Azure Stack HCI バージョン 23H2 での Azure Arc VM のトラステッド起動の概要
適用対象: Azure Stack HCI バージョン 23H2
この記事では、Azure Stack HCI バージョン 23H2 での Azure Arc 仮想マシン (VM) のトラステッド起動について説明します。 信頼された起動 Arc VM は、Azure portalを使用するか、Azure Command-Line Interface (CLI) を使用して作成できます。
はじめに
Azure Arc VM のトラステッド起動では、クラスター内で VM が移行またはフェールオーバーされるときに、セキュア ブート、仮想トラステッド プラットフォーム モジュール (vTPM)、および vTPM 状態転送がサポートされます。
トラステッド起動は、Azure Stack HCI で Arc VM を作成するときに指定できるセキュリティの種類です。 詳細については、「 Azure Stack HCI での Azure Arc VM のトラステッド起動」を参照してください。
機能と利点
機能 | 長所 |
---|---|
セキュア ブート | ブート コンポーネントが信頼された発行元によって署名されていることを確認することで、起動時のマルウェア (ルートキット) のリスクを軽減するのに役立ちます。 |
vTPM | キー、証明書、シークレットの専用コンテナーとして機能するハードウェア TPM の仮想化バージョン。 |
vTPM 状態の転送 | VM がクラスター内で移行またはフェールオーバーするときに、vTPM を保持します。 |
仮想化ベースのセキュリティ (VBS) | VM のゲストは、VBS サポートを使用して、分離されたメモリ領域を作成できます。 |
注意
VM ゲスト のブート整合性の検証は使用できません。
ゲスト オペレーティング システム イメージ
Azure Marketplaceからの次の VM ゲスト OS イメージがサポートされています。 VM イメージは、Azure portalまたは Azure CLI を使用して作成できます。
詳細については、「Azure Marketplaceを使用して Azure Stack HCI VM イメージを作成する」を参照してください。
名前 | Publisher | プラン | SKU | バージョン番号 |
---|---|---|---|---|
Windows 11 Enterprise マルチセッション、バージョン 22H2 - Gen2 | microsoftwindowsdesktop | windows-11 | win11-22h2-avd | 22621.2428.231001 |
Windows 11 Enterprise マルチセッション、バージョン 22H2 + Microsoft 365 Apps (プレビュー) - Gen2 | microsoftwindowsdesktop | windows11preview | win11-22h2-avd-m365 | 22621.382.220810 |
Windows 11 Enterprise マルチセッション、バージョン 21H2 - Gen2 | microsoftwindowsdesktop | windows-11 | win11-21h2-avd | 22000.2538.231001 |
Windows 11 Enterprise マルチセッション、バージョン 21H2 + Microsoft 365 Apps - Gen2 | microsoftwindowsdesktop | office-365 | win10-21h2-avd-m365-g2 | 19044.3570.231010 |
注意
Azure Marketplaceの外部で取得された VM ゲスト イメージはサポートされていません。
次の手順
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示