または 作成した新しいサービス プリンシパル) を使用して手動で実行できます。

    マシンを Azure Arc 対応サーバーから切断しても、Connected Machine エージェントは削除されないため、このプロセスの一環としてエージェントを削除する必要はありません。

  4. Connected Machine エージェントを Azure Arc 対応サーバーに再登録します。 azcmagent パラメーターを指定して ツールを実行して、この手順を完了します。 エージェントは既定でコンピューターの現在のホスト名を使用しますが、 --resource-name パラメーターを connect コマンドに渡すことで、独自のリソース名を選択できます。

  5. Azure Arc 対応サーバーからマシンに最初にデプロイされた VM 拡張機能を再デプロイします。 Azure Policy 定義を使用して Azure Monitor for VMs (insights) エージェントをデプロイした場合、エージェントは次の 評価サイクルの後に再デプロイされます。

エージェントのアンインストール

Azure Arc 対応サーバーで管理しなくなったサーバーの場合は、次の手順に従って、サーバーから VM 拡張機能を削除し、エージェントを切断して、サーバーからソフトウェアをアンインストールします。 システムから関連するすべてのソフトウェア コンポーネントを完全に削除するには、これらすべての手順を完了することが重要です。

手順 1: VM 拡張機能を削除する

Azure Arc 対応サーバーに Azure VM 拡張機能をデプロイした場合は、エージェントを切断するか、ソフトウェアをアンインストールする前に拡張機能をアンインストールする必要があります。 Azure Connected Machine エージェントをアンインストールしても拡張機能は自動的に削除されず、サーバーを Azure Arc に再接続してもこれらの拡張機能は認識されません。

Azure Arc 対応サーバー上の拡張機能を特定して削除する方法のガイダンスについては、次のリソースを参照してください。

手順 2: Azure Arc からサーバーを切断する

エージェントを切断すると、サーバーの対応する Azure リソースが削除され、エージェントのローカル状態がクリアされます。 エージェントを切断するには、サーバーで管理者として azcmagent disconnect コマンドを実行します。 サブスクリプション内のリソースを削除するアクセス許可を持つ Azure アカウントでサインインするように求められます。 リソースが Azure で既に削除されている場合は、ローカル状態をクリーンアップする追加のフラグ ( azcmagent disconnect --force-local-only) を渡します。

管理者アカウントと Azure アカウントが異なる場合、サインイン プロンプトが自動的に管理者アカウントを選択するため、問題が発生する可能性があります。 これらの問題を解決するには、 azcmagent disconnect --use-device-code コマンドを実行します。 サブスクリプション内のリソースを削除するアクセス許可を持つ Azure アカウントでサインインするように求められます。

注意事項

Azure Local で実行されている Arc 対応 VM からエージェントを切断する場合は、azcmagent disconnect --force-local-only コマンドのみを使用します。 –force-local-only フラグなしでコマンドを使用すると、Azure Local 上の Arc VM が Azure とオンプレミスの両方から削除される可能性があります。

手順 3: Windows エージェントをアンインストールする (該当する場合)

次のどちらの方法でもエージェントは削除されますが、コンピューター上の C:\Program Files\AzureConnectedMachineAgent フォルダーは削除されません。

コントロール パネルからアンインストールする

次の手順に従って、コンピューターから Windows エージェントをアンインストールします。

  1. 管理者のアクセス許可を持つアカウントを使用してコンピューターにサインインします。

  2. コントロール パネルで、[プログラムと機能] を選択します。

  3. [プログラムと機能] で、[Azure Connected Machine Agent] を選択し、[アンインストール] を選択し、[はい] を選択します。

エージェント セットアップ ウィザードから Windows エージェントを直接削除することもできます。 これを行うには、 AzureConnectedMachineAgent.msi インストーラー パッケージを実行します。

コマンドラインからアンインストールする

次の例に従って、コマンド プロンプトから、または自動メソッド (スクリプトなど) を使用して、エージェントを手動でアンインストールできます。 まず、オペレーティング システムから、アプリケーション パッケージのプリンシパル識別子である GUID である製品コードを取得する必要があります。 アンインストールは、Msiexec.exe コマンド ライン ( msiexec /x {Product Code}) を使用して実行されます。

  1. レジストリ エディターを開きます。

  2. レジストリ キー HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstallで、製品コード GUID を探してコピーします。

  3. 次の例のように、Msiexec を使用してエージェントをアンインストールします。

    • コマンド ラインから、次のコマンドを入力します。

      msiexec.exe /x {product code GUID} /qn

    • PowerShell を使用して同じ手順を実行できます。

      Get-ChildItem -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Uninstall | `
Get-ItemProperty | `
Where-Object {$_.DisplayName -eq "Azure Connected Machine Agent"} | `
ForEach-Object {MsiExec.exe /x "$($_.PsChildName)" /qn}

手順 4: Linux エージェントをアンインストールする (該当する場合)

エージェントをアンインストールするには、 ルート アクセス許可、または sudo を使用した昇格された権限を持つアカウントが必要です。

Linux エージェントのアンインストールに使用するコマンドは、Linux オペレーティング システムによって異なります。

  • Ubuntu の場合は、次のコマンドを実行します。

    sudo apt purge azcmagent

  • RHEL、Oracle Linux、および Amazon Linux の場合は、次のコマンドを実行します。

    sudo yum remove azcmagent

  • SLES の場合は、次のコマンドを実行します。

    sudo zypper remove azcmagent

プロキシ設定を更新または削除する

プロキシ サーバー経由でサービスと通信するようにエージェントを構成したり、デプロイ後にこの構成を削除したりするには、ここで説明するいずれかの方法を使用します。 エージェントは、このシナリオでは HTTP プロトコルを使用して送信を通信します。

エージェント バージョン 1.13 以降では、 azcmagent config コマンドまたはシステム環境変数を使用してプロキシ設定を構成できます。 エージェント構成とシステム環境変数の両方でプロキシ サーバーが指定されている場合、エージェント構成が優先され、有効な設定になります。 エージェントの有効なプロキシ構成を表示するには、 azcmagent show を使用します。

Azure Arc 対応サーバーでは、接続されたマシン エージェントのプロキシとして Log Analytics ゲートウェイ を使用することはできません。

エージェント固有のプロキシ構成

エージェント固有のプロキシ構成は、Azure Connected Machine エージェントのバージョン 1.13 以降で使用でき、プロキシ サーバー設定を構成する場合に推奨される方法です。 この方法により、Azure Connected Machine エージェントのプロキシ設定がシステム上の他のアプリケーションに干渉するのを防ぐことができます。

Azure Arc によってデプロイされた拡張機能は、エージェント固有のプロキシ構成を継承しません。 各拡張機能のプロキシ設定を構成する方法のガイダンスについては、展開する拡張機能のドキュメントを参照してください。

プロキシ サーバー経由で通信するようにエージェントを構成するには、次のコマンドを実行します。

azcmagent config set proxy.url "http://ProxyServerFQDN:port"

ネットワークで必要とされる場合は、FQDN の代わりに IP アドレスまたは単純なホスト名を使用できます。 プロキシ サーバーがポート 80 で実行されている場合は、末尾の ":80" を省略できます。

プロキシ サーバーの URL がエージェント設定で構成されているかどうかを確認するには、次のコマンドを実行します。

azcmagent config get proxy.url

エージェントがプロキシ サーバー経由で通信できないようにするには、次のコマンドを実行します。

azcmagent config clear proxy.url

azcmagent config コマンドを使用してプロキシ設定を再構成するときに、サービスを再起動する必要はありません。

プライベート エンドポイントのプロキシ バイパス

エージェント バージョン 1.15 以降では、指定したプロキシ サーバーを使用 しない サービスを指定することもできます。 これは、Microsoft Entra ID と Azure Resource Manager トラフィックがプロキシ サーバーを経由してパブリック エンドポイントに送信されるが、Azure Arc トラフィックがプロキシをスキップし、ネットワーク上のプライベート IP アドレスと通信できるようにする、分割ネットワーク設計とプライベート エンドポイントシナリオに役立ちます。

プロキシ バイパス機能では、バイパスする特定の URL を入力する必要はありません。 代わりに、プロキシ サーバーを使用しないサービスの名前を指定します。 ___location パラメーターは、Arc 対応サーバーの Azure リージョンを参照します。

ArcDataに設定されている場合のプロキシ バイパス値は、Arc エージェントではなく、SQL Server 用の Azure 拡張機能のトラフィックのみをバイパスします。

プロキシ バイパス値 影響を受けるエンドポイント
AAD login.windows.net
login.microsoftonline.com
pas.windows.net
ARM management.azure.com
AMA global.handler.control.monitor.azure.com
<virtual-machine-region-name>.handler.control.monitor.azure.com
<log-analytics-workspace-id>.ods.opinsights.azure.com
management.azure.com
<virtual-machine-region-name>.monitoring.azure.com
<data-collection-endpoint>.<virtual-machine-region-name>.ingest.monitor.azure.com
Arc his.arc.azure.com
guestconfiguration.azure.com
ArcData1 *.<region>.arcdataservices.com

1 プロキシ バイパス値 ArcData は、Azure Connected Machine エージェント バージョン 1.36 および Azure Extension for SQL Server バージョン 1.1.2504.99 以降で使用できます。 以前のバージョンでは、Azure Arc エンドポイントによって有効になっている SQL Server が "Arc" プロキシ バイパス値に含まれています。

Microsoft Entra ID と Azure Resource Manager トラフィックをプロキシ サーバー経由で送信し、Azure Arc トラフィックのプロキシをスキップするには、次のコマンドを実行します。

azcmagent config set proxy.url "http://ProxyServerFQDN:port"
azcmagent config set proxy.bypass "Arc"

サービスの一覧を提供するには、サービス名をコンマで区切ります。

azcmagent config set proxy.bypass "ARM,Arc"

プロキシ バイパスをクリアするには、次のコマンドを実行します。

azcmagent config clear proxy.bypass

azcmagent showを実行すると、有効なプロキシ サーバーとプロキシ バイパスの構成を表示できます。

Windows 環境変数

Windows では、Azure Connected Machine エージェントはまず、 proxy.url エージェント構成プロパティ (エージェント バージョン 1.13 以降) とシステム全体の HTTPS_PROXY 環境変数を確認して、使用するプロキシ サーバーを決定します。 両方が空の場合、既定の Windows システム全体のプロキシ設定が構成されている場合でも、プロキシ サーバーは使用されません。

システム環境変数の代わりに、エージェント固有のプロキシ構成を使用することをお勧めします。

プロキシ サーバー環境変数を設定するには、次のコマンドを実行します。

# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable is set.
Restart-Service -Name himds, ExtensionService, GCArcService

プロキシ サーバー経由の通信を停止するようにエージェントを構成するには、次のコマンドを実行します。

[Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable removed.
Restart-Service -Name himds, ExtensionService, GCArcService

Linux 環境変数

Linux では、Azure Connected Machine エージェントは、最初に proxy.url エージェント構成プロパティ (エージェント バージョン 1.13 以降) を確認してから、himd、GC_Ext、および GCArcService デーモンに設定された HTTPS_PROXY 環境変数を確認します。 付属のスクリプトは、指定されたプロキシ サーバーを使用するように、Azure Connected Machine エージェントとマシン上の他のすべてのサービスに対する systemd の既定のプロキシ設定を構成します。

プロキシ サーバー経由で通信するようにエージェントを構成するには、次のコマンドを実行します。

sudo /opt/azcmagent/bin/azcmagent_proxy add "http://ProxyServerFQDN:port"

環境変数を削除するには、次のコマンドを実行します。

sudo /opt/azcmagent/bin/azcmagent_proxy remove

環境変数からエージェント固有のプロキシ構成への移行

環境変数を既に使用して Azure Connected Machine エージェントのプロキシ サーバーを構成しており、ローカル エージェントの設定に基づいてエージェント固有のプロキシ構成に移行する場合は、次の手順に従います。

  1. 新しいプロキシ構成設定を使用するには、Azure Connected Machine エージェントを最新バージョン (バージョン 1.13 以降) にアップグレードします。

  2. azcmagent config set proxy.url "http://ProxyServerFQDN:port"を実行して、プロキシ サーバー情報を使用してエージェントを構成します。

  3. Windows または Linux の手順に従って、未使用の環境変数を削除します。

Azure Arc 対応サーバーの切断に関するアラート

Connected Machine エージェントは、5 分ごとに 定期的なハートビート メッセージ をサービスに送信します。 Arc 対応サーバーが 15 分を超えて Azure へのハートビートの送信を停止した場合、サーバーがオフラインであるか、ネットワーク接続がブロックされているか、エージェントが実行されていないことを意味する可能性があります。 このようなインシデントが発生したときに通知を受け取るように Resource Health アラート を設定するなど、これらのインシデントに対応して調査するための計画を策定します。

次のステップ