【定期便】10/22週 Azure の公開情報まとめ

皆さん、こんにちは！

今週も、先週1週間（2018/10/22-10/28）分の Azure の公開情報をお送りいたします。

パブリッククラウドは日々進化しており、1週間の内に新しい情報がたくさん生まれます。そのアップデート情報をまとめましたので、ご参考にしていただければと思います。

今週のアップデート情報は以下の通りとなります。
それでは、ご覧ください。

Azure の更新情報より

Removing Kubernetes 1.7 and 1.8 support in AKS on November 30, 2018

• Azure Kubernetes Service（AKS）では、2018年11月30日をもって Kubernetes のマイナー バージョン 1.7 と 1.8（両バージョンのパッチ バージョンを含む）のサポートを終了します。AKS でサポートされるマイナー バージョンの数を減らす目的は、複数存在する Kubernetes のマイナー バージョンから選択する作業の複雑さを軽減し、シンプルにすることにあります。お客様には、比較的新しいマイナー バージョンのいずれかにアップグレードすることをお勧めします。現時点でサポートされているバージョンは、1.7、1.8、1.9、1.10、1.11 です。

Azure API Management update October 24

• Azure API Management の10月24日のアップデート
  • Azure API Management の最新のアップデートでは、以下のバグの修正、変更、および新機能が含まれています。
    • Azure Application Insights でエンド・ツー・エンドのトレース
    • HTML および URL のエンコードおよびデコードに便利なメソッドを含む System.Net.WebUtility 型の追加
    • Git の実装からその展開を最適化
    • validate -jwt ポリシーの claim 要素の separator 属性の式が使用可能に
    • コンソールトレースのバグ修正

US Government Bandwidth Data Transfer In and Out GUID migration

• US Government における送受信データ転送の GUID の移行
  • 2018年12月1日以降、Azure Bandwidth Data Transfer In and Out US Government のリソース GUID が変更されます。こうしたリソース GUID の変更は、リソース GUID の名前に影響を及ぼします。この変更による価格への影響はありませんが、名前やリソース GUID に依存する課金ルーチンの変更が必要な場合があります。

SQL Database Managed Instance Business Critical GUID changes

• SQL Database Managed Instance Business Critical の GUID の変更
  • 2018年12月1日以降、Azure SQL Database Managed Instance Business Critical のリソース GUID が変更され、請求処理が簡単になります。リソース GUID へのこうした変更は、リージョン名と製品名に影響を及ぼします。

Standard Load Balancer name changes

• Standard Load Balancer の名前の変更
  • 2018年12月1日以降、Azure Standard Load Balancer の名前が変更されます。名前が変更されても、サービスの動作に影響はありません。これらのリソース GUID の名前に基づいてレポートを作成している場合、レポートを変更する必要があります。

ExpressRoute for Azure DevOps—now available

• Azure DevOps 向けの ExpressRoute — 提供開始
  • Azure DevOps が Azure ExpressRoute で利用できるようになりました。Azure Storage、Azure SQL Database、Dynamics 365 や今回の Azure DevOps など Microsoft のオンライン サービスへの接続は、ExpressRoute 回線の Microsoft ピアリング構成を使用します。

Simplified restore experience for Azure virtual machines

• Azure 仮想マシンの復元の簡素化
  • Azure Backup は、Azure Resource Manager のテンプレートと管理対象ディスクを利用して、Azure 仮想マシンの復元機能を向上させました。新しい復元環境では、管理対象のディスクと VM テンプレートが直接作成されます。これにより、スクリプトや PowerShell コマンドを実行して .vhd ファイルと構成ファイルを手動で復元して復元操作を完了する必要がなくなります。リストアがトリガーされた後は手動介入がゼロになり、IaaS VM をリストアするためのシングルクリック操作になります。

Blob Storage GUID migration and name changes

• BLOB Storage の GUID の移行と名前の変更
  • 2018年12月1日から BLOB Storage のリソース GUID および名前が変わります。名前が変更されても、サービスの動作に影響はありません。これらのリソース GUID の名前をレポートしている場合、レポートを変更する必要があります。

YAML improvements in Azure Pipelines - Sprint 142 Update

• Azure Pipelines の YAML の改善 - スプリント142の更新
  • Azure DevOps のスプリント142の更新には、ビルドへのカスタム カウンターの追加、プル要求のためにビルドするブランチの指定、テンプレート インラインの使用など YAML のいくつかの改善が含まれています。また、すべてのユーザーのための新しいナビゲーションをオンにし、ダーク テーマを導入し、Azure Boards のリンクと添付ファイルを改善しました。

Classic alerts in Azure Monitor to retire in June 2019

• Azure Monitor のクラシック アラートは 2019年6月に廃止されます
  • Azure Monitor は、リソース全体に対する統合フル スタック監視サービスになりました。詳細については、新しい Azure Monitor サービスに関するブログ投稿をご覧ください。新しい Azure Monitor サービスの準備が整った後、"クラシック" 監視とアラートのプラットフォームを廃止します。

Public preview: Azure Container Instances support of managed identities

• パブリック プレビュー: Azure Container Instances のマネージド ID のサポート
  • Azure Containers Instances で、すべての Container Instances リージョンでのマネージド ID のサポートのパブリック プレビューについて発表されました。マネージド ID のサポートによって、このプロセスが円滑になります。コンテナー グループを認証して、特定のコンテナー グループの有効期間中にシステム割り当ての ID を使用するか、Azure Active Directory（Azure AD）であらかじめ作成可能で、再利用可能なユーザー割り当ての ID を使用することで、シークレットの管理の負担を軽減できます。Azure Key Vault からシークレットを取得する、Azure AD が扱う安全な認証によって Azure Storage エンドポイントに出力を書き込むなどのタスクを完了できるようになりました。

Background on Azure Sphere tenant conceptAzure Sphere テナントの概念に関する背景情報

• Azure Sphere テナントの概念に関する背景情報
  • Azure Sphere テナントを使用すると、組織は自分たちの Azure Sphere デバイスを他のお客様のデバイスから切り離して、安全にリモートで管理することができます。 組織は、Azure Sphere テナントを作成した後、所有する各デバイスをそのテナントに登録する必要があります。その結果、これらのデバイスを安全にリモートで管理することができます。Azure Sphere テナントは、組織の Azure Active Directory（Azure AD）インスタンスに関連付けられています。そのディレクトリ内のアカウントを持っている人だけが、Azure Sphere テナント内のデバイスを管理できるようになります。また、特定のユーザーのみにアクセスを制限することができます。

Azure portal October update

• Azure portal の更新情報（10月）
  • 2018年10月に Azure portal に対して次の更新が行われました。
  • 詳細については、以下のブログ記事をご覧ください。
  • 参考：https://azure.microsoft.com/en-us/blog/azure-portal-october-update/

Deleting abandoned AKS clusters

• 破棄された AKS クラスターの削除
  • クラスターに関連するすべてのリソース（VM、ディスク、仮想ネットワークなど）が含まれているリソース グループをお客様が削除しても、Azure Kubernetes Service（AKS）のデプロイが破棄された状態でいくつか残ってしまっていることが最近になって判明しました。これらの破棄されたクラスターを復活させることはできないため、このような ASK のデプロイは削除することをお勧めします。このような破棄されたデプロイに対して 30日間何も措置が取られなかった場合は、こちらで削除いたします。

Microsoft Azure Blog より

Control and improve your security posture with Azure Secure score

• Azure セキュリティ スコアでセキュリティの姿勢を制御して改善する
  • Azure セキュリティ スコアを使用すると、セキュリティの優先順位を向上させるのに最も役立つ推奨値に値を割り当てることで、セキュリティの推奨事項に対する応答の優先順位付けと優先順位付けを支援できます。
  • 先月の Ignite では、セキュリティ スコア は組織のセキュリティの姿勢を可視化し、「ワークロードの安全性」という最も重要な質問に答えるセキュリティ分析ツールであることを発表しました。セキュリティ スコアは重大性と影響を考慮しています推薦の この情報に基づいて、この推奨事項をどのように修正してセキュリティの姿勢を改善できるかを示す数値が割り当てられます。

What's new in PowerShell in Azure Cloud Shell

• Azure Cloud Shell の PowerShell の新機能
  • Microsoft Ignite 2018 では、Azure Cloud Shell の PowerShell が一般的に利用可能になりました。Azure Cloud Shell は、どこからでも Azure リソースを管理するために、ブラウザにアクセス可能で、認証されたインタラクティブなシェルを提供します。Azure ポータル、スタンドアローンエクスペリエンス、Azure ドキュメント、Azure モバイルアプリケーション、Visual Studio Code の Azure アカウント拡張機能など、複数のアクセスポイントを使用すると、Cloud Shell のPowerShell に簡単にアクセスして Azure リソースを管理および展開できます。

Query Azure Storage analytics logs in Azure Log Analytics

• Azure Log Analytics で Azure Storage 分析ログを照会
  • Log Analytics との緊密な統合により、ストレージ操作のトラブルシューティングが大幅に簡素化されます。このブログでは、Azure Storage 分析ログを変換して Azure Log Analytics ワークスペースにポストする方法を紹介します。

Azure Cosmos DB partitioning design patterns – Part 1

• Azure Cosmos DB パーティション設計パターン - 第1部
  • Azure Cosmos DB でパーティションキーを使用してデータを効率的に配布し、アプリケーションのパフォーマンスを向上させ、ルックアップを高速化する方法を紹介します。

It’s time to connect your products — here’s why

• 製品を接続する時が来た - だって
  • IoT（Internet of Things）は、2025年までに年間4～13兆ドルの収入が見込まれる技術分野であり、インターネット接続を介してクラウドへ送られた膨大な量のデータは、貴重で実用的なユーザーへの洞察力につながります。この記事では、接続された製品の3つの主な使用例（監視 / コントロール / オートメーション）と2つの落とし穴の回避方法を紹介します。

IoT device authentication options

• IoT デバイス認証オプション
  • このブログ記事では、Azure IoT Hub Device Provisioning Service と Azure IoT Hub でサポートされている以下の認証オプションとその長所 / 短所を説明します。
  • X.509 証明書
  • トラステッドプラットフォームモジュール（TPM）
  • 対称キー
  • 共有対称鍵

Public preview: Named Entity Recognition in the Cognitive Services Text Analytics API

• パブリックプレビュー： Cognitive Services の Text Analytics API における Named Entity Recognition（固有表現抽出）
  • Named Entity Recognition（NER）は、自由形式のテキストを取り、人物、場所、組織などのエンティティの出現を識別する機能です。単なる API コールだけで、Text Analytics の NER は、ロバストな機械学習モデルを使用して、任意のテキストドキュメントの20種類を超える名前付きエンティティを見つけて分類します。

What they know now: Insights from top IoT leaders

• 彼らが今知っていること：トップ IoT リーダーのインサイト

Azure Marketplace new offers – Volume 22

• Azure Marketplace の新サービス - 22
  • Azure Marketplace のエコシステムを引き続き拡大しています。9月には、Cognosys 社の64件のオファーがオンボーディング基準を満たし、正式サービスを開始しました。Cognosys Inc. は Marketplace へのソリューション提供元のリーダーであり続け、315以上のソリューションを提供しています。

Azure Availability Zones expand with new services and to new regions

• Azure 可用性ゾーンは新しいサービスと新しいリージョンを拡大します。
  • Azure 可用性ゾーンのリージョン拡大
    • 北ヨーロッパ
    • 米国西部2
  • 可用性ゾーンをサポートしているサービスの拡大
    • Azure SQL Database
    • Service Bus
    • Event Hubs
    • Application Gateway
    • VPN Gateway
    • ExpressRoute

Azure Update Management: A year of great updates

• Azure Update Management： 1年間の素晴らしいアップデート
  • Azure Update Management は Azure サブスクリプションの一部として含まれているサービスで、環境全体の更新ステータスを評価したり、オンプレミスと Azure の両方で単一の画面から Windows および Linux サーバーのパッチを管理したりすることができます。

Expanding the HashiCorp partnership

• HashiCorp パートナーシップの拡大
  • Azure Cloud Shell で Terraform プランファイルのアップデート
  • Azure 用 Terraform プロバイダ
    • 新しい Azure PaaS シナリオを実現
  • Azure Stack 用 Terraform プロバイダ
    • Terraform の Azure Stack 管理機能を拡張
  • Terraform モジュール
    • Terraform レジストリに新しい Azure モジュールを提供
  • Azure をご利用の Terraform のお客様
    • Azure で Terraform を採用している顧客数は、年初からほぼ3倍に増加
  • Azure Terraform リソースプロバイダ
    • Azure Resource Manager（ARM）を使用して Azure のお客様が Terraform Providers の従属リソースを、Azure リソースプロバイダのようにプロビジョニングし、設定することができるプライベートプレビューを提供
  • Azure と Vault の統合
    • Azure Vault KMS に格納されたキーで HashiCorp Vault をアンシールする機能を提供
  • Azure VM Image Builder Service
    • Azure VM Image Builder を使用すると、ISO または Azure Marketplace イメージを使用して、独自のゴールデンイメージを作成が可能
  • Azure と Consul の統合
    • Consul のサービス発見メカニズムで Azure にデプロイされたサービスの設定を変更し、サービスメッシュ機能を追加することが可能

How developers can get started with building AI applications

• 開発者が AI アプリケーションを構築する方法
  • O'REILLY から出版した無料の電子書籍「A Developer’s Guide to Building AI Applications」の紹介
  • ダウンロード： https://info.microsoft.com/ww-landing-ai-developers-bot-ebook.html

Seven best practices for Continuous Monitoring with Azure Monitor

• Azure Monitor による継続的な監視のための7つのベストプラクティス

Building an IoT ecosystem that fuels business transformation

• ビジネス変革を促進する IoT エコシステムの構築

MICROSOFT CLOUD PERSPECTIVES BLOG TEAM より

Smarter shopping with AI

• AI を使ったよりスマートなショッピング

Enterprise Mobility + Security より

Check out the latest Microsoft 365 Security solutions blog - Secure File Storage!

• 最新の Microsoft 365 セキュリティソリューションのブログ - 安全なファイルストレージをチェックしてください！
  • Microsoft 365 がどのようにファイルを共有するプロセスを簡素化して保護し、従業員が単一の文書内の適切な人のみから簡単にデータ、専門家の意見、編集内容、および回答を収集できるかを説明

Managing risky 3rd party app permissions with Microsoft’s CASB

• マイクロソフトの CASB で危険な第三者のアプリケーション権限を管理する
  • サードパーティのアプリケーションのアクセス許可において、シャドー IT の特定と、Open Authentication（OAuth）などのプロトコルを使用して認可された IT アプリケーションに対するアクセス許可を行ったときに発生する脅威について説明

Microsoft Intune Support Team Blog より

Support Tip: Device Configuration Setting Temporary Modified for Intune for Education

• サポートヒント：Intune for Education 用に一時的に変更されたデバイス設定の設定

Support Tip: Intune email profiles and certificates

• サポートヒント：Intune の電子メールプロファイルと証明書
  • Microsoft Intune で SCEP および PKCS 証明書を削除する方法

以上です。
最後までお読みいただきありがとうございました。