Azure Connected Machine 代理的新增功能存档

本文包含有关连接计算机代理的较旧版本的信息。 Azure Connected Machine 代理中的主要新增功能？一文包含过去六个月的更新。 Azure 建议尽可能使用最新的代理版本。

版本 1.48 - 2025 年 1 月

下载 Windows 版或 Linux 版

固定

• 解决了与重定向防护相关的安全问题。
• 解决了在升级 RunCommand 扩展时导致问题的错误。
• 修复了 Azure Arc 代理中的高端口使用率。
• 修复了 Alma Linux 安装脚本的问题。
• 改进对已取消关联网关 URL 的处理。
• 解决了磁盘空间查询的问题。
• 当IMDS数据不可用时，改进了HIMDS的行为。

新功能和增强功能

• 添加了对扩展遥测的支持。
• 更新了 OpenSSL 库，以增强安全性。
• 改进了azcmagent命令的错误报告。
• 增加了连接性检查超时，以提高可靠性。
• 扩展了 ARM64 平台支持，包括 RHEL 9。
• 更新了mssqldiscovered属性，以包括对 SQL Server 集成服务、分析服务和报表服务（SSIS、SSAS、SSRS 和 PBIRS）的检测。
• 引入了每天检查代理更新的计划任务。 目前，更新机制处于非活动状态，即使有较新的代理版本可用，也不会对服务器进行更改。

版本 1.47 - 2024 年 10 月

下载 Windows 版或 Linux 版

固定

• 来宾配置：修复导致代理变得无响应的错误。
• 修复了在更新 AgentStatus 时缩短错误信息的 bug。

新功能和增强功能

• 在安装脚本中增强代码以支持云特定终结点。
• 添加架构检测功能到系统属性中。
• 将 EndpointConnectivityInfo 添加到 AgentData。
• 扩展 ARM64 平台对以下分发版的支持：
  • Ubuntu 20.04、22.04、24.04
  • Azure Linux （CBL-Mariner） 2.0
  • Amazon Linux 2
  • Alma Linux 8

版本 1.46 - 2024 年 9 月

下载 Windows 版或 Linux 版

固定

• 修复了一个问题，该问题导致当扩展包下载失败时，来宾配置代理在扩展创建状态下卡住。
• 修复了一个 bug，该 bug 在载入过程中将冲突错误误判为处理成功。

新功能和增强功能

• 改进了存在旁加载扩展时，扩展安装和启用受阻的错误提示信息。
• 增加了对序列号恢复的检查（如果上一个请求失败）。
• 删除了从配置文件读取代理时的大小写要求。
• 添加了对 Azure Linux 3 (Mariner) 的支持。
• 添加了初始 Linux ARM64 体系结构支持。
• 在 show 命令的输出中添加了网关 URL。

版本 1.45 - 2024 年 8 月

下载 Windows 版或 Linux 版

固定

• 修复了某些情况下 EnableEnd 遥测数据会过早发送的问题。
• 添加了在扩展花费的时间超过允许完成的时间的情况下发送失败的超时 EnableEnd 遥测日志的功能。

新增功能

• Azure Arc 代理现在支持 HTTP 流量。
• 新增了 proxy.bypass 值“AMA”以支持绕过 AMA VM 扩展代理。

版本 1.44 - 2024 年 7 月

下载 Windows 版或 Linux 版

固定

• 修复了以下 bug：如果上一个扩展处于失败状态，则服务有时会拒绝已升级扩展的报告。
• 在 Windows 系统中，通过设置进程级别的 OPENSSL_CNF 环境变量，覆盖编译时生成的 openssl.cnf 路径。
• 修复了写入配置文件时发生的拒绝访问错误。
• 修复了 SYMBIOS GUID 相关的、通过 Azure Arc 启用的 Windows Server 2012 和 Windows Server 2012 R2 扩展安全更新中的问题。

新增功能

• 扩展服务增强功能：向扩展报告添加了下载/验证错误详细信息。 将解压缩的扩展包大小限制增加到 1 GB。
• 更新硬件配置文件信息，以支持即将推出的 Windows Server 许可功能。
• 更新错误 json 输出，以包含更详细的故障排除操作建议。
• 阻止安装不受支持的操作系统和分发版本。 有关详细信息，请参阅支持的操作系统。

版本 1.43 - 2024 年 6 月

下载 Windows 版或 Linux 版

固定

• 修复 Linux 的 OpenSSL 漏洞（将 OpenSSL 版本从 3.0.13 升级到 3.014）
• 在我们的服务调用中添加了服务器名称指示 (SNI)，修复了代理和防火墙问题
• 跳过了“来宾配置”下针对下载目录的锁定策略

版本 1.42 - 2024 年 5 月（第二个版本）

下载 Windows 版或 Linux 版

固定

• 扩展和机器配置策略可以再次用于专用终结点

版本 1.41 - 2024 年 5 月

下载 Windows 版或 Linux 版

已知问题

将专用终结点与 Azure Arc 配合使用的客户可能会遇到代理版本 1.41 的扩展管理和计算机配置策略方面的问题。 代理版本 1.42 可解决此问题。

新增功能

• 使用服务主体连接代理或断开代理的连接时，现在支持基于证书的身份验证。 有关详细信息，请参阅 azcmagent CLI 的身份验证选项。
• 现在，通过 azcmagent check，还可使用新的 --extensions 标志检查 Azure Arc 扩展启用的 SQL Server 所使用的终结点。 这有助于排查 OS 和 SQL 管理组件的网络问题。 可以通过在服务器上运行 azcmagent check --extensions sql --location chinaeast2 来尝试此操作，连接到 Azure Arc 之前或之后均可。

固定

• 修复了 Hybrid Instance Metadata Service 中的内存泄漏
• 改善了禁用 IPv6 本地环回时的处理效果
• 提高了升级扩展时的可靠性
• 提高了在 Linux 扩展上强制实施 CPU 限制时的可靠性
• PowerShell 遥测现在默认在扩展管理器和策略服务中被禁用
• 扩展管理器和策略服务器现在支持 OpenSSL 3
• 现在，使用 --no-color 标志时，“正在加入”进度栏中会禁用颜色
• 改善了已配置自定义登录即服务权限的 Windows 计算机的检测和报告情况。
• 提高了在 Windows 上获取系统元数据时的准确性：
  • VMUUID 现在从 Win32 API 中获取
  • 现在使用 WMI 检查物理内存
• 修复了可能会阻止 Windows GUI 安装程序中的区域选择器加载的问题
• 修复了可能阻止“himds”服务访问 Windows 上的必要目录的权限问题

版本 1.40 - 2024 年 4 月

下载 Windows 版或 Linux 版

已知问题

在 Windows 服务器上配置最低特权时，1.40 代理的第一个版本可能会影响 Azure Arc 启用的 SQL Server。 1.40 代理已重新发布，以解决此问题。 要检查服务器是否受到影响，请运行 azcmagent show 并查找代理版本号。 代理版本 1.40.02664.1629 存在已知问题，而代理 1.40.02669.1635 修复了此问题。 下载并安装最新版本的代理，以还原由 Azure Arc 启用的 SQL Server 的功能。

新增功能

• Oracle Linux 9 现在是受支持的操作系统
• 客户不再需要下载中间 CA 证书来交付 WS2012/R2 ESU（需要 2024 年 4 月 SSU 更新）

固定

• 改进了计算机配置策略具有的 SAS 令牌无效时的错误处理
• Windows 的安装脚本现在包含一个标志，用于在升级期间使用任何代理可执行文件时抑制重启
• 修复了当安装程序无法更改代理的日志目录上的访问控制列表时，可能会阻止在 Windows 上安装或升级代理的问题。
• 扩展包最大下载大小已增加，以修复在已启用 Azure Arc 的服务器上访问最新版 Azure Monitor 代理的问题。

版本 1.39 - 2024 年 3 月

下载 Windows 版或 Linux 版

新增功能

• 使用新的 azcmagent extension 命令组检查安装了哪些扩展并手动移除它们。 这些命令在本地运行，即使计算机失去了与 Azure 的连接它也能正常工作。
• 现在可以自定义应用于扩展管理器和机器配置策略评估引擎的 CPU 限制。 对于小型或性能不足的 VM，如果默认资源治理限制可能导致扩展操作超时，那么此功能可能很有用。

固定

• 对运行命令功能的可靠性进行了改进，以便支持长时间运行的命令
• 通过 Azure Arc 资源网桥载入计算机时，从网络连接性检查中移除了不必要的终结点
• 提高了心跳可靠性
• 移除了不必要的依赖项

版本 1.38 - 2024 年 2 月

下载 Windows 版或 Linux 版

已知问题

尝试手动或通过 Microsoft 更新升级到版本 1.38 但失败的 Windows 计算机可能无法回滚到以前安装的版本。 因此，计算机将显示“已断开连接”，并且无法从 Azure 进行管理。 2024 年 3 月 5 日，Microsoft 更新和下载中心发布了 1.38 的新版本，可解决此问题。

如果计算机受此问题影响，可以通过重新下载并安装代理来修复代理。 代理会自动发现现有配置，并还原与 Azure 的连接。 无需运行 azcmagent connect。

新增功能

• AlmaLinux 9 现在是受支持的操作系统

固定

• Hybrid Instance Metadata Service (HIMDS) 现在会侦听 IPv6 本地环回地址 (::1)
• 改进了扩展管理器和策略引擎中的日志记录
• 改进了提取最新操作系统元数据时的可靠性
• 降低了扩展管理器的 CPU 使用率

版本 1.37 - 2023 年 12 月

下载 Windows 版或 Linux 版

新增功能

• Rocky Linux 9 现在是受支持的操作系统
• 添加了 Oracle Cloud Infrastructure 显示名称作为检测到的属性

固定

• 恢复了在 Azure 中通过 Windows Admin Center 访问服务器
• 改进了 Microsoft SQL Server 的检测逻辑
• 连接到主权云的代理现在应该会在 azcmagent 显示中看到正确的云和门户 URL
• 适用于 Linux 的安装脚本现在可自动批准导入 packages.microsoft.com signing 密钥的请求，以确保无提示安装体验
• 代理安装和升级在 Windows 上对代理的数据目录应用更严格的权限
• 改进了将 Azure Stack HCI 检测为云提供商时的可靠性
• 删除了在版本 1.37 中为扩展管理器和机器配置代理日志引入的日志压缩功能。 日志文件仍然自动轮换。
• 移除了自动代理升级的计划任务（在代理版本 1.30 中引入）。 当自动升级机制可用时，我们将重新引入此功能。
• 解决了 Azure Connected Machine Agent 特权提升漏洞

版本 1.36 - 2023 年 11 月

下载 Windows 版或 Linux 版

已知问题

Azure 中的 Windows Admin Center 功能与 Azure Connected Machine 代理版本 1.36 不兼容。 升级到版本 1.37 或更高版本才能使用此功能。

新增功能

• azcmagent show 现在会报告 Windows Server 2012 服务器计算机上的扩展安全许可证状态。
• 引入了新的代理旁路选项 ArcData，该选项涵盖 Azure Arc 终结点启用的 SQL Server。 这使你能够将已启用 Azure Arc 的服务器的专用终结点与 Azure Arc 启用的 SQL Server 的公共终结点结合使用。
• Linux 上的扩展操作的 CPU 限制现在为 30%。 此提升有助于提高扩展安装、升级和卸载操作的可靠性。
• 较旧的扩展管理器和计算机配置代理日志会自动压缩，以减少磁盘空间需求。
• Windows 上的扩展管理器 (gc_extension_service) 和计算机配置 (gc_arc_service) 代理的新的可执行文件名称可帮助你区分这两种服务。 有关详细信息，请参阅 Windows 代理安装详细信息。

Bug 修复

• azcmagent connect 现在在创建已启用 Azure Arc 的服务器资源时使用最新的 API 版本，以确保针对新属性的 Azure 策略能够生效。
• 升级了代理附带的 OpenSSL 库和 PowerShell 运行时，以包括最新的安全修补程序。
• 修复了可能阻止代理在 Windows 计算机上报告正确产品类型的问题。
• 改进了在以前安装的扩展版本未处于成功状态时对升级的处理。

版本 1.35 - 2023 年 10 月

下载 Windows 版或 Linux 版

已知问题

Azure 中的 Windows Admin Center 功能与 Azure Connected Machine 代理版本 1.35 不兼容。 升级到版本 1.37 或更高版本才能使用此功能。

新增功能

• Linux 安装脚本现在使用 wget 或 curl 下载支持资产，具体取决于系统上可用的工具
• azcmagent connect 和 azcmagent disconnect 现在接受 --user-tenant-id 参数，使 Lighthouse 用户能够使用租户中的凭据并将服务器加入到其他租户。
• 可以通过将允许列表配置为 Allow/None，将扩展管理器配置为运行，而无需安装任何扩展。 这支持 Windows Server 2012 ESU 方案，其中扩展管理器需要用于计费目的，但不需要允许安装任何扩展。 详细了解本地安全控制。

固定

• 通过增加可用的系统资源和延长超时，提高了在 Linux 上安装 Microsoft Defender for Endpoint 时的可靠性
• 当用户为 azcmagent connect 指定无效的位置名称时，可以更好地处理错误
• 修复了清除 incomingconnections.enabled配置设置会将 <nil> 显示为上一个值的 bug
• 扩展允许列表和阻止列表功能的安全修补程序，以解决无效扩展名称可能会影响列表强制实施的问题。

版本 1.34 - 2023 年 9 月

下载 Windows 版或 Linux 版

新增功能

• 可以通过 Azure Arc 购买和启用 Windows Server 2012 和 2012 R2 的扩展安全更新。如果服务器已在运行 Azure Connected Machine 代理，请升级到代理版本 1.34 或更高版本以利用此新功能。

• 收集新系统元数据以增强 Azure 中的设备清单：

  • 总物理内存
  • 更多处理器信息
  • 序列号
  • SMBIOS 资产标记

• Microsoft Entra ID（以前是 Azure Active Directory）的网络请求现在使用 login.chinacloudapi.cn 而不是使用 login.chinacloudapi.cn

固定

• 更好地在扩展管理器和策略引擎中处理断开的代理方案。

版本 1.33 - 2023 年 8 月

下载 Windows 版或 Linux 版

安全修补程序

代理版本 1.33 包含针对 CVE-2023-38176（本地特权提升漏洞）的修补程序。 Azure 建议将所有代理升级到版本 1.33 或更高版本，以减轻此漏洞的影响。 Azure 顾问可帮助你识别需要升级的服务器。 在安全更新程序指南中详细了解 CVE-2023-38176。

已知问题

azcmagent 检查验证此版本中的新终结点：<geography>-ats.his.arc.azure.cn。 此终结点保留供将来使用，不需要 Azure Connected Machine 代理才能成功运行。 但是，如果使用专用终结点，则此终结点将无法进行网络连接性检查。 可以放心地忽略结果中的此终结点，并应确认所有其他终结点均可访问。

未来的版本会将此终结点从 azcmagent check 中删除。

固定

• 修复了以下问题：如果 VM 扩展按相同的设置安装了两次，则可能会导致它在 Azure 资源管理器中消失。 升级到代理版本 1.33 或更高版本后，重新安装任何缺少的扩展以还原 Azure 资源管理器中的信息。
• 现在可以在将代理连接到 Azure 之前设置代理模式。
• 即使与 Azure 的连接暂时不可用，代理现在也会响应实例元数据服务 (IMDS) 请求。

版本 1.32 - 2023 年 7 月

下载 Windows 版或 Linux 版

新增功能

• 添加了对 Debian 12 操作系统的支持
• 当计算机断开连接的时间足以使托管标识过期时，azcmagent show 现在会反映“已过期”状态。 以前，代理仅显示“已断开连接”，而 Azure 门户和 API 显示正确的状态“已过期”。

固定

• 修复了在代理无法将遥测数据发送到 Azure 时可能导致 CPU 使用率过高的问题。
• 改进了出现网络通信错误时的本地日志记录

版本 1.31 - 2023 年 6 月

下载 Windows 版或 Linux 版

已知问题

代理版本 1.31 的第一个版本存在一个已知问题，该问题影响了使用代理服务器的客户。 使用代理服务器将服务器连接到 Azure Arc 时，该问题会显示为 AZCM0026: Network Error 以及“找不到 IP 地址”消息。 代理 1.31 的较新版本已于 2023 年 6 月 14 日发布，可用于解决此问题。

要检查运行的是否为最新版本的 Azure 连接计算机代理，请导航到 Azure 门户中的服务器，或从服务器本身的终端运行 azcmagent show，然后查找“代理版本”。下表显示了代理 1.31 的第一个版本和修补版本的版本号。

新增功能

• 添加了对 Amazon Linux 2023 的支持
• azcmagent show 不再需要管理员权限
• 现在，可指定要输出的属性来筛选 azcmagent show 的输出

固定

• 添加了在计算机重启挂起会影响扩展操作时显示的错误消息
• 检查代理更新的计划任务不再输出文件
• 改进了时钟偏差计算的格式设置
• 通过在尝试升级之前显式要求扩展停止，提高了升级扩展时的可靠性。
• 对于 Linux、适用于 Linux 的 Microsoft Defender Endpoint 和适用于 Linux 的 Azure 安全代理的更新管理器扩展，增加了资源限制以防止安装期间出现超时
• azcmagent disconnect 现在关闭任何活动的 SSH 或 Windows Admin Center 连接
• 改进了 azcmagent check 命令的输出
• 可更好地处理 --location 的 参数中的空格

版本 1.30 - 2023 年 5 月

下载 Windows 版或 Linux 版

新增功能

• 引入了每天检查代理更新的计划任务。 目前，更新机制处于非活动状态，即使有较新的代理版本可用，也不会对服务器进行更改。

固定

• 解决了在轮换代理的连接密钥后可能导致代理脱机的问题。
• 未配置代理时，azcmagent show 不再显示不完整的资源 ID 或 Azure 门户页面 URL。

版本 1.29 - 2023 年 4 月

下载 Windows 版或 Linux 版

新增功能

• 现在，代理在检查网络连接并在 Azure 中创建资源时，会比较本地系统和 Azure 服务上的时间。 如果时钟偏移超过 120 秒（2 分钟），会显示非阻塞错误。 如果计算机的时间与 Azure 中的时间不匹配，则可能会遇到 TLS 连接错误。
• azcmagent show 现在支持将额外 OS 信息打印到控制台的标志 --os

固定

• 修复了可能导致来宾配置服务 (gc_service) 在 Linux 系统上反复崩溃和重启的问题
• 解决了来宾配置服务 (gc_service) 可能会消耗过多 CPU 资源的罕见情况
• 移除了内部安装脚本中的“sudo”调用，如果启用 SELinux，可能会阻止这些调用
• 减少了网络检查在确定无法访问网络终结点之前等待的时间
• 已停止在“himds.log”中写入错误消息，该错误消息会引用缺失的 ATS 代理（保留供将来使用的非活动组件）证书密钥文件。

版本 1.28 - 2023 年 3 月

下载 Windows 版或 Linux 版

固定

• 提高了扩展删除请求的可靠性
• 增加了报告 VM UUID（系统固件标识符）更改的频率
• 改进了将更改写入代理配置文件时的可靠性
• azcmagent connect 的 JSON 输出现在包括服务器的 Azure 门户 URL
• 现在 Linux 安装脚本会在 Debian 操作系统上缺少 gnupg 包时安装该包
• 删除了扩展和来宾配置服务的每周重启

版本 1.27 - 2023 年 2 月

下载 Windows 版或 Linux 版

固定

• 现在，在更新管理器升级 Azure Connected Machine 代理后，扩展服务会正确重启
• 解决了以下问题：混合连接组件可能导致“himds”服务崩溃、服务器在 Azure 中显示为“已断开连接”以及 Windows Admin Center 和 SSH 的连接问题
• 改进了可能影响 Windows Admin Center 和 SSH 连接的资源移动方案的处理
• 改进了将 代理配置模式从“监视”模式更改为“完整”模式时的可靠性。
• 提高了 Microsoft Sentinel DNS 扩展 的资源限制，以改善日志收集可靠性
• 连接服务器时，可以更好地验证租户 ID

版本 1.26 - 2023 年 1 月

下载 Linux 版

固定

• 提高了 Linux 上的 Microsoft Defender for Endpoint 扩展 (MDE.Linux) 的资源限制以改进安装可靠性

版本 1.25 - 2023 年 1 月

下载 Windows 版或 Linux 版

新增功能

• Red Hat Enterprise Linux (RHEL) 9 现在是受支持的操作系统

固定

• 计算机（来宾）配置策略引擎的可靠性改进
• 改进了 Windows MSI 安装程序中的错误消息
• 对在 Azure Stack HCI 上运行的计算机的检测逻辑的其他改进

版本 1.24 - 2022 年 11 月

下载 Windows 版或 Linux 版

新增功能

• azcmagent logs 改进：
  • 默认情况下仅收集每个组件的最新日志文件。 若要收集所有日志文件，请使用新的 --full 标记。
  • 现在在 Linux 操作系统上收集代理服务的日记日志
  • 现在收集来自扩展的日志
• 代理遥测数据不再发送到 dc.services.visualstudio.com。 如果环境中的其他应用程序不需要此 URL，可以从任意防火墙或代理服务器规则中将其删除。
• 现在可以在不删除旧扩展的情况下重新安装安装失败的扩展，前提是扩展设置不同
• 提高了 Linux 上 Azure 更新管理器扩展的资源上限，以缩短更新操作期间的故障时间

固定

• 优化了检测 Azure Stack HCI 上运行的计算机的逻辑，以减少误报
• 未注册所需资源提供程序时才会自动注册它
• 代理现在将检测命令行工具和后台服务的代理设置之间的差异
• 修复了代理绕过功能的 bug，该 bug 导致代理错误地对已绕过的 URL 使用代理服务器
• 优化了扩展下载失败、验证失败或状态文件损坏时的错误处理

版本 1.23 - 2022 年 10 月

下载 Windows 版或 Linux 版

新增功能

• Windows Server 的最低 PowerShell 版本要求已降至 PowerShell 4.0
• Windows 代理安装程序现在与强制实施基于 Microsoft publisher 的Windows Defender应用程序控制策略的系统兼容。
• 添加了对 Rocky Linux 8 和 Debian 11 的支持。

固定

• 连接服务器并指定多个标记时，标记值正确保留（修复版本 1.22 中的已知问题）。
• 阻止某些用户尝试使用非（不会）注册服务器的租户的身份进行身份验证的问题。
• azcamgent check 命令不再验证 CNAME 记录以减少不影响代理功能的警告。
• 现在，进行 Azure Active Directory 服务主体身份验证时，代理将尝试最多 5 分钟获取访问令牌。
• 云状态检查现在仅在 himds 服务在服务器上启动时运行一次，以减少本地网络流量。 如果将虚拟机实时迁移到其他云提供商，则在服务或计算机重新启动之前，它不会反映新的云提供商。
• 改进了安装过程中的日志记录。
• Windows 的安装脚本现在将 MSI 保存到 TEMP 目录，而不是当前目录。

版本 1.22 - 2022 年 9 月

下载 Windows 版或 Linux 版

已知问题

• “connect”命令对所有标记使用最后一个标记的值。 加入后需要修复标记才能使用正确的值。

新增功能

• Windows 计算机的默认登录流现在加载本地 Web 浏览器以使用 Azure Active Directory 进行身份验证，而不是提供设备代码。 可使用 --use-device-code 标志返回到旧行为，或为非交互式身份验证体验提供服务主体凭据。
• 如果提供给 azcmagent connect 的资源组不存在，代理会尝试创建该资源组，并继续将服务器连接到 Azure。
• 添加了对 Ubuntu 22.04 的支持
• 为所有 azcmagent 命令添加了 --no-color 标志，以禁止在不支持 ANSI 代码的终端中使用颜色。

固定

• 代理现在支持已启用 FIPS 模式的 Red Hat Enterprise Linux 8 服务器。
• 代理遥测在配置时使用代理服务器。
• 提高了网络连接检查的准确性
• 将代理从监视模式切换到完整模式时，它会保留扩展允许和阻止列表。 使用 azcmagent config clear 将各个配置设置重置为默认状态。

版本 1.21 - 2022 年 8 月

下载 Windows 版或 Linux 版

新增功能

• azcmagent connect 可用性改进：
  • 除了订阅 ID 之外，--subscription-id (-s) 参数现在还接受易记名称
  • 为初次使用的用户自动注册任何丢失的资源提供程序（注册资源提供程序需要额外的用户权限）
  • 在载入期间添加了进度栏
  • 加入脚本现在支持基于 RPM 的 Linux 系统上的 yum 和 dnf 包管理器
• 现可通过在服务器资源上设置 allowedGuestConfigPkgUrls 标记，并提供以逗号分隔的 URL 模式列表来限制哪些用于下载计算机配置（以前为 Azure Policy 来宾配置）包的 URL。

固定

• 改进了报告扩展安装失败时的可靠性，以防止扩展卡在“正在创建”状态
• 支持在代理使用代理服务器时检索 Google Cloud Platform 虚拟机的元数据
• 改进了网络连接重试逻辑和错误处理
• 仅限 Linux：解决了本地特权提升漏洞 CVE-2022-38007

版本 1.20 - 2022 年 7 月

下载 Windows 版或 Linux 版

已知问题

• 某些系统可能会错误地将其云提供商报告为 Azure Stack HCI。

新增功能

• 现支持将代理连接到由世纪互联云运营的 Azure
• 添加了对 Debian 10 的支持
• 对每台计算机上收集的实例元数据的更新：
  • 不再收集 GCP VM OS
  • 现在会收集 CPU 逻辑核心计数
• 改进了错误消息和着色

固定

• 配置为使用专用终结点的代理现在会通过专用终结点正确下载扩展
• --use-private-link上的 标志已重命名为 --enable-pls-check，以更准确地表示其函数

版本 1.19 - 2022 年 6 月

下载 Windows 版或 Linux 版

已知问题

• 配置为使用专用终结点的代理错误地从公共终结点下载扩展。 将代理升级到版本 1.20 或更高版本以还原正确的功能。
• 某些系统可能会错误地将其云提供商报告为 Azure Stack HCI。

新增功能

• 在 Google Compute Engine 虚拟机上安装时，代理会在已启用 Azure Arc 的服务器资源的“检测到的属性”中检测并报告 Google Cloud 元数据。 详细了解新的元数据。

固定

• 解决了可能导致扩展管理器在扩展安装、更新和删除操作期间挂起的问题。
• 改进了对 TLS 1.3 的支持

版本 1.18：2022 年 5 月

下载 Windows 版或 Linux 版

新增功能

• 你可以将代理配置为在监视模式下运行，从而简化了代理的配置，适用于只想将 Arc 用于监视和安全方案的方案。 此模式禁用其他代理功能，并阻止使用可能更改系统的扩展（例如自定义脚本扩展）。
• 启用 Azure 权益后，Azure Stack HCI 上运行的 VM 和主机现在将云提供商报告为“HCI”。

固定

• systemd 现在是 Linux 上的正式先决条件
• 来宾配置策略不再在 Linux 服务器上的 /tmp 目录中创建不必要的文件
• 改进了提取扩展和来宾配置策略包时的可靠性
• 改进了具有子进程的来宾配置策略的可靠性

版本 1.17 - 2022 年 4 月

下载 Windows 版或 Linux 版

新增功能

• AWS EC2 实例的默认资源名称现在是实例 ID 而不是主机名。 若要替代此行为，请在将服务器连接到 Azure Arc 时使用 --resource-name PreferredResourceName 参数指定你自己的资源名称。
• 如果指定专用链接范围，则加入期间执行的网络连接检查现在会验证专用终结点配置。 可以随时结合新的 参数运行 --use-private-link，来运行相同的检查。
• 现在可以使用本地代理安全控制禁用扩展管理器。

固定

• 如果你尝试在已连接到 Azure 的服务器上运行 azcmagent connect，显示在控制台上的资源 ID 会帮助你在 Azure 中查找资源。
• 将 azcmagent connect 超时延长到了 10 分钟。
• azcmagent show 不再输出专用链接范围 ID。 可以通过在 Azure 门户、CLI 或 PowerShell 中查看计算机详细信息，来检查服务器是否与 Azure Arc 专用链接范围相关联。
• azcmagent logs 仅收集每个服务的两个最新日志，以减小 ZIP 文件大小。
• azcmagent logs 再次收集来宾配置日志。

版本 1.16 - 2022 年 3 月

下载 Windows 版或 Linux 版

已知问题

• azcmagent logs 在此版本中不会收集来宾配置日志。 可以在代理安装详细信息中找到日志目录。

新增功能

• 现在可以精细控制服务器上允许和阻止的扩展，并禁用来宾配置代理。 有关详细信息，请参阅用于启用或禁用功能的本地代理控制。

固定

• “Arc”代理旁路关键字不再包含 Linux 上的 Azure Active Directory 终结点
• “Arc”代理旁路关键字现在包含用于下载扩展的 Azure 存储终结点

版本 1.15 - 2022 年 2 月

下载 Windows 版或 Linux 版

已知问题

• Linux 上的“Arc”代理绕过功能包括一些属于 Azure Active Directory 的终结点。 因此，如果仅指定“Arc”绕过规则，则发往 Azure Active Directory 终结点的流量不会按预期使用代理服务器。

新增功能

• 载入期间的网络检查改进：
  • 添加了 TLS 1.2 检查
  • 当无法访问所需的网络终结点时，载入会中止
  • 用于替代新网络检查行为的新 --skip-network-check 标志
  • 现在可以使用 azcmagent check 来进行按需网络检查
• 现在，使用专用终结点的客户可以使用代理绕过。 借助此功能，你可以通过代理服务器发送 Azure Active Directory 和 Azure 资源管理器流量，但对于应留在本地网络的流量，请跳过代理服务器以访问专用终结点。
• 目前支持 Oracle Linux 8

固定

• 提高了从 Azure 断开与代理的连接时的可靠性
• 提高了在 Active Directory 域控制器上安装和卸载代理时的可靠性
• 将设备登录超时延长到 5 分钟
• 删除了 Azure Monitor 代理的资源约束，以支持高吞吐量方案

版本 1.14 - 2022 年 1 月

下载 Windows 版或 Linux 版

固定

• 修复了扩展管理器中可能导致扩展操作停滞在暂时性状态的状态损坏问题。 建议运行代理版本 1.13 的客户尽快升级到版本 1.14。 如果在升级代理后仍然遇到扩展问题，请提交支持工单。

版本 1.13 - 2021 年 11 月

下载 Windows 版或 Linux 版

已知问题

• 在某些情况下，扩展可能会在运行 1.13 代理的 Windows 计算机上停滞在暂时性状态（创建、删除、更新）。 Azure 建议尽快升级到代理版本 1.14 以解决此问题。

固定

• 提高了安装或升级代理时的可靠性。

新增功能

• 现在可以使用 azcmagent config 命令 对代理设置进行本地配置。
• 支持使用特定于代理的设置来配置代理服务器设置，而不是使用环境变量。
• 使用新的通知管道以更快地执行扩展操作。 可能需要调整防火墙或代理服务器规则，以允许此通知服务使用新的网络地址（请参阅网络配置）。 当无法访问通知服务时，扩展管理器会回退到每 5 分钟检查一次的现有行为。
• 检测在 Amazon Web Services 中运行的服务器的 AWS 帐户 ID、实例 ID 和区域信息。

版本 1.12 - 2021 年 10 月

下载 Windows 版或 Linux 版

固定

• 改进了验证扩展包签名时的可靠性。
• Linux 上的 azcmagent_proxy remove 命令现在可以正确删除 Red Hat Enterprise Linux 和相关发行版上的环境变量。
• azcmagent logs 现在包括计算机名称和时间戳，以帮助消除日志文件的歧义。

版本 1.11 - 2021 年 9 月

下载 Windows 版或 Linux 版

固定

• 代理现在支持在 Windows 系统上将系统对象：要求非 Windows 子系统不区分大小写策略设置为“禁用”。
• 如果在服务启动或重启事件期间发生错误，来宾配置策略代理会自动重试。
• 解决了问题：Linux 计算机上会阻止来宾配置审核策略成功执行。

版本 1.10 - 2021 年 8 月

下载 Windows 版或 Linux 版

固定

• 来宾配置策略代理现在可以配置和修正系统设置。 现有策略分配仍为“仅审核”。

• 来宾配置策略代理现在每 48 小时重启一次，而不是每 6 小时一次。

版本 1.9 - 2021 年 7 月

下载 Windows 版或 Linux 版

新增功能

添加了对印度语的支持

固定

修复了在美国西部 3 区域阻止扩展管理的 bug

版本 1.8 - 2021 年 7 月

下载 Windows 版或 Linux 版

新增功能

• 提高了在 Red Hat 和 CentOS 系统上安装 Azure Monitor 代理扩展时的可靠性
• 添加了最大资源名称长度（54 个字符）的代理端强制执行
• 来宾配置策略改进：
  • 在 Linux 操作系统上添加了对基于 PowerShell 的来宾配置策略的支持
  • 添加了对同一服务器上同一来宾配置策略的多个分配的支持
  • 在 Windows 操作系统上将 PowerShell Core 升级到版本7.1

固定

• 如果代理无法将服务开始/停止事件写入 Windows 应用程序事件日志，代理会继续运行

版本 1.7 - 2021 年 6 月

下载 Windows 版或 Linux 版

新增功能

• 提高了加入期间的可靠性：
  • 改进了 HIMDS 不可用时的重试逻辑
  • 如果 OS 信息不可用，载入将继续而不是中止
• 提高了在 Red Hat 和 CentOS 系统上安装适用于 Linux 的 Log Analytics 代理扩展时的可靠性

版本 1.6 - 2021 年 5 月

下载 Windows 版或 Linux 版

新增功能

• 添加了对 SUSE Enterprise Linux 12 的支持
• 已将来宾配置代理更新至 1.26.12.0 版，以包括：
  • 策略在单独的进程中执行。
  • 为扩展验证添加的 V2 签名支持。
  • 对数据日志记录进行的次要更新。

版本 1.5 - 2021 年 4 月

下载 Windows 版或 Linux 版

新增功能

• 添加了对 Red Hat Enterprise Linux 8 和 CentOS Linux 8 的支持。
• 用于将错误和详细输出定向到 stderr 的新 -useStderr 参数。
• 用于以 JSON 格式定向输出结果的新 -json 参数（与 -useStderr 一起使用时）。
• 收集其他实例元数据 - 制造商、模型和群集资源 ID（Azure Stack HCI 节点的）。

版本 1.4 – 2021 年 3 月

下载 Windows 版或 Linux 版

新增功能

• 添加了对专用终结点的支持（目前为受限预览版）。
• 展开了 azcmagent 的退出代码列表。
• 你可以使用 --config 参数从文件中传递代理配置参数。
• 自动检测服务器上是否存在 Microsoft SQL Server

固定

网络终结点检查现在速度更快。

版本 1.3 - 2020 年 12 月

下载 Windows 版或 Linux 版

新增功能

添加了对 Windows Server 2008 R2 SP1 的支持。

固定

解决了在 Linux 上无法成功安装自定义脚本扩展的问题。

版本 1.2 - 2020 年 11 月

下载 Windows 版或 Linux 版

固定

解决了在基于 RPM 的分发上升级后，代理配置会重置的问题。

版本 1.1 - 2020 年 10 月

固定

• 修复了用于处理备用 GC 守护程序单元文件位置的代理脚本。
• GuestConfig 代理可靠性更改。
• US Gov 弗吉尼亚州区域的 GuestConfig 代理支持。
• 如果出现故障，GuestConfig 代理扩展报告的消息将更详细。

版本 1.0 - 2020 年 9 月

此版本是 Azure Connected Machine Agent 的第一个正式发布的版本。

更改计划

• 在将来的服务更新中将取消对预览版代理（低于 1.0 的所有版本）的支持。
• 已取消对回退终结点 .azure-automation.net 的支持。 如果有代理，则需要允许使用终结点 *.his.arc.azure.com。
• 如果代理检测到它在 Azure VM 中运行，则无法从 Azure Arc 安装或修改 VM 扩展。 这是为了避免从虚拟机的 Microsoft.Compute 和 Microsoft.HybridCompute 资源进行冲突的扩展操作 。 请使用计算机的 Microsoft.Compute 资源进行所有扩展操作。
• 来宾配置进程的名称已更改，在 Linux 上从 gcd 更改为 gcad，在 Windows 上从 gcservice 更改为 gcarcservice 。

新增功能

• 添加了 azcmagent logs 选项以收集支持信息。
• 添加了 azcmagent license 选项以显示 EULA。
• 添加了 azcmagent show --json 选项，以可轻松解析的格式输出代理状态。
• 在 azcmagent show 输出中添加了标志，以指示服务器是否在 Azure 中托管的虚拟机上。
• 添加了 azcmagent disconnect --force-local-only 选项以允许在无法访问 Azure 服务时重置本地代理状态。
• 添加了 azcmagent connect --cloud 选项以支持其他云。 在此版本中，在代理发布时，服务仅支持 Azure。
• 代理已本地化为 Azure 支持的语言。

固定

• 对连接性检查的改进。
• 更正了在 Linux 上升级代理时代理服务器设置丢失的问题。
• 解决了尝试在运行 Windows Server 2012 R2 的服务器上安装代理时的问题。
• 对扩展安装可靠性的改进

后续步骤

• 在多台混合计算机中评估或启用已启用了 Arc 的服务器之前，请先查看连接的计算机代理概述，以了解要求、有关代理的技术详细信息以及部署方法。

• 查看规划和部署指南，以便对按任意规模部署启用了 Azure Arc 的服务器进行规划，并实现集中管理和监视。