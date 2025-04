Microsoft Azure最新機能フォローアップ

今回は「Windows Admin Center 2410」(WAC 2410)に関連する管理ツールとして、「Windows Admin Center in Azure」を解説します。なお、動作確認の都合で「Azure VM」を使用するため、引き続き英語を中心とした表記になることをご了承ください。

Windows Admin Center in Azure(WAC in Azure)は、Azure IaaS(Azure VM)と「Azure Arc」へのAzure Extensionとなる「Windows Admin Center」(WAC)です。通常のWACと比べると「サーバーマネージャー」のみ使用可能であること、機能を拡張/追加/削除できないことなど、“WACの機能制限版”と言うこともできます。

WAC in AzureとWAC 2410は、共存利用できるのでしょうか。結論から言うと、共存利用はできません。では、実際にどのような状況であったのかを見ていきます。以下の画面赤枠の通り、WAC 2410がインストール済みの環境を用意して試してみました。

WAC 2410がインストール済みの環境に対し、WAC in Azureをインストールしてみます。

WAC in Azureのインストール中に、WAC 2410がアンインストールされました。

さらに経過すると以下の画面内赤枠の通り、WAC 2410とは別のWACがインストールされました。WAC in AzureとWACのインストールが完了しました。WAC in Azureのビルド番号とWACのビルド番号が異なることも興味深いところです。

なお、WAC in Azureでサインインするためには、「Azureポータル」にサインインしているユーザーへ「Windows Admin Center Administrator Login」のロールを割り当てる必要があります。

Azure機能拡張(Azure Extensions)として、インストール済みであることを下図の赤枠でも確認できました。

以上、WAC 2410とWAC in Azureは共存できないことを確認できました。

WAC in Azureのインストールパラメーターはどうなっているのか?

WAC in Azureのインストール開始時には、ポート番号「6516」のみを指定していました。ここからは、前回で説明したPowerShellコマンドレットを用いて、インストールパラメーターを確認していきます。まずは、PowerShellモジュールをインポートします。

「Get-WACInstallationType」コマンドレットを実行して、インストールタイプを確認します。

Azure機能拡張としてインストールされているので、「AzureVmExtension」となっています。なお、通常インストールの場合は、以下の画面の通り「Standard」になります。ここが最も大きく異なる点といえます。

「GetRegInstallionMode」コマンドレットを実行して、インストールモードを確認します。

「Express」セットアップであることが分かります。

「Get-WACCertificateSubjectName」コマンドレットを実行して、関連付けられている証明書を確認します。

自己署名証明書ではなく、証明書が設定されています。

「Get-WACLoginMode」コマンドレットを実行して、現在のLogin Authentication/Authorization Selectionを確認します。

「Microsoft Entra ID」とのシングルサインオン(SSO)になっていることが分かります。

「Get-WACSoftwareUpdateMode」コマンドレットを実行し、Automatic updatesを確認します。

手動更新(Manual)になっていることが分かります。

「Get-WACHttpsPorts」コマンドレットを実行し、現在のポート番号を確認します。

インストール時に指定した「6516」以外にサービス用のポート番号も表示されています。

「Get-WACTelemetryPrivacy」を実行し、現在のSend diagnostic data to Microsoft(テレメトリー)を確認します。

必須(Required)のみとなっていることが分かります。

「Get-WACEndpointFqdn」コマンドレットを実行し、FQDN(Fully Qualified Domain Name:完全修飾ドメイン名)を確認します。

先ほど証明書で指定されていたFQDNであることが分かります。

「Get-WACWinRmTrustedHosts」コマンドレットを実行し、Trusted Hostsを確認します。

「全てを許可する」ことが分かります。

「Get-WACWinRmOverHttps」コマンドレットを実行し、WinRM over HTTPSを確認します。

「False」なのでWinRM over HTTPであることが分かります。

以上でインストールパラメーターを確認できました。インストールタイプ以外は、通常通りであるということが確認できるでしょう。

Windows Admin Center in Azureのライセンス

WAC in Azureは、Azure Arcでも利用できることを冒頭で説明しました。Azure Arcで利用できるWAC in Azureは、「Azure Arc-enabled Servers(Azure Arc対応サーバ)using Windows Admin Center in Azure」と呼ばれます。ただしこちらは、ライセンスが必要になります。

ライセンスがない場合には、画面には下記のような表示が出ます。

画面表示の通り、従量課金(Pay as You Go)かSA(ソフトウェアアシュアランス)権が必要になっています。このライセンス形態に関しては、高井一輝氏がコミュニティー勉強会資料として公開している「Windows Server Management enabled by Azure Arc 〜SA や PAYG と組み合わせてできること〜」の34ページ、49ページなどに解説があるので、参考にしてください。

Pay as You Goが有効になっているWindows Server 2025で、Azure Arc-enabled Servers using Windows Admin Center in Azureを有効化すると前述のメッセージは表示されません。