Azure Stack HCI バージョン 23H2 の新機能

2405 リリース トレーニングには、次のリリースが含まれています。

2405.2 の機能と機能強化

これは主にバグ修正リリースであり、いくつかの機能強化が行われています。

• 更新プログラムの正常性チェック: このリリースを開始すると、新しい正常性チェックが追加され、更新サービスが改善されました。 さらに、更新サービスでは、サーバーでサービスがクラッシュしたときに新しい更新プログラムを表示または開始する機能がサポートされるようになりました。 また、Azure Update Manager とソリューション ビルダー拡張機能の更新に関連する正常性チェックに関する複数の問題が修正されました。

  詳細については、 2405.2 の修正された問題を参照してください。

• Azure Stack HCI OEM ライセンス: このリリース以降、Azure Stack HCI Premier ソリューション、統合システム、検証済みノードなど、Azure Stack HCI ハードウェア用に設計された Azure Stack HCI OEM ライセンスが導入されます。 このライセンスは、ハードウェアの有効期間中も有効であり、最大 16 コアをカバーし、クラウド インフラストラクチャに不可欠な 3 つのサービスが含まれています。

2405.1 の機能と機能強化

これは主にバグ修正リリースであり、いくつかの機能強化が行われています。

• サーバーの追加と修復のシナリオ用のカスタム ストレージ IP: このリリース以降、ストレージインテント ネットワーク アダプター用のカスタム IP を使用して、サーバーを追加したり、サーバーを Azure Stack HCI クラスターに修復したりできます。
• 送信接続チェックの改善: このリリース以降、環境チェッカーでの送信接続要件の検証が改善されました。
• 信頼性の向上 ソリューション ビルダー拡張機能に実装されているパートナーの正常性チェックのために、このリリースで行われました。
• Arc Resource Bridge (ARB) サービス プリンシパル資格情報のローテーション: このリリース以降、ARB で使用されるサービス プリンシパルの資格情報をローテーションできます。
• このリリースでは、更新プログラム に関連する複数のバグ修正が行われました。

バグ修正の詳細については、 修正された問題の一覧を参照してください。

2405 の機能と機能強化

このリリースの機能と機能強化を次に示します。

デプロイの変更

• Active Directory 統合 - このリリースでは、ローカル管理者グループにユーザーを追加するときにタイムアウトになる大規模な Active Directory の使用に関連する問題が修正されました。

• 新しい Azure Resource Manager (ARM) テンプレート - このリリースには、リソース作成の依存関係を簡略化するデプロイ用の新しい ARM テンプレートがあります。 新しいテンプレートの作成には、不足している必須フィールドに関する複数の修正も含まれています。

• シークレット ローテーションの機能強化 - このリリースでは、シークレット ローテーション フローが改善されました。

  • シークレット ローテーション PowerShell コマンド Set-AzureStackLCMUserPassword では、確認メッセージをスキップするための新しいパラメーターがサポートされるようになりました。 このパラメーターは、シークレットのローテーションを自動化する場合に便利です。
  • サービスがタイムリーに再起動しないという点で、信頼性が向上しました。

• SBE の機能強化 次のとおりです。

  • ソリューション ビルダー拡張機能のパートナー プロパティ値を更新する新しい PowerShell コマンドは、デプロイ時に提供されます。
  • ソリューション ビルダー拡張機能の更新プログラムの実行後に更新サービスが要求に応答できなくなる問題を修正しました。

• サーバーと修復サーバーの修正プログラムを追加します 次のものが含まれます。

  • サーバーの追加操作中にノードが Active Directory に参加できなくなる問題。
  • 不整合な名前空間が使用されている場合のデプロイの有効化。

• 信頼性の強化 以下が含まれます。

  • 特定のネットワーク アダプターの種類でホスト ネットワーク構成を設定するときのネットワーク ATC の変更。
  • ディスク ドライブのファームウェア バージョンを検出するときの変更。

• このリリースには、Azure とデバイスで診断レベルを設定するときに発生するデプロイの問題の修正プログラムが含まれています。

詳細については、2405 の 修正された問題の一覧を参照してください。

変更を更新する

このリリースには、更新プログラムに関する次の変更が含まれています。

• このリリース以降、更新プログラム用に調整された名前付けスキーマが導入されました。 このスキーマを使用すると、機能と累積的な更新プログラムを識別できます。

• このリリースには、信頼性の向上が含まれています。

  • デバイスから Azure Update Manager に送信された正常性チェック結果の更新通知。 特定のインスタンスでは、メッセージ サイズが大きすぎて、結果が Update Manager に表示されませんでした。
  • クラスターの更新の進行状況をオーケストレーターに報告する場合。

• このリリースには、次のようなさまざまな問題のバグ修正が含まれています。

  • 信頼された起動 VM エージェント (IGVM) の更新エラーを引き起こす可能性があるファイル ロックの問題。
  • 更新の実行中にオーケストレーター エージェントが再起動できなくなる問題。
  • 更新サービスが更新プログラムを検出または開始するのに長い時間がかかったまれな状態。
  • 更新が CAU によって報告されるときに、オーケストレーターとのクラスター対応更新 (CAU) 操作に関する問題。

詳細については、2405 の 修正された問題の一覧を参照してください。

環境チェッカーの変更

このリリースでは、環境チェッカーに対する変更に、いくつかの新しいチェックが含まれています。

• 物理ネットワーク アダプターの受信トレイ ドライバーが使用されていないことを確認するために、新しいチェックが追加されます。 展開する前に、提供された OEM または製造元の最新のドライバーをインストールする必要があります。
• 同じ意図で物理ネットワーク アダプター間のリンク速度が同じであることを確認するために、新しいチェックが追加されます。
• 展開前に RDMA がストレージ ネットワーク アダプターで動作していることを確認するための新しいチェックが追加されます。
• デプロイ中に定義されたインフラストラクチャ IP アドレスに送信接続があり、DNS を解決できることを検証するための新しいチェックが追加されます。
• 管理 IP アドレスで DNS サーバーの値が空でないことを確認するために、新しいチェックが追加されます。
• 管理ネットワーク アダプターに IP アドレスが 1 つだけ存在することを確認する新しいチェックが追加されます。
• RDMA ストレージ アダプターに必要な最小帯域幅が 10 Gb 以上であることを確認するための新しいチェックが追加されます。
• ネットワーク ATC 意図に割り当てられている物理ネットワーク アダプターのアップリンク接続が稼働していることを確認します。
• VLAN ID フィールドを正しく公開しないアダプターを処理する機能が強化されました。

可観測性の変更

このリリースには、可観測性に対する次の機能強化が含まれています。

• ログ収集を開始するときに、ログ収集を 24 時間に制限するよう警告メッセージが表示されるようになりました。
• デプロイ ログは既定で自動的に収集されます。
• 新しく追加された Test-observability 機能は、テレメトリと診断データを Microsoft に正常に送信できるかどうかを検証します。

Arc VM 管理の変更

• このリリースには、CentOS イメージまたは Red Hat Enterprise Linux (RHEL) イメージから始まる VM イメージの作成に関するガイダンスを提供する新しいドキュメントが含まれています。 詳細については、以下を参照してください。
  • Azure Stack HCI 仮想マシン (プレビュー) 用に CentOS Linux イメージを準備します。
  • Azure Stack HCI 仮想マシン (プレビュー) 用に Red Hat Enterprise イメージを準備します。

Azure portal、拡張機能、リソース プロバイダーの変更

Azure portal、拡張機能、およびリソース プロバイダーに関連する変更を次に示します。

• このリリースでは、デプロイが取り消されたときにクラスターの概要に失敗したデプロイが表示されない問題が修正されました。
• Azure portal の [ Retry ] ボタンの名前が Resume に変更されます。デプロイは失敗した手順から続行されます。
• このリリースでデプロイされた新しいクラスターでは、誤って削除されないように保護するためにリソース ロックが有効になっています。
• このリリースでは、Azure Stack HCI クラスター リソースが削除されたときに Arc サーバー リソースが削除されないように動作が変更されます。

セキュリティの変更

このリリースには、セキュリティ ドキュメントに対する次の更新プログラムが含まれています。

• Azure Stack HCI サーバーのコンプライアンス スコアは、セキュリティで保護されたコアのすべてのハードウェア要件が満たされている場合でも、288 ルールのうち 281 個です。 Azure portal の View セキュリティ ベースラインコンプライアンス セクションでは、準拠していないルールと現在のギャップの理由について説明します。
• セキュリティ ベースラインの設定は 315 の設定に更新されました。これには、6 つの削除、1 つの追加、展開の互換性の問題によるネットワーク認証用のパスワードの格納に関連する 1 つの変更が含まれます。 セキュリティ設定の完全な一覧を表示してダウンロードするには、「 セキュリティ ベースライン」を参照してください。
• Azure Stack HCI バージョン 23H2 のセキュリティ機能記事の「Windows Defender アプリケーション制御」セクションを更新しました。

AKS on Azure Stack HCI バージョン 23H2

AKS on Azure Stack HCI バージョン 23H2 の変更点と機能強化の一覧については、AKS on Azure Stack HCI バージョン 23H2 の新機能を参照してください。

2402 リリース トレーニングには、次のリリースが含まれています。

2402.4 の機能と機能強化

これは主にバグ修正リリースです。 バグの修正については、 修正された問題の一覧 を参照してください。

2402.3 の機能と機能強化

これは主にバグ修正リリースです。 バグの修正については、 修正された問題の一覧 を参照してください。

2402.2 の機能と機能強化

これは主にバグ修正リリースであり、いくつかの機能強化が行われています。 バグの修正については、 修正された問題の一覧 を参照してください。 拡張機能の一覧を次に示します。

• リージョンの拡張 - Azure Stack HCI では、東南アジア、インド中部、カナダ中部、東日本、米国中南部の新しいリージョンがサポートされるようになりました。 詳細については、「 Azure Stack HCI でサポートされているリージョンを参照してください。
• デプロイの変更 - 十分なアクセス許可を確認するためのアクセス許可チェックが Azure portal デプロイ エクスペリエンスに追加されました。 詳細については、「 Azure portal を使用したデプロイ」を参照してください。
• 更新プログラムの変更 - 新しい更新プログラムが利用可能になったときに通知する通知バナーが更新エクスペリエンスに含まれていました。 詳細については、「 Azure Update Manager を使用して Azure Stack HCI を更新するを参照してください。

2402.1 の機能と機能強化

これは主にバグ修正リリースです。 バグの修正については、 修正された問題の一覧 を参照してください。

2402 の機能と機能強化

このセクションでは、Azure Stack HCI バージョン 23H2 の 2402 リリースの新機能と機能強化を示します。

新しい組み込みのセキュリティ ロール

このリリースでは、Azure Stack HCI バージョン 23H2 のセキュリティ体制を強化するために、Azure Resource Bridge デプロイ ロールと呼ばれる新しい Azure 組み込みロールが導入されています。 2024 年 1 月より前にクラスターをプロビジョニングした場合は、 Azure Resource Bridge Deployment User ロールを Arc Resource Bridge プリンシパルに割り当てる必要があります。

ロールは最小限の特権の概念を適用し、クラスターを更新する前にサービス プリンシパル clustername.arb に割り当てる必要があります。

制約のアクセス許可を利用するには、以前に適用されていたアクセス許可を削除します。 手順に従って ポータルを使用して Azure RBAC ロールを割り当。 Azure Resource Bridge デプロイ ロールを検索してメンバーに割り当てます: <deployment-cluster-name>-cl.arb。

このリリースには、更新プログラムを適用する前に新しいロールが割り当てられていることを確認する更新プログラムの正常性チェックも含まれています。

Active Directory の準備に対する変更

このリリース以降、Active Directory の準備プロセスは簡略化されています。 独自の既存のプロセスを使用して、組織単位 (OU)、適切なアクセス許可を持つユーザー アカウント、およびグループ ポリシー オブジェクト (GPO) のグループ ポリシーの継承がブロックされたユーザー アカウントを作成できます。 また、Microsoft が提供するスクリプトを使用して OU を作成することもできます。 詳細については、「 Prepare Active Directory」を参照してください。

リージョンの拡大

Azure Stack HCI バージョン 23H2 ソリューションがオーストラリアでサポートされるようになりました。 詳細については、「 Azure Stack HCI でサポートされているリージョンを参照してください。

ネットワークに関する考慮事項に関する新しいドキュメント

また、Azure Stack HCI バージョン 23H2 のクラウド デプロイに関するネットワークに関する考慮事項に関するガイダンスを提供する新しいドキュメントもリリースしています。 詳細については、Azure Stack HCI の Network に関する考慮事項を参照してください。

セキュリティの変更

このリリースには、セキュリティ ドキュメントに対する次の更新プログラムが含まれています。

• Microsoft Defender for Cloud (プレビュー)を使用した Manage システム セキュリティに関するドキュメントを更新しました。
• セキュリティ ベースラインの設定を 320 の設定に更新しました。これには、1 つの削除、3 つの追加、新しいデプロイの動的な測定ルート (DRTM) の無効化に関する 1 つの変更が含まれます。 セキュリティ設定の完全な一覧を表示してダウンロードするには、「 セキュリティ ベースライン」を参照してください。
• Azure Stack HCI セキュリティブックを発行しました。

2311 リリース トレーニングには、次のリリースが含まれています。

2311.5 の機能と機能強化

これは主にバグ修正リリースです。 バグの修正については、 修正された問題の一覧 を参照してください。

2311.4 の機能と機能強化

これは主にバグ修正リリースです。 バグの修正については、 修正された問題の一覧 を参照してください。

2311.3 の機能と機能強化

Azure Stack HCI バージョン 23H2 のセキュリティ体制を強化するために、 Azure Resource Bridge Deployment Role という新しい Azure 組み込みロールを使用できます。 2024 年 1 月より前にクラスターをプロビジョニングした場合は、Azure Resource Bridge デプロイ ユーザー ロールを Arc Resource Bridge サービス プリンシパルに割り当てる必要があります。

ロールは最小限の特権の概念を適用し、クラスターを更新する前に Azure リソース ブリッジ サービス プリンシパル ( clustername.arb) に割り当てる必要があります。

制約アクセス許可を利用するには、以前に割り当てられたアクセス許可を削除する必要があります。 手順に従って ポータルを使用して Azure RBAC ロールを割り当。 Azure Resource Bridge デプロイ ロールを検索してメンバーに割り当てます: <deployment-cluster-name>-cl.arb。

さらに、このリリースには、更新プログラムを適用する前に新しいロールの割り当てを確認する更新プログラムの正常性チェックが含まれています。

2311.2 GA の機能と機能強化

このセクションでは、Azure Stack HCI バージョン 23H2 の 2311.2 一般提供 (GA) リリースの新機能と機能強化について説明します。

Azure Stack HCI バージョン 23H2 のこの一般公開リリースでは、 2311 プレビュー リリースで使用できたすべての機能も一般公開されました。 さらに、次の機能強化と機能強化を利用できます。

デプロイの変更

このリリースでは、次の操作を行います。

• デプロイは、既存のストレージ アカウントを使用してサポートされています。
• 失敗したデプロイは、クラスター Overview ページで使用可能になる Rerun deployment オプションを使用して実行できます。
• ストレージ トラフィックの優先順位、クラスター トラフィックの優先順位、ストレージ トラフィック帯域幅の予約、ジャンボ フレーム、RDMA プロトコルなどのネットワーク設定はすべてカスタマイズできます。
• 検証は、 Start 検証 ボタンを使用して明示的に開始する必要があります。

詳細については、「 Azure portal を使用したデプロイ」を参照してください。

サーバーの追加とサーバーの変更の修復

• サーバーの追加とサーバーの修復シナリオのバグ修正。 詳細については、2311.2 の 修正された問題を参照してください。

Arc VM 管理の変更

このリリースでは:

• ゲスト管理は、Azure CLI を使用して利用できます。 詳細については、「 ゲスト管理を有効」を参照してください。
• プロキシは Arc VM でサポートされています。 詳細については、「 Azure Stack HCI で Arc VM のプロキシを設定するを参照してください。
• ストレージ パスの選択は、Azure portal を使用して VM イメージの作成時に使用できます。 詳細については、「 Azure portal を使用して Azure Marketplace から VM イメージを作成するを参照してください。

Azure Stack HCI への Hyper-V VM の移行 (プレビュー)

Azure Migrate を使用して、Hyper-V VM を Azure Stack HCI に移行できるようになりました。 現在、この機能はプレビュー段階にあります。 詳細については、「 Azure Migrate to Azure Stack HCI (プレビュー)を使用した Hyper-V VM の移行」を参照してください。

変更の監視

Azure portal で、クラスターの Overview ページの Monitoring タブに移動して、クラスターのプラットフォーム メトリックを監視できるようになりました。 このタブでは、さまざまなプラットフォーム メトリックのグラフをすばやく表示できます。 任意のグラフを選択してメトリックス エクスプローラーで開き、より詳細な分析を行うことができます。 詳細については、「監視」タブ 「Azure Stack HCI の監視」を参照してください。

Microsoft Defender for Cloud 経由のセキュリティ (プレビュー)

Microsoft Defender for Cloud を使用して、Azure Stack HCI 環境のセキュリティ体制を改善し、既存の脅威や進化する脅威から保護できるようになりました。 現在、この機能はプレビュー段階にあります。 詳細については、「 Microsoft Defender on Cloud for Azure Stack HCI (プレビュー)を参照してください。

サポートされるワークロード

このリリース以降、Azure Stack HCI では次のワークロードが一般公開されています。

• Azure Stack HCI 上の Azure Kubernetes Service (AKS)。 詳細については、「 Kubernetes クラスターの作成」を参照してください。

  さらに、AKS on HCI には、新しい CLI 拡張機能と Azure portal エクスペリエンス、 論理ネットワーク用のサポート、テイントとラベルの サポート、 Azure CLI を使用したアップグレードのサポート、Nvidia A2 の Support などを使用できます。 詳細については、 AKS on Azure Stack HCI バージョン 23H2 の新機能を参照してください。

• Azure Stack HCI 上の Azure Virtual Desktops (AVD)。 詳細については、「 Azure Stack HCI での AVD のデプロイを参照してください。

2311 の機能と機能強化

このセクションでは、Azure Stack HCI バージョン 23H2 の 2311 リリースの新機能と機能強化について説明します。 さらに、このセクションには、クラウドベースのデプロイ以降に 2310 用に最初にリリースされた機能と機能強化が含まれています。

クラウドベースのデプロイ

Azure Stack HCI バージョン 23H2 を実行しているサーバーでは、クラウド経由で新しいデプロイを実行できます。 Azure Portal または Azure Resource Manager デプロイ テンプレートを使用して、2 つの方法のいずれかで Azure Stack HCI クラスターをデプロイできます。

詳細については、「 Azure portal を使用した Azure Stack HCI クラスターのデプロイ Azure Resource Manager デプロイ テンプレートを使用した Azure Stack HCI のデプロイ 」を参照してください。

クラウドベースの更新プログラム

この新しいリリースには、OS、ソフトウェア エージェント、Azure Arc インフラストラクチャ、および OEM ドライバーとファームウェアに関連するすべての更新プログラムを統合するためのインフラストラクチャが含まれています。 この包括的な更新プログラム パッケージは、Azure Update Manager ツールを使用してクラウドから識別され、適用されます。 または、PowerShell を使用して更新プログラムを適用することもできます。

詳細については、「Azure Update Manager を使用して Azure Stack HCI クラスターを更新する PowerShell を使用して Azure Stack HCI を更新するを参照してください。

クラウドベースの監視

正常性アラートに対応する

このリリースでは、Azure Monitor アラートを Azure Stack HCI と統合して、オンプレミスの Azure Stack HCI システム内で生成されたすべての正常性アラートが Azure Monitor アラートに自動的に転送されるようにします。 これらのアラートを自動化されたインシデント管理システムとリンクすることで、タイムリーかつ効率的な対応を実現できます。

詳細については、「 Azure Monitor アラートを使用した Azure Stack HCI 正常性アラートへの応答を参照してください。

監視メトリック

このリリースでは、Azure Monitor メトリックを Azure Stack HCI と統合して、コンピューティング、ストレージ、ネットワーク リソース用に収集されたメトリックを使用して Azure Stack HCI システムの正常性を監視できるようにします。 この統合により、Azure Stack HCI システムからのデータを分析するために使用できる専用の時系列データベースにクラスター データを格納できます。

詳細については、「Azure Monitor メトリックを使用した Azure Stack HCI の監視を参照してください。

Insights を使用した監視機能の強化

Azure Stack HCI の分析情報を使用すると、ReFS 重複除去や圧縮など、Azure Stack HCI の主要な機能に関するパフォーマンス、節約、使用状況の分析情報を監視および分析できるようになりました。 これらの強化された監視機能を使用するには、クラスターがデプロイされ、登録され、Azure に接続され、監視に登録されていることを確認します。 詳細については、「Insights を使用した Azure Stack HCI 機能の監視を参照してください。

Azure Arc VM の管理

このリリース以降、次の Azure Arc VM 管理機能を使用できます。

• Arc Resource Bridge のデプロイの簡略化。 Arc リソース ブリッジは、Azure Stack HCI デプロイの一部としてデプロイされるようになりました。 詳細については、「 Azure portal を使用して Azure Stack HCI クラスターをデプロイする」を参照してください。
• Arc VM の新しい RBAC ロール。 このリリースでは、Arc VM の新しい RBAC ロールが導入されています。 詳細については、「 Arc VM の RBAC ロールの管理」を参照してください。
• 新しい Azure 整合性 CLI。 このプレビュー リリース以降、VM イメージ、ストレージ パス、論理ネットワーク、ネットワーク インターフェイスなどの VM リソースと VM リソースを作成するために、一貫性のある新しいコマンド ライン エクスペリエンスを使用できるようになりました。 詳細については、「 Azure Stack HCI での Arc VM の作成」を参照してください。
• 静的 IP のサポート。 このリリースでは、静的 IP がサポートされています。 詳細については、「 Azure Stack HCI での静的論理ネットワークの作成」を参照してください。
• ストレージ パスのサポート。 既定のストレージ パスはデプロイ中に作成されますが、Arc VM のカスタム ストレージ パスを指定することもできます。 詳細については、「 Azure Stack HCI でのストレージ パスの作成」を参照してください。
• Azure Stack HCI 上の Arc VM での Azure VM 拡張機能のサポート。 このプレビュー リリース以降では、Azure CLI を使用して作成された Azure Stack HCI Arc VM で、Azure Arc でサポートされている Azure VM 拡張機能を有効にして管理することもできます。 これらの VM 拡張機能は、Azure CLI または Azure portal を使用して管理できます。 詳細については、「 Azure Stack HCI VM の VM 拡張機能の管理を参照してください。
• Azure Arc VM の信頼された起動。 Azure Trusted Launch は、ブート キット、ルートキット、カーネル レベルのマルウェアから VM を保護します。 このプレビュー リリース以降、Azure Stack HCI 上の Arc VM では、これらの信頼された起動機能の一部を使用できます。 詳細については、「 Arc VM のTrusted 起動」を参照してください。

AKS on Azure Stack HCI バージョン 23H2

このリリース以降、Azure Stack HCI システムで Azure Kubernetes Service (AKS) ワークロードを実行できます。 AKS on Azure Stack HCI バージョン 23H2 では、Azure Arc を使用して、Azure Stack HCI 上に Azure から直接新しい Kubernetes クラスターを作成します。 詳細については、「 AKS on Azure Stack HCI バージョン 23H2 の新機能」を参照してください。

次の Kubernetes クラスターのデプロイと管理機能を使用できます。

• Azure Stack HCI でのインフラストラクチャのデプロイの簡略化。 このリリースでは、AKS Arc オペレーター向けの Arc Resource Bridge、Custom Location、Kubernetes Extension などの AKS on Azure Stack HCI 23H2 のインフラストラクチャ コンポーネントはすべて、Azure Stack HCI デプロイの一部としてデプロイされます。 詳細については、「 Azure portal (プレビュー)を使用して Azure Stack HCI クラスターをデプロイする」を参照してください。
• Azure Stack HCI での統合インフラストラクチャのアップグレード。 AKS Arc インフラストラクチャのライフサイクル全体の管理は、Azure Stack HCI 23H2 上の他のコンポーネントと同じアプローチに従います。 詳細については、「AKS on Azure Stack HCI (プレビュー)の Infrastructure コンポーネントの更新プログラム」を参照してください。
• 新しい Azure 整合性 CLI。 このプレビュー リリース以降、Kubernetes クラスターの作成と管理に新しい一貫性のあるコマンド ライン エクスペリエンスを使用できるようになりました。
• クラウドベースの管理。 Azure Portal や Azure CLI などの使い慣れたツールを使用して、Azure Stack HCI で Kubernetes クラスターを作成および管理できるようになりました。 詳細については、「 Azure CLI を使用して Kubernetes クラスターを作成するを参照してください。
• Azure CLI を使用した Kubernetes クラスターのアップグレードのサポート。 Azure CLI を使用して、Kubernetes クラスターを新しいバージョンにアップグレードし、OS バージョンの更新プログラムを適用できます。 詳細については、「 Azure Kubernetes Service (AKS) クラスター (プレビュー)をアップグレードする」を参照してください。
• コンテナー イメージをデプロイするための Azure Container Registry のサポート。 このリリースでは、Azure Container Registry を使用してプライベート コンテナー レジストリから、Azure Stack HCI で実行されている Kubernetes クラスターにコンテナー イメージをデプロイできます。 詳細については、「 Azure Container Registry と AKS Arc を使用してプライベート コンテナー レジストリからオンプレミスの Kubernetes にデプロイするを参照してください。
• ノード プールの管理とスケーリングのサポート。 詳細については、「 AKS Arc で複数のノード プールを管理するを参照してください。
• Linux および Windows Server コンテナーのサポート。 詳細については、「 Windows Server コンテナーの作成」を参照してください。

セキュリティ機能

このリリースの Azure Stack HCI での新しいインストールは、既定で安全戦略から始まります。 新しいバージョン #has カスタマイズされたセキュリティ ベースラインと、セキュリティ ドリフト制御メカニズムと、既定で有効になっている既知のセキュリティ機能のセットが組み合わせられています。 このリリースでは、次の機能が提供されます。

• 300 を超えるセキュリティ設定が構成され、セキュリティ ドリフト制御メカニズムを使用して適用される、調整されたセキュリティ ベースライン。 詳細については、「 Azure Stack HCI のベースライン設定を参照してください。
• OS およびクラスター共有ボリュームの SMB 署名と BitLocker 暗号化を使用した、データとネットワークの既定の保護。 詳細については、「 BitLocker encryption for Azure Stack HCI」を参照してください。
• Windows Defender アプリケーション制御が既定で有効になっており、コア プラットフォームで実行できるアプリケーションとコードが制限されることによる攻撃面の減少。 詳細については、「 Windows Defender Application Control for Azure Stack HCI」を参照してください。

Web プロキシのサポート

このリリースでは、Azure Stack HCI システム用の Web プロキシの構成がサポートされています。 ネットワークでインターネット アクセスにプロキシ サーバーを使用している場合は、このオプションの構成を実行します。 詳細については、「 Azure Stack HCI の Web プロキシの構成」を参照してください。

GMSA アカウントの削除

このリリースでは、Active Directory の準備中に作成されたグループ管理サービス アカウント (gMSA) が削除されます。 詳細については、「 Prepare Active Directory」を参照してください。

キャパシティ管理

このリリースでは、サーバーを追加および削除したり、PowerShell を使用して Azure Stack HCI システムからサーバーを修復したりできます。

詳細については、「 サーバーの追加 および Repair サーバーを参照してください。

ReFS 重複除去と圧縮

このリリースでは、Azure Stack HCI 上の Azure Virtual Desktop (AVD) など、アクティブなワークロード専用に設計された Resilient File System (ReFS) 重複除去と圧縮機能が導入されています。 Windows Admin Center または PowerShell を使用してこの機能を有効にして、ストレージの使用量を最適化し、コストを削減します。

詳細については、「 Azure Stack HCI での ReFS 重複除去と圧縮によるストレージの最適化に関するページを参照してください。