Azure Connected Machine エージェントの新機能のアーカイブ

  • [アーティクル]

注意事項

この記事では、サービス終了 (EOL) 状態となっている Linux ディストリビューションである CentOS について説明します。 適宜、使用と計画を検討してください。 詳細については、「CentOS のサポート終了に関するガイダンス」を参照してください。

メインの「Azure Connected Machine エージェントの新着情報」の記事には過去 6 か月間の更新が含まれていますが、この記事にはそれより古い情報がすべて含まれています。

Azure Connected Machine エージェントは、継続的に改善が図られています。 この記事では、次の項目に関する情報を提供します。

  • 以前のリリース
  • 既知の問題
  • バグの修正

バージョン 1.37 - 2023 年 12 月

Windows または Linux 用のダウンロード

新機能

修正済み

  • Azure の Windows Admin Center を使用してサーバーへのアクセスを復元しました
  • Microsoft SQL Server の検出ロジックを改善しました
  • ソブリン クラウドに接続されているエージェントに、azcmagent show で正しいクラウドとポータルの URL が表示されるようになりました
  • Linux 用のインストール スクリプトで、サイレント インストール エクスペリエンスを確保するために、packages.microsoft.com 署名キーのインポート要求が自動的に承認されるようになりました
  • エージェントのインストールとアップグレードで、Windows 上のエージェントのデータ ディレクトリに対してより制限されたアクセス許可が適用されるようになりました
  • Azure Stack HCI をクラウド プロバイダーとして検出する際の信頼性が向上しました
  • バージョン 1.37 で導入された、拡張機能マネージャーとマシンの構成エージェント ログ用のログの zip 圧縮機能を削除しました。 ログ ファイルは引き続き自動的にローテーションされます。
  • エージェントの自動アップグレード (エージェント バージョン 1.30 で導入) のスケジュールされたタスクを削除しました。 自動アップグレード メカニズムが使用可能な場合は、この機能を再導入します。
  • Azure Connected Machine Agent の特権の昇格の脆弱性を解決しました

バージョン 1.36 - 2023 年 11 月

Windows または Linux 用のダウンロード

既知の問題

Azure の Windows Admin Center 機能は、Azure Connected Machine エージェント バージョン 1.36 と互換性がありません。 この機能を使用するには、バージョン 1.37 以降にアップグレードしてください。

新機能

  • azcmagent show によって、Windows Server 2012 サーバー コンピューター上の拡張セキュリティ ライセンスの状態が報告されるようになりました。
  • Azure Arc 対応 SQL Server エンドポイントをカバーする、新しいプロキシ バイパス オプション ArcData が導入されました。 これにより、Azure Arc 対応 SQL Server 用のパブリック エンドポイントを持つ Azure Arc 対応サーバーで、プライベート エンドポイントを使用できるようになります。
  • Linux の拡張操作の CPU 制限が 30% になりました。 この増加が、拡張機能のインストール、アップグレード、アンインストールの操作の信頼性の向上につながります。
  • 古い拡張機能マネージャーとマシンの構成エージェントのログが、ディスク領域の要件を軽減するために自動的に zip 形式に圧縮されます。
  • Windows の拡張機能マネージャー (gc_extension_service) とマシン構成 (gc_arc_service) エージェントの新しい実行可能ファイル名により、2 つのサービスが区別しやすくなりました。 詳細については、「Windows エージェントのインストールの詳細」を参照してください。

バグ修正

  • azcmagent connect が Azure Arc 対応のサーバー リソースを作成するときに、最新の API バージョンを使用するようになりました。これにより、新しいプロパティを対象とする Azure ポリシーを確実に有効にできます。
  • エージェントに付属する OpenSSL ライブラリと PowerShell ランタイムをアップグレードし、最新のセキュリティ修正プログラムを追加しました。
  • エージェントが Windows マシンで正しい製品の種類を報告するのを妨げる可能性のある問題を修正しました。
  • 以前インストールした拡張機能のバージョンが正常な状態でなかった場合のアップグレードの処理を改善しました。

バージョン 1.35 - 2023 年 10 月

Windows または Linux 用のダウンロード

既知の問題

Azure の Windows Admin Center 機能は、Azure Connected Machine エージェント バージョン 1.35 と互換性がありません。 この機能を使用するには、バージョン 1.37 以降にアップグレードしてください。

新機能

  • Linux インストール スクリプトが、システム上で使用できるツールに応じて、wget または curl のいずれかを使用してサポート資産をダウンロードするようになりました
  • azcmagent connect および azcmagent disconnect が、--user-tenant-id パラメーターを、受け入れるようになりました。これにより、Lighthouse ユーザーがテナントからの資格情報を使用して、サーバーを別のテナントにオンボードできるようになります。
  • 許可リストを Allow/None に構成することで、拡張機能のインストールを許可することなく、拡張機能マネージャーが実行されるように構成することができます。 これにより、Windows Server 2012 ESU シナリオ (課金目的で拡張機能マネージャーが必要であるものの、拡張機能のインストールを許可する必要がない) がサポートされます。 ローカル セキュリティ制御の詳細をご確認ください。

固定

  • 使用可能なシステム リソースを増やし、タイムアウトを延長することで、Linux 上に Microsoft Defender for Endpoint をインストールする際の信頼性が向上しました
  • ユーザーが azcmagent connect に無効な場所名を指定した際の、エラー処理の改善
  • incomingconnections.enabled 構成設定をクリアすると、前の値として <nil> が表示されるバグを修正しました
  • 拡張機能の許可リストおよびブロックリスト機能のセキュリティ修正 (無効な拡張機能名が、それらのリストの適用に影響する場合がある問題に対処するため)。

バージョン 1.34 - 2023 年 9 月

Windows または Linux 用のダウンロード

新機能

  • Windows Server 2012 および 2012 R2 の拡張セキュリティ更新は、Azure Arc を通じて購入して有効にすることができます。サーバーで既に Azure Connected Machine エージェントが実行されている場合は、エージェント バージョン 1.34 以降にアップグレードして、この新しい機能を利用します。
  • 追加のシステム メタデータを収集することで、Azure 内でお使いのデバイス インベントリを強化します。
    • 物理メモリの合計
    • 追加のプロセッサ情報
    • シリアル番号
    • SMBIOS 資産タグ
  • Microsoft Entra ID (旧称 Azure Active Directory) へのネットワーク要求では、login.windows.net ではなく login.microsoftonline.com が使用されるようになりました

固定

  • 拡張機能マネージャーとポリシー エンジンでの切断されたエージェント シナリオの処理の改善。

バージョン 1.33 - 2023 年 8 月

Windows または Linux 用のダウンロード

セキュリティ修正プログラム

エージェント バージョン 1.33 には CVE-2023-38176 の修正プログラム (特権のローカル昇格の脆弱性) が含まれています。 Microsoft では、この脆弱性を軽減するために、すべてのエージェントをバージョン 1.33 以降にアップグレードすることをお勧めします。 Azure Advisor は、アップグレードする必要があるサーバーを特定するのに役立ちます。 CVE-2023-38176 の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。

既知の問題

azcmagent チェックは、このリリースの新しいエンドポイントを検証します: <geography>-ats.his.arc.azure.com。 このエンドポイントは将来使用するために予約されており、Azure Connected Machine エージェントが正常に動作するためには必要ありません。 ただし、プライベート エンドポイントを使用している場合、このエンドポイントはネットワーク接続チェックに失敗します。 結果ではこのエンドポイントを無視しても問題ありません。代わりに、他のすべてのエンドポイントに到達できることを確認する必要があります。

このエンドポイントは、将来のリリースでは azcmagent check から削除される予定です。

固定

  • VM 拡張機能が同じ設定で 2 回インストールされている場合に、Azure Resource Manager で VM 拡張機能が消える可能性がある問題を修正しました。 エージェント バージョン 1.33 以降にアップグレードした後、不足している拡張機能を再インストールして、Azure Resource Managerの情報を復元します。
  • エージェントを Azure に接続する前に、エージェントモード を設定できるようになりました。
  • Azure への接続が一時的に使用できない場合でも、エージェントはインスタンス メタデータ サービス (IMDS) 要求に応答するようになりました。

バージョン 1.32 - 2023 年 7 月

Windows または Linux 用のダウンロード

新機能

  • Debian 12 オペレーティング システムのサポートを追加しました
  • azcmagent show は、マネージド ID の有効期限が切れるのに十分な期間、マシンが切断されていた場合に、"Expired" 状態が反映されるようになりました。 以前は、エージェントには "Disconnected" しか表示されず、Azure portal と API には正しい状態である "Expired" が表示されていました。

固定

  • エージェントが Azure にテレメトリを送信できなかった場合に CPU 使用率が高くなる可能性がある問題を修正しました。
  • ネットワーク通信エラーが発生した場合のローカル ログ記録の改善

バージョン 1.31 - 2023 年 6 月

Windows または Linux 用のダウンロード

既知の問題

エージェント バージョン 1.31 の最初のリリースには、プロキシ サーバーを使用しているお客様に影響する既知の問題がありました。 この問題は、プロキシ サーバーを使用して Azure Arc にサーバーを接続しているときに、AZCM0026: Network Error として表示され、「IP アドレスが見つかりません」というメッセージによって示されます。 この問題に対処する新しいバージョンのエージェント 1.31 が 2023 年 6 月 14 日にリリースされました。

最新バージョンの Azure Connected Machine エージェントを実行しているかどうかを確認するには、Azure portal でサーバーに移動するか、サーバー自体のターミナルから azcmagent show を実行し、"エージェントのバージョン" を探します。次の表は、エージェント 1.31 の最初のリリースと修正プログラムが適用されたリリースのバージョン番号を示しています。

パッケージの種類 プロキシの問題があるバージョン番号 修正プログラムが適用されたエージェントのバージョン番号
Windows 1.31.02347.1069 1.31.02356.1083
RPM ベースの Linux 1.31.02347.957 1.31.02356.970
DEB ベースの Linux 1.31.02347.939 1.31.02356.952

新機能

  • Amazon Linux 2023 のサポートが追加されました
  • azcmagent show で管理者特権が不要になりました
  • 出力するプロパティを指定して azcmagent show の出力をフィルター処理できるようになりました

固定

  • 保留中のマシン再起動が拡張機能の操作に影響する場合のエラー メッセージが追加されました
  • エージェント更新をチェックするスケジュールされたタスクで、ファイルが出力されなくなりました
  • クロック スキュー計算の書式設定が改善されました
  • 拡張機能のアップグレード前に、拡張機能の停止を明示的に要求することで、拡張機能アップグレード時の信頼性が向上しました。
  • インストール中のタイムアウトを防ぐために、Linux 用の Update Manager 拡張機能、Linux 用の Microsoft Defender Endpoint、Linux 用の Azure Security Agent のリソース制限を増やしました
  • azcmagent disconnect で、アクティブな SSH または Windows Admin Center の接続が閉じられるようになりました
  • azcmagent check コマンドの出力が改善されました
  • azcmagent connect--location パラメーター内でのスペース処理が改善されました

バージョン 1.30 - 2023 年 5 月

Windows または Linux 用のダウンロード

新機能

  • 日次でエージェント更新をチェックする、スケジュールされたタスクが導入されました。 現在、更新メカニズムは非アクティブであり、新バージョンのエージェントが入手できる場合でもサーバーに変更は加えられません。 今後、Azure から Azure Connected Machine エージェントの更新をスケジュールできるようになります。 詳しくは、「エージェントの自動アップグレード」をご覧ください。

固定

  • 接続キーをローテーションした後にエージェントがオフラインになる可能性がある問題を解決しました。
  • エージェントが構成されていない場合、不完全なリソース ID または Azure portal ページの URL が azcmagent show で表示されなくなりました。

バージョン 1.29 - 2023 年 4 月

Windows または Linux 用のダウンロード

新機能

  • エージェントは、ネットワーク接続をチェックして Azure にリソースを作成するときに、ローカル システムと Azure サービスの時間を比較するようになりました。 クロックが 120 秒 (2 分) を超えてオフセットされている場合は、非ブロッキング エラーが表示されます。 コンピューターの時刻が Azure の時刻と一致しない場合、TLS 接続エラーが発生する場合があります。
  • azcmagent show で、コンソールに追加の OS 情報を出力する --os フラグがサポートされるようになりました

固定

  • Linux システムでゲスト構成サービス (gc_service) が繰り返しクラッシュして再起動する可能性がある問題を修正しました
  • ゲスト構成サービス (gc_service) が、まれに CPU リソースを過剰に消費する状態を解決しました
  • SELinux が有効な場合にブロックされることがある、内部インストール スクリプトの "sudo" 呼び出しを削除しました
  • ネットワーク エンドポイントに到達できないと判断するまでのネットワーク チェック待機時間を短縮しました
  • ATS エージェント (将来の使用に予約されている非アクティブなコンポーネント) の証明書キー ファイルが欠落している、というエラー メッセージを "himds.log" に書き込まないようにしました。

バージョン 1.28 - 2023 年 3 月

Windows または Linux 用のダウンロード

固定

  • 拡張機能の削除要求の信頼性の向上
  • VM UUID (システム ファームウェア識別子) 変更のより頻繁なレポート
  • エージェント構成ファイルに変更を書き込む際の信頼性の向上
  • azcmagent connect JSON 出力には現在、サーバーの Azure portal URL が含まれています
  • Linux インストール スクリプトが Debian オペレーティング システムに存在しない場合に gnupg パッケージをインストールするようになりました
  • 拡張機能とゲスト構成サービスの毎週の再起動を削除しました

バージョン 1.27 - 2023 年 2 月

Windows または Linux 用のダウンロード

固定

  • Azure Connected Machine エージェントが Update Manager によってアップグレードされるときに、拡張機能サービスが正しく再起動されるようになりました
  • "himds" サービスがクラッシュする可能性があるハイブリッド接続コンポーネントに関する問題、Azure でサーバーが "切断済み" と表示される問題、Windows Admin Center と SSH に関する接続の問題を解決しました
  • Windows Admin Center と SSH の接続に影響する可能性があるリソース移動シナリオの処理を改善しました
  • エージェント構成モードを "モニター" モードから "フル" モードに変更するときの信頼性が向上しました。
  • ログ収集の信頼性を向上させるために、Microsoft Sentinel DNS 拡張機能のリソース制限を引き上げました
  • サーバーを接続するときにテナント ID の検証が改善されました

バージョン 1.26 - 2023 年 1 月

Linux 用のダウンロード

Note

バージョン 1.26 は Linux オペレーティング システムでのみ使用できます。

固定

  • インストールの信頼性を向上させるために、Linux の Microsoft Defender for Endpoint 拡張機能 (MDE.Linux) のリソース制限を引き上げました

バージョン 1.25 - 2023 年 1 月

Windows または Linux 用のダウンロード

新機能

固定

  • マシン (ゲスト) 構成ポリシー エンジンの信頼性向上
  • Windows MSI インストーラーのエラー メッセージの改善
  • Azure Stack HCI で実行されているマシンの検出ロジックをさらに改善

バージョン 1.24 - 2022 年 11 月

Windows または Linux 用のダウンロード

新機能

  • azcmagent logs の機能強化:
    • 既定では、各コンポーネントの最新のログ ファイルのみが収集されます。 すべてのログ ファイルを収集するには、新しい --full フラグを使用します。
    • エージェント サービスのジャーナル ログが Linux オペレーティング システムで収集されるようになりました
    • 拡張機能からのログが収集されるようになりました
  • エージェント テレメトリが dc.services.visualstudio.com に送信されなくなりました。 この URL が環境内の他のアプリケーションで必要とされない場合は、ファイアウォールまたはプロキシ サーバーの規則からこの URL を削除できる場合があります。
  • 拡張機能の設定が異なる場合は、古い拡張機能を削除せずに失敗した拡張機能のインストールを再試行できるようになりました
  • 更新操作中のダウンタイムを減らすために、Linux 上の Azure Update Manager 拡張機能のリソース制限を増やしました

固定

  • 擬陽性を減らすために Azure Stack HCI で実行されているマシンを検出するためのロジックが改善されました
  • 必要なリソース プロバイダーの自動登録は、登録が解除された場合にのみ行われます
  • エージェントは、コマンド ライン ツールとバックグラウンド サービスのプロキシ設定の間のドリフトを検出するようになりました
  • エージェントがバイパスされた URL に対してプロキシ サーバーを誤って使用する原因となっていたプロキシ バイパス機能のバグを修正しました。
  • 拡張機能が正常にダウンロードされない場合、検証に失敗する場合、または状態ファイルが破損した場合のエラー処理が改善されました

バージョン 1.23 - 2022 年 10 月

Windows または Linux 用のダウンロード

新機能

  • Windows Server で必要な PowerShell の最小バージョンが PowerShell 4.0 に低下しました
  • Windows エージェント インストーラーは、Microsoft 発行元ベースの Windows Defender アプリケーション制御ポリシーを適用するシステムと互換性を持つようになりました。
  • Rocky Linux 8 と Debian 11 のサポートが追加されました。

固定

  • サーバーを接続し、複数のタグを指定するときにタグ値が正しく保持されます (バージョン 1.22 の既知の問題を修正)。
  • サーバーが登録されている (登録される予定の) テナントとは異なるテナントから ID を使用して認証を試みた一部のユーザーを妨げるという問題が修正されました。
  • azcamgent check コマンドでは、エージェントの機能に影響を与えない警告を減らすための CNAME レコードの検証がされなくなりました。
  • エージェントは、Azure Active Directory サービス プリンシパルを使用して認証するときに、最大 5 分間アクセス トークンの取得を試みるようになりました。
  • ローカル ネットワーク トラフィックを減らすために、クラウド プレゼンス チェックは、サーバーで himds サービスが開始された時点で 1 回だけ実行されるようになりました。 仮想マシンを別のクラウド プロバイダーにライブ マイグレーションする場合、サービスまたはコンピューターが再起動されるまで、新しいクラウド プロバイダーは反映されません。
  • インストール プロセス中のログ記録が改善されました。
  • Windows 用のインストール スクリプトによって、MSI が現在のディレクトリではなく TEMP ディレクトリに保存されるようになりました。

バージョン 1.22 - 2022 年 9 月

Windows または Linux 用のダウンロード

既知の問題

  • 'connect' コマンドを使用すると、最後のタグの値がすべてのタグに対して使用されます。 正しい値を使用するには、オンボード後にタグを修正する必要があります。

新機能

  • Windows コンピューターの既定のログイン フローでは、デバイス コードを提供する代わりに、Azure Active Directory で認証するためにローカル Web ブラウザーが読み込まれるようになりました。 --use-device-code フラグを使用して古い動作に戻ったり、非対話型認証エクスペリエンスのサービス プリンシパル資格情報を指定したりできます。
  • azcmagent connect に指定されたリソース グループが存在しない場合、エージェントではそれを作成して、Azure へのサーバーの接続を続行しようと試みます。
  • Ubuntu 22.04 のサポートが追加されました
  • ANSI コードをサポートしていないターミナルでの色の使用を抑制するために、すべての azcmagent コマンドに --no-color フラグを追加しました。

固定

  • FIPS モードが有効になっている Red Hat Enterprise Linux 8 サーバーがエージェントでサポートされるようになりました。
  • エージェント テレメトリでは、構成されているならプロキシ サーバーが使用されます。
  • ネットワーク接続チェックの精度の向上
  • エージェントを監視モードからフル モードに切り替えるとき、エージェントで拡張機能の許可およびブロックリストが保持されます。 個々の構成設定を既定の状態にリセットするには、azcmagent config clear を使用します。

バージョン 1.21 - 2022 年 8 月

Windows または Linux 用のダウンロード

新機能

  • azcmagent connect の使いやすさの向上:
    • --subscription-id (-s) パラメーターに、サブスクリプション ID だけでなくフレンドリ名も指定できるようになりました。
    • 初めて使用するユーザー用に、不足するリソース プロバイダーが自動的に登録されるようになりました (リソース プロバイダーを登録するには、追加のユーザーのアクセス許可が必要です)
    • オンボード中の進行状況バーが追加されました
    • RPM ベースの Linux システムにおいて、オンボーディング スクリプトで yum と dnf パッケージ マネージャーの両方がサポートされるようになりました
  • サーバー リソースに allowedGuestConfigPkgUrls タグを設定し、許可する URL パターンのコンマ区切りのリストを提供することで、マシンの構成 (旧 Azure Policy ゲスト構成) パッケージのダウンロードに使用する URL を制限できるようになりました。

固定

  • 拡張機能のインストール エラーの報告の信頼性を上げることで、拡張機能が "作成中" 状態のままにならないようになっています
  • エージェントでプロキシ サーバーが使用される場合に、Google Cloud Platform 仮想マシンのメタデータの取得がサポートされます
  • ネットワーク接続の再試行ロジックとエラー処理が改善されました
  • Linux のみ: 特権の脆弱性 CVE-2022-38007 のローカル エスカレーションを解決する

バージョン 1.20 - 2022 年 7 月

Windows または Linux 用のダウンロード

既知の問題

  • システムによっては、クラウド プロバイダーを誤って Azure Stack HCI として報告されることがあります。

新機能

  • 21Vianet によって運営される Microsoft Azure クラウドに対してエージェントを接続するための追加されたサポート
  • Debian 10 のサポートが追加されました。
  • 各マシンで収集されたインスタンス メタデータに更新します。
    • GCP VM OSは収集されなくなりました
    • CPU 論理コア数が収集されるようになりました
  • エラーメッセージと色付けの改善

固定

  • プライベート エンドポイントを使用するように構成されたエージェントは、正しくプライベート エンドポイント経由で拡張機能をダウンロードします
  • azcmagent check--use-private-link フラグは、その機能をより正確に表す --enable-pls-check に名前が変更されました

バージョン 1.19 - 2022 年 6 月

Windows または Linux 用のダウンロード

既知の問題

  • プライベート エンドポイントを使用するように構成されたエージェントが、誤ってパブリック エンドポイントから拡張機能をダウンロードします。 agent をバージョン 1.20 以降にアップグレードして、正しい機能を復元します。
  • システムによっては、クラウド プロバイダーを誤って Azure Stack HCI として報告されることがあります。

新機能

  • エージェントを Google Compute Engine 仮想マシンにインストールすると、Google Cloud のメタデータが検出されて、Azure Arc 対応サーバー リソースの「検出されたプロパティ」に報告されます。 詳しくは新しいメタデータについての記事をご覧ください。

固定

  • 拡張機能のインストール、更新、削除操作中に拡張機能マネージャーがハングする原因となる問題が解決されました。
  • TLS 1.3 のサポートが強化されました

バージョン 1.18 - 2022 年 5 月

Windows または Linux 用のダウンロード

新機能

  • エージェントを 監視モード で動作するように構成できます。これにより、監視およびセキュリティのシナリオにのみ Arc を使用するというシナリオでエージェントの構成が簡略化されます。 このモードを使用すると、他のエージェントの機能が無効になり、システムに対して変更を加える可能性がある拡張機能 (カスタム スクリプト拡張機能) が使用できなくなります。
  • Azure の特典が有効になっている場合は、Azure Stack HCI で実行されている VM やホストによって、クラウド プロバイダーが "HCI" として報告されるようになりました。

固定

  • systemd は Linux の公式の前提条件になりました
  • Linux サーバー上の /tmp ディレクトリへの、ゲスト構成ポリシーによる不要なファイルの作成が行われなくなりました
  • 拡張機能とゲスト構成ポリシー パッケージを抽出するときの信頼性が向上しました
  • 子プロセスを持つゲスト構成ポリシーの信頼性が向上しました

バージョン 1.17 - 2022 年 4 月

Windows または Linux 用のダウンロード

新機能

  • AWS EC2 インスタンスの既定のリソース名がホスト名からインスタンス ID になりました。 この動作をオーバーライドするには、サーバーを Azure Arc に接続するときに、--resource-name PreferredResourceName パラメーターを使用して独自のリソース名を指定します。
  • プライベート リンク スコープを指定すると、オンボード中のネットワーク接続チェックでプライベート エンドポイントの構成が検証されるようになりました。 新しい --use-private-link パラメーターを指定して azcmagent check を実行することで、いつでも同じチェックを実行できます。
  • ローカル エージェントのセキュリティ コントロールを使用して拡張機能マネージャーを無効にできるようになりました。

固定

  • Azure に既に接続されているサーバーで azcmagent connect を実行しようとすると、リソース ID がコンソールに表示されるので、Azure でリソースを見つけるのに役立ちます。
  • azcmagent connect のタイムアウトが 10 分に延長されました。
  • azcmagent show を実行しても、プライベート リンク スコープ ID が出力されなくなりました。 サーバーが Azure Arc プライベート リンク スコープに関連付けられているかどうかを確認するには、Azure portalCLI、または PowerShell でマシンの詳細を確認します。
  • azcmagent logs を実行すると、各サービスの最新の 2 つのログのみが収集されるので、ZIP ファイル サイズが小さくなります。
  • azcmagent logs を実行すると、ゲスト構成ログが再収集されます。

バージョン 1.16 - 2022 年 3 月

Windows または Linux 用のダウンロード

既知の問題

新機能

固定

  • "Arc" プロキシ バイパス キーワードに、Linux 上の Azure Active Directory エンドポイントが含まれなくなりました
  • "Arc" プロキシ バイパス キーワードに、拡張機能をダウンロードするための Azure Storage エンドポイントが含まれるようになりました

バージョン 1.15 - 2022 年 2 月

Windows または Linux 用のダウンロード

既知の問題

  • Linux の "Arc" プロキシ バイパス機能には、Azure Active Directory に属するいくつかのエンドポイントが含まれています。 その結果、"Arc"バイパス ルールのみを指定した場合、Azure Active Directory エンドポイント宛てのトラフィックでは、プロキシ サーバーが期待どおりに使用されません。

新機能

  • オンボード中のネットワーク チェックの機能強化:
    • TLS 1.2 チェックの追加
    • 必要なネットワーク エンドポイントにアクセスできない場合は、オンボードが中止になります
    • 新しいネットワーク チェック動作をオーバーライドする新しい --skip-network-check フラグ
    • オンデマンドのネットワーク チェックで、azcmagent check を使用できるようになりました
  • プロキシ バイパスは、プライベート エンドポイントを使用しているお客様が利用できるようになりました。 この機能により、Azure Active Directory および Azure Resource Manager トラフィックはプロキシ サーバー経由で送信しつつ、プライベート エンドポイントに到達するためにローカル ネットワーク上に留まる必要のあるトラフィックではプロキシ サーバーをスキップできます。
  • Oracle Linux 8 がサポートされるようになりました

固定

  • Azure からエージェントを切断するときの信頼性の向上させました
  • Active Directory ドメイン コントローラーでエージェントをインストールおよびアンインストールするときの信頼性が向上しました
  • デバイス ログイン タイムアウトを 5 分に拡張しました
  • 高スループットのシナリオをサポートするために Azure Monitor エージェントのリソース制約を削除しました

バージョン 1.14 - 2022 年 1 月

Windows または Linux 用のダウンロード

固定

  • 拡張機能マネージャーにおける状態の破損によって拡張機能の操作が一時的な状態で停止してしまう問題が修正されました。 エージェント バージョン 1.13 を実行しているお客様は、できるだけ早くバージョン 1.14 にアップグレードすることをお勧めします。 エージェントをアップグレードしても拡張機能に関する問題が解消しない場合は、サポート チケットを送信してください。

バージョン 1.13 - 2021 年 11 月

Windows または Linux 用のダウンロード

既知の問題

  • 特定の条件下で 1.13 エージェントを実行する Windows マシンでは、拡張機能が一時的な状態 (作成中、削除中、更新中) で停止してしまう場合があります。 この問題を解決するために、できるだけ早くエージェントバージョン1.14 にアップグレードすることをお勧めします。

固定

  • エージェントをインストールまたはアップグレードする際の信頼性が向上しました。

新機能

  • エージェント設定のローカル構成が、azcmagent config コマンドを使用して利用できるようになりました。
  • 環境変数の代わりにエージェント固有の設定を使用してプロキシ サーバーの設定を行うことがサポートされます。
  • 新しい通知パイプラインを使用して、拡張機能の操作がより高速に実行されます。 この通知サービスの新しいネットワーク アドレスを許可するために、ファイアウォールまたはプロキシ サーバーのルールを調整する必要がある場合があります (「ネットワーク構成」を参照)。 通知サービスにアクセスできない場合、拡張機能マネージャーは 5 分ごとにチェックする既存の動作に戻ります。
  • アマゾン ウェブ サービスで実行されているサーバーの AWS アカウント ID、インスタンス ID、リージョン情報の検出。

バージョン 1.12 - 2021 年 10 月

Windows または Linux 用のダウンロード

固定

  • 拡張機能パッケージの署名を検証する際の信頼性が向上しました。
  • Linux の azcmagent_proxy remove コマンドによって、Red Hat Enterprise Linux および関連するディストリビューションの環境変数が正しく削除されるようになりました。
  • azcmagent logs に、ログ ファイルのあいまいさを解消するのに役立つコンピューター名とタイムスタンプが含まれるようになりました。

バージョン 1.11 - 2021 年 9 月

Windows または Linux 用のダウンロード

固定

バージョン 1.10 - 2021 年 8 月

Windows または Linux 用のダウンロード

固定

  • ゲスト構成ポリシー エージェントで、システム設定を構成および修復できるようになりました。 既存のポリシーの割り当ては、引き続き監査のみとなります。 Azure Policy のゲスト構成の修復オプションについて詳細を確認してください。
  • 現在、ゲスト構成ポリシー エージェントは、6 時間ごとではなく、48 時間ごとに再起動されます。

バージョン 1.9 - 2021 年 7 月

Windows または Linux 用のダウンロード

新機能

インドネシア語のサポートを追加しました

固定

米国西部 3 リージョンで拡張機能の管理ができないバグを修正しました

バージョン 1.8 - 2021 年 7 月

Windows または Linux 用のダウンロード

新機能

  • Red Hat および CentOS システムに Azure Monitor Agent 拡張機能をインストールする際の信頼性が向上しました
  • リソース名の最大長 (54 文字) をエージェント側で強制する機能を追加しました
  • ゲスト構成ポリシーの機能強化:
    • Linux オペレーティング システム上で PowerShell ベースのゲスト構成ポリシーのサポートを追加しました
    • 同一サーバー上で同じゲスト構成ポリシーを複数回割り当てることができるようになりました
    • Windows オペレーティング システム上の PowerShell Core をバージョン 7.1 にアップグレードしました

固定

  • Windows の Application イベント ログにサービスの開始または停止イベントを書き込むことができない場合、エージェントの実行が継続されます

バージョン 1.7 - 2021 年 6 月

Windows または Linux 用のダウンロード

新機能

  • オンボード時の信頼性が向上しました。
    • HIMDS を使用できない場合の再試行ロジックが向上しました
    • OS 情報を使用できない場合、オンボードを中止せずに継続します
  • Red Hat および CentOS システムに Linux 用 Log Analytics エージェント拡張機能をインストールする際の信頼性が向上しました

バージョン 1.6 - 2021 年 5 月

Windows または Linux 用のダウンロード

新機能

  • SUSE Enterprise Linux 12 のサポートを追加しました
  • ゲスト構成エージェントがバージョン 1.26.12.0 に更新され、次のものが含まれるようになりました。
    • ポリシーは個別のプロセスで実行されます。
    • 拡張機能検証用の V2 署名サポートが追加されました。
    • データ ログのマイナーな更新。

バージョン 1.5 - 2021 年 4 月

Windows または Linux 用のダウンロード

新機能

  • Red Hat Enterprise Linux 8 および CentOS Linux 8 のサポートが追加されました。
  • エラーおよび詳細出力を stderr に送る新しい -useStderr パラメーター。
  • 出力結果を JSON 形式 (-useStderr と共に使用するとき) で送る新しい -json パラメーター。
  • 他のインスタンス メタデータとして製造元、モデル、クラスター リソース ID (Azure Stack HCI ノードの場合) を収集します。

バージョン 1.4 - 2021 年 3 月

Windows または Linux 用のダウンロード

新機能

  • 現在限定プレビュー段階にあるプライベート エンドポイントのサポートを追加しました。
  • azcmagent 用の終了コードの詳細な一覧。
  • エージェントの構成パラメーターを、--config パラメーターを使用してファイルから渡すことができます。
  • サーバー上に Microsoft SQL Server が存在することが自動的に検出されます

固定

ネットワーク エンドポイントのチェックが高速になりました。

バージョン 1.3 - 2020 年 12 月

Windows または Linux 用のダウンロード

新機能

Windows Server 2008 R2 SP1 のサポートを追加。

固定

Linux にカスタム スクリプト拡張機能を正常にインストールできない問題を解決しました。

バージョン 1.2 - 2020 年 11 月

Windows または Linux 用のダウンロード

固定

RPM ベースのディストリビューションで、アップグレード後にプロキシ構成がリセットされる問題が解決されました。

バージョン 1.1 - 2020 年 10 月

固定

  • 代替 GC デーモンのユニット ファイルの場所を処理するようにプロキシ スクリプトが修正されました。
  • GuestConfig エージェントの信頼性が変更されています。
  • GuestConfig エージェントで US Gov バージニア リージョンがサポートされます。
  • GuestConfig エージェント拡張機能によって、エラー発生時により詳細なメッセージが報告されます。

バージョン 1.0 - 2020 年 9 月

このバージョンは、Azure Connected Machine Agent の初回一般提供リリースです。

変更の計画

  • プレビュー エージェント (1.0 より前のすべてのバージョン) のサポートは、将来のサービス更新プログラムで削除される予定です。
  • フォールバック エンドポイント .azure-automation.net のサポートが削除されました。 プロキシを使用している場合は、エンドポイント *.his.arc.azure.com を許可する必要があります。
  • エージェントが Azure VM で実行されていることが検出された場合、VM 拡張機能を Azure Arc からインストールまたは変更することはできません。 これは、仮想マシンの Microsoft.Compute および Microsoft.HybridCompute リソースから競合する拡張機能の操作が実行されることを回避するためです。 マシンの Microsoft.Compute リソースをすべての拡張機能の操作に使用します。
  • ゲスト構成プロセスの名前が Linux では gcd から gcad に、Windows では gcarcservice から gcservice に変更されました。

新機能

  • サポートに関する情報を収集する azcmagent logs オプションが追加されました。
  • EULA を表示する azcmagent license オプションが追加されました。
  • エージェントの状態を簡単に解析可能な形式で出力する azcmagent show --json オプションが追加されました。
  • azcmagent show の出力に、Azure でホストされている仮想マシン上にサーバーが存在するかどうかを示すフラグが追加されました。
  • Azure サービスに到達できない場合にローカル エージェントの状態のリセットを許可する azcmagent disconnect --force-local-only オプションが追加されました。
  • 他のクラウドをサポートするために azcmagent connect --cloud オプションが追加されました。 このリリースでは、エージェントのリリース時に Azure のみがサービスでサポートされます。
  • エージェントは、Azure でサポートされている言語にローカライズされています。

固定

  • 接続チェックの機能強化。
  • Linux でエージェントをアップグレードしたときにプロキシ サーバーの設定が失われる問題が修正されました。
  • Windows Server 2012 R2 を実行しているサーバーにエージェントをインストールしようとするときの問題が解決されました。
  • 拡張機能のインストールの信頼性の向上

次のステップ

  • 複数のハイブリッド マシンにまたがって Arc 対応サーバーを評価するか、または有効にする前に、Connected Machine エージェントの概要を確認して、要件、エージェントに関する技術的な詳細、デプロイ方法を理解してください。

  • 計画と展開ガイドを参照して、任意の規模で Azure Arc 対応サーバーをデプロイし、一元的な管理と監視を実装する計画を立ててください。