適切なリモート管理ツールを選択する

  • 15 分

Contoso のサーバー運用チームは、オンプレミス サーバーのリモート管理に慣れています。 また、ローカルにインストールされたツールを使用してサーバーを対話方式で管理するよりも、サーバーをリモートで管理および保守する方が効率的であることを理解しています。 Azure にデプロイされている Windows IaaS VM の場合、クラウドベースのリソースを管理および保守するためにリモート管理のみに頼る必要があることも理解しています。 リード エンジニアであるあなたは、Contoso に存在する新しいハイブリッド環境に使用できる管理ツールについて、簡単なプレゼンテーションを設定しました。

Azure portal とは

Azure portal は、コマンドライン ツールに代えて使用できる、Web ベースの統合コンソールです。 Azure portal では、グラフィカル ユーザー インターフェイス (GUI) を使用して、Azure サブスクリプションを管理できます。 ポータルにサインインして最初に表示されるのは、Azure の [ホーム] です。 このページには、Azure サブスクリプションを最大限に活用するために役立つリソースがまとめられています。 また、無料のオンライン コース、ドキュメント、コア サービス、最新情報を把握し、組織の更新プログラム管理に役立つサイトへのリンクもあります。

Azure portal のメニューとページ ヘッダーは、常に存在するグローバル要素です。 恒常的に表示されているこれらの機能は、サービスまたは機能に関連付けられているユーザー インターフェイスのシェルです。ヘッダーからは、グローバル コントロールにアクセスできます。 リソースの構成ページ ("ブレード" とも呼ばれます) には、機能間の移動に役立つリソース メニューが表示されることもあります。

A screenshot of the Azure portal displaying the Virtual machines blade. Four VMs are listed, all with the Stopped (deallocated) Status.

Windows Admin Center とは?

Windows Admin Center の Azure ハイブリッド サービス ツールには、統合されたすべての Azure サービスが 1 つの場所にまとめられており、オンプレミス環境またはハイブリッド環境で使用できるすべての Azure サービスを探索できます。 Azure ハイブリッド サービス ツールには、次のような機能が用意されています。

  • ストレージの容量を拡張する。 次のいずれかの方法を使用して、ストレージ容量を拡張できます。
    • ファイル サーバーをクラウドと同期する。
    • ストレージを Azure VM に移行する。
  • コンピューティング容量を拡張する。 次のいずれかの方法を使用して、コンピューティング容量を拡張できます。
    • 新しい Azure VM を作成する。
    • クラスターにクラウド監視を用意する。
  • オンプレミスと Azure ネットワーク間のネットワーク接続を簡略化する。 次の方法でネットワーク接続を簡略化できます。
    • オンプレミス サーバーを Azure 仮想ネットワーク (VNet) に接続する。
    • Azure VM をオンプレミスのネットワークのように見せる。
    • 環境内のすべてのサーバーを監視する。
    • オペレーティング システムの更新プログラムを一元管理する。
    • セキュリティ体制を改善する。
    • ハイブリッド環境全体のコンプライアンスを確保する。
    • Azure Backup を使用してバックアップを実行する。

A screenshot of Windows Admin Center. The administrator has selected the Azure hybrid services node.

重要

Windows Admin Center には、Azure VM への接続が必要です。 パブリック IP アドレスを VM に割り当てるか、ゲートウェイを設定するか、Windows Admin Center コンピューターから Azure への仮想プライベート ネットワーク (VPN) 接続を確立する必要があります。

Azure PowerShell とは

Windows PowerShell は、スクリプト言語と、それに対応するスクリプト処理用のエンジンで構成されるテクノロジです。 PowerShell の機能は、"モジュール" と呼ばれるソフトウェア ライブラリをインポートすることで拡張することができます。 Windows PowerShell のコードは、モジュールにより、関数や "コマンドレット" と呼ばれるコンパイルされたアセンブリの形でカプセル化されます。 この原則は、Azure を使用する場合にも適用されます。 Windows PowerShell を Azure PowerShell モジュールと組み合わせて使用すると、Azure サブスクリプションに接続し、Azure サービスをプロビジョニングおよび管理することができます。

Windows PowerShell を使用して Azure リソースを管理するには、まず、この機能が用意されている Azure PowerShell モジュールをインストールする必要があります。 ほとんどの場合、これは Az モジュールであり、Azure Resource Manager リソース プロバイダーの機能を実装するコマンドレットが含まれています。 たとえば、Azure VM のデプロイと管理を容易にするコンピューティング プロバイダー コマンドレットは、Az.Compute モジュールにあります。

Note

Azure のリソースとサービスをデプロイおよび管理するには、他のモジュールの使用が必要な場合があります。

Azure PowerShell モジュールをインストールしたら、Azure PowerShell セッションを管理対象の Azure サブスクリプションに接続できます。 この接続を確立するには、まず、ターゲット サブスクリプションに関連付けられている Microsoft Entra テナントに存在するアカウントを使用して認証する必要があります。

ヒント

Azure Resource Manager リソースを管理するときは、Connect-AzAccount コマンドレットを実行して認証します。

Azure portal の Azure Cloud Shell から Azure PowerShell を直接使用できます。 このアプローチにはいくつかの利点があります。 これにより、ローカル コンピューターに Azure PowerShell モジュールをインストールする必要がなくなり、最新リリースの Azure PowerShell が確実に使用されます。

ヒント

この方法の場合も、個別のサインインは必要ありません。これは、Azure portal で Azure サブスクリプションへの認証に使用されるものと同じ資格情報が使用されるためです。

Azure CLI とは

Azure コマンド ライン インターフェイス (Azure CLI) には、Azure サブスクリプションの操作に使用できるコマンドラインでシェルベースのインターフェイスが用意されています。 Azure CLI では、Azure PowerShell モジュールと同じ機能の多くを利用できますが、機能は異なる場合があります。 Azure CLI は Windows、Linux、macOS で使用できます。 Azure CLI は、Windows 上に直接、または Linux 用 Windows サブシステム内にインストールすることができます。

Azure CLI をインストールしたら、管理対象の Azure サブスクリプションに接続できます。 Azure PowerShell モジュールと同様に、このような接続を確立するには、まず、Microsoft アカウント、またはターゲット サブスクリプションに関連付けられた Microsoft Entra テナントに存在する職場または学校のアカウントを使用して認証を行う必要があります。 認証プロセスを開始するには、コマンド プロンプトまたは Windows PowerShell コマンド プロンプトから次のコマンドを実行します。

az login

A screenshot of Azure CLI. The administrator has just run the az vm list --output table command. Four VMs display.

ヒント

Azure CLI は、Windows コマンド プロンプトまたは Windows PowerShell から実行されます。

実行コマンドとは

Azure Compute には、VM 内でスクリプトを実行できる "実行コマンド" という名前の機能が用意されています。 実行コマンド機能により、VM エージェントを使用して Azure Windows VM 内で PowerShell スクリプトが実行されます。 これらのスクリプトは、マシンやアプリケーションの一般的な管理に使用できます。

ヒント

実行コマンド機能により、スクリプトを使用した VM とアプリケーションの管理とトラブルシューティングが可能になります。 マシンに到達できない場合でも使用できます。 たとえば、ゲスト ファイアウォールでリモート デスクトップ プロトコル (RDP) または Secure Shell (SSH) ポートが開かれていない場合です。

A screenshot of the Run command blade for the ContosoVM4 VM. A list of PowerShell commands is listed.

使用可能な PowerShell コマンド

[実行コマンド] を使用して、Windows VM に対して多数の PowerShell コマンドを起動できます。

Windows VM で使用できるコマンドの一覧を次の表に示します。

名前 説明
RunPowerShellScript PowerShell スクリプトを実行します。 RunPowerShellScript コマンドを使用して、任意のカスタム スクリプトを実行できます。
DisableNLA ネットワーク レベル認証 (NLA) を無効にします
DisableWindowsUpdate Windows Update を使用した自動更新を無効にします。
EnableAdminAccount ローカル管理者アカウントが無効になっているかどうかを確認し、無効になっている場合は有効にします。
EnableEMS トラブルシューティング シナリオで、緊急管理サービス (EMS) を有効にしてシリアル コンソールの接続を可能にします。
EnableRemotePS コンピューターを構成してリモート PowerShell を有効にします。
EnableWindowsUpdate Windows Update を使用した自動更新を有効にします。
IPConfig 伝送制御プロトコル (TCP)/IP にバインドされた各アダプターの IP アドレス、サブネット マスク、および既定のゲートウェイの詳細情報を表示します。
RDPSettings レジストリ設定およびドメインのポリシー設定を確認します。 マシンがドメインの一部である場合はポリシー アクションを提案します。または、設定を既定値に変更します。
ResetRDPCert RDP リスナーに関連付けられているトランスポート層セキュリティ (TLS) またはセキュア ソケット層 (SSL) 証明書を削除し、RDP リスナーのセキュリティを既定値に戻します。 証明書に問題がある場合は、このスクリプトを使用します。
SetRDPPort リモート デスクトップ接続用の既定またはユーザー指定のポート番号を設定します。 ポートへの受信アクセスに対するファイアウォール規則を有効にします。

Azure Cloud Shell とは

Azure Cloud Shell は、Azure リソースを管理するために認証された、ブラウザーからアクセスできる対話型シェルです。 これにより、Bash または PowerShell のうち作業に最適なシェル エクスペリエンスを選択できる柔軟性が提供されます。 Azure portal 内から Azure Cloud Shell を起動できます。 メニュー バーのリンクを選択すると、同じウィンドウにシェルが開きます。 ここから、自分にとって最も使いやすいシェル エクスペリエンスを選択できます。

A screenshot of the Azure portal. The administrator has selected Azure Cloud Shell from the menu. The administrator has run a Bash command to retrieve a list of VMs.

Note

Cloud Shell では、Azure ファイル共有がマウントされている必要があります。

Azure Cloud Shell の機能を次の表に示します。

機能 説明
ブラウザーベースのシェル環境 Cloud Shell を使用すると、ブラウザーを使用してコマンドライン環境にアクセスできるようになります。
最適なシェル エクスペリエンスの選択 Bash または PowerShell のいずれかを選択できます。
認証済みかつ構成済みの Azure ワークステーション Cloud Shell は Microsoft によって管理されており、広く使われているコマンドライン ツールと言語サポートが提供されています。 Cloud Shell を使用すると、Azure CLI または Azure PowerShell コマンドレットを介して Azure リソースへのアクセスを安全かつ自動的に認証できます。
統合 Cloud Shell エディター Cloud Shell には、統合されたグラフィカル テキスト エディターが用意されています。
learn.microsoft.com との統合 Cloud Shell は、learn.microsoft.com でホストされているドキュメントから直接使用できます。 Cloud Shell は、Microsoft Learn、Azure PowerShell、および Azure CLI のドキュメントに統合されています。 コード スニペットで [試してみる] ボタンを選択すると、シェルが開き、[フォーカス モード] ウィンドウでコードを実行できます。
Azure Files ストレージの接続 Cloud Shell を初めて実行すると、Cloud Shell により、ユーザーに代わってリソース グループ、ストレージ アカウント、および Azure Files の共有が作成されることの確認が求められます。 これは 1 回限りの手順であり、今後のセッションで、このようなリソースは自動的にアタッチされるようになります。

ヒント

Azure Cloud Shell に移動して、Cloud Shell を起動することもできます。

A screenshot of the Azure Cloud Shell. The administrator has run the following command: az vm list --output table. Four VMs are displayed in the output.

Azure Cloud Shell に関するその他の参考資料

詳しくは、次のドキュメントをご覧ください。

Azure Cloud Shell で試してみる

Azure CLI を使用して VM を管理する場合は、次の Learn モジュールの演習を使用できます。

これらの演習はサンドボックスのコンテキスト内で実行され、Azure サブスクリプションは必要ありません。