Hybrid Runbook Worker を使用してデータ センターまたはクラウドのリソースを自動化するAutomate resources in your datacenter or cloud by using Hybrid Runbook Worker

Azure Automation の Runbook は Azure クラウド プラットフォームで実行されるため、他のクラウドやオンプレミス環境のリソースにはアクセスできないことがあります。Runbooks in Azure Automation might not have access to resources in other clouds or in your on-premises environment because they run on the Azure cloud platform. Azure Automation の Hybrid Runbook Worker 機能を使う、ロールをホスティングしているコンピューター上で環境内のリソースに対して Runbook を直接実行して、これらのローカル リソースを管理できます。You can use the Hybrid Runbook Worker feature of Azure Automation to run runbooks directly on the computer that's hosting the role and against resources in the environment to manage those local resources. Runbook は Azure Automation で格納および管理された後、1 つ以上の割り当て済みコンピューターに配信されます。Runbooks are stored and managed in Azure Automation and then delivered to one or more assigned computers.

次の図にこの機能を示します。The following image illustrates this functionality:

Hybrid Runbook Worker の概要

各 Hybrid Runbook Worker は、エージェントのインストール時に指定する Hybrid Runbook Worker グループのメンバーです。Each Hybrid Runbook Worker is a member of a Hybrid Runbook Worker group that you specify when you install the agent. グループには単一のエージェントを含めることができますが、高可用性グループに複数のエージェントをインストールすることができます。A group can include a single agent, but you can install multiple agents in a group for high availability. それぞれのマシンでは、1 つの Hybrid Worker レポートを 1 つの Automation アカウントにホストできます。Each machine can host one Hybrid Worker reporting to one Automation Account.

Hybrid Runbook Worker で Runbook を開始する場合は、実行されるグループを指定します。When you start a runbook on a Hybrid Runbook Worker, you specify the group that it runs on. グループの各ワーカーは、実行可能なジョブがあるかどうかを確認するために Azure Automation をポーリングします。Each worker in the group polls Azure Automation to see if any jobs are available. ジョブが実行可能な場合、ジョブに最初に到達した worker がこれを実行します。If a job is available, the first worker to get the job takes it. ジョブ キューの処理時間は、Hybrid Worker のハードウェア プロファイルと負荷によって異なります。The processing time of the jobs queue depends on the Hybrid worker hardware profile and load. 特定の worker を指定することはできません。You can't specify a particular worker. Hybrid Runbook Worker では、Azure サンドボックスが持つ制限の多くが共有されません。Hybrid Runbook Workers don't share many of the limits that Azure sandboxes have. ディスク領域、メモリ、ネットワーク ソケットに関する制限が異なります。They don't have the same limits on disk space, memory, or network sockets. Hybrid Runbook Worker の動作は、Hybrid Runbook Worker 自体のリソースによってのみ制限されます。Hybrid Runbook Workers are only limited by the resources on the Hybrid Runbook Worker itself. また、Hybrid Runbook Worker では、Azure サンドボックスが持つ 180 分の fair share 時間制限は共有されません。In addition, Hybrid Runbook Workers do not share the 180 minute fair share time limit that Azure sandboxes do. Azure サンドボックスと Hybrid Runbook Worker のサービス制限について詳しくは、ジョブ制限に関するページをご覧ください。To learn more about the service limits for Azure sandboxes and Hybrid Runbook Workers, see the job limits page.

Hybrid Runbook Worker をインストールするInstall a Hybrid Runbook Worker

Hybrid Runbook worker をインストールするプロセスは OS によって異なります。The process to install a Hybrid Runbook Worker depends on the OS. 次の表には、インストールで使用できる方法のリンクが含まれています。The following table contains links to the methods that you can use for the installation.

Windows Hybrid Runbook Worker をインストールして構成するには、2 つの方法を使用できます。To install and configure a Windows Hybrid Runbook Worker, you can use two methods. Automation Runbook を使用して、Windows コンピューターを構成するプロセスを完全に自動化する方法をお勧めします。The recommended method is using an Automation runbook to completely automate the process of configuring a Windows computer. 2 番目の方法は、ロールを手動でインストールして構成する手順を段階的に追うものです。The second method is following a step-by-step procedure to manually install and configure the role. Linux マシンでは、コンピューターにエージェントをインストールする Python スクリプトを実行します。For Linux machines, you run a Python script to install the agent on the machine.

OSOS デプロイのタイプDeployment types
WindowsWindows PowerShellPowerShell
LinuxLinux PythonPython


Hybrid Runbook Worker ロールをサポートするサーバーの構成を Desired State Configuration (DSC) を使用して管理するには、サーバーを DSC ノードとして追加する必要があります。To manage the configuration of your servers that support the Hybrid Runbook Worker role with Desired State Configuration (DSC), you need to add them as DSC nodes. DSC による管理のためのサーバーのオンボードの詳細については、「Azure Automation DSC による管理のためのマシンのオンボード」を参照してください。For more information about onboarding them for management with DSC, see Onboarding machines for management by Azure Automation DSC.

[更新管理ソリューション] を有効にすると、このソリューションに含まれている Runbook をサポートするために、Azure Log Analytics ワークスペースに接続されたコンピューターはすべて Hybrid Runbook Worker として自動的に構成されます。If you enable the Update Management solution, any computer that's connected to your Azure Log Analytics workspace is automatically configured as a Hybrid Runbook Worker to support runbooks included in this solution. ただし、このコンピューターは、Automation アカウントで既に定義した可能性のあるハイブリッド worker グループには登録されません。However, the computer is not registered with any Hybrid Worker groups already defined in your Automation account. このソリューションと Hybrid Runbook Worker グループ メンバーシップの両方に同じアカウントを使用していれば、このコンピューターを Automation アカウントの Hybrid Runbook Worker に追加して Automation Runbook をサポートできます。The computer can be added to a Hybrid Runbook Worker group in your Automation account to support Automation runbooks as long as you're using the same account for both the solution and the Hybrid Runbook Worker group membership. この機能は、Hybrid Runbook Worker のバージョン 7.2.12024.0 に追加されました。This functionality has been added to version 7.2.12024.0 of Hybrid Runbook Worker.

Hybrid Runbook Worker のデプロイを開始する前に、ネットワークの計画に関する情報を確認してください。Review the information for planning your network before you begin deploying a Hybrid Runbook Worker. worker が正常にデプロイされたら、「Hybrid Runbook Worker での Runbook の実行」を参照して、オンプレミスのデータセンターや他のクラウド環境のプロセスを自動化するように Runbook を構成する方法を確認します。After you successfully deploy the worker, review Run runbooks on a Hybrid Runbook Worker to learn how to configure your runbooks to automate processes in your on-premises datacenter or other cloud environment.

このソリューションと Hybrid Runbook Worker グループ メンバーシップの両方に同じアカウントを使用していれば、このコンピューターを Automation アカウントの Hybrid Runbook Worker に追加して Automation Runbook をサポートできます。The computer can be added to a Hybrid Runbook Worker group in your Automation account to support Automation runbooks as long as you're using the same account for both the solution and the Hybrid Runbook Worker group membership. この機能は、Hybrid Runbook Worker のバージョン 7.2.12024.0 に追加されました。This functionality has been added to version 7.2.12024.0 of the Hybrid Runbook Worker.

Hybrid Runbook Worker を削除するRemove a Hybrid Runbook Worker

要件に応じて、グループから 1 つ以上の Hybrid Runbook Worker を削除したり、グループを削除することができます。You can remove one or more Hybrid Runbook Workers from a group, or you can remove the group, depending on your requirements. オンプレミス コンピューターから Hybrid Runbook Worker を削除するには、次の手順を使用します。To remove a Hybrid Runbook Worker from an on-premises computer, use the following steps:

  1. Azure Portal で、Automation アカウントに移動します。In the Azure portal, go to your Automation account.
  2. [アカウント設定] で、 [キー] を選択し、 [URL][プライマリ アクセス キー] の値をメモします。Under Account Settings, select Keys and note the values for URL and Primary Access Key. この情報は、次の手順に必要です。You need this information for the next step.


管理者モードで PowerShell セッションを開き、次のコマンドを実行します。Open a PowerShell session in Administrator mode and run the following command. 削除処理の詳細なログを取得するには、 -Verbose スイッチを使用します。Use the -Verbose switch for a detailed log of the removal process.

Remove-HybridRunbookWorker -url <URL> -key <PrimaryAccessKey>

ハイブリッド Worker グループから古いコンピューターを削除するには、省略可能な machineName パラメーターを使用します。To remove stale machines from your Hybrid Worker group, use the optional machineName parameter.

Remove-HybridRunbookWorker -url <URL> -key <PrimaryAccessKey> -machineName <ComputerName>


Hybrid Runbook Worker で ls /var/opt/microsoft/omsagent コマンドを使用して、ワークスペース ID を取得できます。You can use the command ls /var/opt/microsoft/omsagent on the Hybrid Runbook Worker to get the workspaceid. ディレクトリ内に、名前がワークスペース ID であるフォルダーがあります。There is a folder in the directory in which the name of the folder is the workspace Id.

sudo python onboarding.py --deregister --endpoint="<URL>" --key="<PrimaryAccessKey>" --groupname="Example" --workspaceid="<workspaceId>"


このコードによってコンピューターから Microsoft Monitoring Agent が削除されることはありません。Hybrid Runbook Worker ロールの機能と構成のみが削除されます。This code does not remove the Microsoft Monitoring Agent from the computer, only the functionality and configuration of the Hybrid Runbook Worker role.

ハイブリッド worker グループを削除するRemove a Hybrid Worker group

グループを削除するには、まず、先ほどの手順を使用して、グループのメンバーであるすべてのコンピューターから Hybrid Runbook Worker を削除する必要があります。To remove a group, you first need to remove the Hybrid Runbook Worker from every computer that is a member of the group by using the procedure shown earlier. その後、次の手順を使用してグループを削除します。Then, use the following steps to remove the group:

  1. Azure ポータルで Automation アカウントを開きます。Open the Automation account in the Azure portal.

  2. [プロセス オートメーション][ハイブリッド Worker グループ] を選択します。Under Process Automation, select Hybrid worker groups. 削除するグループを選択します。Select the group that you want to delete. そのグループの [プロパティ] ページが表示されます。The properties page for that group appears.

    [プロパティ] ページ

  3. 選択したグループの [プロパティ] ページで、 [削除] を選択します。On the properties page for the selected group, select Delete. メッセージによって、この操作の確認が求められます。A message asks you to confirm this action. 操作を続行する場合は、 [はい] を選択します。Select Yes if you're sure that you want to continue.

    Confirmation message

    このプロセスが完了するまでに数秒かかる場合があります。This process can take several seconds to finish. 進行状況は、メニューの [通知] で追跡できます。You can track its progress under Notifications from the menu.

ネットワークを構成するConfigure your network

Hybrid Worker ロールHybrid Worker role

Hybrid Runbook Worker が Azure Automation に接続して登録するには、このセクションで説明されているポート番号と URL へのアクセスが必要です。For the Hybrid Runbook Worker to connect to and register with Azure Automation, it must have access to the port number and the URLs that are described in this section. このアクセスは、Azure Monitor ログに接続するために Microsoft Monitoring Agent に必要なポートと URL に加えて必要です。This access is on top to the ports and URLs required for Microsoft Monitoring Agent to connect to Azure Monitor logs.


この記事は最近、Log Analytics ではなく Azure Monitor ログという用語を使うように更新されました。This article was recently updated to use the term Azure Monitor logs instead of Log Analytics. ログ データは引き続き Log Analytics ワークスペースに格納され、同じ Log Analytics サービスによって収集されて分析されます。Log data is still stored in a Log Analytics workspace and is still collected and analyzed by the same Log Analytics service. Azure Monitor のログの役割をより適切に反映させるために、用語を更新しています。We are updating the terminology to better reflect the role of logs in Azure Monitor. 詳しくは、Azure Monitor の用語の変更に関するページをご覧ください。See Azure Monitor terminology changes for details.

エージェントと Azure Automation サービスの間の通信にプロキシ サーバーを使用する場合は、適切なリソースにアクセスできることを確認してください。If you use a proxy server for communication between the agent and the Azure Automation service, ensure that the appropriate resources are accessible. Hybrid Runbook Worker および Automation サービスからの要求のタイムアウトは 30 秒です。The timeout for requests from the Hybrid Runbook Worker and the Automation services is 30 seconds. 3 回試行した後の要求は失敗します。After 3 attempts the request will fail. ファイアウォールを使用してインターネットへのアクセスを制限する場合は、アクセスを許可するようにファイアウォールを構成する必要があります。If you use a firewall to restrict access to the internet, you must configure your firewall to permit access. Log Analytics ゲートウェイをプロキシとして使用した場合、ハイブリッド worker 用に構成されていることを確認してください。If you use the Log Analytics gateway as a proxy, ensure it is configured for hybrid workers. これを行う方法の詳細については、Automation Hybrid Worker に向けた Log Analytics ゲートウェイの構成に関するセクションを参照してください。For instructions on how to do this, see Configure the Log Analytics gateway for Automation Hybrid Workers.

Hybrid Runbook Worker ロールが Automation と通信するには、次のポートと URL が必要です。The following port and URLs are required for the Hybrid Runbook Worker role to communicate with Automation:

  • ポート: 送信インターネット アクセスには TCP 443 のみが必要です。Port: Only TCP 443 is required for outbound internet access.
  • グローバル URL: *.azure-automation.netGlobal URL: *.azure-automation.net
  • 米国バージニア州 (政府機関向け) のグローバル URL: *.azure automation.usGlobal URL of US Gov Virginia: *.azure-automation.us
  • エージェント サービス: https://<workspaceId>.agentsvc.azure-automation.netAgent service: https://<workspaceId>.agentsvc.azure-automation.net

例外を定義するときは、一覧に示されているアドレスを使用することをお勧めします。It is recommended to use the addresses listed when defining exceptions. Microsoft Azure データセンターの IP 範囲の IP アドレスをダウンロードできます。For IP addresses you can download the Microsoft Azure Datacenter IP Ranges. このファイルは毎週更新され、現在デプロイされている範囲と今後変更される IP 範囲が反映されます。This file is updated weekly, and has the currently deployed ranges and any upcoming changes to the IP ranges.

特定のリージョンに対して定義された Automation アカウントがある場合は、そのリージョン データセンターへの通信を制限できます。If you have an Automation account that's defined for a specific region, you can restrict communication to that regional datacenter. 次の表は、リージョンごとの DNS レコードを示しています。The following table provides the DNS record for each region:

[リージョン]Region DNS レコードDNS record
米国中西部West Central US wcus-jobruntimedata-prod-su1.azure-automation.netwcus-jobruntimedata-prod-su1.azure-automation.net
米国中南部South Central US scus-jobruntimedata-prod-su1.azure-automation.netscus-jobruntimedata-prod-su1.azure-automation.net
米国東部 2East US 2 eus2-jobruntimedata-prod-su1.azure-automation.neteus2-jobruntimedata-prod-su1.azure-automation.net
米国西部 2West US 2 wus2-jobruntimedata-prod-su1.azure-automation.netwus2-jobruntimedata-prod-su1.azure-automation.net
カナダ中部Canada Central cc-jobruntimedata-prod-su1.azure-automation.netcc-jobruntimedata-prod-su1.azure-automation.net
西ヨーロッパWest Europe we-jobruntimedata-prod-su1.azure-automation.netwe-jobruntimedata-prod-su1.azure-automation.net
北ヨーロッパNorth Europe ne-jobruntimedata-prod-su1.azure-automation.netne-jobruntimedata-prod-su1.azure-automation.net
東南アジアSouth East Asia sea-jobruntimedata-prod-su1.azure-automation.netsea-jobruntimedata-prod-su1.azure-automation.net
インド中部Central India cid-jobruntimedata-prod-su1.azure-automation.netcid-jobruntimedata-prod-su1.azure-automation.net
東日本Japan East jpe-jobruntimedata-prod-su1.azure-automation.netjpe-jobruntimedata-prod-su1.azure-automation.net
オーストラリア東部Australia East ae-jobruntimedata-prod-su1.azure-automation.netae-jobruntimedata-prod-su1.azure-automation.net
オーストラリア東南部Australia South East ase-jobruntimedata-prod-su1.azure-automation.netase-jobruntimedata-prod-su1.azure-automation.net
英国南部UK South uks-jobruntimedata-prod-su1.azure-automation.netuks-jobruntimedata-prod-su1.azure-automation.net
米国政府バージニア州US Gov Virginia usge-jobruntimedata-prod-su1.azure-automation.ususge-jobruntimedata-prod-su1.azure-automation.us

リージョン名の代わりにリージョン IP アドレスの一覧を入手するには、Microsoft ダウンロード センターから Azure データセンター IP アドレス XML ファイルをダウンロードします。For a list of region IP addresses instead of region names, download the Azure Datacenter IP address XML file from the Microsoft Download Center.


Azure データセンター IP アドレス XML ファイルには、Microsoft Azure データセンターで使用されている IP アドレス範囲が一覧表示されています。The Azure Datacenter IP address XML file lists the IP address ranges that are used in the Microsoft Azure datacenters. このファイルには、計算、SQL、およびストレージの範囲が含まれています。The file includes compute, SQL, and storage ranges.

更新されたファイルが毎週投稿されます。An updated file is posted weekly. このファイルには、現在デプロイされている範囲と、次に予定されている IP 範囲の変更が反映されています。The file reflects the currently deployed ranges and any upcoming changes to the IP ranges. このファイルに現れる新しい範囲は、少なくとも 1 週間はデータセンターで使用されません。New ranges that appear in the file aren't used in the datacenters for at least one week.

新しい XML ファイルを毎週ダウンロードすることをお勧めします。It's a good idea to download the new XML file every week. その後、Azure で実行されているサービスを正しく識別するようにサイトを更新します。Then, update your site to correctly identify services running in Azure. Azure ExpressRoute ユーザーは、このファイルが、毎月第 1 週に Azure 領域の Border Gateway Protocol (BGP) アドバタイズを更新するために使用されることに注意してください。Azure ExpressRoute users should note that this file is used to update the Border Gateway Protocol (BGP) advertisement of Azure space in the first week of each month.

更新管理Update Management

更新管理には、Hybrid Runbook Worker に必要となる標準アドレスとポートに加えて、次のアドレスが特に必要となります。On top of the standard addresses and ports that the Hybrid Runbook Worker requires, the following addresses are required specifically for Update Management. このアドレスへの通信は、ポート 443 を使用して行われます。Communication to these addresses is done over port 443.

Azure PublicAzure Public Azure GovernmentAzure Government
*.ods.opinsights.azure.com*.ods.opinsights.azure.com *.ods.opinsights.azure.us*.ods.opinsights.azure.us
*.oms.opinsights.azure.com*.oms.opinsights.azure.com *.oms.opinsights.azure.us*.oms.opinsights.azure.us
*.blob.core.windows.net*.blob.core.windows.net *.blob.core.usgovcloudapi.net*.blob.core.usgovcloudapi.net

次のステップNext steps