Windows Admin Center on Azure (Preview)の前提条件 Windows Admin Center on Azure (Preview)のセットアップ Windows Admin Center on Azure で生成される Network Security Group Windows Admin Center on Azure は、アンインストール可能 Windows Admin Center on Azure (Preview)の使用例 まとめ --- Prerequisites for Windows Admin Center on Azure (Preview) Setup of Windows Admin Center on Azure (Preview) Network Security Group generated by Windows Admin Center on Azure Windows Admin Center on Azure can be uninstalled Example of using Windows Admin Center on Azure (Preview) Summary

1. Windows Admin Center on Azure
Microsoft MVP Cloud and Datacenter Management
指崎 則夫 Norio Sashizaki
2021年11月12日

2. ご注意
 所属社の見解ではありませんので、ご注意ください。
 本セッションでは、正式リリース前の情報を扱っている箇所があります。
2020/11/12 1

3. 自己紹介
 指崎則夫（さしざきのりお）
http://sashiz.seesaa.net → http://sashiz.wordpress.com →
http:// sshzk.blogspot.com
https://www.facebook.com/norio.sashizaki
@sshzk
http://www.slideshare.net/noriosashizaki/
SCUGJ運営スタッフ
 Microsoft MVP Cloud and Datacenter Management
 Windows Server 2016、Windows Server 2019、
Windows Server 2022、
System Center 2019、S2D/Azure Stack HCI、
Azure Stack Hub、Windows Admin Centerなど
 写真撮影
 風景、花、サーフィンの写真撮影
 ガンプラ…
2020/11/12 2

4. アジェンダ
 Windows Admin Center on Azure (Preview)の前提条件
 Windows Admin Center on Azure (Preview)のセットアップ
 Windows Admin Center on Azure で生成される Network Security Group
 Windows Admin Center on Azure は、アンインストール可能
 Windows Admin Center on Azure (Preview)の使用例
 まとめ
2020/11/12 3

5. Windows Admin Center on Azure (Preview)の前提条件
 「Azure portal で Windows 管理センターを使用して Windows サーバー VM を管理する」の必要条件
から引用します。
https://docs.microsoft.com/ja-jp/windows-server/manage/windows-admin-
center/azure/manage-vm
 Azure VMの要件
 Windows Server 2022、Windows server 2019 または Windows Server 2016
 少なくとも3 GiB メモリ
 Azure パブリッククラウドの任意のリージョンに存在する (Azure China、Azure Government、またはその他の非パブリッ
ククラウドではサポートされていません)
 Azure VMのネットワーク要件
 発信インターネットアクセス、または Windows Admin Centerのサービスタグへの HTTPS トラフィックを許可する送信
ポートルール
 パブリック IP アドレスを使用して VM に接続する場合の受信ポートの規則 (非推奨)
リモートデスクトップと同様に、セキュリティを強化するために、VM の仮想ネットワークのプライベート IP アドレスを使用して
VM に接続することをお勧めします。 プライベート IP アドレスを使用する場合、受信ポートの規則は必要ありませんが、仮
想ネットワークへのアクセスが必要です。
 パブリック IP アドレスの6516/TCPをポート開放するということです。危険なのでこのケースは、テスト用途のみに絞り
ましょう。
 Webブラウザーは、EdgeもしくはChromeをお使いください。
2020/11/12 4

6. Windows Admin Center on Azure (Preview)のセットアップ
(1/5)
 対象のAzure VMで[設定]→[Windows Admin Center (プレビュー)]をクリック
2020/11/12 5

7. Windows Admin Center on Azure (Preview)のセットアップ
(2/5)
 チェックボッス確認その1
2020/11/12 6
パブリック IP アドレスの
6516/TCPをポート開放すると
いうことです。
危険なのでこのケースは、テス
ト用途のみに絞りましょう。

8. Windows Admin Center on Azure (Preview)のセットアップ
(3/5)
 チェックボッス確認その2
2020/11/12 7
これは、チェックしました

9. Windows Admin Center on Azure (Preview)のセットアップ
(4/5)
 オプションを選択し終えたら、[インストール]をクリック
2020/11/12 8

10. Windows Admin Center on Azure (Preview)のセットアップ
(5/5)
 しばらく待つとこういう画面になります。
 前ページと別のAzure VMなので、プライベートIPアドレスが異なりますので、悪しからずご了承ください。
2020/11/12 9

11. Windows Admin Center on Azure で生成される Network
Security Group (1/4)
 Windows Admin Center on Azure のインストールで指定されたポートは、 Network Security
Group に定義されます。
 一つ目のオプションは、「このポートを開く（テスト目的のみが推奨）」です。
 これは、パブリック IP アドレスにおいて 6516/TCP を開くことを意味します。
 なので、"テスト目的のみが推奨"なわけです！
 Network Security Group では、下記のように定義されます。
 当該 Azure 仮想マシンは、パブリック IP アドレスを付与していません。安全な状態で画面キャ
プチャーしてます。
2020/11/12 10
https://sshzk.blogspot.com/2021/09/windows-admin-center-on-azure-network.html

12. Windows Admin Center on Azure で生成される Network
Security Group (2/4)
 一つ目のオプション「このポートを開く（テスト目的のみが推奨）」は、非推奨です。
よって想定されるアクセス経路は、下記になります。
2020/11/12 11
オンプレミス
VPN等
Azrue
Windows Server
注）人物アイコンは、下記を利用
https://www.irasutoya.com/p/terms.html
パブリック IP アドレスにおける 6516/TCP含む、全通信

13. Windows Admin Center on Azure で生成される Network
Security Group (3/4)
 二つ目のオプションは、「Windows Admin Center をインストールするために送信
ポートを開く」です。
 対象の仮想マシンがすべての送信トラフィックをブロックしている場合には、必須で選択します。
 Network Security Group では、下記のように定義されます。
2020/11/12 12
https://sshzk.blogspot.com/2021/09/windows-admin-center-on-azure-network.html

14. Windows Admin Center on Azure で生成される Network
Security Group (4/4)
 Windows Admin Center on Azure で生成される Network Security Groupの例
2020/11/12 13

15. Windows Admin Center on Azure は、アンインストール可能
(1/2)
 Azure VMの[設定]→[拡張機能]からアンインストールを実行します。
2020/11/12 14
https://sshzk.blogspot.com/2021/09/windows-admin-center-on-azure.html

16. Windows Admin Center on Azure は、アンインストール可能
(2/2)
 仮想マシンのゲスト OS から見ると、Windows Admin Center がインストールされています。
 ただし、ここからアンインストールしても、ダメです。
 ゲスト OS からアンインストールされるだけで、 [拡張機能]からはアンインストールされたことになりません！
2020/11/12 15
https://sshzk.blogspot.com/2021/09/windows-admin-center-on-azure.html

17. Windows Admin Center on Azure (Preview)の使用例 (1/6)
 セットアップ画面のサンプルとして、使用したAzure VMとは別のVMを使用しています、ご注意ください。
 オンプレミスNWから、Azure VPN経由で、Azure VMのプライベートIPアドレスに接続します。
 パブリックIPアドレスの6516/TCPに接続していません。
パブリックIPアドレスの6516/TCPへの接続は、テスト用途としては、良いかもしれません。が、悪意ある攻
撃は避けたほうが無難です。
2020/11/12 16
オンプレミス
VPN等
Azrue
Windows Server
注）人物アイコンは、下記を利用
https://www.irasutoya.com/p/terms.html

18. Windows Admin Center on Azure (Preview)の使用例 (2/6)
 Azure VMのプライベートIPアドレスが指定されていることを確認し、[接続]をクリック
2020/11/12 17

19. Windows Admin Center on Azure (Preview)の使用例 (3/6)
 Azure VMのゲストOSに対して認証情報を入力し、[Sign In]をクリック
2020/11/12 18

20. Windows Admin Center on Azure (Preview)の使用例 (4/6)
 Windows Admin Center on Azure (Preview)で、 Azure VMを管理した場合
2020/11/12 19
Windows Admin
Center on Azure
には、設定があ
りません。よっ
て、拡張の追加
はできません。
※理由は後程

21. Windows Admin Center on Azure (Preview)の使用例 (5/6)
 使用できる機能は、下記のとおりです。
 概要
 PowerShell
 イベント
 インストールされているアプリ
 サービス
 スケジュールされたタスク
 デバイス
 パフォーマンス モニター
 ファイアウォール
 ファイル & ファイル共有
 プロセス
 リモート デスクトップ
 レジストリ
 ローカル ユーザーとグループ
 記憶域
 更新プログラム
 証明書
 役割と機能
2020/11/12 20
引用元）https://docs.microsoft.com/ja-jp/windows-server/manage/windows-admin-center/azure/manage-vm#overview-of-functionality
オンプレミスのWindows Admin Centerと同じ機能が使えるわけではありません。
Windows Admin Center on Azureにないのは、Azure ハイブリッド、記憶域関連です。

22. Windows Admin Center on Azure (Preview)の使用例 (6/6)
 ちなみに、https://localhost:6516 でアクセスしても使えませんので、ご注意ください。
2020/11/12 21
オンプレミス
Windows Admin
Center のよう
な画面は出ませ
ん。よって設定
画面も表示でき
ないです。
即ち、拡張は追
加できないとい
うことです。

23. オンプレミスなWindows Admin Centerでの使用例 (1/2)
 オンプレミスのWindows Admin Centerで、 Azure VMを管理した場合
2020/11/12 22

24. オンプレミスなWindows Admin Centerでの使用例 (2/2)
 概要
 Azure ハイブリッド サービス
 Azure Backup
 Azure File Sync
 Azure Monitor
 Azure Security Center
 PowerShell
 イベント
 インストールされているアプリ
 サービス
 システムインサイト
 スケジュールされたタスク
 デバイス
 ネットワーク
 パフォーマンスモニター
 ファイアウォール
 ファイル & ファイル共有
 プロセス
 リモートデスクトップ
 レジストリ
 ローカルユーザーとグループ
 記憶域
 記憶域の移行サービス
 記憶域レプリカ
 更新プログラム
 証明書
 役割と機能
2020/11/12 23
※Windows Serverを既定でインストールした場合
Windows Admin Center on Azureにな
いのは、黄色網掛箇所です。
Azure ハイブリッド、記憶域関連です。
オンプレミスなWindows Admin
Centerは、拡張が追加可能です。
例えば、Active Directory、DNSといっ
た役割が入っているAzure VMも、対
応する拡張がつかえるのであれば管理
できるということです！

25. まとめ
 Windows Admin Center on Azureは、これからの製品です。
 役割と機能の追加、イベントログ、PowerShell、リモートデスクトップ
接続など、Windows Admin Center on Azureにより効率化で
きるケースもあると思います。
リモートデスクトップ接続せずとも、管理できる点にメリットあります。
Azure Bastionを使わなくても、リモートデスクトップ接続できます。
 セキュリティに配慮いただき、試していただくのが良いと思います。
 Azure仮想ネットワークとVPNなどで接続できる場合は、オンプレミス
なWindows Admin Centerをお使いいただいたほうが、良いです。
オンプレミスにあるサーバーと同じ操作で管理できますよ！
2020/11/12 24