Azure File Syncのリリース ノート

Azure File Syncを使用すると、Windows ファイル サーバーの柔軟性、パフォーマンス、互換性を維持しながら、Azure Filesで組織のファイル共有を一元化できます。 一部のユーザーはデータの完全なコピーをローカルに保持することを選択することもできますが、Azure File Syncには、Windows ServerをAzureファイル共有のクイック キャッシュに変換する機能もあります。 Windows Serverで使用できる任意のプロトコルを使用して、SMB、NFS、FTPS など、ローカルでデータにアクセスできます。 キャッシュは、世界中にいくつでも必要に応じて設置することができます。

この記事では、Azure File Syncのリリース ノートを提供します。Azure File Syncのメジャー リリースには、サービスとエージェントの機能強化 (18.0.0.0 など) が含まれる点に注意してください。 Azure File Syncのマイナー リリースは、通常、エージェントの機能強化 (18.2.0.0 など) 用です。

サポートされているバージョン

次のAzure File Sync エージェントのバージョンがサポートされています。

サポートされていないバージョン

次のAzure File Sync エージェントのバージョンは期限切れになり、サポートされなくなりました。

Azure File Sync エージェントの更新ポリシー

Azure File Sync エージェントは、新しい機能を追加し、問題に対処するために定期的に更新されます。 新しいバージョンが使用可能な場合は、Azure File Sync エージェントを更新することをお勧めします。

エージェントのメジャー バージョンとマイナー バージョン

• エージェントのメジャー バージョンには、多くの場合、新しい機能が含まれています。メジャー バージョンでは、バージョン番号の先頭部分の数値が増えていきます。 たとえば、18.0.0.0。
• エージェントのマイナー バージョンは "パッチ" とも呼ばれ、メジャー バージョンよりも頻繁にリリースされます。 多くの場合、バグの修正と軽微な機能強化が含まれ、新しい機能は含まれません。 たとえば、18.2.0.0。

更新プログラムのパス

Azure File Sync エージェントの更新プログラムをインストールするには、次の 5 つの承認済みおよびテスト済みの方法があります。

• Azure File Sync自動更新機能を使用してエージェントの更新プログラムをインストールします: Azure File Sync エージェントは自動的に更新されます。 最新のエージェント バージョンが使用可能になったときにそれをインストールするか、現在インストールされているエージェントの有効期限が近づいたときに更新するかを選択できます。 詳細については、次のセクション「エージェント ライフサイクルの自動管理」を参照してください。
• エージェントの更新プログラムを自動的にダウンロードしてインストールするように Microsoft Update を構成する: サーバー エージェントの最新の修正プログラムにアクセスできるように、すべてのAzure File Sync更新プログラムをインストールすることをお勧めします。 Microsoft Update では、更新プログラムのダウンロードとインストールを自動的に実行することで、このプロセスをシームレスにしています。
• AfsUpdater.exe を使用してエージェントの更新をダウンロードしてインストールする: ファイルはエージェントのインストール ディレクトリにあります。 実行可能ファイルをダブルクリックして、エージェントの更新プログラムをダウンロードしてインストールします。 リリース バージョンによっては、サーバーの再起動が必要な場合があります。
• Microsoft Update パッチ ファイルまたは .msp 実行可能ファイルを使用して、既存のAzure File Sync エージェントにパッチを適用する: Microsoft Update Catalog から最新のAzure File Sync更新プログラム パッケージをダウンロードできます。 .msp 実行可能ファイルを実行すると、Microsoft Update が自動的に使用するのと同じ方法で、Azure File Syncのインストールが更新されます。 Microsoft Update パッチを適用すると、Azure File Syncインストールのインプレース更新が実行されます。
• 最新のAzure File Sync エージェント インストーラーをダウンロードします: インストーラーは、Microsoft ダウンロード センターで入手できます。 既存のAzure File Sync エージェントのインストールを更新するには、古いバージョンをアンインストールしてから、ダウンロードしたインストーラーから最新バージョンをインストールします。 エージェントの設定 (サーバー登録やサーバー エンドポイントなど) は、Azure File Sync エージェントがアンインストールされるときに保持されます。

エージェントのライフサイクルの自動管理

Azure File Sync エージェントは自動的に更新されます。 次のいずれかのモードを選択し、サーバーで更新を試行するメンテナンス期間を指定できます。 この機能は、エージェントの期限切れを防止する手段を提供し、手間をかけずに最新の状態を維持する設定を可能にすることで、エージェントのライフサイクル管理を支援するように設計されています。

• 既定の設定では、エージェントの期限切れを回避しようとします。 エージェントの有効期限の 21 日以内に、エージェントは自己更新を試みます。 有効期限まで 21 日以内になると週に 1 回、選択されているメンテナンス期間に更新の試行が開始されます。 このオプションで、定期的に Microsoft Update パッチを適用する必要性がなくなるわけではないことに注意してください。

• 新しいエージェント バージョンが使用可能になるとすぐにエージェントが自動的に更新されるように選択できます。 この機能は、現在、クラスター化されたサーバーには適用されません。

  この更新は、選択されているメンテナンス期間中に行われ、新機能と機能強化が一般提供されるとすぐに、サーバーがそれらの恩恵を受けるようになります。 これは安心して利用できる推奨設定であり、エージェントのメジャー バージョンと定期的な更新パッチがサーバーに提供されます。 リリースされるすべてのエージェントは GA 品質です。

  このオプションを選択すると、Microsoft は最新のエージェント バージョンをフライト化します。 クラスター化サーバーは除外されます。 フライティングが完了すると、エージェントは Microsoft Update と Microsoft ダウンロード センターでも使用できるようになります。

自動更新の設定を変更する

次の手順では、インストーラーの完了後に変更を行う必要がある場合に、設定を変更する方法について説明します。

PowerShell コンソールを開き、同期エージェントをインストールしたディレクトリに移動してから、サーバー コマンドレットをインポートします。 既定では、このアクションは次の例のようになります。

cd 'C:\Program Files\Azure\StorageSyncAgent'
Import-Module -Name .\StorageSync.Management.ServerCmdlets.dll

を実行して、現在のポリシー設定を確認し、変更するかどうかを判断できます。

現在のポリシー設定を遅延更新追跡に変更する場合は、以下を使用できます。

Set-StorageSyncAgentAutoUpdatePolicy -PolicyMode UpdateBeforeExpiration

現在のポリシー設定を即時更新追跡に変更する場合は、以下を使用できます

Set-StorageSyncAgentAutoUpdatePolicy -PolicyMode InstallLatest -Day <day> -Hour <hour>

エージェントのライフサイクルと変更管理の保証

Azure File Syncは、新機能と機能強化を継続的に導入するクラウド サービスです。 特定のAzure File Sync エージェント バージョンは、限られた時間だけサポートできます。 デプロイを容易にするために、次のルールにより、変更管理プロセスでエージェントの更新に対応するために十分な時間と通知が保証されます。

• エージェントのメジャー バージョンは、最初のリリースから少なくとも 12 か月間サポートされます。
• 主要なエージェント バージョンのサポートには、少なくとも 3 か月の重複期間が設けられています。
• 有効期限切れの少なくとも 3 か月前に、有効期限が近づいているエージェントを通じて、登録済みサーバーに警告が発行されます。 ストレージ同期サービスに登録されたサーバーに関するセクションで、登録されたサーバーが以前のバージョンのエージェントを使用しているかどうかを確認できます。
• マイナー エージェント バージョンの有効期間は、関連付けられたメジャー バージョンに従います。 たとえば、エージェント バージョン 18.0.0.0 が期限切れに設定されると、エージェント バージョン 18.*.*.* もすべて同時に期限切れになります。

Windows Server 2012 R2 エージェントのサポート

Windows Server 2012 R2 は、2023 年 10 月 10 日にサポートに達しました。 Azure File Syncは、v17.x エージェントが 2025 年 6 月 9 日に期限切れになるまで、Windows Server 2012 R2 を引き続きサポートします。 この日付を過ぎると、バグ修正、セキュリティ更新プログラム、テクニカル サポートは提供されなくなります。

Windows Server 2012 R2 および Azure File Sync v17 エージェントの公式サポートは 2025 年 6 月 9 日に終了しますが、v17 エージェントは引き続き January 27,2026 まで機能します。 この日以降、v17 エージェントを使用するサーバーは、Azure ファイル共有との同期を停止します。

必要な操作

2025 年 6 月 9 日に v17 エージェントの有効期限が切れる前に、Windows Server 2012 R2 サーバーに対して次のいずれかのオプションを実行します。

• オプション 1: サポートされているオペレーティング システムバージョンへのインプレース アップグレードを実行します。
  • Azure File Sync エージェントをアンインストールし、サーバーを再起動します。 インプレース アップグレード
  • サポートされているWindows Serverバージョンへのインプレース アップグレードを実行します。
  • 新しいオペレーティング システムに一致するAzure File Sync エージェントをインストールします。
  • Azure ポータルに更新されたサーバーの状態が反映されるまでに最大 30 分かかります。

• オプション 2: Windows 2012 R2 サーバーを置き換えるために、サポートされているオペレーティング システムバージョンを実行している新しいAzure File Sync サーバーを展開します。 ガイダンスについては、「 Azure File Sync サーバーの配置を参照してください。

バージョン 22.0.0.0

次のリリース ノートは、Azure File Sync バージョン 22.0.0.0 (2025 年 12 月 9 日リリース) を対象としています。 このリリースには、Azure File Sync サービスとエージェントの機能強化が含まれています。

機能強化と修正された問題

Azure File Sync エージェントの有効期限を監視するための新しいメトリック

新しい agentVersionExpiration メトリックを使用すると、エージェントが有効期限に達するまでの日数を把握できます。 お客様は、エージェントの有効期限が 90 日以内の場合にAzure Monitorアラートを構成し、プロアクティブな管理を可能にし、予期しないサービス中断のリスクを軽減できます。 詳細については、「Azure File Sync監視メトリック グラフ

利用可能:ポーランド中部、スペイン中部、ニュージーランド北部、イスラエル中部のAzure File Sync

ポーランド中部、スペイン中部、ニュージーランド北部、イスラエル中部への拡張により、これらのリージョンの組織にサービスが近くなり、待ち時間が短縮され、パフォーマンスが向上し、ローカル データ所在地の要件がサポートされます。  

ソフトウェア アシュアランス ライセンス特典

2026 年 1 月以降、ソフトウェア アシュアランス ライセンスと Arc 対応サーバーを持つ組織では、Azure File Syncのサーバーごとの価格が割引されます。この特典は、エージェント V22 以降を実行する場合に適用され、コスト上の利点を顧客に提供します。

クラウドの階層化と同期に関するその他の信頼性とテレメトリの改善

評価ツール

Azure File Syncをデプロイする前に、Azure File Sync評価ツールを使用してシステムと互換性があるかどうかを評価する必要があります。 このツールは、サポートされていない OS バージョンなど、ファイル システムとデータセットに関する潜在的な問題をチェックするAzure PowerShellコマンドレットです。 インストールおよび使用手順については、計画ガイドの「評価ツール」セクションを参照してください。

エージェントのインストールとサーバー構成

Windows Serverを使用してAzure File Sync エージェントをインストールして構成する方法の詳細については、「 Azure File Sync 展開の計画およびAzure File Sync。

• エージェントのバージョンが 18.2.0.0 より古い場合、エージェントのインストールには、既存のAzure File Sync エージェント インストールがあるサーバーの再起動が必要です。
• エージェント インストール パッケージは、引き上げられた (管理者) 特権でインストールする必要があります。
• Nano Server のデプロイ オプションでは、このエージェントはサポートされません。
• エージェントは、Windows Server 2016、Windows Server 2019、Windows Server 2022、Windows Server 2025 でのみサポートされます。
• Azure File Sync エージェントのインストール パッケージは、オペレーティング システムのバージョンに固有です。 サポートされているオペレーティング システムへの インプレース アップグレード を実行している場合:
  • Azure File Sync エージェントをアンインストールし、サーバーを再起動します。
  • サポートされているWindows Serverバージョンへのインプレース アップグレードを実行します。
  • 新しいオペレーティング システムに一致するAzure File Sync エージェントをインストールします。
  • Azure ポータルに更新されたサーバーの状態が反映されるまでに最大 30 分かかります。
  • アップグレード前にサーバーの登録を解除しないでください。 登録を解除すると、すべてのサーバー エンドポイントが削除され、データがまだ階層化されている場合は、ファイルが孤立したままになっている可能性があります。
• エージェントには、少なくとも 2 GiB のメモリが必要です。 動的メモリを有効にした仮想マシンでサーバーが実行されている場合は、2048 MiB 以上のメモリで VM を構成する必要があります。 詳細については、「推奨されるシステム リソース」を参照してください。
• エージェントは、既定で TLS 1.2 または 1.3 (Windows Server 2022 以降) を使用します。 TLS 1.0 と 1.1 はサポートされていません。
• Register-AzStorageSyncServer を使用したサーバー登録 ServerRegistration.exe には、.NET Framework 4.7.2 が必要です。 必要です。
• ストレージ同期エージェント (FileSyncSvc) サービスは、システム ボリューム情報 (SVI) ディレクトリが圧縮されているボリュームに配置されたサーバーのエンドポイントをサポートしません。 SVI ディレクトリが圧縮されている場合、ストレージ同期エージェント (FileSyncSvc) サービスの起動は失敗します。
• 必要なWindowsセキュリティ更新プログラムがない場合>、エージェントのインストールがエラー 0x80c84111で失敗する可能性があります。 この問題を回避するには、サーバーのバージョンに基づいて次の更新プログラムがインストールされていることを確認します。
  • Windows Server 2016 Microsoft Update Catalog (最新の累積的な更新プログラム)
  • Windows Server 2019 Microsoft Update Catalog (最新の累積的な更新プログラム)
  • 累積的な更新プログラムは毎月リリースされます。 最新の更新プログラムを展開するには、Windows Updateを使用するか、Microsoft Update Catalog から手動でダウンロードします。 手動でインストールする場合、ユーザーは関連する KB 記事を確認して、すべての前提条件が満たされていることを確認する必要があります。Azure File Sync エージェントをインストールする前にWindows更新プログラムがインストールされていない場合、ストレージ同期エージェント サービス (FileSyncSvc) の起動に失敗します。 詳細については、Azure File Sync トラブルシューティングのドキュメントを参照してください。 

相互運用性

• 階層化されたファイルにアクセスするウイルス対策やバックアップなどのアプリケーションは、オフライン属性を考慮してそれらのファイルのコンテンツの読み取りをスキップする場合を除き、望ましくない再呼び出しを行う可能性があります。 詳細については、「トラブルシューティング Azure File Syncを参照してください。
• ファイル サーバー Resource Manager (FSRM) のファイル画面では、ファイル画面が原因でファイルがブロックされると、無限の同期エラーが発生する可能性があります。
• Azure File Sync エージェントがインストールされているサーバーで sysprep を実行することはサポートされていないため、予期しない結果になる可能性があります。 Azure File Sync エージェントは、サーバー イメージをデプロイし、sysprep ミニセットアップを完了した後にインストールする必要があります。

同期の制限事項

次の項目は同期されませんが、システムの残りの部分は引き続き正常に動作します。

• Azure File Syncでは、無効なサロゲート ペアを除き、NTFS ファイル システムでサポートされているすべての文字がサポートされます。 詳細については、トラブルシューティング ガイドを参照してください。
• 2,048 文字を超えるパス。
• 監査に使用されるセキュリティ記述子のシステム アクセス制御リスト (SACL) 部分。
• 拡張属性。
• 代替データ ストリーム。
• 再解析ポイント。
• ハード リンク。
• 圧縮がサーバー ファイルに設定されている場合、変更が他のエンドポイントからそのファイルに同期されるときに、圧縮は保持されません。
• サービスがデータを読み取ることを妨げる、EFS (またはその他のユーザー モードの暗号化) で暗号化されたファイル。

サーバー エンドポイント

• サーバー エンドポイントは、NTFS ボリューム上にのみ作成できます。 Azure File Syncは現在、ReFS、FAT、または FAT32 をサポートしていません。
• システム ボリュームでは、クラウドを使った階層化はサポートされていません。 システム ボリュームにサーバー エンドポイントを作成するには、サーバー エンドポイントを作成するときにクラウドの階層化を無効にします。
• フェールオーバー クラスタリングは、クラスター化ディスクでのみサポートされ、クラスターの共有ボリューム (CSV) ではサポートされません。
• サーバー エンドポイントを入れ子にすることはできません。 同じボリューム上に、別のエンドポイントと並列に共存させることはできます。
• サーバー エンドポイントの場所内には、OS またはアプリケーションのページング ファイルを格納しないでください。

クラウド エンドポイント

• Azure File Syncでは、Azure ファイル共有を直接変更できます。 ただし、Azure ファイル共有に加えられた変更は、最初にAzure File Sync変更検出ジョブで検出する必要があります。 クラウド エンドポイントに対する変更検出ジョブは、24 時間に 1 回起動されます。 Azure ファイル共有で変更されたファイルをすぐに同期するには、Invoke-AzStorageSyncChangeDetection PowerShell コマンドレットを使用して、Azure ファイル共有の変更の検出を手動で開始します。
• ストレージ同期サービスまたはストレージ アカウントは、別のリソース グループ、サブスクリプション、またはMicrosoft Entra (以前のAzure AD) テナントに移動できます。 ストレージ同期サービスまたはストレージ アカウントを移動した後、Microsoft.StorageSync アプリケーションにストレージ アカウントへのアクセス権を付与する必要があります (ストレージ アカウントへのアクセス権を付与するAzure File Syncを参照)。

クラウドを使った階層化

• 階層化されたファイルが Robocopy を使用して別の場所にコピーされた場合、その結果のファイルは階層化されません。 オフライン属性が Robocopy のコピー操作に誤って含まれている可能性があり、その結果としてオフライン属性が設定されることがあります。
• Robocopy を使ってファイルをコピーするときは、/MIR オプションを使ってファイルのタイムスタンプを保存します。 これにより、必ず最近アクセスされたファイルより先に、古いファイルが階層化されます。

バージョン 21.2.0.0

次のリリース ノートは、Azure File Sync バージョン 21.2.0.0 (2025 年 7 月 8 日リリース) を対象としています。 このリリースには、Azure File Sync サービスとエージェントの機能強化が含まれています。

機能強化と修正された問題

Azure File Sync エージェントが Arc 拡張機能を使用できるようになりました

Azure Arc を介して接続された Windows サーバーは、Azure File Sync エージェントをインストールするために、Windows 用の新しい拡張機能である Azure File Sync エージェントを使用できるようになりました。 新しい拡張機能は Microsoft によって公開され、Azure ポータル、PowerShell、またはAzure CLIを使用して管理できます。 詳細については、Azure File Sync エージェント拡張機能のドキュメントを参照してください。

イタリア北部で一般に利用可能なAzure File Sync

イタリア北部への拡張により、これらのリージョンの組織にサービスが近くなり、待機時間が短縮され、パフォーマンスが向上し、ローカル データ所在地の要件がサポートされます。  

Azure File Sync 用の細かいロールベースのアクセス制御 (RBAC)

Azure File Syncには、2 つの専用の組み込み RBAC ロールが含まれるようになりました。  Azure File Sync Administrator と Azure File Sync Reader は、オンプレミス環境とクラウド環境間のファイル同期を管理する組織のセキュリティを強化し、運用を効率化するように設計されています。 これらのロールは、所有者や共同作成者などの広範なロールよりもきめ細かいアクセス制御を提供し、組織は最小限の特権の原則をより効果的に適用できるようにします。

クラウドの階層化と同期に関するその他の信頼性とテレメトリの改善

ファイルまたはフォルダー パスに末尾のドットが含まれている場合に、エラー コード 0x80c80362 (ECS_E_ITEM_PATH_COMPONENT_HAS_ TRAILING_DOT) で同期のダウンロードとクラウドを使った階層化エラーが発生する問題を修正しました。 以前は、ユーザーは、同期を再開するために、影響を受ける項目の名前を手動で変更する必要がありました。Azure File Sync、パス コンポーネントを末尾のドットで正しく処理できるようになり、手動による介入が不要になりました。

評価ツール

Azure File Syncをデプロイする前に、Azure File Sync評価ツールを使用してシステムと互換性があるかどうかを評価する必要があります。 このツールは、サポートされていない OS バージョンなど、ファイル システムとデータセットに関する潜在的な問題をチェックするAzure PowerShellコマンドレットです。 インストールおよび使用手順については、計画ガイドの「評価ツール」セクションを参照してください。

エージェントのインストールとサーバー構成

Windows Serverを使用してAzure File Sync エージェントをインストールして構成する方法の詳細については、「 Azure File Sync 展開の計画およびAzure File Sync。

• エージェントのバージョンが 18.2.0.0 より古い場合、エージェントのインストールには、既存のAzure File Sync エージェント インストールがあるサーバーの再起動が必要です。
• エージェント インストール パッケージは、引き上げられた (管理者) 特権でインストールする必要があります。
• Nano Server のデプロイ オプションでは、このエージェントはサポートされません。
• エージェントは、Windows Server 2016、Windows Server 2019、Windows Server 2022、Windows Server 2025 でのみサポートされます。
• Azure File Sync エージェントのインストール パッケージは、オペレーティング システムのバージョンに固有です。 サーバーを新しいバージョンのWindows Serverにアップグレードする場合は、まずAzure File Sync エージェントをアンインストールし、サーバーを再起動する必要があります。 OS のアップグレード中にサーバーの登録を解除して再登録しないでください。そうしないと、既存のサーバー エンドポイントで階層化されたファイルが孤立します。 次に、オペレーティング システムを新しいバージョンにアップグレードします。 アップグレードが完了したら、新しいWindows Server バージョン (2016、2019、2022、2025 など) に一致するAzure File Sync エージェントをインストールします。 アップグレードされたサーバーにエージェントをインストールすると、Azure ポータルに 30 分以内に正しいサーバーの状態が反映されます。
• エージェントには、少なくとも 2 GiB のメモリが必要です。 動的メモリを有効にした仮想マシンでサーバーが実行されている場合は、2048 MiB 以上のメモリで VM を構成する必要があります。 詳細については、「推奨されるシステム リソース」を参照してください。
• エージェントは、既定で TLS 1.2 または 1.3 (Windows Server 2022 以降) を使用します。 TLS 1.0 と 1.1 はサポートされていません。
• Register-AzStorageSyncServer を使用したサーバー登録 ServerRegistration.exe には、.NET Framework 4.7.2 が必要です。 必要です。
• ストレージ同期エージェント (FileSyncSvc) サービスは、システム ボリューム情報 (SVI) ディレクトリが圧縮されているボリュームに配置されたサーバーのエンドポイントをサポートしません。 SVI ディレクトリが圧縮されている場合、ストレージ同期エージェント (FileSyncSvc) サービスの起動は失敗します。
• 必要なWindowsセキュリティ更新プログラムがない場合>、エージェントのインストールがエラー 0x80c84111で失敗する可能性があります。 この問題を回避するには、サーバーのバージョンに基づいて次の更新プログラムがインストールされていることを確認します。
  • Windows Server 2016 Microsoft Update Catalog (最新の累積的な更新プログラム)
  • Windows Server 2019 Microsoft Update Catalog (最新の累積的な更新プログラム)
  • 累積的な更新プログラムは毎月リリースされます。 最新の更新プログラムを展開するには、Windows Updateを使用するか、Microsoft Update Catalog から手動でダウンロードします。 手動でインストールする場合、ユーザーは関連する KB 記事を確認して、すべての前提条件が満たされていることを確認する必要があります。Azure File Sync エージェントをインストールする前にWindows更新プログラムがインストールされていない場合、ストレージ同期エージェント サービス (FileSyncSvc) の起動に失敗します。 詳細については、Azure File Sync トラブルシューティングのドキュメントを参照してください。 

相互運用性

• 階層化されたファイルにアクセスするウイルス対策やバックアップなどのアプリケーションは、オフライン属性を考慮してそれらのファイルのコンテンツの読み取りをスキップする場合を除き、望ましくない再呼び出しを行う可能性があります。 詳細については、「トラブルシューティング Azure File Syncを参照してください。
• ファイル サーバー Resource Manager (FSRM) のファイル画面では、ファイル画面が原因でファイルがブロックされると、無限の同期エラーが発生する可能性があります。
• Azure File Sync エージェントがインストールされているサーバーで sysprep を実行することはサポートされていないため、予期しない結果になる可能性があります。 Azure File Sync エージェントは、サーバー イメージをデプロイし、sysprep ミニセットアップを完了した後にインストールする必要があります。

同期の制限事項

次の項目は同期されませんが、システムの残りの部分は引き続き正常に動作します。

• Azure File Syncでは、無効なサロゲート ペアを除き、NTFS ファイル システムでサポートされているすべての文字がサポートされます。 詳細については、トラブルシューティング ガイドを参照してください。
• 2,048 文字を超えるパス。
• 監査に使用されるセキュリティ記述子のシステム アクセス制御リスト (SACL) 部分。
• 拡張属性。
• 代替データ ストリーム。
• 再解析ポイント。
• ハード リンク。
• 圧縮がサーバー ファイルに設定されている場合、変更が他のエンドポイントからそのファイルに同期されるときに、圧縮は保持されません。
• サービスがデータを読み取ることを妨げる、EFS (またはその他のユーザー モードの暗号化) で暗号化されたファイル。

サーバー エンドポイント

• サーバー エンドポイントは、NTFS ボリューム上にのみ作成できます。 Azure File Syncは現在、ReFS、FAT、または FAT32 をサポートしていません。
• システム ボリュームでは、クラウドを使った階層化はサポートされていません。 システム ボリュームにサーバー エンドポイントを作成するには、サーバー エンドポイントを作成するときにクラウドの階層化を無効にします。
• フェールオーバー クラスタリングは、クラスター化ディスクでのみサポートされ、クラスターの共有ボリューム (CSV) ではサポートされません。
• サーバー エンドポイントを入れ子にすることはできません。 同じボリューム上に、別のエンドポイントと並列に共存させることはできます。
• サーバー エンドポイントの場所内には、OS またはアプリケーションのページング ファイルを格納しないでください。

クラウド エンドポイント

• Azure File Syncでは、Azure ファイル共有を直接変更できます。 ただし、Azure ファイル共有に加えられた変更は、最初にAzure File Sync変更検出ジョブで検出する必要があります。 クラウド エンドポイントに対する変更検出ジョブは、24 時間に 1 回起動されます。 Azure ファイル共有で変更されたファイルをすぐに同期するには、Invoke-AzStorageSyncChangeDetection PowerShell コマンドレットを使用して、Azure ファイル共有の変更の検出を手動で開始します。
• ストレージ同期サービスまたはストレージ アカウントは、別のリソース グループ、サブスクリプション、またはMicrosoft Entra (以前のAzure AD) テナントに移動できます。 ストレージ同期サービスまたはストレージ アカウントを移動した後、Microsoft.StorageSync アプリケーションにストレージ アカウントへのアクセス権を付与する必要があります (ストレージ アカウントへのアクセス権を付与するAzure File Syncを参照)。

クラウドを使った階層化

• 階層化されたファイルが Robocopy を使用して別の場所にコピーされた場合、その結果のファイルは階層化されません。 オフライン属性が Robocopy のコピー操作に誤って含まれている可能性があり、その結果としてオフライン属性が設定されることがあります。
• Robocopy を使ってファイルをコピーするときは、/MIR オプションを使ってファイルのタイムスタンプを保存します。 これにより、必ず最近アクセスされたファイルより先に、古いファイルが階層化されます。

バージョン 21.1.0.0 (セキュリティ更新プログラム)

次のリリース ノートは、Azure File Sync バージョン 21.1.0.0 (2024 年 6 月 11 日リリース) を対象としています。 このリリースには、v18 エージェント バージョンがインストールされたサーバーのセキュリティ更新プログラムが含まれています。 これらは、バージョン 21.0.0.0 に関して記載されているリリース ノートへの追記です。

機能強化と修正された問題

権限を持つ攻撃者が特権をローカルに昇格できるようにする、Azure File Syncで不適切なアクセス制御を許可する可能性がある問題を修正します。 これはセキュリティのみの更新プログラムです。 この脆弱性の詳細については、CVE-2025-53729 を参照してください。

バージョン 20.1.0.0 (セキュリティ更新プログラム)

次のリリース ノートは、Azure File Sync バージョン 18.1.0.0 (2024 年 6 月 11 日リリース) を対象としています。 このリリースには、v18 エージェント バージョンがインストールされたサーバーのセキュリティ更新プログラムが含まれています。 これらは、バージョン 20.0.0.0 に関して記載されているリリース ノートへの追記です。

機能強化と修正された問題

権限を持つ攻撃者が特権をローカルに昇格できるようにする、Azure File Syncで不適切なアクセス制御を許可する可能性がある問題を修正します。 これはセキュリティのみの更新プログラムです。 この脆弱性の詳細については、CVE-2025-53729 を参照してください。

バージョン 20.0.0.0

次のリリース ノートは、Azure File Sync バージョン 20.0.0.0 (2025 年 2 月 10 日リリース) を対象としています。 このリリースには、Azure File Sync サービスとエージェントの機能強化が含まれています。

機能強化と修正された問題

一般提供: Azure File Sync サービスとサーバーのマネージド ID のサポート

Azure File Syncでは、認証用のシステム割り当てマネージド ID がサポートされるようになりました。これにより、共有キーが不要になり、Microsoft Entra IDによるセキュリティ管理が簡素化されます。 Azure ポータルからマネージド ID を直接構成できるようになり、デプロイがより簡単で安全になります。

マネージド ID を構成すると、システム割り当てマネージド ID が次のシナリオに使用されます。

• ストレージ同期サービスのAzureファイル共有への認証
• Azure ファイル共有への登録サーバー認証
• ストレージ同期サービスに対する登録済みサーバーの認証

詳細については、「マネージド ID を Azure File Syncを参照してください。

クラウドを使った階層化と同期に関する、その他の信頼性とテレメトリの機能強化

評価ツール

Azure File Syncをデプロイする前に、Azure File Sync評価ツールを使用してシステムと互換性があるかどうかを評価する必要があります。 このツールは、サポートされていない OS バージョンなど、ファイル システムとデータセットに関する潜在的な問題をチェックするAzure PowerShellコマンドレットです。 インストールおよび使用手順については、計画ガイドの「評価ツール」セクションを参照してください。

エージェントのインストールとサーバー構成

Windows Serverを使用してAzure File Sync エージェントをインストールして構成する方法の詳細については、「 Azure File Sync 展開の計画およびAzure File Sync。

• エージェントのバージョンが 18.2.0.0 より古い場合、エージェントのインストールには、既存のAzure File Sync エージェント インストールがあるサーバーの再起動が必要です。
• エージェント インストール パッケージは、引き上げられた (管理者) 特権でインストールする必要があります。
• Nano Server のデプロイ オプションでは、このエージェントはサポートされません。
• エージェントは、Windows Server 2016、Windows Server 2019、Windows Server 2022、Windows Server 2025 でのみサポートされます。
• Azure File Sync エージェントのインストール パッケージは、オペレーティング システムのバージョンに固有です。 サーバーを新しいバージョンのWindows Serverにアップグレードする場合は、まずAzure File Sync エージェントをアンインストールし、サーバーを再起動する必要があります。 OS のアップグレード中にサーバーの登録を解除して再登録しないでください。そうしないと、既存のサーバー エンドポイントで階層化されたファイルが孤立します。 次に、オペレーティング システムを新しいバージョンにアップグレードします。 アップグレードが完了したら、新しいWindows Server バージョン (2016、2019、2022、2025 など) に一致するAzure File Sync エージェントをインストールします。 アップグレードされたサーバーにエージェントをインストールすると、Azure ポータルに 30 分以内に正しいサーバーの状態が反映されます。
• エージェントには、少なくとも 2 GiB のメモリが必要です。 動的メモリを有効にした仮想マシンでサーバーが実行されている場合は、2048 MiB 以上のメモリで VM を構成する必要があります。 詳細については、「推奨されるシステム リソース」を参照してください。
• エージェントは既定で TLS 1.2 または 1.3 (Windows Server 2022 以降) を使用し、TLS 1.0 と 1.1 はサポートされていません。
• Register-AzStorageSyncServer を使用したサーバー登録 ServerRegistration.exe には、.NET Framework 4.7.2 が必要です。 以上
• ストレージ同期エージェント (FileSyncSvc) サービスは、システム ボリューム情報 (SVI) ディレクトリが圧縮されているボリュームに配置されたサーバーのエンドポイントをサポートしません。 SVI ディレクトリが圧縮されている場合、ストレージ同期エージェント (FileSyncSvc) サービスの起動は失敗します。
• 必要なWindowsセキュリティ更新プログラムがない場合>、エージェントのインストールがエラー 0x80c84111で失敗する可能性があります。 この問題を回避するには、サーバーのバージョンに基づいて次の更新プログラムがインストールされていることを確認します。
  • Windows Server 2016 Microsoft Update Catalog (最新の累積的な更新プログラム)
  • Windows Server 2019 Microsoft Update Catalog (最新の累積的な更新プログラム)
  • 累積的な更新プログラムは毎月リリースされます。 最新の更新プログラムを展開するには、Windows Updateを使用するか、Microsoft Update Catalog から手動でダウンロードします。 手動でインストールする場合、ユーザーは関連する KB 記事を確認して、すべての前提条件が満たされていることを確認する必要があります。Azure File Sync エージェントをインストールする前にWindows更新プログラムがインストールされていない場合、ストレージ同期エージェント サービス (FileSyncSvc) の起動に失敗します。 詳細については、Azure File Sync トラブルシューティングのドキュメントを参照してください。 

相互運用性

• 階層化されたファイルにアクセスするウイルス対策やバックアップなどのアプリケーションは、オフライン属性を考慮してそれらのファイルのコンテンツの読み取りをスキップする場合を除き、望ましくない再呼び出しを行う可能性があります。 詳細については、「トラブルシューティング Azure File Syncを参照してください。
• ファイル サーバー Resource Manager (FSRM) のファイル画面では、ファイル画面が原因でファイルがブロックされると、無限の同期エラーが発生する可能性があります。
• Azure File Sync エージェントがインストールされているサーバーで sysprep を実行することはサポートされていないため、予期しない結果になる可能性があります。 Azure File Sync エージェントは、サーバー イメージをデプロイし、sysprep ミニセットアップを完了した後にインストールする必要があります。

同期の制限事項

次の項目は同期されませんが、システムの残りの部分は引き続き正常に動作します。

• Azure File Syncでは、無効なサロゲート ペアを除き、NTFS ファイル システムでサポートされているすべての文字がサポートされます。 詳細については、トラブルシューティング ガイドを参照してください。
• 2,048 文字を超えるパス。
• 監査に使用されるセキュリティ記述子のシステム アクセス制御リスト (SACL) 部分。
• 拡張属性。
• 代替データ ストリーム。
• 再解析ポイント。
• ハード リンク。
• 圧縮がサーバー ファイルに設定されている場合、変更が他のエンドポイントからそのファイルに同期されるときに、圧縮は保持されません。
• サービスがデータを読み取ることを妨げる、EFS (またはその他のユーザー モードの暗号化) で暗号化されたファイル。

サーバー エンドポイント

• サーバー エンドポイントは、NTFS ボリューム上にのみ作成できます。 ReFS、FAT、FAT32、およびその他のファイル システムは、現在、Azure File Syncではサポートされていません。
• システム ボリュームでは、クラウドを使った階層化はサポートされていません。 システム ボリュームにサーバー エンドポイントを作成するには、サーバー エンドポイントを作成するときにクラウドの階層化を無効にします。
• フェールオーバー クラスタリングは、クラスター化ディスクでのみサポートされ、クラスターの共有ボリューム (CSV) ではサポートされません。
• サーバー エンドポイントを入れ子にすることはできません。 同じボリューム上に、別のエンドポイントと並列に共存させることはできます。
• サーバー エンドポイントの場所内には、OS またはアプリケーションのページング ファイルを格納しないでください。

クラウド エンドポイント

• Azure File Syncでは、Azure ファイル共有を直接変更できます。 ただし、Azure ファイル共有に加えられた変更は、最初にAzure File Sync変更検出ジョブで検出する必要があります。 クラウド エンドポイントに対する変更検出ジョブは、24 時間に 1 回起動されます。 Azure ファイル共有で変更されたファイルをすぐに同期するには、Invoke-AzStorageSyncChangeDetection PowerShell コマンドレットを使用して、Azure ファイル共有の変更の検出を手動で開始します。
• ストレージ同期サービスまたはストレージ アカウントは、別のリソース グループ、サブスクリプション、またはMicrosoft Entra (以前のAzure AD) テナントに移動できます。 ストレージ同期サービスまたはストレージ アカウントを移動した後、Microsoft.StorageSync アプリケーションにストレージ アカウントへのアクセス権を付与する必要があります (ストレージ アカウントへのアクセス権を付与するAzure File Syncを参照)。

クラウドを使った階層化

• 階層化されたファイルが Robocopy を使用して別の場所にコピーされた場合、その結果のファイルは階層化されません。 オフライン属性が Robocopy のコピー操作に誤って含まれている可能性があり、その結果としてオフライン属性が設定されることがあります。
• Robocopy を使ってファイルをコピーするときは、/MIR オプションを使ってファイルのタイムスタンプを保存します。 これにより、必ず最近アクセスされたファイルより先に、古いファイルが階層化されます。

バージョン 19.2.0.0 (セキュリティ更新プログラム)

次のリリース ノートは、Azure File Sync バージョン 19.2.0.0 (2024 年 6 月 11 日リリース) を対象としています。 このリリースには、v18 エージェント バージョンがインストールされたサーバーのセキュリティ更新プログラムが含まれています。 これらは、バージョン 19.1.0.0 に関して記載されているリリース ノートへの追記です。

機能強化と修正された問題

権限を持つ攻撃者が特権をローカルに昇格できるようにする、Azure File Syncで不適切なアクセス制御を許可する可能性がある問題を修正します。 これはセキュリティのみの更新プログラムです。 この脆弱性の詳細については、CVE-2025-53729 を参照してください。

バージョン 19.1.0.0

次のリリース ノートは、Azure File Sync バージョン 19.1.0.0 (2024 年 9 月 3 日リリース) を対象としています。 このリリースには、Azure File Sync サービスとエージェントの機能強化が含まれています。

機能強化と修正された問題

Azure File Syncサーバーのエンドポイント向けサーバープロビジョニングの高速化と災害復旧の改善。

新しいサーバー エンドポイントの使用準備にかかる時間を短縮しました。 v19 リリースより前では、新しいサーバー エンドポイントがプロビジョニングされると、サーバーの使用準備に数時間、場合によっては数日かかる場合がありました。 最新の機能強化により、この期間を大幅に短縮し、セットアップ プロセスを確実に高速化しました。

この機能強化は、サーバー エンドポイントの場所が空である場合 (ファイルやディレクトリがない場合) に、次のシナリオに適用されます。

• データが Azure ファイル共有にコピーされた後に、新しい同期トポロジの最初のサーバー エンドポイントを作成する。
• 既存の同期トポロジに新しい空のサーバー エンドポイントを追加する。

この機能強化は、今後 1 か月以内にすべての Azure リージョンで徐々に有効になります。 お使いのリージョンでこの機能強化が有効になると、サーバー エンドポイントの作成後に [プロビジョニングのステップ] タブがポータル内に表示されます。これにより、サーバー エンドポイントの使用準備がいつできたかを簡単に判断できます。 詳細については、Azure File Sync サーバー エンドポイントの作成に関するドキュメントを参照してください。

Preview: Azure File Sync サービスとサーバーのマネージド ID のサポート
マネージド ID のサポートAzure File Sync、Microsoft Entra IDによって提供されるシステム割り当てマネージド ID を利用することで、認証方法として共有キーが不要になります。

この構成を有効にすると、システム割り当てマネージド ID が次のシナリオで使用されます。

• ストレージ同期サービスのAzureファイル共有への認証
• Azure ファイル共有への登録サーバー認証
• ストレージ同期サービスに対する登録済みサーバーの認証

詳細については、「 Azure File Sync (プレビュー) でマネージド ID を使用する方法」を参照してください。

同期パフォーマンスの強化
ファイル共有の移行、およびメタデータのみが変更される際 (ACL の変更など) の、同期パフォーマンスが大幅に強化されました。 パフォーマンスの数値は、入手でき次第投稿します。

Windows Server 2025 のサポート
Azure File Sync エージェントは、Windows Server 2025 (ビルド 26100) でサポートされるようになりました。

クラウドを使った階層化と同期に関する、その他の信頼性とテレメトリの機能強化

評価ツール

Azure File Syncをデプロイする前に、Azure File Sync評価ツールを使用してシステムと互換性があるかどうかを評価する必要があります。 このツールは、サポートされていない OS バージョンなど、ファイル システムとデータセットに関する潜在的な問題をチェックするAzure PowerShellコマンドレットです。 インストールおよび使用手順については、計画ガイドの「評価ツール」セクションを参照してください。

エージェントのインストールとサーバー構成

Windows Serverを使用してAzure File Sync エージェントをインストールして構成する方法の詳細については、「 Azure File Sync 展開の計画およびAzure File Sync。

• エージェントのバージョンが 18.2.0.0 より古い場合、エージェントのインストールには、既存のAzure File Sync エージェント インストールがあるサーバーの再起動が必要です。
• エージェント インストール パッケージは、引き上げられた (管理者) 特権でインストールする必要があります。
• Nano Server のデプロイ オプションでは、このエージェントはサポートされません。
• エージェントは、Windows Server 2016、Windows Server 2019、Windows Server 2022、Windows Server 2025 でのみサポートされます。
• Azure File Sync エージェントのインストール パッケージは、オペレーティング システムのバージョンに固有です。 サーバーを新しいバージョンのWindows Serverにアップグレードする場合は、まずAzure File Sync エージェントをアンインストールし、サーバーを再起動する必要があります。 OS のアップグレード中にサーバーの登録を解除して再登録しないでください。そうしないと、既存のサーバー エンドポイントで階層化されたファイルが孤立します。 次に、オペレーティング システムを新しいバージョンにアップグレードします。 アップグレードが完了したら、新しいWindows Server バージョン (2016、2019、2022、2025 など) に一致するAzure File Sync エージェントをインストールします。 アップグレードされたサーバーにエージェントをインストールすると、Azure ポータルに 30 分以内に正しいサーバーの状態が反映されます。
• エージェントには、少なくとも 2 GiB のメモリが必要です。 動的メモリを有効にした仮想マシンでサーバーが実行されている場合は、2048 MiB 以上のメモリで VM を構成する必要があります。 詳細については、「推奨されるシステム リソース」を参照してください。
• エージェントは既定で TLS 1.2 または 1.3 (Windows Server 2022 以降) を使用し、TLS 1.0 と 1.1 はサポートされていません。
• Register-AzStorageSyncServer を使用したサーバー登録 ServerRegistration.exe には、.NET Framework 4.7.2 が必要です。 以上
• ストレージ同期エージェント (FileSyncSvc) サービスは、システム ボリューム情報 (SVI) ディレクトリが圧縮されているボリュームに配置されたサーバーのエンドポイントをサポートしません。 SVI ディレクトリが圧縮されている場合、ストレージ同期エージェント (FileSyncSvc) サービスの起動は失敗します。
• 必要なWindowsセキュリティ更新プログラムがない場合>、エージェントのインストールがエラー 0x80c84111で失敗する可能性があります。 この問題を回避するには、サーバーのバージョンに基づいて次の更新プログラムがインストールされていることを確認します。
  • Windows Server 2016 Microsoft Update Catalog (最新の累積的な更新プログラム)
  • Windows Server 2019 Microsoft Update Catalog (最新の累積的な更新プログラム)
  • 累積的な更新プログラムは毎月リリースされます。 最新の更新プログラムを展開するには、Windows Updateを使用するか、Microsoft Update Catalog から手動でダウンロードします。 手動でインストールする場合、ユーザーは関連する KB 記事を確認して、すべての前提条件が満たされていることを確認する必要があります。Azure File Sync エージェントをインストールする前にWindows更新プログラムがインストールされていない場合、ストレージ同期エージェント サービス (FileSyncSvc) の起動に失敗します。 詳細については、Azure File Sync トラブルシューティングのドキュメントを参照してください。 

相互運用性

• 階層化されたファイルにアクセスするウイルス対策やバックアップなどのアプリケーションは、オフライン属性を考慮してそれらのファイルのコンテンツの読み取りをスキップする場合を除き、望ましくない再呼び出しを行う可能性があります。 詳細については、「トラブルシューティング Azure File Syncを参照してください。
• ファイル サーバー Resource Manager (FSRM) のファイル画面では、ファイル画面が原因でファイルがブロックされると、無限の同期エラーが発生する可能性があります。
• Azure File Sync エージェントがインストールされているサーバーで sysprep を実行することはサポートされていないため、予期しない結果になる可能性があります。 Azure File Sync エージェントは、サーバー イメージをデプロイし、sysprep ミニセットアップを完了した後にインストールする必要があります。

同期の制限事項

次の項目は同期されませんが、システムの残りの部分は引き続き正常に動作します。

• Azure File Syncでは、無効なサロゲート ペアを除き、NTFS ファイル システムでサポートされているすべての文字がサポートされます。 詳細については、トラブルシューティング ガイドを参照してください。
• 2,048 文字を超えるパス。
• 監査に使用されるセキュリティ記述子のシステム アクセス制御リスト (SACL) 部分。
• 拡張属性。
• 代替データ ストリーム。
• 再解析ポイント。
• ハード リンク。
• 圧縮がサーバー ファイルに設定されている場合、変更が他のエンドポイントからそのファイルに同期されるときに、圧縮は保持されません。
• サービスがデータを読み取ることを妨げる、EFS (またはその他のユーザー モードの暗号化) で暗号化されたファイル。

サーバー エンドポイント

• サーバー エンドポイントは、NTFS ボリューム上にのみ作成できます。 ReFS、FAT、FAT32、およびその他のファイル システムは、現在、Azure File Syncではサポートされていません。
• システム ボリュームでは、クラウドを使った階層化はサポートされていません。 システム ボリュームにサーバー エンドポイントを作成するには、サーバー エンドポイントを作成するときにクラウドの階層化を無効にします。
• フェールオーバー クラスタリングは、クラスター化ディスクでのみサポートされ、クラスターの共有ボリューム (CSV) ではサポートされません。
• サーバー エンドポイントを入れ子にすることはできません。 同じボリューム上に、別のエンドポイントと並列に共存させることはできます。
• サーバー エンドポイントの場所内には、OS またはアプリケーションのページング ファイルを格納しないでください。

クラウド エンドポイント

• Azure File Syncでは、Azure ファイル共有を直接変更できます。 ただし、Azure ファイル共有に加えられた変更は、最初にAzure File Sync変更検出ジョブで検出する必要があります。 クラウド エンドポイントに対する変更検出ジョブは、24 時間に 1 回起動されます。 Azure ファイル共有で変更されたファイルをすぐに同期するには、Invoke-AzStorageSyncChangeDetection PowerShell コマンドレットを使用して、Azure ファイル共有の変更の検出を手動で開始します。
• ストレージ同期サービスまたはストレージ アカウントは、別のリソース グループ、サブスクリプション、またはMicrosoft Entra (以前のAzure AD) テナントに移動できます。 ストレージ同期サービスまたはストレージ アカウントを移動した後、Microsoft.StorageSync アプリケーションにストレージ アカウントへのアクセス権を付与する必要があります (ストレージ アカウントへのアクセス権を付与するAzure File Syncを参照)。

クラウドを使った階層化

• 階層化されたファイルが Robocopy を使用して別の場所にコピーされた場合、その結果のファイルは階層化されません。 オフライン属性が Robocopy のコピー操作に誤って含まれている可能性があり、その結果としてオフライン属性が設定されることがあります。
• Robocopy を使ってファイルをコピーするときは、/MIR オプションを使ってファイルのタイムスタンプを保存します。 これにより、必ず最近アクセスされたファイルより先に、古いファイルが階層化されます。

バージョン 18.3.0.0 (セキュリティ更新プログラム)

次のリリース ノートは、Azure File Sync バージョン 18.1.0.0 (2024 年 6 月 11 日リリース) を対象としています。 このリリースには、v18 エージェント バージョンがインストールされたサーバーのセキュリティ更新プログラムが含まれています。 これらはバージョン 18.0.0.0、18.1.0.0、18.2.0.0 に関して記載されているリリース ノートへの追記となります。

機能強化と修正された問題

権限を持つ攻撃者が特権をローカルに昇格できるようにする、Azure File Syncで不適切なアクセス制御を許可する可能性がある問題を修正します。 これはセキュリティのみの更新プログラムです。 この脆弱性の詳細については、CVE-2025-53729 を参照してください。

バージョン 18.2.0.0

次のリリース ノートは、Azure File Sync バージョン 18.2.0.0 (2024 年 7 月 9 日リリース) を対象としています。 このリリースには、Azure File Sync エージェントの機能強化が含まれています。 これらはバージョン 18.0.0.0 と 18.1.0.0 に関して記載されているリリース ノートへの追記となります。

機能強化と修正された問題

• Azure File Sync エージェント v18 および v18.1 リリースのロールアップ更新プログラム。
• このリリースには、同期の信頼性に関する機能強化も含まれています。

バージョン 18.1.0.0 (セキュリティ更新プログラム)

次のリリース ノートは、Azure File Sync バージョン 18.1.0.0 (2024 年 6 月 11 日リリース) を対象としています。 このリリースには、v18 エージェント バージョンがインストールされたサーバーのセキュリティ更新プログラムが含まれています。 これらのノートは、バージョン 18.0.0.0 に関して記載されているリリース ノートへの追記です。

機能強化と修正された問題

権限のないユーザーが、アクセス権を持たない場所にあるファイルを削除できるおそれがあった問題を修正します。 これはセキュリティのみの更新プログラムです。 この脆弱性の詳細については、CVE-2024-35253 を参照してください。

バージョン 18.0.0.0

次のリリース ノートは、Azure File Sync バージョン 18.0.0.0 (2024 年 5 月 8 日リリース) を対象としています。 このリリースには、Azure File Sync サービスとエージェントの機能強化が含まれています。

機能強化と修正された問題

Azure File Sync サーバー エンドポイントのディザスター リカバリーの強化新しいサーバー エンドポイントの使用準備にかかる時間が短縮されています。 新しいサーバー エンドポイントがプロビジョニングされると、サーバートを使用する準備が整うまでに数時間、場合によっては数日かかる場合があります。 最新の機能強化により、この期間を大幅に短縮し、より効率的なセットアップ プロセスを実現しました。

この機能強化は、サーバー エンドポイントの場所が空である場合 (ファイルやディレクトリがない場合) に、次のシナリオに適用されます。

• データが Azure ファイル共有にコピーされた後に、新しい同期トポロジの最初のサーバー エンドポイントを作成する。
• 既存の同期トポロジに新しい空のサーバー エンドポイントを追加する。

開始方法: パブリック プレビューにサインアップする方法はこちらをご覧ください。

同期パフォーマンスの強化
同期アップロードのパフォーマンスが向上しました。パフォーマンスの値は明らかになった時点で公表されます。 この改善は主に、多数のファイルをアップロードする必要があるサーバー上のファイル共有の移行 (初期アップロード) と高チャーン イベントのために役立ちます (ACL 変更など)。

クラウドを使った階層化と同期に関する、その他の信頼性とテレメトリの機能強化

評価ツール

Azure File Syncをデプロイする前に、Azure File Sync評価ツールを使用してシステムと互換性があるかどうかを評価する必要があります。 このツールは、サポートされていない OS バージョンなど、ファイル システムとデータセットに関する潜在的な問題をチェックするAzure PowerShellコマンドレットです。 インストールおよび使用手順については、計画ガイドの「評価ツール」セクションを参照してください。

エージェントのインストールとサーバー構成

Windows Serverを使用してAzure File Sync エージェントをインストールして構成する方法の詳細については、「 Azure File Sync 展開の計画およびAzure File Sync。

• エージェント インストール パッケージは、引き上げられた (管理者) 特権でインストールする必要があります。
• Nano Server のデプロイ オプションでは、このエージェントはサポートされません。
• エージェントは、Windows Server 2019、Windows Server 2016、およびWindows Server 2022でのみサポートされます。
• Azure File Sync エージェントのインストール パッケージは、オペレーティング システムのバージョンに固有です。 サーバーを新しいバージョンのWindows Serverにアップグレードする場合は、まずAzure File Sync エージェントをアンインストールし、サーバーを再起動する必要があります。 OS のアップグレード中にサーバーの登録を解除して再登録しないでください。そうしないと、既存のサーバー エンドポイントで階層化されたファイルが孤立します。 次に、オペレーティング システムを新しいバージョンにアップグレードします。 アップグレードが完了したら、新しいWindows Server バージョン (2016、2019、2022、2025 など) に一致するAzure File Sync エージェントをインストールします。 アップグレードされたサーバーにエージェントをインストールすると、Azure ポータルに 30 分以内に正しいサーバーの状態が反映されます。
• エージェントには、少なくとも 2 GiB のメモリが必要です。 動的メモリを有効にした仮想マシンでサーバーが実行されている場合は、2048 MiB 以上のメモリで VM を構成する必要があります。 詳細については、「推奨されるシステム リソース」を参照してください。
• ストレージ同期エージェント (FileSyncSvc) サービスは、システム ボリューム情報 (SVI) ディレクトリが圧縮されているボリュームに配置されたサーバーのエンドポイントをサポートしません。 この構成は、予期しない結果になります。
• サポートされているすべてのAzure File Sync エージェント バージョンでは、既定で TLS 1.2 が使用され、TLS 1.0 と 1.1 はサポートされていません。 v18 エージェント バージョン TLS 1.3 以降は、Windows Server 2022でサポートされます。
• 必要なWindowsセキュリティ更新プログラムがない場合>、エージェントのインストールがエラー 0x80c84111で失敗する可能性があります。 この問題を回避するには、サーバーのバージョンに基づいて次の更新プログラムがインストールされていることを確認します。
  • Windows Server 2016 Microsoft Update Catalog (最新の累積的な更新プログラム)
  • Windows Server 2019 Microsoft Update Catalog (最新の累積的な更新プログラム)
  • 累積的な更新プログラムは毎月リリースされます。 最新の更新プログラムを展開するには、Windows Updateを使用するか、Microsoft Update Catalog から手動でダウンロードします。 手動でインストールする場合、ユーザーは関連する KB 記事を確認して、すべての前提条件が満たされていることを確認する必要があります。Azure File Sync エージェントをインストールする前にWindows更新プログラムがインストールされていない場合、ストレージ同期エージェント サービス (FileSyncSvc) の起動に失敗します。 詳細については、Azure File Sync トラブルシューティングのドキュメントを参照してください。 

相互運用性

• 階層化されたファイルにアクセスするウイルス対策やバックアップなどのアプリケーションは、オフライン属性を考慮してそれらのファイルのコンテンツの読み取りをスキップする場合を除き、望ましくない再呼び出しを行う可能性があります。 詳細については、「トラブルシューティング Azure File Syncを参照してください。
• ファイル サーバー Resource Manager (FSRM) のファイル画面では、ファイル画面が原因でファイルがブロックされると、無限の同期エラーが発生する可能性があります。
• Azure File Sync エージェントがインストールされているサーバーで sysprep を実行することはサポートされていないため、予期しない結果になる可能性があります。 Azure File Sync エージェントは、サーバー イメージをデプロイし、sysprep ミニセットアップを完了した後にインストールする必要があります。

同期の制限事項

次の項目は同期されませんが、システムの残りの部分は引き続き正常に動作します。

• Azure File Sync v17 エージェント以降では、無効なサロゲート ペアを除き、NTFS ファイル システム でサポートされているすべての文字がサポートされます。 詳細については、トラブルシューティング ガイドを参照してください。
• 2,048 文字を超えるパス。
• 監査に使用されるセキュリティ記述子のシステム アクセス制御リスト (SACL) 部分。
• 拡張属性。
• 代替データ ストリーム。
• 再解析ポイント。
• ハード リンク。
• 圧縮がサーバー ファイルに設定されている場合、変更が他のエンドポイントからそのファイルに同期されるときに、圧縮は保持されません。
• サービスがデータを読み取ることを妨げる、EFS (またはその他のユーザー モードの暗号化) で暗号化されたファイル。

サーバー エンドポイント

• サーバー エンドポイントは、NTFS ボリューム上にのみ作成できます。 ReFS、FAT、FAT32、およびその他のファイル システムは、現在、Azure File Syncではサポートされていません。
• システム ボリュームでは、クラウドを使った階層化はサポートされていません。 システム ボリュームにサーバー エンドポイントを作成するには、サーバー エンドポイントを作成するときにクラウドの階層化を無効にします。
• フェールオーバー クラスタリングは、クラスター化ディスクでのみサポートされ、クラスターの共有ボリューム (CSV) ではサポートされません。
• サーバー エンドポイントを入れ子にすることはできません。 同じボリューム上に、別のエンドポイントと並列に共存させることはできます。
• サーバー エンドポイントの場所内には、OS またはアプリケーションのページング ファイルを格納しないでください。

クラウド エンドポイント

• Azure File Syncでは、Azure ファイル共有を直接変更できます。 ただし、Azure ファイル共有に加えられた変更は、最初にAzure File Sync変更検出ジョブで検出する必要があります。 クラウド エンドポイントに対する変更検出ジョブは、24 時間に 1 回起動されます。 Azure ファイル共有で変更されたファイルをすぐに同期するには、Invoke-AzStorageSyncChangeDetection PowerShell コマンドレットを使用して、Azure ファイル共有の変更の検出を手動で開始します。
• ストレージ同期サービスまたはストレージ アカウントは、別のリソース グループ、サブスクリプション、またはMicrosoft Entra (以前のAzure AD) テナントに移動できます。 ストレージ同期サービスまたはストレージ アカウントを移動した後、Microsoft.StorageSync アプリケーションにストレージ アカウントへのアクセス権を付与する必要があります (ストレージ アカウントへのアクセス権を付与するAzure File Syncを参照)。

クラウドを使った階層化

• 階層化されたファイルが Robocopy を使用して別の場所にコピーされた場合、その結果のファイルは階層化されません。 オフライン属性が Robocopy のコピー操作に誤って含まれている可能性があり、その結果としてオフライン属性が設定されることがあります。
• Robocopy を使ってファイルをコピーするときは、/MIR オプションを使ってファイルのタイムスタンプを保存します。 これにより、必ず最近アクセスされたファイルより先に、古いファイルが階層化されます。