Azure Automation State Configuration の概要

Azure Automation State Configuration は、任意のクラウドまたはオンプレミスのデータセンターのノードについて PowerShell Desired State Configuration (DSC) の構成を記述、管理、およびコンパイルできる Azure 構成管理サービスです。 また、サービスでは、DSC リソースのインポートと、ターゲット ノードへの構成の割り当てをすべて、クラウドで実行できます。 Azure portal で [構成管理][状態の構成 (DSC)] を選択すると、Azure Automation State Configuration にアクセスできます。

注意

Automation State Configuration を有効にする前に、ゲスト構成という名前の Azure Policy の機能によって管理された、新しいバージョンの DSC が現在プレビューで利用可能なことに注意する必要があります。 ゲスト構成サービスでは、DSC 拡張機能と Azure Automation State Configuration の機能のほか、顧客のフィードバックで最も一般的に要求されている機能が組み合わされています。 ゲスト構成にはまた、Arc 対応サーバーによるハイブリッド マシンのサポートも含まれています。

Azure Automation State Configuration を使用して、さまざまなマシンを管理できます。

  • Azure の仮想マシン
  • Azure Virtual Machines (クラシック)
  • オンプレミスの物理または仮想 Windows マシン、または Azure 以外のクラウド (AWS EC2 インスタンスなど)
  • オンプレミス、Azure、または Azure 以外のクラウド内の物理/仮想 Linux マシン

クラウドからマシン構成を管理する準備ができていない場合は、Azure Automation State Configuration をレポート専用のエンドポイントとして使用できます。 この機能により、DSC 経由で構成を設定 (プッシュ) し、Azure Automation でレポートの詳細を表示できます。

注意

インストールされている Azure VM Desired State Configuration 拡張機能のバージョンが 2.70 を超えている場合は、Azure Automation State Configuration での Azure VM の管理が追加料金なしで含まれています。 詳細については、Automation 価格に関するページを参照してください。

Azure Automation State Configuration を使用する理由

Azure Automation State Configuration には、Azure の外部で DSC を使用する際にいくつかの利点があります。 このサービスを使用すると、セキュリティで保護された中央の場所から、数千台のマシンにまたがるスケーラビリティを迅速かつ容易に実現できます。 マシンの有効化、それらへの宣言型構成の割り当て、さらに指定した望ましい状態への各マシンの準拠を示すレポートの表示を容易に行うことができます。

Azure Automation State Configuration サービスは、Azure Automation Runbook が PowerShell スクリプトに対応する DSC に対応します。 つまり、Azure Automation を使用して、PowerShell スクリプトを管理するのと同様に DSC 構成も管理できます。

組み込みのプル サーバー

Azure Automation State Configuration では、Windows 機能 DSC サービスに似た DSC プル サーバーが提供されます。 ターゲット ノードでは、自動的に構成を受信し、目的の状態に適合させ、コンプライアンスについて報告することができます。 Azure Automation の組み込みのプル サーバーでは、独自のプル サーバーを設定して管理する必要はありません。 Azure Automation は、クラウドまたはオンプレミスの仮想または物理的な Windows コンピューターや Linux コンピューターを対象とすることができます。

すべての DSC アーティファクトの管理

Azure Automation State Configuration では、PowerShell スクリプト用に提供されるものと同じ管理レイヤーが、PowerShell Desired State Configuration に提供されます。 Azure portal から、または PowerShell から、すべての DSC 構成、リソース、およびターゲット ノードを管理できます。

Azure Automation ページのスクリーンショット

Azure Monitor ログへのレポート データのインポート

Azure Automation State Configuration で管理されているノードは、組み込みのプル サーバーに詳細なレポート ステータス データを送信します。 Azure Automation State Configuration を構成して、このデータを Log Analytics ワークスペースに送信できます。 「Azure Monitor ログへの Azure Automation State Configuration レポート データの転送」を参照してください。

前提条件

Azure Automation State Configuration を使用する場合は、このセクションの要件を考慮してください。

オペレーティング システムの要件

Windows を実行しているノードの場合は、次のバージョンがサポートされます。

  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012R2
  • Windows Server 2012
  • Windows Server 2008 R2 SP1
  • Windows 10
  • Windows 8.1
  • Windows 7

注意

Microsoft Hyper-V Server スタンドアロン製品 SKU には、DSC の実装は含まれていません。 したがって、PowerShell DSC または Azure Automation State Configuration で管理することはできません。

Linux が実行されているノードの場合、DSC Linux 拡張機能では、PowerShell DSC に関するドキュメントに示されている Linux ディストリビューションがすべてサポートされます。

DSC 要件

Azure で実行されているすべての Windows ノードでは、マシンが有効になるときに WMF 5.1 がインストールされます。 Windows Server 2012 および Windows 7 を実行しているノードでは、WinRM が有効になります

Azure で実行されているすべての Linux ノードで、マシンが有効になるときに Linux 用の PowerShell DSC がインストールされます。

プライベート ネットワークの構成

プライベート ネットワーク上のノードに必要なポート、URL、およびその他のネットワークの詳細については、Azure Automation のネットワーク構成を確認してください。

プロキシのサポート

DSC エージェントのプロキシは、Windows バージョン 1809 以降でサポートされます。 このオプションを有効にするには、ノードの登録に使用されるメタ構成スクリプトProxyURL および ProxyCredential プロパティの値を設定します。

注意

Azure Automation State Configuration では、以前のバージョンの Windows に対する DSC プロキシ サポートは提供されません。

Linux ノードでは、DSC エージェントによってプロキシがサポートされ、http_proxy 変数を使用して URL が特定されます。 プロキシのサポートの詳細については、「DSC メタ構成を生成する」を参照してください。

リージョンあたりの DNS レコード数

例外を定義するときは、「リージョンあたりの DNS レコード数」セクションの表に挙げられているアドレスを使用することをお勧めします。

次のステップ