Hyper-V VM の評価および Azure への移行を準備するPrepare for assessment and migration of Hyper-V VMs to Azure

この記事では、Azure Migrate を使用して、オンプレミスの Hyper-V VM の評価および Azure への移行を準備する方法について説明します。This article describes how to prepare for assessment and migration of on-premises Hyper-V VMs to Azure with Azure Migrate.

Azure Migrate では、アプリ、インフラストラクチャ、およびワークロードを検出、評価、および Microsoft Azure に移行するために役立つツールのハブが提供されます。Azure Migrate provides a hub of tools that help you to discover, assess, and migrate apps, infrastructure, and workloads to Microsoft Azure. このハブには、Azure Migrate ツールと、サードパーティ製の独立系ソフトウェア ベンダー (ISV) オファリングが含まれています。The hub includes Azure Migrate tools, and third-party independent software vendor (ISV) offerings.

これはシリーズの最初のチュートリアルであり、Hyper-V VM を評価して Azure に移行する方法を示しています。This tutorial is the first in a series that shows you how to assess and migrate Hyper-V VMs to Azure. このチュートリアルでは、以下の内容を学習します。In this tutorial, you learn how to:

  • Azure を準備します。Prepare Azure. Azure Migrate を操作するために、自分の Azure アカウントとリソースのアクセス許可を設定します。Set up permissions for your Azure account and resources to work with Azure Migrate.
  • サーバー評価用にオンプレミスの Hyper-V ホストと VM を準備します。Prepare on-premises Hyper-V hosts and VMs for server assessment. 構成スクリプトを使用するか、手動で準備することができます。You can prepare using a configuration script, or manually.
  • Azure Migrate アプライアンスのデプロイを準備します。Prepare for deployment of the Azure Migrate appliance. アプライアンスは、オンプレミスの VM を検出および評価するために使用されます。The appliance is used to discover and assess on-premises VMs.
  • サーバー移行用にオンプレミスの Hyper-V ホストと VM を準備します。Prepare on-premises Hyper-V hosts and VMs for server migration.

注意

チュートリアルでは、概念実証をすばやく設定できるように、シナリオの最も簡単なデプロイ パスを示します。Tutorials show you the simplest deployment path for a scenario so that you can quickly set up a proof-of-concept. チュートリアルではできるだけ既定のオプションを使用しており、使用可能な設定とパスをすべて示しているわけではありません。Tutorials use default options where possible, and don't show all possible settings and paths. 詳細な手順については、Hyper-V の評価と移行に関する手引きを参照してください。For detailed instructions, review the How-tos for Hyper-V assessment and migration.

Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。If you don't have an Azure subscription, create a free account before you begin.

Azure を準備するPrepare Azure

Azure のアクセス許可Azure permissions

Azure Migrate のデプロイに対するアクセス許可を設定する必要があります。You need set up permissions for Azure Migrate deployment.

タスクTask アクセス許可Permissions
Azure Migrate プロジェクトの作成Create an Azure Migrate project Azure アカウントには、プロジェクトを作成するためのアクセス許可が必要です。Your Azure account needs permissions to create a project.
Azure Migrate アプライアンスを登録するRegister the Azure Migrate appliance Azure Migrate は、軽量な Azure Migrate アプライアンスを使用して、Azure Migrate Server Assessment によって Hyper-V VM を検出しおよび評価します。Azure Migrate uses a lightweight Azure Migrate appliance to discover and assess Hyper-V VMs with Azure Migrate Server Assessment. このアプライアンスでは VM が検出され、VM のメタデータとパフォーマンス データが Azure Migrate に送信されます。This appliance discovers VMs, and sends VM metadata and performance data to Azure Migrate.

アプライアンスの登録時に、リソースプロバイダー (Microsoft.OffAzure、Microsoft.Migrate、および Microsoft.KeyVault) が、アプライアンスで選択したサブスクリプションに登録されます。During appliance registration, the following Resource Providers are registered with the subscription chosen in the appliance- Microsoft.OffAzure, Microsoft.Migrate and Microsoft.KeyVault. リソース プロバイダーの登録によって、サブスクリプションがリソース プロバイダーと連携するように構成されます。Registering a resource provider configures your subscription to work with the resource provider. リソースプロバイダーを登録するには、サブスクリプションの共同作成者または所有者のロールが必要です。To register the resource providers, you need a Contributor or Owner role on the subscription.

オンボードの一環として、Azure Migrate によって Azure Active Directory (Azure AD) アプリが作成されます。As part of onboarding, Azure Migrate creates an Azure Active Directory (Azure AD) app:
AAD アプリは、アプライアンスで実行されているエージェントと Azure で実行されているそれぞれのサービスとの間の通信 (認証と承認) に使用されます。The AAD app is used for communication (authentication and authorization) between the agents running on the appliance with their respective services running on Azure. このアプリには、任意のリソースに対して ARM 呼び出しや RBAC アクセスを行うための特権はありません。This app does not have privileges to make ARM calls or RBAC access on any resource.

プロジェクトを作成するためのアクセス許可を割り当てるAssign permissions to create project

Azure Migrate プロジェクトを作成するためのアクセス許可があることを確認します。Check you have permissions to create an Azure Migrate project.

  1. Azure portal でサブスクリプションを開き、 [アクセス制御 (IAM)] を選択します。In the Azure portal, open the subscription, and select Access control (IAM).
  2. [アクセスの確認] で関連するアカウントを探し、それをクリックしてアクセス許可を表示します。In Check access, find the relevant account, and click it to view permissions.
  3. 共同作成者または所有者のアクセス許可を持っている必要があります。You should have Contributor or Owner permissions.
    • 無料の Azure アカウントを作成したばかりであれば、自分のサブスクリプションの所有者になっています。If you just created a free Azure account, you're the owner of your subscription.
    • サブスクリプションの所有者でない場合は、所有者と協力してロールを割り当てます。If you're not the subscription owner, work with the owner to assign the role.

アプライアンスを登録するためのアクセス許可を割り当てるAssign permissions to register the appliance

次のいずれかの方法を使用して、アプライアンスの登録時に Azure AD アプリを作成するためのアクセス許可を Azure Migrate に割り当てることができます。You can assign permissions for Azure Migrate to create the Azure AD app during appliance registration, using one of the following methods:

  • テナントおよびグローバル管理者は、Azure AD アプリを作成および登録するためのアクセス許可を、テナント内のユーザーに付与できます。A tenant/global admin can grant permissions to users in the tenant, to create and register Azure AD apps.
  • テナントおよびグローバル管理者は、アプリケーション開発者ロール (アクセス許可が含まれています) をアカウントに割り当てることができます。A tenant/global admin can assign the Application Developer role (that has the permissions) to the account.

注意

  • このアプリには、上記で説明した以外に、サブスクリプションに対するアクセス許可はありません。The app does not have any other access permissions on the subscription other than those described above.
  • 新しいアプライアンスを登録するときに必要なのは、これらのアクセス許可だけです。You only need these permissions when you register a new appliance. アクセス許可はアプライアンスを設定した後で削除できます。You can remove the permissions after the appliance is set up.

アカウントへのアクセス許可の付与Grant account permissions

テナントおよびグローバル管理者は、次のようにアクセス許可を付与できます。The tenant/global admin can grant permissions as follows:

  1. テナント/グローバル管理者は Azure AD で [Azure Active Directory] > [ユーザー] > [ユーザー設定] の順に移動します。In Azure AD, the tenant/global admin should navigate to Azure Active Directory > Users > User Settings.

  2. 管理者は、 [アプリの登録][はい] に設定する必要があります。The admin should set App registrations to Yes.

    Azure AD のアクセス許可

注意

これは、重要ではない既定の設定です。This is a default setting that isn't sensitive. 詳細については、こちらをご覧ください。Learn more.

アプリケーション開発者ロールの割り当てAssign Application Developer role

テナントおよびグローバル管理者は、アプリケーション開発者ロールをアカウントに割り当てることができます。The tenant/global admin can assign the Application Developer role to an account. 詳細については、こちらをご覧ください。Learn more.

Hyper-V の評価の準備Prepare Hyper-V for assessment

Hyper-V の VM 評価を、手動で、または構成スクリプトを使用して、準備することができます。You can prepare Hyper-V for VM assessment manually, or using a configuration script. スクリプトでも手動でも、以下の準備が必要です。Here's what needs to be prepared, either with the script or manually.

  • Hyper-V のホスト設定を検証し、Hyper-V ホスト上で必要なポートが開かれていることを確認します。Verify Hyper-V host settings, and make sure that the required ports are open on Hyper-V hosts.
  • 各ホスト上で PowerShell リモート処理を設定して、Azure Migrate アプライアンスが WinRM 接続を介してホスト上で PowerShell コマンドを実行できるようにします。Set up PowerShell remoting on each host, so that the Azure Migrate appliance can run PowerShell commands on the host, over a WinRM connection.
  • VM ディスクがリモート SMB 共有に配置されている場合は、資格情報を委任します。Delegate credentials if VM disks are located on remote SMB shares.
  • Hyper-V ホスト上で VM を検出するためにアプライアンスによって使用されるアカウントを設定します。Set up an account that the appliance will use to discover VMs on Hyper-V hosts.
  • 検出と評価を行いたい各 VM で Hyper-V 統合サービスを設定します。Set up Hyper-V Integration Services on each VM you want to discover and assess.

スクリプトの準備Prepare with a script

スクリプトでは次を実行します。The script does the following:

  • サポートされている PowerShell バージョンでスクリプトが実行されていることを確認します。Checks that you're running the script on a supported PowerShell version.
  • 自分 (スクリプトを実行しているユーザー) が Hyper-V ホストの管理特権を持っていることを確認します。Verifies that you (the user running the script) have administrative privileges on the Hyper-V host.
  • Hyper-V ホストと通信するために Azure Migrate サービスによって使用されるローカル ユーザー アカウント (管理者ではありません) を作成できるようにします。Allows you to create a local user account (not administrator) that the Azure Migrate service uses to communicate with the Hyper-V host. このユーザー アカウントは、ホスト上のこれらのグループに追加されます。This user account is added to these groups on the host:
    • リモート管理ユーザーRemote Management Users
    • Hyper-V 管理者Hyper-V Administrators
    • パフォーマンス モニター ユーザーPerformance Monitor Users
  • サポートされているバージョンの Hyper-V がホストで実行されていることを確認し、Hyper-V ロールを確認します。Checks that the host is running a supported version of Hyper-V, and the Hyper-V role.
  • WinRM サービスを有効にし、ホスト上のポート 5985 (HTTP) と 5986 (HTTPS) を開きます (メタデータの収集に必要)。Enables the WinRM service, and opens ports 5985 (HTTP) and 5986 (HTTPS) on the host (needed for metadata collection).
  • ホストでの PowerShell リモート処理を有効にします。Enables PowerShell remoting on the host.
  • ホストによって管理されているすべての VM で Hyper-V 統合サービスが有効になっていることを確認します。Checks that the Hyper-V integration service is enabled on all VMs managed by the host.
  • 必要に応じて、ホスト上で CredSSP を有効にします。Enables CredSSP on the host if needed.

次のようにスクリプトを実行します。Run the script as follows:

  1. Hyper-V ホストに PowerShell バージョン 4.0 以降がインストールされていることを確認します。Make sure you have PowerShell version 4.0 or later installed on the Hyper-V host.

  2. Microsoft ダウンロード センターからスクリプトをダウンロードします。Download the script from the Microsoft Download Center. このスクリプトは、Microsoft によって暗号的に署名されています。The script is cryptographically signed by Microsoft.

  3. MD5 または SHA256 ハッシュ ファイルを使用して、スクリプトの整合性を検証します。Validate the script integrity using either MD5, or SHA256 hash files. ハッシュタグの値は以下に記載されています。Hashtag values are below. このコマンドを実行して、スクリプトのハッシュを生成します。Run this command to generate the hash for the script:

    C:\>CertUtil -HashFile <file_location> [Hashing Algorithm]
    

    使用例:Example usage:

    C:\>CertUtil -HashFile C:\Users\Administrators\Desktop\ MicrosoftAzureMigrate-Hyper-V.ps1
    SHA256
    
  4. スクリプトの整合性を検証した後、この PowerShell コマンドを使用して、各 Hyper-V ホストでスクリプトを実行します。After validating the script integrity, run the script on each Hyper-V host with this PowerShell command:

    PS C:\Users\Administrators\Desktop> MicrosoftAzureMigrate-Hyper-V.ps1
    

ハッシュタグの値Hashtag values

ハッシュ値は次のとおりです。Hash values are:

ハッシュHash ValueValue
MD5MD5 0ef418f31915d01f896ac42a80dc414e0ef418f31915d01f896ac42a80dc414e
SHA256SHA256 0ad60e7299925eff4d1ae9f1c7db485dc9316ef45b0964148a3c07c80761ade20ad60e7299925eff4d1ae9f1c7db485dc9316ef45b0964148a3c07c80761ade2

手動での Hyper-V の準備Prepare Hyper-V manually

スクリプトを使用するのではなく、手動で Hyper-V を準備する場合は、このセクションの手順に従います。Follow the procedures in this section to prepare Hyper-V manually, instead of using the script.

PowerShell のバージョンを確認するVerify PowerShell version

Hyper-V ホストに PowerShell バージョン 4.0 以降がインストールされていることを確認します。Make sure you have PowerShell version 4.0 or later installed on the Hyper-V host.

VM 検出用のアカウントの設定Set up an account for VM discovery

Azure Migrate には、オンプレミスの VM を検出するためのアクセス許可が必要です。Azure Migrate needs permissions to discover on-premises VMs.

  • Hyper-V ホストおよびクラスターに対する管理者アクセス許可を備えた、ドメインまたはローカルのユーザー アカウントを設定します。Set up a domain or local user account with administrator permissions on the Hyper-V hosts/cluster.

    • 検出に含めるすべてのホストとクラスターに対して 1 つのアカウントが必要です。You need a single account for all hosts and clusters that you want to include in the discovery.
    • アカウントは、ローカル アカウントでもドメイン アカウントでもかまいません。The account can be a local or domain account. Hyper-V ホストまたはクラスターに対する管理者アクセス許可を用意することをお勧めします。We recommend it has Administrator permissions on the Hyper-V hosts or clusters.
    • または、管理者アクセス許可を割り当てたくない場合、以下のアクセス許可が必要です。Alternatively, if you don't want to assign Administrator permissions, the following permissions are needed:
      • リモート管理ユーザーRemote Management Users
      • Hyper-V 管理者Hyper-V Administrators
      • パフォーマンス モニター ユーザーPerformance Monitor Users

Hyper-V ホストの設定の確認Verify Hyper-V host settings

  1. サーバー評価のための Hyper-V ホストの要件を確認します。Verify Hyper-V host requirements for server assessment.
  2. Hyper-V ホスト上で必要なポートが開かれていることを確認します。Make sure the required ports are open on Hyper-V hosts.

ホスト上での PowerShell リモート処理の有効化Enable PowerShell remoting on hosts

次のように、各ホスト上で PowerShell リモート処理を設定します。Set up PowerShell remoting on each host, as follows:

  1. 各ホスト上で、管理者として PowerShell コンソールを開きます。On each host, open a PowerShell console as admin.

  2. 次のコマンドを実行します。Run this command:

    Enable-PSRemoting -force
    

VM での統合サービスの有効化Enable Integration Services on VMs

Azure Migrate が VM 上のオペレーティング システム情報をキャプチャできるように、各 VM で統合サービスを有効にする必要があります。Integration Services should be enabled on each VM so that Azure Migrate can capture operating system information on the VM.

検出と評価を行う VM については、各 VM で Hyper-V 統合サービスを有効にします。On VMs that you want to discover and assess, enable Hyper-V Integration Services on each VM.

ホスト上での CredSSP の有効化Enable CredSSP on hosts

ホストに VM があり、ディスクが SMB 共有上にある場合は、ホスト上でこの手順を実行します。If the host has VMs with disks are located on SMB shares, complete this step on the host.

  • このコマンドは、すべての Hyper-V ホスト上でリモートで実行できます。You can run this command remotely on all Hyper-V hosts.
  • クラスターに新しいホスト ノードを追加すると、自動的に検出用に追加されますが、必要に応じて新しいノード上で CredSSP を手動で有効にする必要があります。If you add new host nodes on a cluster they are automatically added for discovery, but you need to manually enable CredSSP on the new nodes if needed.

次のように有効にします。Enable as follows:

  1. SMB 共有上にディスクがある Hyper-V VM を実行している Hyper-V ホストを特定します。Identify Hyper-V hosts running Hyper-V VMs with disks on SMB shares.

  2. 特定された各 Hyper-V ホスト上で、次のコマンドを実行します。Run the following command on each identified Hyper-V host:

    Enable-WSManCredSSP -Role Server -Force
    

アプライアンスを設定したら、アプライアンス上で CredSSP を有効にして、その設定を終了します。When you set up the appliance, you finish setting up CredSSP by enabling it on the appliance. これについては、このシリーズの次のチュートリアルで説明します。This is described in the next tutorial in this series.

アプライアンスのデプロイの準備Prepare for appliance deployment

次のチュートリアルで Azure Migrate アプライアンスを設定して評価を開始する前に、アプライアンスのデプロイの準備を行います。Before setting up the Azure Migrate appliance and beginning assessment in the next tutorial, prepare for appliance deployment.

  1. アプライアンスの要件を確認します。Verify appliance requirements.
  2. アプライアンスがアクセスする必要がある Azure URL を確認します。Review the Azure URLs that the appliance will need to access.
  3. 検出および評価中にアプライアンスによって収集されるデータを確認します。Review the data that the appliance will collect during discovery and assessment.
  4. アプライアンスのポート アクセス要件に注意します。Note port access requirements for the appliance.

Hyper-V の移行の準備Prepare for Hyper-V migration

  1. Hyper-V ホストの移行の要件と、VM 移行のために Hyper-V ホストおよびクラスターがアクセスする必要がある Azure URL を確認します。Review Hyper-V host requirements for migration, and the Azure URLs to which Hyper-V hosts and clusters need access for VM migration.
  2. Azure に移行する Hyper-V VM の要件を確認します。Review the requirements for Hyper-V VMs that you want to migrate to Azure.

次のステップNext steps

このチュートリアルでは、次のことを行いました。In this tutorial, you:

  • Azure アカウントのアクセス許可を設定しました。Set up Azure account permissions.
  • 評価および移行のために Hyper-V ホストおよび VM を準備しました。Prepared Hyper-V hosts and VMs for assessment and migration.
  • Azure Migrate アプライアンスのデプロイを準備しました。Prepared for deployment of the Azure Migrate appliance.

次のチュートリアルに進み、Azure Migrate プロジェクトを作成し、アプライアンスをデプロイして、Azure に移行する Hyper-V VM を検出および評価します。Continue to the next tutorial to create an Azure Migrate project, deploy the appliance, and discover and assess Hyper-V VMs for migration to Azure.