Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Cuidado
Este artigo faz referência ao CentOS, uma distribuição Linux que está em status de fim do serviço (EOL). Considere seu uso e planeje de acordo. Para obter mais informações, confira as Diretrizes de Fim do Suporte do CentOS.
Este artigo contém informações sobre versões antigas do Connected Machine Agent. O principal artigo O que há de novo no agente do Azure Connected Machine? contém atualizações dos últimos seis meses. A Microsoft recomenda manter-se atualizada com a versão mais recente do agente sempre que possível.
Versão 1.53 – Junho de 2025
Correção
- [Somente Linux] Resolveu o erro "Nenhuma chave pública" adicionando a validação da assinatura do pacote GPG.
Novos recursos e aprimoramentos
- [Somente Linux] Substituiu o uso de
daemon-reexecpordaemon-reloadao definir variáveis de ambiente.
Versão 1.52 – Maio de 2025
Correção
- Correção de um bug no instalador em que a instalação falharia se a regra de udev do TPM não pudesse ser criada.
Novos recursos e aprimoramentos
Adicionada a sinalização
--include-allaazcmagent checkpara habilitar verificações de rede além dos cenários de integração.[Somente Linux] GC 1.26.90.0: Adicionado o HIMDS como serviço dependente do Serviço de Extensão.
[Somente Linux] Adicionados
journalctllogs ao.zipgerado porazcmagent logs.[Somente Windows] GC 1.29.95.0: adição de DLLs dependentes necessárias para dar suporte ao Windows Server 2012.
[Somente Windows] Adicionados Logs de Eventos do Windows ao
.zipgerado porazcmagent logs.
Versão 1.51 – Abril de 2025
Correção
Melhorias na exclusão de extensões para garantir que as solicitações de remoção sejam sempre realizadas, independentemente dos desalinhamentos de versão e de outros casos de descompasso.
Dados de proxy upstream redigidos antes de enviar detalhes de configuração ao HIS para aumentar a segurança.
Novos recursos e aprimoramentos
Dependências atualizadas
- Atualizado para o PowerShell 7.4.7
- Atualizado para .NET 8.0
Cache de endereço IP para reduzir chamadas de resolvedor DNS excessivas.
[Somente Windows] Processamento de PayGo otimizado para melhorar a eficiência.
Proxy do Arc habilitado para execução por padrão
Detecção adicionada para o Microsoft System Center Configuration Manager e o Microsoft System Center Operations Manager
Registro em log aprimorado com anotações de segurança nos logs
azcmagentehimds.
Versão 1.50 – março de 2025
Correção
- Se um pacote de extensão falhar ao baixar 10 vezes, a solicitação de download falhará em vez de continuar até o tempo limite.
- Correção de um problema de deadlock no agente de política que ocorreu em determinados casos de borda.
Novos recursos e aprimoramentos
-
Entrada de marcas: agora há suporte para caracteres de escape usando barra invertida ao executar
azcmagent connect. -
Sinalizador de localização: Remove automaticamente espaços de valores fornecidos pelo usuário para
--location. -
Registro de solicitações: O cabeçalho opcional
Client-Idagora é registrado para solicitações feitas ao HIMDS.
Versão 1.49 – fevereiro de 2025
Correção
- Adicionou-se lógica de tentativa para ler o arquivo de status antes de enviar um relatório, caso o agente não consiga desserializá-lo na primeira tentativa.
- Foi suprimido o erro de terminal devido a um certificado ter um número de série negativo. Esse erro será reativado em janeiro de 2026; os clientes devem atualizar seus certificados antes disso, especialmente se estiverem usando a inspeção SSL.
Novos recursos e aprimoramentos
- Aumento do limite de tamanho do pacote somente para AMA.
- Para evitar falhas na remoção da extensão, preservou-se o arquivo
HandlerManifest.jsondurante a exclusão. - Detecção adicionada para PostgreSQL e MySQL.
- Logs arquivados compactados.
- Exibir informações da cadeia de certificados para solicitações com falha (se o handshake do TLS atingir o estágio de certificado).
- Exibir caminho absoluto para arquivos zip de log para melhorar a visibilidade.
- Foram atualizadas as ações recomendadas para falhas ao chegar aos pontos de extremidade de serviço.
- Somente windows:
- O agente agora salva certificados MSI no disco e no repositório de certificados do Windows (somente para Windows Servers 2019 (10.0.17763) e mais recente).
- Adicionada opção de autenticação para usar certificados do repositório de certificados do Windows para
azcmagent connecteazcmagent disconnect.
Versão 1.48 – janeiro de 2025
Correção
- Foi corrigida uma questão de segurança relacionada ao Redirection Guard.
- Foi corrigido um erro que causava problemas durante a atualização da extensão RunCommand.
- Foi corrigido o alto uso de portas no proxy do Azure Arc.
- Foi corrigido um problema com o script de instalação do Alma Linux.
- Melhoria no tratamento de URLs de gateways desassociados.
- Problema relacionado a consultas de espaço em disco resolvido.
- Melhoria no comportamento do HIMDS quando os dados do IMDS não estão disponíveis.
Novos recursos e aprimoramentos
- Adicionado suporte para telemetria de extensão.
- Atualizada a biblioteca OpenSSL para melhorias de segurança.
- Relatórios de erros aprimorados para comandos
azcmagent. - Aumento do tempo limite de verificação de conectividade para maior confiabilidade.
- Suporte expandido para a plataforma ARM64, incluindo agora o RHEL 9.
- Atualizada a propriedade
mssqldiscoveredpara incluir a detecção para os serviços de integração, análise e relatório do SQL Server (SSIS, SSAS, SSRS e PBIRS). - Foi introduzida uma tarefa agendada que verifica atualizações de agente diariamente. Atualmente, o mecanismo de atualização está inativo e nenhuma alteração é feita no servidor mesmo se uma versão mais recente do agente estiver disponível.
Versão 1.47 – outubro de 2024
Correção
- Configuração de Convidado: correção de um problema que fazia com que o agente deixasse de responder.
- Foi corrigido um erro que impedia a exibição de mensagens de erro ao atualizar o AgentStatus.
Novos recursos e aprimoramentos
- Aprimoramento do código para oferecer suporte a pontos de extremidade específicos da nuvem no script de instalação.
- Adição da detecção de arquitetura às propriedades do sistema.
- Adição de EndpointConnectivityInfo ao AgentData.
- Expansão do suporte à plataforma ARM64 para as seguintes distribuições:
- Ubuntu 20.04, 22.04, 24.04
- Azure Linux (CBL-Mariner) 2.0
- Amazon Linux 2
- Alma Linux 8
Versão 1.46 - Setembro de 2024
Correção
- Correção de um bug fazendo com que o agente de configuração convidado travasse no estado de criação de extensão quando o download de um pacote de extensão falhou.
- Correção de um bug em que a integração tratava erros conflitantes como sucesso.
Novos recursos e aprimoramentos
- Mensagens de erro aprimoradas para cenários com instalação de extensão e bloqueio de ativação na presença de uma extensão com carregamento lateral.
- Aumento de verificações para recuperação do número de sequência se a solicitação anterior falhou.
- Remoção dos requisitos de diferenciação entre maiúsculas e minúsculas ao ler o proxy do arquivo de configuração.
- Adicionado suporte para o Azure Linux 3 (Mariner).
- Adicionado suporte inicial à arquitetura ARM64 do Linux.
- Adição da URL do Gateway à saída do comando Mostrar.
Versão 1.45: agosto de 2024
Correção
- Correção de um problema em que a telemetria EnableEnd às vezes era enviada muito cedo.
- Adição do envio de um log de telemetria EnableEnd com falha de tempo limite caso ultrapasse o tempo permitido para conclusão.
Novos recursos
- O proxy do Azure Arc agora oferece suporte ao tráfego HTTP.
- Novo valor proxy.bypass “AMA” adicionado para dar suporte ao bypass de proxy da extensão AMA VM.
Versão 1.44 – julho de 2024
Correção
- Correção de um bug em que o serviço poderia rejeitar relatórios de uma extensão atualizada se a extensão anterior estivesse em um estado de falha.
- Configuração do ambiente OPENSSL_CNF no nível do processo para substituir o caminho do build do openssl.cnf no Windows.
- Correção de erros de acesso negado ao gravar arquivos de configuração.
- Correção do bug relacionado ao GUID do SYMBIOS com as Atualizações de Segurança Estendidas habilitadas pelo Azure Arc do Windows Server 2012 e Windows Server 2012 R2.
Novos recursos
- Aprimoramentos do serviço de extensão: detalhes de erro de download/validação adicionados ao relatório de extensão. Aumento do limite de tamanho do pacote de extensão descompactado para 1 GB.
- Atualização de informações de hardwareprofile para dar suporte aos recursos futuros de licenciamento do Windows Server.
- Atualização da saída JSON de erro para incluir ações recomendadas mais detalhadas para cenários de solução de problemas.
- Bloqueio da instalação de sistemas operacionais e versões de distribuição sem suporte. Consulte Sistemas operacionais com suporte para obter detalhes.
Observação
O Azure Connected Machine Agent versão 1.44 é a última versão com suporte oficial ao Debian 10, ao Ubuntu 16.04 e ao Azure Linux (CBL-Mariner) 1.0.
Versão 1.43 – Junho de 2024
Correção
- Correção da vulnerabilidade OpenSSL para Linux (atualizando a versão do OpenSSL da 3.0.13 para a 3.014)
- A Indicação de Nome de Servidor (SNI) foi adicionada às nossas chamadas de serviço, corrigindo cenários de Proxy e Firewall
- Política de bloqueio ignorada no diretório de downloads na Configuração de convidado
Versão 1.42 – Maio de 2024 (Segunda versão)
Correção
- Extensões e políticas de configuração de máquina podem ser usadas com endpoints privados novamente
Versão 1.41 - maio de 2024
Problemas conhecidos
Os clientes que usam pontos de extremidade privados com o Azure Arc podem encontrar problemas com o gerenciamento de extensões e as políticas de configuração de máquinas com a versão 1.41 do agente. O agente versão 1.42 resolve esse problema.
Novos recursos
- A autenticação baseada em certificado agora é aceita ao utilizar uma entidade de serviço para conectar ou desconectar o agente. Para obter mais informações, veja opções de autenticação para a CLI do azcmagent.
-
azcmagent check agora permite verificar também os pontos de extremidade usados pelo SQL Server habilitado pela extensão Azure Arc usando o novo sinalizador
--extensions. Isso pode ajudá-lo a solucionar problemas de rede nos componentes de gerenciamento do sistema operacional e do SQL. Você pode tentar fazer isso executandoazcmagent check --extensions sql --location eastusem um servidor, antes ou depois de conectar-se ao Azure Arc.
Correção
- Corrigido um vazamento de memória no serviço de metadados de instância híbrida
- Melhor manejo quando o loopback local IPv6 está desabilitado
- Maior confiabilidade ao atualizar extensões
- Maior confiabilidade ao impor limites de CPU em extensões Linux
- A telemetria do PowerShell agora está desabilitada por padrão para o gerenciador de extensão e serviços de política
- O gerenciador de extensão e os serviços de política agora suportam OpenSSL 3
- As cores agora estão desativadas na barra de progresso de integração quando o sinalizador
--no-coloré usado - Detecção e relatórios aprimorados para máquinas Windows que possuem direitos de logon como serviço personalizados configurados.
- Precisão aprimorada ao obter metadados do sistema no Windows:
- VMUUID agora é obtido da API Win32
- A memória física agora é verificada usando WMI
- Corrigido um problema que poderia impedir o carregamento do seletor de região no instalador GUI do Windows
- Corrigidos problemas de permissões que poderiam impedir o serviço “himds” de acessar os diretórios necessários no Windows
Versão 1.40 – Abril de 2024
Problemas conhecidos
A primeira versão do agente 1.40 pode afetar o SQL Server habilitado pelo Azure Arc quando configurado com privilégios mínimos em servidores do Windows. O agente 1.40 foi relançado para resolver esse problema. Para verificar se o servidor foi afetado, execute azcmagent show e localize o número de versão do agente. A versão 1.40.02664.1629 do agente tem o problema conhecido e o agente 1.40.02669.1635 o corrige. Baixe e instale a versão mais recente do agente, para restaurar a funcionalidade do SQL Server habilitada pelo Azure Arc.
Novos recursos
- O Oracle Linux 9 já é um sistema operacional com suporte
- Os clientes não precisam mais baixar um certificado de AUTORIDADE intermediária para entrega de ESUs do WS2012/R2 (requer atualização do SSU de abril de 2024)
Correção
- Tratamento de erro aprimorado quando uma política de configuração de máquina tem um token SAS inválido
- O script de instalação do Windows já inclui um sinalizador para suprimir reinicializações caso os executáveis de agente estejam em uso durante uma atualização
- Correção de um problema que podia bloquear a instalação do agente ou as atualizações no Windows quando o instalador não podia alterar a lista de controle de acesso nos diretórios de log do agente.
- O tamanho máximo do download do pacote de extensão foi aumentado para corrigir o acesso às versões mais recentes do Agente do Azure Monitor em servidores com suporte ao Azure Arc.
Versão 1.39 - março de 2024
Novos recursos
- Verifique quais extensões estão instaladas e remova-as manualmente com o novo grupo de comandos extensão azcmagent. Esses comandos são executados localmente na máquina e funcionam mesmo que uma máquina tenha perdido a ligação ao Azure.
- Agora você pode personalizar o limite de CPU aplicado ao gerenciador de extensões e ao mecanismo de avaliação da política de configuração da máquina. Isso pode ser útil em VMs pequenas ou com pouca potência, onde os limites de governação de recursos padrão podem fazer com que as operações de extensão expirem.
Correção
- Maior confiabilidade do recurso de comando de execução com comandos de longa duração
- Removido um ponto final desnecessário da verificação de conectividade de rede ao embarcar máquinas através de uma ponte de recursos Azure Arc
- Maior confiabilidade de batimentos cardíacos
- Removidas dependências desnecessárias
Versão 1.38 – Fevereiro de 2024
Problemas conhecidos
Os computadores Windows que tentam e não conseguem atualizar para a versão 1.38 manualmente ou por meio do Microsoft Update talvez não consigam reverter para a versão instalada anteriormente. Como resultado, o computador aparecerá como "Desconectado" e não será gerenciável do Azure. Uma nova versão da 1.38 foi lançada para o Microsoft Update e o Centro de Download da Microsoft em 5 de março de 2024 que resolve esse problema.
Se o computador tiver sido afetado por esse problema, você poderá reparar o agente baixando e instalando o agente novamente. O agente descobrirá automaticamente a configuração existente e restaurará a conectividade com o Azure. Você não precisa executar azcmagent connect.
Novos recursos
- O AlmaLinux 9 agora é um sistema operacional com suporte
Correção
- O serviço de metadados de instância híbrida (HIMDS) agora escuta no endereço de loopback local IPv6 (::1)
- Aperfeiçoamento do registro de logs no gerenciador de extensões e no mecanismo de políticas
- Confiabilidade aprimorada ao buscar os metadados mais recentes do sistema operacional
- Redução do uso da CPU do gerenciador de extensões
Versão 1.37 - Dezembro de 2023
Novos recursos
- O Rocky Linux 9 agora é um sistema operacional com suporte
- Adicionado o nome de exibição da Infraestrutura de Nuvem Oracle como uma propriedade detectada
Correção
- Acesso restaurado a servidores com o Windows Admin Center no Azure
- Lógica de detecção aprimorada para o Microsoft SQL Server
- Os agentes conectados a nuvens soberanas agora devem ver a nuvem e o URL do portal corretos no azcmagent show
- O script de instalação para Linux agora aprova automaticamente a solicitação de importação da chave de assinatura packages.microsoft.com para garantir uma experiência de instalação silenciosa
- A instalação e os upgrades do agente aplicam permissões mais restritivas aos diretórios de dados do agente no Windows
- Maior confiabilidade ao detectar o Azure Stack HCI como um provedor de nuvem
- Removido o recurso de compactação de logs introduzido na versão 1.37 para logs do gerenciador de extensões e do agente de configuração de máquina. Os arquivos de log ainda são girados automaticamente.
- Foram removidas as tarefas agendadas para atualizações automáticas de agente (introduzidas na versão 1.30 do agente). Reintroduziremos essa funcionalidade quando o mecanismo de atualização automática estiver disponível.
- Resolvida a Vulnerabilidade de elevação de privilégio do Azure Connected Machine Agent
Versão 1.36 – novembro de 2023
Problemas conhecidos
O recurso do Windows Admin Center no Azure é incompatível com o agente do Azure Connected Machine versão 1.36. Atualize para a versão 1.37 ou posterior para usar esse recurso.
Novos recursos
- azcmagent show agora relata o status da licença de segurança estendida em computadores de servidor do Windows Server 2012.
- Introduziu uma nova opção proxy bypass,
ArcData, que abrange o SQL Server habilitado pelos pontos de extremidade do Azure Arc. Isso permite que você use um ponto de extremidade privado em servidores habilitados para Azure Arc, com os pontos de extremidade públicos para SQL Server também habilitados pelo Azure Arc. - O limite da CPU para operações de extensão no Linux agora é de 30%. Esse aumento ajuda a melhorar a confiabilidade das operações de instalação, atualização e desinstalação de extensão.
- Os logs mais antigos do gerenciador de extensões e do agente de configuração de máquina são compactados automaticamente para reduzir os requisitos de espaço em disco.
- Novos nomes executáveis para os agentes do gerenciador de extensões (
gc_extension_service) e da configuração do computador (gc_arc_service) no Windows para ajudar você a distinguir os dois serviços. Para obter mais informações, confira Detalhes de instalação do agente do Windows.
Correções de bug
- O azcmagent connect agora usa a versão mais recente da API ao criar o recurso de servidor habilitado para Azure Arc para garantir que as políticas do Azure direcionadas a novas propriedades possam entrar em vigor.
- A biblioteca OpenSSL e o runtime do PowerShell foram atualizados com o agente para incluir as correções de segurança mais recentes.
- Correção de um problema que poderia impedir o agente de relatar o tipo de produto correto em computadores Windows.
- Manipulação aprimorada de atualizações quando a versão de extensão instalada anteriormente não está em um estado bem-sucedido.
Versão 1.35 - outubro de 2023
Problemas conhecidos
O recurso do Windows Admin Center no Azure é incompatível com o agente do Azure Connected Machine versão 1.35. Atualize para a versão 1.37 ou posterior para usar esse recurso.
Novos recursos
- O script de instalação do Linux agora faz o download dos ativos de suporte usando wget ou curl, dependendo de qual ferramenta está disponível no sistema.
-
azcmagent connect e azcmagent disconnect agora aceitam o parâmetro
--user-tenant-idpara permitir que os usuários do Lighthouse utilizem uma credencial do seu locatário e integrem um servidor a um locatário diferente. - Você pode configurar o gerenciador de extensões para ser executado, sem permitir que nenhuma extensão seja instalada, configurando a lista de permitidos como
Allow/None. Isso dá suporte a cenários de ESU do Windows Server 2012 em que o gerenciador de extensões é obrigatório para fins de cobrança, mas não precisa permitir que nenhuma extensão seja instalada. Para obter mais informações sobre os controles de segurança locais.
Correção
- Confiabilidade aprimorada ao instalar o Microsoft Defender para Endpoint no Linux, aumentando os recursos disponíveis do sistema e aumentando o tempo limite
- Melhor tratamento de erros quando um usuário especifica um nome de local inválido para azcmagent connect
- Foi corrigido um bug em que a limpeza da
incomingconnections.enableddefinição da configuração mostrava<nil>como valor anterior - Correção de segurança para o recurso de lista de permissões e lista de bloqueio de extensões, visando resolver um problema no qual um nome inválido de extensão poderia afetar a execução das listas.
Versão 1.34 - setembro de 2023
Novos recursos
- As Atualizações de Segurança Estendida para Windows Server 2012 e 2012 R2 podem ser adquiridas e habilitadas por meio do Azure Arc. Se o servidor já estiver executando o agente do Azure Connected Machine, atualize para a versão 1.34 ou posterior do agente para aproveitar essa nova funcionalidade.
- Novos metadados do sistema são coletados para aprimorar o inventário de dispositivos no Azure:
- Memória física total
- Mais informações do processador
- Número de série
- Marca de ativo do SMBIOS
- As solicitações de rede para o Microsoft Entra ID (anteriormente Azure Active Directory) agora usam
login.microsoftonline.comem vez delogin.windows.net
Correção
- Melhor manejo de cenários de agentes desconectados no gerenciador de extensões e no mecanismo de política.
Versão 1.33 – agosto de 2023
Correção de segurança
O agente versão 1.33 contém uma correção para CVE-2023-38176, uma vulnerabilidade de elevação de privilégio local. A Microsoft recomenda atualizar todos os agentes para a versão 1.33 ou posterior para atenuar essa vulnerabilidade. O Assistente do Azure pode ajudá-lo a identificar servidores que precisam ser atualizados. Saiba mais sobre o CVE-2023-38176 no Guia de Atualização de Segurança.
Problema conhecido
azcmagent check valida um novo endpoint nesta versão: <geography>-ats.his.arc.azure.com. Este ponto de extremidade está reservado para utilização futura e não é necessário para que o agente Azure Connected Machine opere com sucesso. No entanto, se você estiver usando um ponto de extremidade privado, este ponto de extremidade falhará na verificação de conectividade de rede. Você pode ignorar com segurança esse ponto de extremidade nos resultados e, em vez disso, confirmar se todos os outros pontos de extremidade estão acessíveis.
Esse ponto de extremidade será removido em azcmagent check uma versão futura.
Correção
- Correção de um problema que poderia fazer com que uma extensão de VM desaparecesse no Azure Resource Manager se ela fosse instalada com as mesmas configurações duas vezes. Depois de atualizar para o agente versão 1.33 ou posterior, reinstale todas as extensões ausentes para restaurar as informações no Azure Resource Manager.
- Agora você pode definir o modo de agente antes de conectar o agente ao Azure.
- O agente agora responde as solicitações do IMDS (serviço de metadados de instância), mesmo quando a conexão com o Azure está temporariamente indisponível.
Versão 1.32 – julho de 2023
Novos recursos
- Adicionado suporte ao sistema operacional Debian 12
- O azcmagent show agora reflete o status "Expirado" quando um computador for desconectado por tempo suficiente para que a identidade gerenciada expire. Anteriormente, o agente mostrava apenas "Desconectado", enquanto o portal do Azure e a API mostravam o estado correto, "Expirado".
Correção
- Corrigido um problema que poderia resultar em alto uso da CPU se o agente não conseguisse enviar telemetria para o Azure.
- Registro em log local aprimorado quando há erros de comunicação de rede
Versão 1.31 – junho de 2023
Problema conhecido
O primeiro lançamento da versão 1.31 do agente tinha um problema conhecido que afetava os clientes que usavam servidores proxy. O problema é exibido como AZCM0026: Network Error e uma mensagem sobre "nenhum endereço IP encontrado" ao conectar um servidor ao Azure Arc usando um servidor proxy. Em 14 de junho de 2023, foi lançada uma versão mais recente do agente 1.31 que soluciona esse problema.
Para verificar se você está executando a versão mais recente do agente de máquina conectado ao Azure, navegue até o servidor no portal do Azure ou execute azcmagent show em um terminal no próprio servidor e procure a "Versão do agente". A tabela abaixo mostra os números de versão da primeira versão e das versões corrigidas do agente 1.31.
| Tipo de pacote | Número da versão com problema de proxy | Número da versão do agente corrigido |
|---|---|---|
| Windows | 1.31.02347.1069 | 1.31.02356.1083 |
| Linux baseado em RPM | 1.31.02347.957 | 1.31.02356.970 |
| Linux DEB-based | 1.31.02347.939 | 1.31.02356.952 |
Novos recursos
- Suporte adicionado para o Amazon Linux 2023
- azcmagent show não requer mais privilégios de administrador
- Agora você pode filtrar a saída de azcmagent show especificando as propriedades que deseja gerar
Correção
- Adicionada uma mensagem de erro quando uma reinicialização pendente no computador afeta as operações de extensão
- A tarefa agendada que verifica se há atualizações de agente não gera mais um arquivo
- Formatação aprimorada para cálculos de distorção de relógio
- Maior confiabilidade ao atualizar extensões solicitando explicitamente que as extensões parem antes de tentar atualizar.
- Aumentou os limites de recursos para a extensão do Gerenciador de Atualizações para Linux, o Microsoft Defender Endpoint para Linux e o Agente de Segurança do Azure para Linux para evitar tempos limite durante a instalação
- azcmagent disconnect agora fecha todas as conexões SSH ou Windows Admin Center ativas
- Saída aprimorada do comando azcmagent check
- Melhor manipulação de espaços no parâmetro
--locationde azcmagent connect
Versão 1.30 – maio de 2023
Novos recursos
- Foi introduzida uma tarefa agendada que verifica atualizações de agente diariamente. Atualmente, o mecanismo de atualização está inativo e nenhuma alteração é feita no servidor mesmo se uma versão mais recente do agente estiver disponível.
Correção
- Foi resolvido um problema que fazia o agente ficar offline depois de alterar suas chaves de conectividade.
-
azcmagent shownão mostra mais uma ID de recurso incompleta ou URL de página do portal do Azure quando o agente não está configurado.
Versão 1.29 - abril de 2023
Novos recursos
- O agente agora compara a hora do sistema local à hora do serviço do Azure ao verificar a conectividade de rede e criar o recurso no Azure. Se os relógios estiverem defasados em mais de 120 segundos (2 minutos), será exibido um erro de não bloqueio. Poderão ocorrer erros de conexão TLS se a hora do seu computador não corresponder à hora no Azure.
-
azcmagent showagora dá suporte a um sinalizador--ospara imprimir informações extras do SO no console
Correção
- Corrigido um problema que poderia fazer com que o serviço de configuração de convidado (gc_service) falhasse e reiniciasse repetidamente em sistemas Linux
- Resolvido uma condição rara sob a qual o serviço de configuração de convidado (gc_service) poderia consumir recursos excessivos de CPU
- Chamadas "sudo" removidas no script de instalação interna que podiam ser bloqueadas se o SELinux estiver habilitado
- Redução de quanto tempo as verificações de rede esperam antes de determinar se um ponto de extremidade de rede está inacessível
- Resolvido o problema de gravação de mensagens de erro em "himds.log" referindo-se a um arquivo de chave de certificado ausente para o agente ATS, um componente inativo reservado para uso futuro.
Versão 1.28 - março de 2023
Correção
- Maior confiabilidade das solicitações de exclusão para extensões
- Relatórios mais frequentes de alterações de UUID (identificador de firmware do sistema) da VM
- Maior confiabilidade ao gravar alterações nos arquivos de configuração do agente
- A saída JSON para
azcmagent connectagora inclui o URL do portal do Azure para o servidor - O script de instalação do Linux agora instala o pacote
gnupgse ele estiver ausente nos sistemas operacionais Debian - Reinicializações semanais removidas para os serviços de configuração de extensão e convidado
Versão 1.27 – Fevereiro de 2023
Correção
- O serviço de extensão agora é reiniciado corretamente quando o agente do Azure Connected Machine é atualizado pelo Centro de Gerenciamento de Atualizações
- Problemas resolvidos com o componente de conectividade híbrida que podiam resultar na falha do serviço "himds", no servidor exibido como "desconectado" no Azure e em problemas de conectividade com o Windows Admin Center e SSH
- Aprimoramento do processamento de cenários de movimentação de recursos que podem afetar o Windows Admin Center e a conectividade SSH
- Aprimoramento da confiabilidade ao alterar o modo de configuração do agente do modo "monitor" para o modo "completo".
- Aumento dos limites de recursos da extensão DNS do Microsoft Sentinel para aprimorar a confiabilidade da coleta de logs
- As IDs de locatário são melhor validadas ao conectar o servidor
Versão 1.26 – janeiro de 2023
Baixar para Linux
Observação
A versão 1.26 só está disponível para sistemas operacionais Linux.
Correção
- Aumentou os limites de recursos para a extensão do Microsoft Defender para Ponto de Extremidade (MDE.Linux) no Linux para melhorar a confiabilidade da instalação
Versão 1.25 – janeiro de 2023
Novos recursos
- O RHEL (Red Hat Enterprise Linux) 9 agora é um sistema operacional com suporte
Correção
- Melhorias de confiabilidade no mecanismo de política de configuração do computador (convidado)
- Aprimoramento das mensagens de erro no instalador MSI do Windows
- Melhorias adicionais na lógica de detecção para computadores em execução no Azure Stack HCI
Versão 1.24 – novembro de 2022
Novos recursos
-
azcmagent logsaprimoramentos:- Por padrão, somente o arquivo de log mais recente para cada componente é coletado. Para coletar todos os arquivos de log, use o novo sinalizador
--full. - Os logs de diário para os serviços do agente agora são coletados em sistemas operacionais Linux
- Os logs das extensões agora são coletados
- Por padrão, somente o arquivo de log mais recente para cada componente é coletado. Para coletar todos os arquivos de log, use o novo sinalizador
- A telemetria do agente não é mais enviada para
dc.services.visualstudio.com. Talvez seja possível remover essa URL de quaisquer regras de servidor proxy ou firewall se nenhum outro aplicativo em seu ambiente exigir isso. - Instalações de extensão com falha agora podem ser repetidas sem remover a extensão antiga, desde que as configurações de extensão sejam diferentes
- Aumento dos limites de recursos para a extensão do Centro de Gerenciamento de Atualizações do Azure no Linux para reduzir o tempo de inatividade durante as operações de atualização
Correção
- Lógica aprimorada para detectar computadores em execução no Azure Stack HCI para reduzir falsos positivos
- O registro automático de provedores de recursos necessários só acontece quando eles não são registrados
- O agente agora detectará o descompasso entre as configurações de proxy da ferramenta de linha de comando e dos serviços em segundo plano
- Corrigido um bug na funcionalidade de desvio de proxy que fazia com que o agente usasse incorretamente o servidor proxy para URLs que deveriam ser ignoradas.
- Melhor tratamento de erro quando as extensões não baixam com êxito, falham na validação ou têm arquivos em estado corrompido
Versão 1.23 – outubro de 2022
Novos recursos
- A versão mínima do PowerShell necessária no Windows Server foi reduzida para PowerShell 4.0
- O instalador do agente do Windows agora é compatível com sistemas que impõem uma política de controle de aplicativos do Windows Defender baseada no editor da Microsoft.
- Adicionado suporte para Rocky Linux 8 e Debian 11.
Correção
- Os valores de tag são preservados corretamente ao conectar um servidor e especificar várias tags (corrige o problema conhecido da versão 1.22).
- Foi corrigido um problema que impedia alguns usuários que tentavam se autenticar com uma identidade de um locatário diferente do locatário onde o servidor está (será) registrado.
- O comando
azcamgent checknão valida mais os registros CNAME para reduzir os avisos que não afetavam a funcionalidade do agente. - O agente agora tentará obter um token de acesso por até 5 minutos ao autenticar com uma entidade de serviço do Azure Active Directory.
- As verificações de presença na nuvem agora são executadas apenas uma vez no momento em que o serviço
himdsé iniciado no servidor para reduzir o tráfego de rede local. Se você migrar ao vivo sua máquina virtual para um provedor de nuvem diferente, ela não refletirá o novo provedor de nuvem até que o serviço ou computador seja reinicializado. - Registro aprimorado durante o processo de instalação.
- O script de instalação para Windows agora salva o MSI no diretório TEMP em vez do diretório atual.
Versão 1.22 – setembro de 2022
Problemas conhecidos
- O comando 'connect' usa o valor da última marca para todas as marcas. Você precisará corrigir as tags após a integração para usar os valores corretos.
Novos recursos
- O fluxo de logon padrão para computadores Windows agora carrega o navegador da Web local para autenticar com o Azure Active Directory em vez de fornecer um código de dispositivo. Você pode usar o sinalizador
--use-device-codepara retornar ao comportamento antigo ou fornecer credenciais de entidade de serviço para uma experiência de autenticação não interativa. - Se o grupo de recursos fornecido para
azcmagent connectnão existir, o agente tentará criá-lo e continuar conectando o servidor ao Azure. - Adicionado suporte para Ubuntu 22.04
- Adicionado o sinalizador
--no-colorpara todos os comandos azcmagent para suprimir o uso de cores em terminais que não dão suporte a códigos ANSI.
Correção
- O agente agora dá suporte para servidores Red Hat Enterprise Linux 8 que têm o modo FIPS habilitado.
- A telemetria do agente usa o servidor proxy quando configurada.
- Precisão aprimorada das verificações de conectividade de rede
- O agente retém as listas de permissão e bloqueio de extensões ao mudar o agente do modo de monitoramento para o modo completo. Use azcmagent config clear para redefinir as configurações individuais para o estado padrão.
Versão 1.21 – agosto de 2022
Novos recursos
-
azcmagent connectmelhorias de usabilidade:- O parâmetro
--subscription-id (-s)agora aceita nomes amigáveis além de IDs de assinatura - Registro automático de provedores de recursos ausentes para usuários iniciantes (permissões adicionais de usuário necessárias para registrar provedores de recursos)
- Foi adicionada uma barra de progresso durante a integração
- O script de integração agora dá suporte aos gerenciadores de pacotes yum e dnf em sistemas do Linux baseados em RPM
- O parâmetro
- Agora você pode restringir as URLs usadas para baixar pacotes de configuração do computador (antiga configuração de convidado do Azure Policy) definindo a tag
allowedGuestConfigPkgUrlsno recurso de servidor e fornecendo uma lista de padrões de URL separados por vírgula para permitir.
Correção
- Confiabilidade aprimorada ao relatar falhas de instalação de extensão para impedir que as extensões fiquem no estado de "criação"
- Suporte para recuperar metadados de máquinas virtuais do Google Cloud Platform quando o agente usa um servidor proxy
- Lógica de nova tentativa de conexão de rede e tratamento de erros aprimorados
- Somente Linux: resolve o escalonamento local da vulnerabilidade de privilégio CVE-2022-38007
Versão 1.20 – julho de 2022
Problemas conhecidos
- Alguns sistemas podem relatar incorretamente seu provedor de serviços de nuvem como o Azure Stack HCI.
Novos recursos
- Adicionado suporte para conectar o agente ao Microsoft Azure operado pela nuvem da 21Vianet
- Suporte adicionado para o Debian 10
- Atualizações nos metadados de instância coletados em cada computador:
- O SO da VM GCP não é mais coletado
- A contagem de núcleos lógicos da CPU agora é coletada
- Mensagens de erro e coloração aprimoradas
Correção
- Os agentes configurados para usar pontos de extremidade privados agora baixam extensões corretamente pelo ponto de extremidade privado
- O sinalizador
--use-private-linkna verificação azcmagent foi renomeado como--enable-pls-checkpara representar a função com mais precisão
Versão 1.19 – junho de 2022
Problemas conhecidos
- Os agentes configurados para usar pontos de extremidade privados baixam extensões incorretamente de um ponto de extremidade público. Atualize o agente para a versão 1.20 ou posterior para restaurar a funcionalidade correta.
- Alguns sistemas podem relatar incorretamente seu provedor de serviços de nuvem como o Azure Stack HCI.
Novos recursos
- Quando instalado em uma máquina virtual do Google Compute Engine, o agente detecta e relata metadados do Google Cloud nas "propriedades detectadas" do recurso de servidores conectados ao Azure Arc. Saiba mais sobre os novos metadados.
Correção
- Foi resolvido um problema que podia fazer com que o gerenciador de extensões travasse durante operações de instalação, atualização e remoção de extensão.
- Suporte aprimorado para TLS 1.3
Versão 1.18 – maio de 2022
Novos recursos
- Você pode configurar o agente para operar no modo de monitoramento, o que simplifica a configuração dele em cenários em que o Arc só deve ser usado para monitoramento e segurança. Esse modo desabilita outras funcionalidades do agente e impede o uso de extensões que podem fazer alterações ao sistema (por exemplo, a Extensão de script personalizado).
- VMs e hosts em execução no Azure Stack HCI agora relatam o provedor de nuvem como "HCI" quando os benefícios do Azure estão habilitados.
Correção
-
systemdagora é um pré-requisito oficial no Linux - As políticas de configuração de convidado não criam mais arquivos desnecessários no diretório
/tmpem servidores Linux - Confiabilidade aprimorada ao extrair extensões e pacotes de política de configuração de convidado
- Confiabilidade aprimorada para políticas de configuração de convidado que têm processos filho
Versão 1.17 - abril de 2022
Novos recursos
- Agora o nome do recurso padrão para instâncias do AWS EC2 é a ID da instância em vez do nome do host. Para substituir esse comportamento, use o parâmetro
--resource-name PreferredResourceNamea fim de especificar seu próprio nome de recurso ao conectar um servidor ao Azure Arc. - Agora a verificação de conectividade de rede durante a integração verifica a configuração de ponto de extremidade privado se você especificar um escopo de link privado. Você pode executar a mesma verificação a qualquer momento executando a verificação azcmagent com o novo parâmetro
--use-private-link. - Agora você pode desabilitar o gerenciador de extensões com os controles de segurança do agente local.
Correção
- Se você tentar executar
azcmagent connectem um servidor que já esteja conectado ao Azure, a ID do recurso será mostrada no console para ajudar a localizar o recurso no Azure. - Foi ampliado o tempo limite de
azcmagent connectpara dez minutos. -
azcmagent shownão imprime mais a ID do escopo de link privado. É possível verificar se o servidor está associado a um escopo de link privado do Azure Arc revisando os detalhes do computador no portal do Azure, na CLI ou no PowerShell. -
azcmagent logscoleta apenas os dois logs mais recentes de cada serviço para reduzir o tamanho do arquivo ZIP. -
azcmagent logscoleta logs de configuração de convidado novamente.
Versão 1.16 – março de 2022
Problemas conhecidos
-
azcmagent logsnão coleta logs de configuração de convidado nesta versão. Você pode localizar os diretórios de log nos detalhes de instalação do agente.
Novos recursos
- Agora você pode controlar de modo granular as extensões permitidas e bloqueadas no servidor e desabilitar o agente de configuração de convidado. Consulte controles de agente local para habilitar ou desabilitar recursos para obter mais informações.
Correção
- A palavra-chave de bypass do proxy "Arc" não inclui mais os endpoints do Azure Active Directory no Linux.
- A palavra-chave de bypass de proxy "Arc" agora inclui pontos de extremidade do Armazenamento do Microsoft Azure para downloads de extensão
Versão 1.15 – fevereiro de 2022
Problemas conhecidos
- O recurso de bypass de proxy "Arc" no Linux inclui alguns endpoints que pertencem ao Azure Active Directory. Como resultado, se você especificar apenas a regra de bypass "Arc", o tráfego destinado aos pontos de extremidade do Azure Active Directory não usará o servidor proxy conforme o esperado.
Novos recursos
- Melhorias na verificação de rede durante a integração:
- Verificação do TLS 1.2 adicionada
- O processo de integração é interrompido quando os endpoints de rede necessários estão inacessíveis.
- Novo sinalizador
--skip-network-checkpara substituir o novo comportamento de verificação de rede - Verificação de rede sob demanda agora disponível usando
azcmagent check
- O bypass de proxy agora está disponível para clientes que usam pontos de extremidade privados. Esse recurso permite enviar o tráfego do Azure Active Directory e do Azure Resource Manager por meio de um servidor proxy, mas ignorar o servidor proxy para o tráfego que deve permanecer na rede local a fim de chegar aos pontos de extremidade privados.
- Já há suporte para o Oracle Linux 8
Correção
- Confiabilidade aprimorada ao desconectar o agente do Azure
- Confiabilidade aprimorada ao instalar e desinstalar o agente nos controladores de domínio do Active Directory
- O tempo de logon do dispositivo foi estendido para 5 minutos
- Remoção das restrições de recurso para o agente do Azure Monitor para dar suporte a cenários de alta taxa de transferência
Versão 1.14 – janeiro de 2022
Correção
- Foi corrigido um problema de corrupção de estado no gerenciador de extensões que podia fazer com que as operações de extensão travassem em estados transitórios. Os clientes que executam o agente versão 1.13 são incentivados a atualizar para a versão 1.14 assim que possível. Se você continuar a ter problemas com extensões depois de atualizar o agente, envie um tíquete de suporte.
Versão 1.13 - novembro de 2021
Problemas conhecidos
- As extensões podem ficar presas em estados transitórios (criação, exclusão, atualização) nos computadores Windows que executam o agente 1.13 em determinadas condições. A Microsoft recomenda atualizar para o agente versão 1.14 assim que possível para resolver esse problema.
Correção
- Confiabilidade aprimorada ao instalar ou atualizar o agente.
Novos recursos
- A configuração local das configurações do agente está disponível usando ocomando azcmagent config.
- Suporte para configurações do servidor proxy usando configurações específicas do agente em vez de variáveis de ambiente.
- As operações de extensão são executadas mais rapidamente usando um novo pipeline de notificação. Talvez seja necessário ajustar as regras do servidor proxy ou seu firewall para permitir os novos endereços de rede para esse serviço de notificação (consulte configuração de rede). O gerenciador de extensões volta para o comportamento existente de verificação a cada cinco minutos quando o serviço de notificação está inacessível.
- Detecção da ID da conta da AWS, ID da instância e informações de região para servidores em execução no Amazon Web Services.
Versão 1.12 – outubro de 2021
Correção
- Confiabilidade aprimorada ao validar assinaturas de pacotes de extensão.
-
azcmagent_proxy removeo comando no Linux agora remove corretamente as variáveis de ambiente no Red Hat Enterprise Linux e distribuições relacionadas. -
azcmagent logsagora inclui o nome do computador e o carimbo de data/hora para ajudar a eliminar ambiguidades nos arquivos de log.
Versão 1.11 – setembro de 2021
Correção
- O agente agora pode ser instalado em sistemas Windows com a política Objetos do sistema: exigir que não haja distinção entre maiúsculas e minúsculas em subsistemas que não são Windows configurada como Desabilitada.
- O agente da política de configuração de convidado faz uma nova tentativa quando um erro ocorre durante eventos de início ou reinicialização do sistema.
- Foi consertado um problema que impedia a execução bem-sucedida das políticas de auditoria de configuração de convidado em computadores Linux.
Versão 1.10 – agosto de 2021
Correção
- Agora, o agente de política de configuração de convidado pode configurar e corrigir as configurações do sistema. As atribuições de política existentes continuam sendo somente para auditoria. Saiba mais sobre as opções de correção de configuração de convidado do Azure Policy.
- O agente de configuração de políticas de convidados agora reinicia a cada 48 horas, em vez de a cada 6 horas.
Versão 1.9 - julho de 2021
Novos recursos
Adicionado suporte para o idioma indonésio
Correção
Corrigido um bug que impedia o gerenciamento da extensão na região Oeste dos EUA 3
Versão 1.8 - julho de 2021
Novos recursos
- Maior confiabilidade ao instalar a extensão do agente do Azure Monitor em sistemas Red Hat e CentOS
- Adicionamos a imposição do lado do agente com relação ao tamanho máximo para o nome de recurso (54 caracteres)
- Aprimoramentos da política de configuração para usuários convidados:
- Adicionamos suporte a políticas de configuração de convidado baseadas no PowerShell em sistemas operacionais Linux
- Adicionamos o suporte a várias atribuições da mesma política de configuração de convidado no mesmo servidor
- Atualizamos o PowerShell Core para a versão 7.1 em sistemas operacionais Windows
Correção
- O agente continua em execução quando não consegue gravar eventos de início/final de serviço no log de eventos de aplicativo do Windows
Versão 1.7 – junho de 2021
Novos recursos
- Maior confiabilidade durante a integração:
- Lógica de repetição aprimorada quando HIMDS não está disponível
- A integração continua em vez de ser interrompida quando as informações do sistema operacional não estão disponíveis
- Confiabilidade aprimorada ao instalar a extensão do agente do Log Analytics para Linux em sistemas Red Hat e CentOS
Versão 1,6 – maio de 2021
Novos recursos
- Adicionado suporte para SUSE Enterprise Linux 12
- O agente de Configuração de Convidado foi atualizado para a versão 1.26.12.0 para incluir:
- As políticas são executadas em um processo separado.
- Adicionado suporte de assinatura V2 para validação de extensão.
- Pequena atualização no registro de dados.
Versão 1.5 – Abril de 2021
Novos recursos
- Adicionado suporte para Red Hat Enterprise Linux 8 e CentOS Linux 8.
- Novo parâmetro
-useStderrpara direcionar o erro e a saída detalhada para stderr. - Novo parâmetro
-jsonpara direcionar os resultados de saída no formato JSON (quando usado com -useStderr). - Colete outros metadados de instância – Fabricante, modelo e ID de recursos do cluster (para nós do Azure Stack HCI).
Versão 1.4 – março de 2021
Novos recursos
- Foi adicionado suporte para endpoints privados, que atualmente está em pré-visualização limitada.
- Lista expandida de códigos de saída para azcmagent.
- Você pode passar os parâmetros de configuração do agente a partir de um arquivo com o parâmetro
--config. - Detecta automaticamente a presença do Microsoft SQL Server no servidor
Correção
As verificações do ponto de extremidade de rede agora são mais rápidas.
Versão 1.3 – dezembro de 2020
Novos recursos
Suporte adicionado para Windows Server 2008 R2 SP1.
Correção
Problema resolvido impedindo que a Extensão de Script Personalizado no Linux fosse instalada com êxito.
Versão 1.2 - novembro de 2020
Correção
Foi resolvido o problema em que a configuração de proxy era redefinida após uma atualização em distribuições baseadas em RPM.
Versão 1.1 – outubro de 2020
Correção
- Script de proxy fixo para lidar com o local do arquivo de unidade daemon do GC alternativo.
- Alterações de confiabilidade do agente GuestConfig.
- Suporte do agente GuestConfig para região US Gov – Virgínia.
- As mensagens de relatório de extensão do agente GuestConfig serão mais detalhadas se houver uma falha.
Versão 1.0 – setembro de 2020
Esta versão é a primeira versão disponível do Azure Connected Machine Agent.
Plano para alteração
- O suporte para agentes de versão prévia (todas as versões anteriores a 1.0) será removido em uma atualização de serviço futura.
- O suporte ao ponto de extremidade de fallback
.azure-automation.netfoi removido. Se você tiver um proxy, precisará permitir o endpoint*.his.arc.azure.com. - As extensões de VM não podem ser instaladas nem modificadas por meio do Azure Arc quando o agente detecta que está em execução em uma VM do Azure. Isso é para evitar que operações de extensão conflitantes sejam executadas do recurso Microsoft.Compute e Microsoft.HybridCompute da máquina virtual. Use o recurso Microsoft.Compute do computador para todas as operações de extensão.
- O nome do processo de configuração de convidado foi alterado de gcd para gcad no Linux e de gcservice para gcarcservice no Windows.
Novos recursos
- Opção
azcmagent logsadicionada para coletar informações de suporte. - Opção
azcmagent licenseadicionada para exibir o EULA. - Adicionada a opção
azcmagent show --jsonpara imprimir o estado do agente em um formato fácil de analisar. - Foi adicionado um sinalizador na saída
azcmagent showpara indicar se o servidor está em uma máquina virtual hospedada no Azure. - Opção
azcmagent disconnect --force-local-onlyadicionada para permitir a redefinição do estado do agente local quando o serviço do Azure não puder ser alcançado. - Opção
azcmagent connect --cloudadicionada para dar suporte a outras nuvens. Nesta versão, somente o Azure é suportado pelo serviço no momento do lançamento do agente. - O agente foi disponibilizado em idiomas com suporte do Azure.
Correção
- Melhorias na verificação de conectividade.
- Problema corrigido com as configurações do servidor proxy sendo perdidas ao atualizar o agente no Linux.
- Problemas resolvidos ao tentar instalar o agente no servidor que executa o Windows Server 2012 R2.
- Melhorias na confiabilidade da instalação da extensão
Próximas etapas
Antes de avaliar ou habilitar servidores habilitados para Arc em vários computadores híbridos, examine Visão geral do agente do Computador Conectado para entender os requisitos, os detalhes técnicos sobre o agente e os métodos de implantação.
Examine o Guia de planejamento e implantação para planejar a implantação de servidores habilitados para Azure Arc em qualquer escala e implemente o gerenciamento e o monitoramento centralizados.