警告
製品グループによって正式にサポートされるのは、直近 1 年以内にリリースされた Connected Machine エージェントバージョンのみです。 すべてのお客様は、このウィンドウ内のエージェント バージョンに更新するか、 エージェントの自動アップグレード (プレビュー) を有効にする必要があります。 Microsoftでは、可能な限り最新のエージェント バージョンを常に最新の状態に保つようお勧めします。
Azure接続マシン エージェントは、継続的に機能強化を受け取ります。 常に最新の開発情報を把握していただけるよう、この記事では以下に関する情報を提供します。
- 最新のリリース
- 既知の問題
- バグの修正
このページは毎月更新されるため、定期的にアクセスしてご確認ください。 6 か月より前のアイテムをお探しの場合は、「Azure 接続マシン エージェントの新機能のアーカイブ」で確認できます。
警告
2027 年 2 月より、Azure接続マシン エージェントは、RFC 5280 セクション 4.1.2.2 に準拠して、負のシリアル番号を持つ証明書を受け入れなくなります。この場合、"シリアル番号は CA によって各証明書に正の整数が割り当てられている必要があります" と記載されています。
Important
Windows用の Connected Machine エージェントのバージョン 1.56 以降 (Windows Server 2012および Windows Server 2012 R2 を除く) は、推奨される TLS バージョンの少なくとも 1 つに対して暗号スイートを構成する必要があります。 詳細については、「Windows TLS 構成の問題」を参照>。
バージョン 1.64 - 2026 年 5 月
| 特徴 | Windows | Linux | 変更の種類 |
|---|---|---|---|
| ゲストの構成 | 1.29.109.0 | 1.26.110.0 | |
| OpenSSL を 3.6.1 から 3.6.2 に更新しました。 | ✓ | ✓ | 機能強化 |
| バンドルされた PowerShell バージョンを 7.4.14 から 7.4.15 に更新しました。 | ✓ | 機能強化 | |
| 長い構成パラメーター値が原因で無効な JSON で失敗するセキュリティ ベースラインカスタマイズ レポートを修正しました。 | ✓ | ✓ | バグの修正 |
| セキュリティ ベースライン割り当ての不明な Linux ディストリビューションのコンプライアンス レポートを修正し、非準拠として正しく報告しました。 | ✓ | バグの修正 | |
| ポリシー割り当て要求のネットワーク帯域幅が削減されました。 | ✓ | ✓ | 機能強化 |
| Azcmagent | 1.64 | 1.64 | |
| Arc Gateway バイパス リストのサポートが追加されました。そのため、構成済みの FQDN はゲートウェイをスキップし、代わりに顧客のエンタープライズ プロキシ (または直接接続) を使用します。 | ✓ | ✓ | 特徴 |
| 検出されたプロパティに Ubuntu Pro サブスクリプションの状態を追加しました。 | ✓ | 特徴 | |
| インストール スクリプトWindows MSI Authenticode 署名から中間証明書を抽出し、中間者がキャッシュされていない場合の検証エラーを回避できるようになりました。 | ✓ | 機能強化 | |
| HIMDS は、サービスが 421 応答を返した場合に、リージョナル エンドポイントを更新してハートビートを再試行するようになりました。 | ✓ | ✓ | 機能強化 |
| オンボード前に agentconfig.json が不必要に読み取られ、エージェント証明書を証明書ストアに保存するときに再試行ロジックを追加する問題を修正しました。 | ✓ | バグの修正 | |
| 自動アップグレード中にバイナリが置き換えられ、アップグレードランチャー スクリプトから誤検知が削除されたときのエージェント バージョンスタンプを修正しました。 | ✓ | バグの修正 | |
| 継承されたすべてのサブスクリプションが返されるように、Resource Graph サブスクリプション クエリを改ページするように構成 UI を更新しました。 | ✓ | 機能強化 | |
| azcmagent show output に ESU の適格性を追加しました。 | ✓ | ✓ | 特徴 |
バージョン 1.63 - 2026 年 4 月
| 特徴 | Windows | Linux | 変更の種類 |
|---|---|---|---|
| ゲストの構成 | 1.29.107.0 | 1.26.108.0 | |
| 複数の署名ファイルが存在する場合に検証エラーが発生しないように、名前によって予想されるカタログまたは署名ファイルと一致するように拡張パッケージ署名検証を修正しました。 | ✓ | ✓ | バグの修正 |
| コマンド実行拡張機能のインストール復旧中の状態ファイル解析エラーを修正しました。 | ✓ | ✓ | バグの修正 |
| 拡張機能のインストール パスに noexec マウントフラグが設定されていると、明確なエラーメッセージと共にインストールが早期に失敗するようにしました。 | ✓ | 機能強化 | |
| シンボリックリンクされたディレクトリを持つ環境でのHIMDSトークンパスの処理が改善されました。 | ✓ | 機能強化 | |
| /var/log/messages に表示されるハートビート スクリプトからの不要なエラー メッセージを停止しました。 | ✓ | 機能強化 | |
| バンドルされた PowerShell バージョンを 7.4.13 から 7.4.14 に更新しました。 | ✓ | ✓ | 機能強化 |
| セキュリティ ベースライン ポリシーの割り当てのコンプライアンス レポートが改善されました。 | ✓ | ✓ | 機能強化 |
| 対処済み CVE-2026-2673 | ✓ | バグの修正 | |
| Azcmagent | 1.63 | 1.63 | |
| azcmagent check コマンドに TLS 暗号スイートの検証を追加しました。 | ✓ | ✓ | 特徴 |
| Arc プロキシで、HIMDS との通信に SSL エンドポイントが使用されるようになりました。 | ✓ | ✓ | 特徴 |
| 検出されたプロパティに BIOS シリアル番号を追加しました。 | ✓ | 特徴 | |
| 5xx サーバー エラーでハートビートとクラウド構成を取得するための再試行ロジックを追加しました。 | ✓ | ✓ | 機能強化 |
| ID 要求のタイムアウトの増加。 | ✓ | ✓ | 機能強化 |
バージョン 1.62 - 2026 年 3 月
| 特徴 | Windows | Linux | 変更の種類 |
|---|---|---|---|
| ゲストの構成 | 1.29.106.0 | 1.26.105.0 | |
| クリーンアップ後の拡張機能のインストール動作を修正しました。 | ✓ | ✓ | バグの修正 |
| Azcmagent | 1.62 | 1.62 | |
| SLES 16 (x86_64)、Alma 10 (x86_64 および Arm64)、および Rocky 10 (x86_64 および Arm64) のサポート。 | ✓ | 特徴 | |
| agentconfig.json の自動バックアップと復元機能が追加され、信頼性が向上しました。 | ✓ | ✓ | 特徴 |
オンボード中に自動アップグレードを有効にする、--enable-automatic-upgrade の新しい azcmagent connect フラグ。 |
✓ | ✓ | 特徴 |
AWS EC2 リソース名のインスタンス ID の代わりにホスト名を使用する --use-aws-ec2-hostname フラグを追加しました。 |
✓ | ✓ | 特徴 |
| 実際の変更がある場合にのみ書き込まれる構成ファイルの更新を修正し、不要な I/O を減らしました。 | ✓ | ✓ | バグの修正 |
| SSH および WAC シナリオで使用されるリレー URL を修正。 | ✓ | ✓ | バグの修正 |
| SSL エンドポイントを設定するときの IPv6 検出を修正しました。 | ✓ | ✓ | バグの修正 |
Azure接続マシン エージェントをアップグレードするための azcmagent upgrade CLI コマンドを追加しました |
✓ | ✓ | 特徴 |
TPM に基づく ID を有効にする、--identity-key-store の 新しい azcmagent connect フラグ。 将来の使用のために予約されています。プライベートプレビューに参加するには、aka.ms/arc-tpm-backed-identity/preview を参照してください。 |
✓ | ✓ | 特徴 |
TPM でサポートされる ID の準備状態を確認するための azcmagent check tpm を追加しました。 将来の使用のために予約されています。プライベートプレビューに参加するには、aka.ms/arc-tpm-backed-identity/preview を参照してください。 |
✓ | ✓ | 特徴 |
バージョン 1.61 - 2026 年 2 月
| 特徴 | Windows | Linux | 変更の種類 |
|---|---|---|---|
| ゲストの構成 | 1.29.105.0 | 1.26.105.0 | |
| ローカライズされたオペレーティング システムでのセキュリティ ベースラインのカスタマイズのサポートを修正しました。 | ✓ | ✓ | バグの修正 |
| Run Command 拡張機能をアップグレードすると、以前に実行されたコマンドが再実行される問題が解決されました。 | ✓ | ✓ | バグの修正 |
| 拡張機能の有効化操作が途中でタイムアウトする原因となったバグを修正しました。 | ✓ | ✓ | バグの修正 |
| Linux ディストリビューションでの拡張機能の GPG 署名検証の信頼性が向上しました。 | ✓ | 機能強化 | |
| セキュリティとパフォーマンスを向上させるために、OpenSSL を 3.6.1 に更新します。 | ✓ | ✓ | 機能強化 |
| Azcmagent | 1.61.03310.2719 | 1.61.03310848 | |
| ARM64 Oracle 8、x86_64 Oracle 10、および Debian 13 のサポートが追加されました。 | ✓ | 特徴 | |
| 自動アップグレード スクリプトで Linux 上のプロキシ構成が考慮されるようになりました。 | ✓ | 機能強化 | |
| 自動アップグレードをローカルで無効にするオプションを追加しました。 | ✓ | ✓ | 特徴 |
| セキュリティを強化するために、Windows インストール スクリプトに MSI 署名検証を追加しました。 | ✓ | 機能強化 | |
| 一部のディストリビューションで間違ったパッケージ マネージャーが呼び出された Linux インストール スクリプトのバグを修正しました。 | ✓ | バグの修正 | |
azcmagent connect コマンドでシリアル番号が検出されず、証明書ベースの認証が失敗するバグを修正しました。 |
✓ | バグの修正 | |
| .NET < 4.5.1 のマシンでインストールが失敗するバグを修正しました。 | ✓ | バグの修正 |
既知の問題
Windows、ユーザーが Azure Arc エージェントをバージョン 1.61 から以前のバージョンにダウングレードすると、エージェントが切断される可能性があります。
接続を復元するには、エージェント構成ファイルを変更する必要があります。 agentconfig.jsonのアクセス許可を編集するには、次のいずれかの方法を使用してください。
管理者特権のコマンド プロンプトから次のコマンドを実行します。
attrib -r "C:\ProgramData\AzureConnectedMachineAgent\Config\agentconfig.json"
または、管理者特権の PowerShell セッションから次のコマンドを実行します。
Set-ItemProperty -Path
"C:\ProgramData\AzureConnectedMachineAgent\Config\agentconfig.json" -Name IsReadOnly -Value $false
この変更を行った後、エージェントは 5 分以内に自動的に再接続します。
バージョン 1.60 - 2026 年 1 月
| 特徴 | Windows | Linux | 変更の種類 |
|---|---|---|---|
| ゲストの構成 | 1.29.103.0 | 1.26.103.0 | |
| アドレス CVE 2026-21224 | ✓ | ✓ | セキュリティ修正 |
| マシン構成エージェントと GC ワーカーがクラッシュする原因となるバグを修正しました | ✓ | ✓ | バグの修正 |
| ExtensionCleanup.ps1 にパラメーター検証を追加しました | ✓ | 機能強化 | |
| ApplyAndAutoCorrect Machine Configuration ポリシー割り当てのコンプライアンス評価の信頼性が向上しました | ✓ | ✓ | 機能強化 |
| Azcmagent | 1.60.03293.2680 | 1.60.03293.809 | |
| アドレス CVE 2026-21224 | ✓ | ✓ | セキュリティ修正 |
バージョン 1.59 - 2025 年 12 月
| 特徴 | Windows | Linux | 変更の種類 |
|---|---|---|---|
| ゲストの構成 | 1.29.102.0 | 1.26.102.0 | |
| 解凍された拡張機能パッケージのサイズ制限を 400 MB から 1 GB に増やしました | ✓ | ✓ | 機能強化 |
| 拡張機能ファイルが既に存在する場合の拡張機能のインストール時の動作を変更しました。 これで、失敗するのではなく、クリーンアップを試みた後もインストールが続行されます。 | ✓ | ✓ | 機能強化 |
| バンドルされた PowerShell バージョンを 7.4.7 から 7.4.13 に更新しました。 | ✓ | ✓ | 機能強化 |
| Azure Storage API バージョンを 2019-02-02 から 2025-11-05 に更新しました。 | ✓ | ✓ | 機能強化 |
| Azcmagent | 1.59 | 1.59 | |
| リージョン ID サービスのネットワーク チェックのエラー処理が改善されました。 | ✓ | ✓ | バグの修正 |
| azcmagent の接続と切断にAzure CLI資格情報を使用するための新しい認証方法を azcmagent に追加しました。 | ✓ | ✓ | 機能強化 |
| エージェントのローカル構成への同時アクセスによって発生するクラッシュを修正しました。 | ✓ | ✓ | バグの修正 |
| 継承されたアクセス許可を持つサブスクリプションへのアクセスを許可するように、Azure Resource Graph APIと通信するように構成 UI を更新しました。 | ✓ | 機能強化 |
バージョン 1.58 - 2025 年 11 月
| 特徴 | Windows | Linux | 変更の種類 |
|---|---|---|---|
| ゲストの構成 | 1.29.101.0 | 1.26.101.0 | |
| セキュリティとパフォーマンスを強化するために、OpenSSL ライブラリをバージョン 3.6.0 (Windows) と 3.4.3 (Linux) に更新しました。 | ✓ | ✓ | 機能強化 |
| 安定性と互換性を向上させるために、"systemctl daemon-reexec" の代わりに "systemctl daemon-reload" を使用します。 | ✓ | 機能強化 | |
| Linux CIS ベースラインと ASB セキュリティ ポリシーのカスタマイズ サポートが追加されました。 | ✓ | ✓ | 機能強化 |
| Azcmagent | 1.58.03224.2567 | 1.58.03224.693 | |
| 改行文字をエスケープしてログインジェクション攻撃を防ぐことで、ログのセキュリティを強化しました。 | ✓ | ✓ | バグの修正 |
| Arc ゲートウェイ機能が一般提供に昇格されたため、connection.type 構成プロパティからプレビュー フラグが削除されました。 | ✓ | ✓ | バグの修正 |
| メタデータの同期を修正しました: マシンの FQDN。 | ✓ | ✓ | バグの修正 |
| ダブルクリックで起動した場合に、昇格実行ではなく Windows インストーラー サービス構成の問題を修正しました。 | ✓ | バグの修正 | |
| 名前付きパイプの所有権検証中に組み込みの管理者アカウントを認識するためのセキュリティ検証を修正しました。 | ✓ | バグの修正 |
バージョン 1.57 - 2025 年 10 月
| 特徴 | Windows | Linux | 変更の種類 |
|---|---|---|---|
| ゲストの構成 | 1.29.100.0 | ||
| Windows Server 2012 Standard マシンでの GC ワーカーのクラッシュを修正しました。 | ✓ | バグの修正 | |
| Azcmagent | 1.57.03197.2516 | 1.57.03197.640 | |
| 接続チェックでリージョン GAS エンドポイントが必要とマークされるようになりました | ✓ | ✓ | 特徴 |
| HIS からの HTTP 429 (要求が多すぎます) 応答を引き起こしていた重複するハートビート要求を修正しました。 | ✓ | ✓ | バグの修正 |
| インストール時に MSI インストーラーによって Arc サービスが誤って削除される問題を修正しました。 | ✓ | バグの修正 | |
| HIMDS を開始する前に GC サービスと EXT サービスをインストールする RPM インストーラーを修正しました。 | ✓ | バグの修正 |
既知の問題
Windows インストーラーをダブルクリックして起動すると (UAC プロンプトが表示されます)、Arc サービスが正しく構成されない可能性があります。 正常にインストールされるようにするには、次のいずれかの方法を使用してください。
インストーラーを右クリックし、[管理者として実行] を選択するか、
msiexecからを使用してインストーラーを実行します。
注
この記事には、過去 6 か月間の更新プログラムが含まれています。 以前のリリースについては、「
次のステップ
- 複数のハイブリッド マシン間でAzure Arc対応サーバーを評価または有効にする前に、Connected Machine エージェントの概要を参照して、要件、エージェントに関する技術的な詳細、および展開方法を理解してください。
- 計画および展開ガイドを確認して、Azure Arc対応サーバーを任意の規模で展開し、一元的な管理と監視を実装することを計画します。