Automanage マシンのベスト プラクティスを使用した SMB over QUIC
SMB over QUIC は、在宅勤務者、モバイル デバイス ユーザー、およびブランチ オフィス向けに "SMB VPN" を提供し、インターネットなどの信頼されていないネットワーク経由で、エッジ ファイル サーバーへの、セキュリティで保護された信頼性の高い接続を実現します。 SMB over QUIC の詳細と、SMB over QUIC の構成方法については、「SMB over QUIC」を参照してください。
また、SMB over QUIC は、Automanage マシンのベスト プラクティスと統合されているため、SMB over QUIC の管理がより簡単になります。 QUIC は証明書を使用して暗号化を提供するため、組織は複雑な公開キー インフラストラクチャの維持に苦労することがよくあります。 Automanage マシンのベスト プラクティスでは、証明書が警告なしに期限切れにならないようにして SMB over QUIC の有効性を維持し、サービスが最大限継続されるようにします。
ファースト ステップ
Note
Automanage マシンのベスト プラクティスを使用するための前提条件については、Azure portal での VM の有効化に関する記事を参照してください。
Note
プレビュー段階では、このリンクを使用して Azure portal で開始できます。
新しい VM の作成時に Automanage のベスト プラクティスを有効にする
VM 上の SMB over QUIC で Automanage マシンのベスト プラクティスを有効にするには、次の手順に従います。
上記のプレビュー リンクを使用して Azure portal にサインインします。
Windows Server 2022 Datacenter: Azure Edition イメージを使用して Azure VM を作成し、Windows Server 用の Automanage 機能 (SMB over QUIC を含む) を取得します。
[管理] タブの [Azure Automanage] セクションで、[Azure Automanage 環境] 設定に [Dev/Test] または [運用] を選択して、Automanage マシンのベスト プラクティスを有効にします。
必要に応じて追加の設定を構成し、VM を作成します。
既存の VM で Automanage のベスト プラクティスを有効にする
以前に作成した VM で Automanage マシンのベスト プラクティスを有効にすることもできます。 Windows Server 2022 Datacenter: Azure Edition イメージを使用して VM を作成し、Windows Server 用の Automanage 機能 (SMB over QUIC を含む) を取得する必要があります。
以前に作成した VM に移動します。
[Automanage] メニューを選択し、[Dev/Test] または [運用] 環境を選択し、[有効にする] をクリックします。
Automanage のベスト プラクティスのコンプライアンスを表示する
マシンのベスト プラクティスが構成され、ベスト プラクティスのポリシーが VM で割り当ておよび評価されるには、数時間かかる場合があります。 完了すると、次に示すように、SMB over QUIC のポリシーとそれらの状態が表示されます。 これらのポリシーは継続的に自動的に評価され、SMB over QUIC が正しく構成され、使用される証明書が有効で正常な状態であることが確認されます。
