クラウドエンジニアブログ

【定期便】10/15週 Azure の公開情報まとめ

皆さん、こんにちは!

今週も、先週1週間(2018/10/15-10/21)分の Azure の公開情報をお送りいたします。

パブリッククラウドは日々進化しており、1週間の内に新しい情報がたくさん生まれます。そのアップデート情報をまとめましたので、ご参考にしていただければと思います。

今週のアップデート情報は以下の通りとなります。
それでは、ご覧ください。

Azure の更新情報より

Removing Kubernetes 1.7 and 1.8 support in AKS on November 30, 2018
  • 2018年11月30日より AKS で Kubernetes 1.7 と1.8のサポートが終了
    • AKS でサポートされるマイナーバージョンの数を減らす目的は、複数存在する Kubernetes のマイナー バージョンから選択する作業の複雑さを軽減し、シンプルにすることにあります。お客様には、比較的新しいマイナー バージョンのいずれかにアップグレードすることをお勧めします。現時点でサポートされているバージョンは、1.7、1.8、1.9、1.10、1.11です。

General availability: Standard Load Balancer in Azure China cloud
  • 一般提供: Azure China Cloud での Standard Load Balancer
    • Standard Load Balancer は、仮想ネットワーク内の仮想マシン リソースすべてに使いやすさと回復性をもたらします。受信と送信のどちらのシナリオもサポートし、低遅延と高スループットを実現できるだけでなく、あらゆる TCP アプリケーションと UDP アプリケーションの数百万ものフローにスケールアップできます。 TCP、HTTP、HTTPS の正常性プローブを使った負荷分散規則、ポート フォワーディング用のインバウンド NAT 規則、お客様のアウトバウンド接続をスケーリングして調整するためのアウトバウンド規則を使用できます。

Azure DevTest Labs: Configure enforcing auto shutdown schedule for your lab
  • Azure DevTest Labs: ラボに自動シャットダウンのスケジュールの強制適用を構成する
    • ラボの所有者が、ラボ内の仮想マシンすべてを対象としたシャットダウン スケジュールの強制適用を構成できるようになりました。これにより、マシンを無駄に実行することによるコストを節約できます。

Send your Azure Active Directory data to Azure Log Analytics
  • Azure Log Analytics に Azure Active Directory データを送信する
    • 要望の多かった機能の一つである Azure AD のログを Azure Log Analytics に送信する機能が利用可能になりました。Azure AD のログデータを使って、ブラウズ、クエリー、可視化、アラートなどを行うことができます。

General availability: Metric alerts for logs
  • 一般提供: ログのメトリック アラート
    • ログのメトリック アラートによって、Azure Log Analytics からのデータを Azure Monitor メトリックとして使用することができます。

Power BI Embedded row-level security “username” property supports ASCII characters
  • Power BI Embedded の行レベルのセキュリティである「username」プロパティは ASCII 文字をサポートします

Power BI Embedded Update Datasources API to change connection between data sources
  • Power BI Embedded Update Datasources API でデータソース間の接続を変更する
    • Power BI Embedded Update Datasources API を使用すると、さまざまなデータソース間の接続の詳細をプログラムで変更できます。

Power BI Embedded advanced URL filtering capabilities
  • Power BI Embedded の高度な URL フィルタリング機能
    • 開発者は、レポート用の新しい URL フィルタリング機能を使用することで、より複雑な定義と演算子を使用したより多くのフィルターを定義できます。URL フィルタリングを使用すると、開発者は JS API を使用することなく、事前にフィルターされたレポートを開くことができます。

Azure Site Recovery - Update Rollup 30
  • Azure Site Recovery - 更新プログラム ロールアップ 30
    • Azure Site Recovery の更新プログラム30が利用できるようになりました。次のコンポーネントの新しいバージョンが提供されます。
      • Microsoft Azure Site Recovery 統合セットアップ/モビリティ エージェント(9.19.5007.1)— VMware と物理サーバーから Azure へのレプリケーションに使用。
      • Microsoft Azure Site Recovery プロバイダー(5.1.3650)— Azure/セカンダリ サイトへの Hyper-V のレプリケーションに使用。
      • Microsoft Azure Recovery Services エージェント(2.0.9139.0)— Azure への Hyper-V のレプリケーションに使用
    • ロールアップは以下を実行中のデプロイに適用することができます。
      • 統合セットアップのバージョン 9.15.4860.1 以降
      • System Center VMM バージョン 3.3.x.x 向けの Microsoft Azure Site Recovery プロバイダー
      • Microsoft Azure Site Recovery プロバイダー 5.1.3200.0 以降。
      • Hyper-V 4.6.xx 向けの Microsoft Azure Site Recovery プロバイダー

Health monitoring and alerts for Azure AD DS
  • Azure AD DS の正常性の監視とアラート
    • Azure Active Directory Domain Services(AD DS)に正常性ページが追加されました。このページでは、マネージド ドメインに影響するアクティブなアラートを確認できます。

Disable NTLM, TLS v1 and secure your Azure AD DS managed domain
  • NTLM と TLS v1 を無効にし、Azure AD DS のマネージド ドメインをセキュリティで保護する
    • 次の方法を使うと、Azure Active Directory Domain Services(AD DS)のマネージド ドメインの既定の構成をセキュリティで保護することができます。
      • マネージド ドメインで NTLM v1 のサポートを無効にする。
      • オンプレミスの Active Directory インスタンスからの NTLM パスワード ハッシュの同期を無効にする。
      • マネージド ドメインで TLS v1 を無効にする。

Power BI Embedded capacity monitoring app
  • Power BI Embedded の容量管理アプリ
    • Power BI は、Power BI Embedded の容量を管理する際に、より情報に基づいたデータ駆動型の意思決定を支援する新しい容量監視アプリケーションをリリースしました。

Azure AD DS now supports Azure managed disks
  • Azure AD DS は Azure Managed Disks をサポートしています
    • Azure Active Directory Domain Services(AD DS)が Azure Managed Disks をサポートするようになりました。Azure Managed Disks は従来よりも優れた可用性と障害に対する回復性を持つようになりました。これにより、マネージド ドメインのドメイン コントローラーはストレージ関連の障害に対する復元力が向上しています。

General availability: HDInsight Hadoop Enterprise Security Package
  • 一般提供: HDInsight Hadoop の Enterprise セキュリティ パッケージ
    • 大規模な組織が Azure HDInsight サービスを安全にデプロイできるようになりました。Azure Active Directory Domain Services(Azure AD DS)マネージド ドメインに参加する HDInsight クラスターを、Enterprise セキュリティ パッケージ(ESP)を使用して作成できます。それにより、Azure AD DS を使って HDInsight クラスターへのログオンを認証できる企業の従業員の一覧を構成できるようになります。

Public preview: Azure AD authentication for Azure Files SMB access
  • パブリック プレビュー: Azure Files SMB アクセスのための Azure AD 認証
    • Azure Files は、業界標準の SMB プロトコルを介してアクセスできるフル マネージドのファイル共有をクラウドで提供します。Azure Active Directory Domain Services(Azure AD DS)との統合により、AD DS ドメイン参加 Windows VM から Azure Active Directory(Azure AD)資格情報を使用して Azure File 共有に SMB アクセスできます。さらに、Azure Files では、ファイル共有のすべてのフォルダーとファイル上で Microsoft ファイル システム NTFS ACL の保持、継承、適用がサポートされています。

Improved synchronization performance from Azure AD to Azure AD DS managed domain
  • Azure AD から Azure AD DS マネージド ドメインへの同期パフォーマンスの改善
    • 数十万ものユーザー、グループ、グループ メンバーシップを持つ、多くの大規模なお客様で、Azure Active Directory(Azure AD)から Azure Active Directory Domain Services(Azure AD DS)への同期に長時間(場合のよっては数週間)かかることがありました。複数のステージでこの同期パフォーマンスが改善されました。ベンチマークとなる大規模なお客様の場合、初期同期が数日以内に終わるようになりました。

Scoped synchronization from Azure AD to your Azure AD DS managed domain
  • Azure AD から Azure AD DS マネージド ドメインへの範囲を特定した同期
    • マネージド ドメインに同期するユーザー アカウントのセットを選択できるようになりました。そのためには、マネージド ドメインに同期する必要があるメンバーが属する Azure Active Directory のグループを選択します。現在のエクスペリエンスは PowerShell に基づいています。

Fine-grained password policy support in Azure AD DS
  • Azure AD DS で詳細なパスワード ポリシーがサポートされる
    • Azure AD DS 内でカスタム OU のユーザー アカウントに関して、パスワード有効期間、複雑さ、アカウントのロックアウトのカスタム設定を構成したいというフィードバックを受け、Azure AD DS マネージド ドメインで詳細なパスワード ポリシーを構成できるようになりました。

Azure App Service: Price reductions for App Service on Linux basic and premium tiers
  • Azure App Service: App Service on Linux の Basic レベルと Premium レベルの料金引き下げ

Azure Cognitive Services available in new regions
  • Azure Cognitive Services を新しいリージョンで利用可能に
    • Content Moderator、Computer Vision、Face、Translator Text、Language Understanding(LUIS)の各サービスが米国政府のリージョンで一般公開になりました。

Azure SQL Database dev/test pricing available as part of Azure Enterprise dev/test offer
  • Azure SQL Database の Dev/Test 価格設定が Azure エンタープライズの Dev/Test 用オファーの一部として利用可能になりました
    • Azure SQL Database(マネージ インスタンス以外)の仮想コア ベースのリソースの種類で一般に利用可能になった Dev/Test 価格設定により、Azure SQL Database で開発とテストのワークロードをよりコスト効率の高い方法で実行できるようになりました。 Azure SQL Database の Dev/Test 価格設定では、リストに掲載されている料金設定に比べて最大55%節約できます。

Public preview: Virtual network integration for Azure Data Lake Storage Gen1
  • パブリック プレビュー: Azure Data Lake Storage Gen1 向けの仮想ネットワーク統合
    • 仮想ネットワーク統合では、Azure Data Lake Storage Gen1 アカウントへの承認されていないアクセスは阻止されて、仮想ネットワーク内の許可されたサブネットからのアクセスだけにロックダウンされます。これにより、仮想ネットワーク サービス エンドポイントと同じユース ケースが可能になります。Data Lake Storage Gen2 が近日中に公開されるため、この機能は、既存の Data Lake Storage Gen1 アカウントを使用している顧客に対して均一のネットワーク セキュリティを提供するために役立ちます。

Application Insights is available in Central India and Canada Central
  • Application Insights がインド中部とカナダ中部で利用可能
    • Application Insights では、世界のあらゆる場所にあるアプリケーションを監視し、Application Insights リソースを7つのリージョン内に作成できます。収集したデータは、選択したリージョンでローカルに保存されます。

Azure Security Center update September 2018
  • Azure Security Center で、次を含む新機能をパブリック プレビューで利用できるようになりました。
    • コンテナーのセキュリティの状態
    • ネットワーク可視性マップ
    • Azure SQL Database での Information Protection
    • Azure Blob Storage と Azure Database for PostgreSQL での脅威の検出
    • セキュリティ スコア
  • 限定パブリック プレビューの機能は次のとおりです。
    • アダプティブ ネットワーク制御(NSG)と規制に対するコンプライアンス要件の監視

Limited public preview: Premium blobs in the Azure portal
  • 限定パブリック プレビュー: Azure portal での Premium Blob
    • Azure portal から Premium Blob ストレージ アカウントを直接作成、管理できるようになりました。プレビュー期間中は、Premium Blob Storage は米国東部 2、米国中部、米国西部の各リージョンでご利用いただける予定です。

Microsoft Azure Blog より

Reservations now available for US Government cloud regions
  • 米国政府のリージョンで予約が一般提供されます
    • 米国政府と米国の DoD Azure 地域向けに仮想マシン、SQL Server、Cosmos DB の予約が可能になります。

Modernize your commerce platform with Rapid Commerce solution
  • Rapid Commerce ソリューションで商用プラットフォームを最新化する
    • Rapid Commerce ソリューションは、小売業者が関連性の高いインテリジェンスに基づいたエクスペリエンスを提供するための柔軟性と革新性を提供します。これは、Azure クラウドサービスと AI サービスの機能を備えたマイクロサービスと「ヘッドレス」アーキテクチャを活用した完全クラウドネイティブソリューションです。

Parameterize connections to your data stores in Azure Data Factory
  • Azure Data Factory でデータストアへの接続をパラメータ化する
    • Azure Data Factory(ADF)でリンクされたサービスをパラメータ化できるようになりました。この場合、10個の Azure SQL データベースに対応する10個のリンクされたサービスを作成するのではなく、ADF リンクされたサービスでデータベース名をパラメータ化できます。これにより、オーバーヘッドが削減され、データファクトリの管理性が向上します。実行時にデータベース名を動的に渡すことができます。

What's new in Azure Media Services video processing
  • Azure Media Services のビデオ処理の新機能

ONNX Runtime for inferencing machine learning models now in preview
  • ONNX マシン学習モデルの推論をプレビューで実行するためのランタイム
    • ONNX Runtime は ONNX バージョン 1.2 と互換性があり、CPU と GPU の両方をサポートする Python パッケージで提供され、Azure Machine Learning サービスと Ubuntu 16 を実行する Linux マシンでの推論を可能にします。

Azure IoT Reference Architecture 2.1 release
  • Azure IoT Reference Architecture 2.1 をリリース
    • Azure IoT Reference Architecture のアップデート版 2.1 をリリースしました。このドキュメントでは、IoT 領域の概要、スケーラブルな IoT ソリューションの推奨サブシステムファクタリング、サブシステムごとの規範的なテクノロジ推奨事項、ユースケースとテクノロジの選択肢を詳細に説明するセクションを提供しています。

Accessibility and array support with Azure Blockchain Workbench 1.4.0
  • Azure Blockchain Workbench 1.4.0 によるアクセシビリティと配列のサポート
    • このアップデートでは、以下の改善点があります。
      • スクリーンリーダーとキーボード操作のアクセシビリティ向上
      • スマートコントラクトテーブルの列のカスタマイズ
      • 新しいサポートされるデータ型 - 配列
      • 最大 4k 文字までの文字列のサポート
      • 迅速かつ信頼性の高いトランザクション処理

Accelerating AI in healthcare: Security, privacy, and compliance
  • ヘルスケア分野における AI の加速:セキュリティ、プライバシー、コンプライアンス
    • AI(人工知能)と ML(機械学習)は、医療機関が医療データの津波に対処する方法を変える強力なツールです。

Apache Spark jobs gain up to 9x speed up with HDInsight IO Cache
  • Apache Spark ジョブは、HDInsight IO Cache を使用して最大9倍の速度向上
    • Azure HDInsight は、Apache Spark ジョブのパフォーマンスを最大9倍向上します。アナリティクスに関しては、マネージドクラウドベースのApache Hadoop と Spark サービスのコスト効率が主要なアトラクタの1つであることがわかりました。HDInsight IO Cache を使用すると、対応するコスト上昇を伴わずにパフォーマンスを向上させることができます。

Azure Marketplace new offers – Volume 21
  • 9月1日から15日にかけて、29の新しいオファーがオンボーディング基準を満たし、正式サービスを開始しました。

Announcing the public preview of Azure Digital Twins
  • Azure Digital Twins のパブリックプレビューを発表
    • お客様とパートナーは Azure アカウントを作成し、Azure Digital Twins の使用を開始することができます。Azure Digital Twins のドキュメントおよび製品ページで利用可能なコンテンツを調べることをお勧めします。クイックスタートを試して、Azure Digital Twins でソリューションを構築することもできます。

Detecting fileless attacks with Azure Security Center
  • Azure Security Center によるファイルレス攻撃の検出
    • Azure Security Center の Fileless Attack Detection の一般提供を発表します。Fileless Attack Detection を使用すると、自動化されたメモリフォレンジックテクニックで、ファイルレス攻撃ツールキット、テクニック、および動作を識別します。Fileless Attack Detection は、実行時にマシンを定期的にスキャンし、セキュリティに重要なプロセスのメモリから直接インサイトを抽出します。これは悪用、コードの挿入、悪質なペイロードの実行の証拠を発見します。ファイルレス攻撃の検出により、詳細なセキュリティアラートが生成され、アラートの分類、相関、およびダウンストリームの応答時間が短縮されます。

Sweet updates about Truffle on Azure
  • Truffle on Azure についてのアップデート
    • Microsoft は Truffle と Azure Blockchain Workbench をよりシームレスに接続することを発表しました。現在、Azure Blockchain Workbench のユーザーは、ソリューションの出発点としてサンプルのスマートコントラクトを活用できます。基本的な出資、サプライチェーン、資産管理などのサンプルは、Workbench Git から入手できます。しかし、開発者が Workbench をより早く使い始めることができるように、Truffle ボックスとして利用できるようになりました。

New metric in Azure Stream Analytics tracks latency of your streaming pipeline
  • Azure Stream Analytics の新しいメトリックで、ストリーミングパイプラインのレイテンシを追跡。 このブログでは、新しく導入された出力透かし遅延を活用してミッションクリティカルなストリーミングジョブを監視する方法について説明します。

Azure PowerShell – Cross-platform “Az” module replacing “AzureRM”
  • Azure PowerShell - "AzureRM" に代わるクロスプラットフォーム "Az" モジュール
    • Az は、PowerShell と PowerShell コアユーザーがすべてのプラットフォーム上のすべての PowerShell で最新の Azure ツールを入手できるようにします。Az はまた、Azure PowerShell のコマンドレットとモジュール名を簡素化し、正規化します。Az は Azure Cloud Shell に同梱されており、PowerShell Gallery から入手できます。

IoT SWC 2018: IoT solutions for the built world
  • IoT SWC 2018: ビルドされた世界のための IoT ソリューション

Ingesting a data stream from NIST manufacturing lab data - Part 2
  • NIST データからデータストリームを取り込む - 第2部


Cloud Platform News Bytes Blog より

Cloud Platform Release Announcements for October 17, 2018
  • 2018年10月17日の Cloud Platform リリースアナウンス
    • Azure App Service | Price reductions for App Service on Linux basic and premium tiers
    • Azure Digital Twins | Now in preview
    • Azure Cognitive Services available in new regions
    • Azure SQL Database | Dev/test pricing now available as part of the Azure Enterprise dev/test offer
    • Azure Database for MySQL | Read replica in preview
    • Azure Media Services and Video Indexer | Azure Media Services v3 API now available

Cloud and Server Product Japan Blog より

[Power BI] DAX 入門(6)DAX 行フィルターを使用した動的なセキュリティ [SSAS]
  • 2017年1月10日に Data Platform Tech Sales Team Blog にて公開された内容

[Power BI] DAX 入門(5)累計、年度をまたいだ累計
  • 2016年10月19日に Data Platform Tech Sales Team Blog にて公開された内容

[Power BI] DAX入門(4)動的なランキング計算 –RANKX 関数の活用-
  • 2016年8月24日に Data Platform Tech Sales Team Blog にて公開された内容

[Power BI] DAX入門(3)相対日付(Relative date)の実装 -地震速報の可視化-
  • 2016年7月25日に Data Platform Tech Sales Team Blog にて公開された内容

[Power BI] DAX入門(2)カレンダーテーブルの作成
  • 2016年7月11日に Data Platform Tech Sales Team Blog にて公開された内容

[Power BI] DAX入門(1)まずはここを見よう リンク集
  • 2016年6月20日に Data Platform Tech Sales Team Blog にて公開された内容

Azure のオープン ソース データベース サービスの最新情報 – Ignite 2018
  • 2018年9月24日に投稿された Latest updates to Open Source Database Services for Azure – Ignite 2018 の翻訳

Azure Digital Twins を発表: クラウド、AI、IoT を活用した空間とインフラストラクチャのデジタル レプリカを実現
  • 2018年9月24日に投稿された Announcing Azure Digital Twins: Create digital replicas of spaces and infrastructure using cloud, AI and IoT の翻訳

E.ON と Azure Sphere: スマート ホーム エクスペリエンスを安全なセキュリティ基盤の上に構築
  • 2018年9月24日に投稿された E.ON and Azure Sphere: building smart home experiences on a foundation of security の翻訳

Microsoft Intune Support Team Blog より

Known issue: Two Edge settings for Windows 10 do not work as expected in Intune
  • 既知の問題:Windows 10 の2つのエッジ設定が Intune で期待通りに機能しない
  • ポップアップ:この設定が [ブロック] に設定されている場合、このプロファイルでターゲティングされているデバイスではポップアップが実際にブロックされません。
  • Internet Explorer にイントラネットトラフィックを送信する: この設定を使用して、Microsoft Edge との互換性をテストしない場合は、すべてのイントラネットサイトを Internet Explorer に送信します。現在、設定 UI には意図した機能が反映されていません。これは、"ブロック" ではなく "許可" に設定オプションを変更することで修正されます。

MICROSOFT CLOUD PERSPECTIVES BLOG TEAM より

Data overload: Are your key insights hidden from view?
  • データのオーバーロード: 主要なインサイトをビューから隠していませんか?
  • データ視覚化ツールと分析ツールについて

Windows Server Blog より

Use Azure Site Recovery to migrate Windows Server 2008 before End of Support
  • サポート終了前に Azure Site Recovery を使用して Windows Server 2008 を移行する

Japan Azure Identity Support Blog より

Extranet Lockout について
  • ADFS 環境における外部からのパスワード スプレー攻撃に対処する Extranet Lockout 機能についての紹介と設定方法をお伝え

多要素認証(MFA)のリセット手順
  • Azure AD における多要素認証(Multi-Factor Authentication = MFA)のリセット手順についてご紹介

Ask the Network & AD Support Team より

Appidcertstorecheck.exe が大量に起動する問題について
  • ある特定の条件下で、Appidcertstorecheck.exe というプロセスが大量に起動してしまう問題についての原因と対処策についてご案内

Windows 10 RS5(1809)における移動ユーザー プロファイルの問題について

Windows 10 のバージョンアップを行った際にファイアウォールの許可規則が削除されてしまう
  • Windows 10 のバージョン アップを行った際にファイアウォールの許可規則が削除されてしまうという事例を紹介

以上です。
最後までお読みいただきありがとうございました。

【総合】お問い合わせ

ソリューションに関する全般的なお問い合わせはお気軽にご相談ください。

ピックアップ

セミナー情報
クラウドエンジニアブログ
clouXion
メールマガジン登録