はじめに
前回、Windows Serverを管理する方法を整理し、Windows Serverを詳細に管理する方法としてWindows Admin Center(WAC)を紹介しました。元々オンプレミスにWindows Admin Centerのゲートウェイを構築し、ゲートウェイに接続することで管理下にある複数または単体のマシンを管理できるという代物だったのですが、WAC in Azure Portalを活用することでVPN不要でAzure Portalからセキュアにサーバーに接続することができてしまいます。ここからは実際の画面を見て理解を深めましょう。
*Azure外のサーバーに対するWAC in Azure Portalは現在プレビュー中です。
実際の画面をみる
Azure Arcで接続されたマシンに対するWAC in Azure Portalを有効化する
以下の画面からセットアップを開始します。
Windows Admin Center Administrator Loginロールを操作ユーザーに割り当てる
管理が必要なユーザーに権限を割り当てます。
ローカルマシンにAzureから接続する
以下のようにAzureから簡単に接続することができました。
私も知らなくてびっくりしたのですが、2022年8月よりAzure ADベースの認証を使用できるようになっており、ローカル管理者アカウントの資格情報なしでログインできるようになっています。
まとめ
WAC in Azure PortalでAzure外のマシンを管理する方法をまとめました。とても簡単に構成できるようになっており、Azureによる集中管理が加速しそうです。
注意点は、当たり前ですがAzureとの接続が必要なこと、対象のマシンにWindows Admin Centerがすでに入っている場合、情報が置き換えられ他のマシンを管理する機能が削除されてしまう点が挙げられるかと思います。