Azure Automation State Configuration の概要Azure Automation State Configuration overview

Azure Automation State Configuration は、任意のクラウドまたはオンプレミスのデータセンターのノードについて PowerShell Desired State Configuration (DSC) の構成を記述、管理、およびコンパイルできる Azure 構成管理サービスです。Azure Automation State Configuration is an Azure configuration management service that allows you to write, manage, and compile PowerShell Desired State Configuration (DSC) configurations for nodes in any cloud or on-premises datacenter. また、サービスでは、DSC リソースのインポートと、ターゲット ノードへの構成の割り当てをすべて、クラウドで実行できます。The service also imports DSC Resources, and assigns configurations to target nodes, all in the cloud. Azure portal で [構成管理][状態の構成 (DSC)] を選択すると、Azure Automation State Configuration にアクセスできます。You can access Azure Automation State Configuration in the Azure portal by selecting State configuration (DSC) under Configuration Management.

Azure Automation State Configuration を使用して、さまざまなマシンを管理できます。You can use Azure Automation State Configuration to manage a variety of machines:

  • Azure の仮想マシンAzure virtual machines
  • Azure Virtual Machines (クラシック)Azure virtual machines (classic)
  • オンプレミスの物理または仮想 Windows マシン、または Azure 以外のクラウド (AWS EC2 インスタンスなど)Physical/virtual Windows machines on-premises, or in a cloud other than Azure (including AWS EC2 instances)
  • オンプレミス、Azure、または Azure 以外のクラウド内の物理/仮想 Linux マシンPhysical/virtual Linux machines on-premises, in Azure, or in a cloud other than Azure

クラウドからマシン構成を管理する準備ができていない場合は、Azure Automation State Configuration をレポート専用のエンドポイントとして使用できます。If you aren't ready to manage machine configuration from the cloud, you can use Azure Automation State Configuration as a report-only endpoint. この機能により、DSC 経由で構成を設定 (プッシュ) し、Azure Automation でレポートの詳細を表示できます。This feature allows you to set (push) configurations through DSC and view reporting details in Azure Automation.

注意

インストールされている Azure VM Desired State Configuration 拡張機能のバージョンが 2.70 を超えている場合は、Azure Automation State Configuration での Azure VM の管理が追加料金なしで含まれています。Managing Azure VMs with Azure Automation State Configuration is included at no extra charge if the installed Azure VM Desired State Configuration extension version is greater than 2.70. 詳細については、Automation 価格に関するページを参照してください。For more information, see Automation pricing page.

Azure Automation State Configuration を使用する理由Why use Azure Automation State Configuration

Azure Automation State Configuration には、Azure の外部で DSC を使用する際にいくつかの利点があります。Azure Automation State Configuration provides several advantages over the use of DSC outside of Azure. このサービスを使用すると、セキュリティで保護された中央の場所から、数千台のマシンにまたがるスケーラビリティを迅速かつ容易に実現できます。This service enables scalability across thousands of machines quickly and easily from a central, secure location. マシンの有効化、それらへの宣言型構成の割り当て、さらに指定した望ましい状態への各マシンの準拠を示すレポートの表示を容易に行うことができます。You can easily enable machines, assign them declarative configurations, and view reports showing each machine's compliance with the desired state you specify.

Azure Automation State Configuration サービスは、Azure Automation Runbook が PowerShell スクリプトに対応する DSC に対応します。The Azure Automation State Configuration service is to DSC what Azure Automation runbooks are to PowerShell scripting. つまり、Azure Automation を使用して、PowerShell スクリプトを管理するのと同様に DSC 構成も管理できます。In other words, in the same way that Azure Automation helps you manage PowerShell scripts, it also helps you manage DSC configurations.

組み込みのプル サーバーBuilt-in pull server

Azure Automation State Configuration では、Windows 機能 DSC サービスに似た DSC プル サーバーが提供されます。Azure Automation State Configuration provides a DSC pull server similar to the Windows Feature DSC-Service. ターゲット ノードでは、自動的に構成を受信し、目的の状態に適合させ、コンプライアンスについて報告することができます。Target nodes can automatically receive configurations, conform to the desired state, and report on their compliance. Azure Automation の組み込みのプル サーバーでは、独自のプル サーバーを設定して管理する必要はありません。The built-in pull server in Azure Automation eliminates the need to set up and maintain your own pull server. Azure Automation は、クラウドまたはオンプレミスの仮想または物理的な Windows コンピューターや Linux コンピューターを対象とすることができます。Azure Automation can target virtual or physical Windows or Linux machines, in the cloud or on-premises.

すべての DSC アーティファクトの管理Management of all your DSC artifacts

Azure Automation State Configuration では、PowerShell スクリプト用に提供されるものと同じ管理レイヤーが、PowerShell Desired State Configuration に提供されます。Azure Automation State Configuration brings the same management layer to PowerShell Desired State Configuration as it offers for PowerShell scripting. Azure portal から、または PowerShell から、すべての DSC 構成、リソース、およびターゲット ノードを管理できます。From the Azure portal or from PowerShell, you can manage all your DSC configurations, resources, and target nodes.

Azure Automation ページのスクリーンショット

Azure Monitor ログへのレポート データのインポートImport of reporting data into Azure Monitor logs

Azure Automation State Configuration で管理されているノードは、組み込みのプル サーバーに詳細なレポート ステータス データを送信します。Nodes that are managed with Azure Automation State Configuration send detailed reporting status data to the built-in pull server. Azure Automation State Configuration を構成して、このデータを Log Analytics ワークスペースに送信できます。You can configure Azure Automation State Configuration to send this data to your Log Analytics workspace. Azure Monitor ログへの Azure Automation State Configuration レポート データの転送」を参照してください。See Forward Azure Automation State Configuration reporting data to Azure Monitor logs.

前提条件Prerequisites

Azure Automation State Configuration を使用する場合は、このセクションの要件を考慮してください。Consider the requirements in this section when using Azure Automation State Configuration.

オペレーティング システムの要件Operating system requirements

Windows を実行しているノードの場合は、次のバージョンがサポートされます。For nodes running Windows, the following versions are supported:

  • Windows Server 2019Windows Server 2019
  • Windows Server 2016Windows Server 2016
  • Windows Server 2012R2Windows Server 2012R2
  • Windows Server 2012Windows Server 2012
  • Windows Server 2008 R2 SP1Windows Server 2008 R2 SP1
  • Windows 10Windows 10
  • Windows 8.1Windows 8.1
  • Windows 7Windows 7

注意

Microsoft Hyper-V Server スタンドアロン製品 SKU には、DSC の実装は含まれていません。The Microsoft Hyper-V Server standalone product SKU does not contain an implementation of DSC. したがって、PowerShell DSC または Azure Automation State Configuration で管理することはできません。Thus it can't be managed by PowerShell DSC or Azure Automation State Configuration.

Linux が実行されているノードの場合、DSC Linux 拡張機能では、PowerShell DSC に関するドキュメントに示されている Linux ディストリビューションがすべてサポートされます。For nodes running Linux, the DSC Linux extension supports all the Linux distributions listed in the PowerShell DSC documentation.

DSC 要件DSC requirements

Azure で実行されているすべての Windows ノードでは、マシンが有効になるときに WMF 5.1 がインストールされます。For all Windows nodes running in Azure, WMF 5.1 is installed when machines are enabled. Windows Server 2012 および Windows 7 を実行しているノードでは、WinRM が有効になりますFor nodes running Windows Server 2012 and Windows 7, WinRM is enabled.

Azure で実行されているすべての Linux ノードで、マシンが有効になるときに Linux 用の PowerShell DSC がインストールされます。For all Linux nodes running in Azure, PowerShell DSC for Linux is installed when machines are enabled.

プライベート ネットワークの構成Configuration of private networks

ノードがプライベート ネットワークに配置されている場合は、次のポートと URL が必要です。If your nodes are located in a private network, the following port and URLs are required. これらのリソースにより、マネージド ノードに対するネットワーク接続が提供され、DSC で Azure Automation と通信できます。These resources provide network connectivity for the managed node and allow DSC to communicate with Azure Automation.

  • ポート: 送信インターネット アクセスには TCP 443 のみが必要ですPort: Only TCP 443 required for outbound internet access
  • グローバル URL: * .azure-automation.netGlobal URL: *.azure-automation.net
  • US Gov バージニアのグローバル URL: * .azure automation.usGlobal URL of US Gov Virginia: *.azure-automation.us
  • エージェント サービス: https://<workspaceId>.agentsvc.azure-automation.netAgent service: https://<workspaceId>.agentsvc.azure-automation.net

ノード間で通信する DSC リソース (WaitFor * リソースなど) を使用している場合、ノード間のトラフィックを許可する必要もあります。If you are using DSC resources that communicate between nodes, such as the WaitFor* resources, you also need to allow traffic between nodes. これらのネットワーク要件を理解するには、各 DSC リソースのドキュメントを参照してください。See the documentation for each DSC resource to understand these network requirements.

TLS 1.2 のクライアント要件を理解するには、「Azure Automation に対する TLS 1.2 の強制」のセクションを参照してください。To understand client requirements for TLS 1.2, see TLS 1.2 enforcement for Azure Automation.

プロキシのサポートProxy support

DSC エージェントのプロキシは、Windows バージョン 1809 以降でサポートされます。Proxy support for the DSC agent is available in Windows version 1809 and later. このオプションを有効にするには、ノードの登録に使用されるメタ構成スクリプトProxyURL および ProxyCredential プロパティの値を設定します。This option is enabled by setting the values for ProxyURL and ProxyCredential properties in the metaconfiguration script used to register nodes.

注意

Azure Automation State Configuration では、以前のバージョンの Windows に対する DSC プロキシ サポートは提供されません。Azure Automation State Configuration does not provide DSC proxy support for previous versions of Windows.

Linux ノードでは、DSC エージェントによってプロキシがサポートされ、http_proxy 変数を使用して URL が特定されます。For Linux nodes, the DSC agent supports proxy and uses the http_proxy variable to determine the URL. プロキシのサポートの詳細については、「DSC メタ構成を生成する」を参照してください。To find out more about proxy support, see Generate DSC metaconfigurations.

リージョンあたりの DNS レコード数DNS records per region

例外を定義するときは、「リージョンあたりの DNS レコード数」セクションの表に挙げられているアドレスを使用することをお勧めします。It's recommended to use the addresses listed in the DNS records per region table when defining exceptions.

次のステップNext steps