Windows Server と Azure の管理の連携を向上させる
Windows Server と Microsoft Azure クラウド管理機能を組み合わせることで、Windows Server への投資からより多くを得られるようになります。
ハイブリッドおよびマルチクラウド環境での Windows Server のクラウド操作
オンプレミスまたはマルチクラウド環境を実行している Windows Server を Azure に接続すると、次の統合が有効になります。
| 運用機能 | 説明 |
|---|---|
| ガバナンス | |
| Azure Policy | Windows Server 内の設定を監査するために、Azure Policy のゲスト構成を割り当てます。 |
| Azure タグ | タグを使って Windows Server マシン、Azure リソース、管理階層を整理します |
| 保護 | |
| Microsoft Defender for Cloud | Azure 以外のサーバーを Microsoft Defender for Endpoint で保護します。たとえば、Microsoft Defender for Cloud を利用したり、脅威を検出したり、脆弱性を管理したり、セキュリティ上の潜在的脅威がないか、積極的に監視したりします。 Microsoft Defender for Cloud は、検出された脅威からアラートと修復の提案を提示します。 |
| Microsoft Sentinel | Arc 対応サーバーに接続されているマシンを Microsoft Sentinel で構成して、セキュリティ関連のイベントを収集し、それらを他のデータ ソースと関連付けることができます。 |
| Azure Backup | Azure Backup サービスは Microsoft Azure Recovery Services (MARS) エージェントを使ってファイル、フォルダー、ボリュームまたはシステムの状態をオンプレミスのコンピューターから Azure にバックアップおよび復元し、偶発的、悪意のある削除、破損およびランサムウェアからの保護に役立ちます。 |
| Azure Site Recovery | Site Recovery は、物理マシンと仮想マシン (VM) で実行中のワークロードを、プライマリ サイトからセカンダリ ロケーション、または Microsoft Azure にレプリケートします。 プライマリ サイトで障害が発生した場合は、セカンダリ ロケーションにフェールオーバーし、そこからアプリにアクセスします。 プライマリの場所が再度実行中になったら、そこにフェールバックできます。 |
| 構成 | |
| Azure Automation | PowerShell と Python Runbook を使用して、頻繁で時間のかかる管理タスクを自動化します。 変更履歴とインベントリを使用して、インストールされているソフトウェア、Microsoft サービス、Windows レジストリとファイル、および Linux デーモンに関する構成変更を評価します。 Update Management を使用して、Windows と Linux サーバーのオペレーティング システム用の更新プログラムを管理します。 |
| Azure Automanage (プレビュー) | Arc 対応サーバーで Automanage マシンを使用するときに、一連の Azure サービスのオンボードと構成が自動化されます。 |
| VM 拡張機能 | Azure 以外の Windows または Linux マシンに、サポートされている Arc 対応サーバーの VM 拡張機能を使用して、デプロイ後の構成および自動化タスクを提供します。 |
| 監視 | |
| Azure Monitor | VM insights を使用して、接続されているマシンのゲスト オペレーティング システムのパフォーマンスを監視します。また、アプリケーション コンポーネントを検出して、そのプロセスや、他のリソースとの依存関係を監視します。 Log Analytics エージェントを使用して、マシンで実行されているオペレーティング システムやワークロードから、パフォーマンス データやイベントなどの他のログ データを収集します。 このデータは、Log Analytics ワークスペースに格納されます。 |
| 拡張と接続 | |
| Microsoft Entra ID | オンプレミスの Windows Server Active Directory を Microsoft Entra ID に接続して、ハイブリッド ID を作成します。 Azure Arc 対応サーバーのマネージド ID は、Microsoft Entra ID で自動的に管理される ID をサーバーに提供します。 この ID を使用すると、コード内に資格情報を記述することなく、Microsoft Entra の認証をサポートする任意のサービスに対して認証を行うことができます。 |
| Azure 拡張ネットワーク | Azure の拡張されたネットワークを使用して、Azure VM をお使いのオンプレミス ネットワークのようにします。 Windows Admin Center では、サイト間 VPN を設定し、オンプレミスの IP アドレスを Azure vNet に拡張して、IP アドレスの依存関係を損なうことなく、ワークロードを Azure により簡単に移行できます。 |
| Azure ネットワーク アダプター | Azure ネットワーク アダプターを使用してオンプレミスのサーバーを Azure 仮想ネットワークに接続します。 Windows Admin Center を使用すると、オンプレミスのサーバーから Azure 仮想ネットワークへのポイント対サイト VPN のセットアップが簡単になります。 |
| Azure File Sync | Azure File Sync を使用してファイル サーバーとクラウドを同期します。このサーバー上のファイルを Azure ファイル共有と同期します。 すべてのファイルをローカルに保持するか、クラウド階層化を使用して空き領域を増やし、最も頻繁に使用されるファイルのみをサーバー上にキャッシュし、コールド データをクラウドに階層化します。 クラウド内のデータはバックアップ可能なため、オンプレミス サーバーのバックアップについて心配する必要はありません。 さらに、複数サイト同期により、複数のサーバー間で一連のファイルの同期を保つことができます。 |
| 記憶域レプリカ | 記憶域レプリカを使用して Azure で VM への同期または非同期のブロックベースのレプリケーションを使用します。 セカンダリ サーバーまたは VM への記憶域レプリカを使用して、サーバー間レベルでブロックベースまたはボリュームベースのレプリケーションを構成できます。 Windows Admin Center を使用すると、レプリケーション ターゲット専用の Azure VM を作成できます。これにより、新しい Azure VM 上でストレージを適切にサイズ設定し、構成することができます。 詳細については、記憶域レプリカを使用したサーバー間のレプリケーションに関する記事を参照してください。 |
Azure Arc 対応サーバーの詳細については、「Azure Arc 対応サーバーとは」および Windows Server を Windows Admin Center を使用して Azure ハイブリッド サービスに接続する方法に関するページを参照してください。
Azure 上の Windows Server のクラウド操作
Azure で Windows Server を実行すると、次の統合が有効になります。
| 運用機能 | 説明 |
|---|---|
| ガバナンス | |
| Azure Policy | マシン内の設定を監査するために、Azure Policy のゲスト構成を割り当てます。 |
| Azure タグ | タグを使って Windows Server、Azure リソース、管理階層を整理します |
| 保護 | |
| Microsoft Defender for Cloud | Azure 以外のサーバーを Microsoft Defender for Endpoint で保護します。たとえば、Microsoft Defender for Cloud を利用したり、脅威を検出したり、脆弱性を管理したり、セキュリティ上の潜在的脅威がないか、積極的に監視したりします。 Microsoft Defender for Cloud は、検出された脅威からアラートと修復の提案を提示します。 |
| Microsoft Sentinel | Azure で実行されている Windows Server マシンを Microsoft Sentinel で構成して、セキュリティ関連のイベントを収集し、それらを他のデータ ソースと関連付けることができます。 |
| Azure Backup | Azure Backup により、VM 上のデータが誤って破壊されることを防ぐため、独立して分離されたバックアップが提供されます。 バックアップは、復旧ポイントの管理機能をビルトインで備えた Recovery Services コンテナーに格納されます。 |
| Azure Site Recovery | Site Recovery は、Azure 仮想マシン (VM) で実行されているワークロードをプライマリ Azure リージョンから別の Azure リージョンにレプリケートします。 プライマリ Azure リージョンで障害が発生した場合は、他の Azure リージョンにフェールオーバーし、そこからアプリにアクセスします。 プライマリ Azure リージョンが再度実行中になったら、そこにフェールバックできます。 |
| Azure Confidential Computing | Azure のコンフィデンシャル コンピューティングでは、機密コンテナーが提供されます。 機密 VM は、セキュリティと機密性の要件が特に高いテナント向けです。 これらの VM は、セキュリティのニーズを満たすために、ハードウェアに適用される強力な境界を提供します。 コードを変更せずに、移行に機密 VM を使用することができます。プラットフォームでは、VM の状態を保護して、読み取りまたは変更を行うことができます。 |
| 構成 | |
| Azure Automation | PowerShell と Python Runbook を使用して、頻繁で時間のかかる管理タスクを自動化します。 変更履歴とインベントリを使用して、インストールされているソフトウェア、Microsoft サービス、Windows レジストリとファイル、および Linux デーモンに関する構成変更を評価します。 Update Management を使用して、Windows と Linux サーバーのオペレーティング システム用の更新プログラムを管理します。 |
| Azure Automanage (プレビュー) | Windows Server 用 Azure Automanage を使用すると、一連の Azure サービスの配布準備と構成が自動化されます。 ホット パッチの適用は、サポートされている Windows Server Azure Edition の仮想マシン (VM) に更新プログラムをインストールするための新しい方法であり、インストール後に再起動を必要としません SMB over QUIC は、在宅勤務者、モバイル デバイス ユーザー、およびブランチ オフィス向けに "SMB VPN" を提供し、インターネットなどの信頼されていないネットワーク経由で、エッジ ファイル サーバーへの、セキュリティで保護された信頼性の高い接続を実現します。 SMB over QUIC の詳細と、SMB over QUIC の構成方法については、「SMB over QUIC」を参照してください。 |
| VM 拡張機能 | Azure 仮想マシン (VM) 拡張機能は、Azure VM でのデプロイ後の構成と自動タスクを提供する複数の小さなアプリケーションです。 たとえば、仮想マシンでソフトウェアのインストール、ウイルス対策保護、または仮想マシン内でスクリプトを実行する機能が必要な場合は、VM 拡張機能を使用できます。 |
| Azure portal の Windows Admin Center | Azure portal の Windows Admin Center (プレビュー) を使用して、Azure VM 内の Windows Server オペレーティング システムを管理します。 リモート デスクトップや PowerShell を使用せずに、VM 内のファイルを操作するだけでなく、Azure portal からオペレーティング システムの機能を管理します。 |
| VM 実行コマンド | 実行コマンド機能は、仮想マシン (VM) エージェントを使用して Azure Windows VM 内で PowerShell スクリプトを実行します。 |
| 監視 | |
| Azure Monitor | VM insights を使用して、接続されているマシンのゲスト オペレーティング システムのパフォーマンスを監視します。また、アプリケーション コンポーネントを検出して、そのプロセスや、他のリソースとの依存関係を監視します。 Log Analytics エージェントを使用して、マシンで実行されているオペレーティング システムやワークロードから、パフォーマンス データやイベントなどの他のログ データを収集します。 このデータは、Log Analytics ワークスペースに格納されます。 |
| 拡張と接続 | |
| Microsoft Entra ID | オンプレミスの Windows Server Active Directory を Microsoft Entra ID に接続して、ハイブリッド ID を作成します。 Azure 仮想マシンのマネージド ID は、Microsoft Entra ID で自動的に管理される ID を Azure サービスに提供します。 この ID を使用すると、コード内に資格情報を記述することなく、Microsoft Entra の認証をサポートする任意のサービスに対して認証を行うことができます。 Microsoft Entra 認証との統合により、Azure の Windows 仮想マシン (VM) のセキュリティが向上します。 Microsoft Entra ID をコア認証プラットフォームとして使用し、リモート デスクトップ プロトコル (RDP) を使用して Windows Server (Windows Server 2019 データセンター エディション以降) または Windows 10 (バージョン 1809 以降) にリモート接続できるようになりました。 |
Azure 上の Windows Server の詳細については、Azure での Windows 仮想マシンに関するページを、Windows Server を Azure に移行する方法については Azure Migrate に関するページを参照してください。