【定期便】11/05週 Azure の公開情報まとめ

皆さん、こんにちは！

今週も、先週1週間（2018/11/05-11/11）分の Azure の公開情報をお送りいたします。
パブリッククラウドは日々進化しており、1週間の内に新しい情報がたくさん生まれます。そのアップデート情報をまとめましたので、ご参考にしていただければと思います。

今週のアップデート情報は以下の通りとなります。
それでは、ご覧ください。

Azure の更新情報より

• Azure ポリシーは、仮想マシン内にインストールされたアプリケーションを監査するようになりました
  • Azure ポリシーの Guest Configuration では、Azure 上の VM 内の設定を監査する機能が提供されます。最新のポリシーは、インストールされたアプリケーションをチェックする機能を提供します。プレビューには3つの Guest Configuration ポリシーがあります。
    1. Windows と Linux の両方のパスワードセキュリティ設定を監査するポリシー（Ignite 2018 で発表）
    2. Windows Server IIS で使用されている暗号化プロトコルを監査するポリシー（[プレビュー]：Windows VM 内の Web サーバーのセキュリティ設定を監査する）
    3. アプリケーションが Windows VM 内にインストールされているかどうかを監査するポリシー（[プレビュー]：Windows VM 内のアプリケーションの監査）
  
  Azure API Management update November 8
  • Azure API Management アップデート情報（バグの修正、変更、および新機能）
    • より信頼性の高い API インポート（大規模な API 定義をインポートしようとするお客様のタイムアウト障害を解消）
    • 改善された Azure AD グループのサポート（20以上の Azure AD グループを持つことが可能）
    • より良い開発者ポータルサインインエクスペリエンス（複数のボタンクリックによる冗長なリダイレクトを不可能にするため、サインインボタンの操作を修正）
  
  Azure portal November 2018 update
  日本語訳ぺージ：https://azure.microsoft.com/ja-jp/updates/azure-portal-november-2018-update/
  • Azure portal 2018年11月更新
    • 2018年11月に Azure portal に対して次の更新が行われました。
      • ポータルのシェルと UI
        • 改善されたアカウントの切り替えが一般公開になりました
    • • Azure Marketplace
        • Azure Marketplace に新しいフィルターが導入されました
    • • セキュリティ
        • アクセス制御（IAM）のエクスペリエンスが更新されました
    • • 管理ツール
        • Recovery Services コンテナーのダッシュボードが改善されました
    • • データベース
        • Azure SQL Data Warehouse の概要ブレードのデザインが変更されました
        • SQL 論理サーバー作成のエクスペリエンスが更新されました
        • SQL データベースの概要に新しい "割り当て済み領域" メトリックが追加されました
    • • その他
        • Microsoft Intune に対する更新がありました
    [参考URL]： Microsoft Azure portal November 2018 update
    
    Azure Container Instances now available in Canada Central
    日本語訳ぺージ：https://azure.microsoft.com/ja-jp/updates/aci-canada-central/
    • Azure Container Instances がカナダ中部で利用可能できるようになりました
      • Azure Container Instances は、カナダ中部では Linux と Windows のコンテナー グループをサポートします。Container Instances は現在、世界中の12のリージョンで提供されています。
    
    OMS Agent for Linux November release now available
    日本語訳ぺージ：https://azure.microsoft.com/ja-jp/updates/oms-agent-for-linux-november-release-now-available/
    • OMS エージェント for Linux の11月リリースが利用できるようになりました
      • OMS Linux Agent 2018年11月リリースが利用できるようになりました。このリリースでは、安定性とインストールの成功に関する多くの改善が含まれています。
    
    Azure IoT Edge 1.0.4 release
    日本語訳ぺージ：https://azure.microsoft.com/ja-jp/updates/iot-edge1-0-4/
    • Azure IoT Edge 1.0.4 のリリース
      • Azure IoT Edge の 1.0.4 更新プログラム（機能強化）
        • IoT Edge の Azure Functions が、C# 関数で一般公開されました。
        • モジュールのコンテナー設定をカスタマイズするために使用される createOptions フィールドでは、512バイトを超える設定が可能になりました。
        • Edge Hub で複数のバグが解決されました（完全な変更一覧は、GitHub のリリース ノートに記載しています）。
        • Edge Hub は、WebSocket を介した AMQP を使用して、ダウンストリーム デバイスからの接続をサポートするようになりました。
        • プロキシ サーバー経由で接続するエッジ デバイスの機能が、ユーザー名とパスワードの認証を必要とするプロキシ サーバーを含むように更新されました。
    
    Upcoming Azure Sphere 18.11 release
    日本語訳ぺージ：https://azure.microsoft.com/ja-jp/updates/upcoming-azure-sphere-18-11-release-announcement/
    • 今後の Azure Sphere 18.11 リリース
      • Azure Sphere はパブリック プレビュー中です。11月12日の週に18.11リリースを公開する予定です。[新機能]
        • リアルタイム クロック（RTC）
        • 可変ストレージ
        • Bluetooth 低エネルギー（BLE）Wi-Fi セットアップ
        • 外部 MCU アップデート
        • ソフトウェア更新の改善
        • ベータ API 対象設定
    
    
    

    　Microsoft Azure Blog より

    Azure Marketplace new offers - Volume 24
    • Azure Marketplace の新しいオファー - Volume 24
      • 2018年10月1日から 10月15日まで、31の新しいオファーがオンボーディング基準を満たし、正式サービスを開始しました。
    
    Tips and tricks for migrating on-premises Hadoop infrastructure to Azure HDInsight
    • オンプレミス Hadoop インフラストラクチャを Azure HDInsight に移行するためのヒント
      • オンプレミス Hadoop インフラストラクチャを Microsoft Azure HDInsight に移行する方法に関するヒントとコツを紹介
      • 6つのガイドで、移行プロセスについて説明し、Hadoop ワークロードを Azure HDinsight に移行する方法だけでなく、アーキテクチャ、インフラストラクチャ、ストレージなどを最適化する方法に関するベストプラクティスを共有
        1. 動機付けと利点
           [参考URL]： Migrate on-premises Apache Hadoop clusters to Azure HDInsight - motivation and benefits
        2. アーキテクチャのベストプラクティス
           [参考URL]： Migrate on-premises Apache Hadoop clusters to Azure HDInsight - architecture best practices
        3. インフラストラクチャのベストプラクティス
           [参考URL]： Migrate on-premises Apache Hadoop clusters to Azure HDInsight - infrastructure best practices
        4. ストレージのベストプラクティス
           [参考URL]： Migrate on-premises Apache Hadoop clusters to Azure HDInsight - storage best practices
        5. データ移行のベストプラクティス
           [参考URL]： Migrate on-premises Apache Hadoop clusters to Azure HDInsight - data migration best practices
        6. セキュリティと開発運用のベストプラクティス
           [参考URL]： Migrate on-premises Apache Hadoop clusters to Azure HDInsight - security and DevOps best practices
    
    The smart way to a smarter city: Three critical considerations
    • スマートな都市へのスマートな道：3つの重要な考慮事項
    
    The importance of Azure Stack for DevOps
    • DevOps に向けた Azure Stack の重要性
      • ハイブリッドクラウド戦略を実装する組織では、社内クラウドとパブリッククラウドの両方で一貫性のある DevOps モデルが必要です。Microsoft Azure Stack は、Azure クラウドサービスと機能をオンプレミス環境に拡張します。そのため、DevOps にとって非常に価値があります。Azure Stack の DevOps がどのように見えるかを本ブログで見てみましょう。
    
    Static Data Masking for Azure SQL Database and SQL Server
    • Azure SQL Database と SQL Server の静的データマスキング
      • パブリックプレビューリリースされた静的データマスキングは、ユーザーが SQL データベースのコピー内の機密データを掃除するのに役立つデータ保護機能です。
      • 静的データマスキングは、組織が非生産ユーザーとコピーを共有可能にするようにすべての機密情報が変更されたデータベースのサニタイズ済みコピーを作成するのに役立ちます。静的データマスキングは次の目的で使用できます。
        • 開発とテスト
        • アナリティクスとビジネスレポート
        • トラブルシューティング
        • コンサルタント、リサーチチーム、または第三者とデータベースを共有する
    
    Leverage Azure Security Center to detect when compromised Linux machines attack
    • 攻撃を受けた Linux マシンが攻撃を受けた時を検出する Azure Security Center を活用
      • Azure Security Center（ASC）は、複数の Linux ディストリビューションで動作するエージェントを利用しています。監査が有効になると、プロセス作成イベントを含むログが収集されます。これらは、検出パイプラインを通じて実行され、悪意のあるアクティビティと疑わしいアクティビティを検索します。アラートは ASC ポータルを介して表示されます。
      • この記事では、ハニーポットに対する攻撃がお客様のマシン内の IP に由来するいくつかの最近の例について説明します。いずれの場合も、侵害されたお客様の VM 上での悪意のある行為により、すでに Azure Security Center を通じてアラートが生成されていました。これらの攻撃を分析することで、攻撃者の行動をより深く理解することができました。これにより、より多くの攻撃の検出を早期に行うことが可能になり、攻撃の終わりから終わりまでをより完全に把握できるようになっています。
    
    Cognitive Services - Bing Local Business Search now available in public preview
    • Cognitive Services - Bing Local Business Search がパブリックプレビューで利用可能になりました
      • Bing Local Business Search API を使用すると、関心のある分野で、アプリケーション内のローカルビジネス情報を簡単に見つけることができます。Bing Local Business Search API の公開プレビューでは、連絡先の詳細、緯度経度、その他のエンティティメタデータを使用した呼び出し、ナビゲーション、マッピングなどのシナリオが可能です。このメタデータは、プロフェッショナルとサービス、小売、医療、食べ物や飲み物など、何百ものカテゴリに由来します。さらに、「ベルビューの Microsoft City Centre Plaza」、「ワシントン州 Redmond の Microsoft オフィス」、「Italian Restaurant」 などのカテゴリクエリのような検索結果の集まりなど、単一のエンティティに関連するユーザークエリもサポートされています。また、ユーザーは事前定義されたカテゴリの1つを使用して API に問い合わせることもできます。
    
    Automating SAP deployments in Microsoft Azure using Terraform and Ansible
    • Terraform と Ansible を使用した Microsoft Azure での SAP 導入の自動化
      • Azure でより複雑な SAP 導入を自動化するための新しいモジュール化アプローチを紹介
    
    Announcing the general availability of Azure Event Hubs for Apache Kafka®
    • ApacheKafka® の Azure Event Hubs の一般提供を発表
      • Apache Kafka の Azure Event Hubs を使用することで、Azure のセキュリティとグローバルスケールに加え、Kafka のエコシステムとツールの両方の利点を最大限に活用できます。
      • この強力な新機能により、接続文字列を変更するだけで、Kafka プロトコルを使用してアプリケーションから Event Hubs にストリーミングイベントを直接開始することができます。既存の Kafka アプリケーション、フレームワーク、およびツールを Azure Event Hubs と連携させ、プラットフォームとしてのサービスの容易なソリューションの恩恵を受けることができます。Zookeeper を実行したり、クラスタを管理したり、構成したりする必要はありません。
    
    Azure SQL Data Warehouse introduces new productivity and security capabilities
    • Azure SQL Data Warehouse は、新しい生産性とセキュリティ機能を導入
      • Azure SQL Data Warehouse は、Azure Databricks、Azure Data Factory、および Power BI とのネイティブな統合により、お客様は最新のデータウェアハウス、高度な分析、およびリアルタイムの分析シナリオをサポートする新しい分析ソリューションを構築できます。新機能の主な機能は、SQL Data Warehouse と Azure Data Lake Storage Gen2 のネイティブ統合です。
    
    Workload insights into SQL Data Warehouse delivered through Microsoft Azure Monitor diagnostic logs
    • Microsoft Azure Monitor の診断ログを通じて提供される SQL Data Warehouse へのワークロードの分析
      • SQL Data Warehouse では、Azure Monitor の診断ログを使用して外部ログ処理が行えるようになりました。このログにより、Data Warehouse の作業負荷に関する追加情報が得られます。ボタンを1回クリックするだけで、ログ分析を使用して履歴クエリのパフォーマンスのトラブルシューティング機能の診断ログを設定できるようになりました。
    
    Row-Level Security is now supported for Microsoft Azure SQL Data Warehouse
    • 行レベルのセキュリティが Microsoft Azure SQL Data Warehouse でサポートされるようになりました
      • Microsoft Azure SQL Data Warehouse の行レベルセキュリティ（RLS）の一般提供を発表しました。これは機密データのセキュリティを管理するための追加機能です。Azure SQL Data Warehouse は、高速かつ柔軟なクラウドデータウェアハウスであり、複雑なクエリを高速かつペタバイト単位で実行するように調整されています。
    
    Automatically discover workload insights for advanced performance tuning directly in Azure portal
    • Azure ポータルで高度なパフォーマンスチューニングのためのワークロードの分析を自動的に発見
      • Microsoft Azure SQL Data Warehouse（SQL DW）の高度なチューニングは、データウェアハウスの推奨事項とメトリックを追加するだけで簡単になりました。SQL DW は、Microsoft Azure エコシステム、特に Azure Advisor と Azure Monitor との緊密な統合により、ビルトインの総合的な管理エクスペリエンスを提供します。これらの 2つのサービスは、SQL Data Warehouse のデフォルトですぐに構成され、追加費用なしで自動的にワークロードのインサイトを提供します。
    
    Azure SQL Data Warehouse provides frictionless development using SQL Server Data Tools
    • Microsoft Azure SQL Data Warehouse は、SQL Server のデータツールを使用して摩擦のない開発を提供します。
      • SQL Data Warehouse（SQL DW）の高度に要求された機能は、Visual Studio で SQL Server Data Tool（SSDT）をサポートしています。開発チームは、バージョン管理された単一のコードベース上で共同作業を行い、世界のあらゆるインスタンスに変更を迅速に配備できるようになりました。
      • SSDT を使用すると、データベースプロジェクトのサポートにより、最新のデータウェアハウスに一流のエンタープライズクラスの開発環境を実現します。データウェアハウススクリプトをソース管理にチェックインし、Visual Studio 内の Microsoft Azure DevOps を活用できます。データに関するビジネス要件が進化するにつれて、スキーマの比較や公開などの機能を使用して変更をシームレスに適用および展開することで、開発ツールの開発速度を向上させることができます。SSDT を使用して数週間の開発作業を保存し、データベース DevOps と SQL DW でベストプラクティスを採用することができます。あなたとチームが SQL DW を使用して不安定な継続的な統合および展開パイプラインを手動でスクリプト化して管理する必要がある日はなくなりました。
    
    Secure incoming traffic to HDInsight clusters in a virtual network with private endpoint
    • プライベートエンドポイントを持つ仮想ネットワーク内の HDInsight クラスタに対する着信トラフィックを安全にする
      • HDInsight クラスタに対する仮想ネットワークのプライベートエンドポイントが一般提供され、インターネットから HDInsight クラスタへのアクセスを分離し、ネットワーク層でセキュリティを強化することができます。
    
    IoT for Smart Cities: New partnerships for Azure Maps and Azure Digital Twins
    • Smart City のための IoT： Azure Maps と Azure Digital Twins の新しいパートナーシップ
      • 都市の移動性とスマートなインフラストラクチャソリューションの複雑さを都市が理解するのに役立つプラットフォーム、Azure Maps と Azure Digital Twins があります。Azure Maps は、マッピング、ナビゲーション、交通、地理空間サービスの Azure のロケーションインテリジェンスのポートフォリオです。また、Azure Digital Twins は、人、デバイス、およびそれらが存在する環境の関係をモデル化することによって、空間インテリジェンスのロックを解除するサービスです。これらのサービスは、組織が空間インテリジェンス、地理的な豊かさ、ロケーションベースのサービスからより深い洞察を得ることを可能にします。
    
    Mission critical performance with Ultra SSD for SQL Server on Azure VM
    • Azure VM 上の SQL Server 用 Ultra SSD によるミッションクリティカルなパフォーマンス
      • Ultra SSD は、Microsoft Azure でミッションクリティカルなワークロードのために利用可能な新しいストレージ製品で、ミリ秒以下の遅延と高スループットを実現します。このブログでは、テストの詳細と結果を要約します。
    
    Run your LOB applications with PostgreSQL powered by the plv8 extension
    • plv8 拡張機能を搭載した PostgreSQL で LOB アプリケーションを実行する
      • PostgreSQL 用の plv8 拡張がすべてのリージョンで一般提供されました。plv8 の拡張機能は、私たちの成長する顧客基盤と PostgreSQL コミュニティからの要望の高い UserVoice の 1つでした。
      • PostgreSQL は強力なネイティブ JSON 機能を備えたオープンソースのデータベースであり、plv8 拡張機能は JavaScript v8 エンジンと SQL を統合することでさらに強化されています。Marten ライブラリは、開発者が PostgreSQL を NoSQL ドキュメントストアまたはイベントストアとして利用できるようにするために、plv8 拡張を使用するライブラリの1つです。PostgreSQL をドキュメントデータベースとして使用することで、小売カートアプリケーション、市場ソリューション、IoT イベント処理、および LOB アプリケーションの設計と開発の新しい可能性が開かれます。
    
    Azure SQL Database and Azure Database for MySQL at PASS SUMMIT!
    • Azure SQL Database と Azure Database for MySQL が PASS SUMMIT に登場
      • PASS Summit 2018 における Azure SQL Database と Azure Database for MySQL セッションの紹介
    
    Best practices for alerting on metrics with Azure Database for PostgreSQL monitoring
    • Azure Database for PostgreSQL の監視でメトリックに関する警告のベストプラクティス
      • Azure Database for PostgreSQL には、サーバーの動作を把握するためのさまざまなメトリックが用意されています。Azure ポータルまたは Azure CLI を使用して、これらのメトリックにアラートを設定することもできます。このブログでは、PostgreSQL サーバーで監視データを使用するためのベストプラクティスと、さまざまな指標に基づいて改善を検討できる分野を紹介します。
    
    Best practices for alerting on metrics with Azure Database for MySQL monitoring
    • Azure Database for MySQL の監視でメトリックに関する警告のベストプラクティス
      • Azure Database for MySQL には、サーバーの動作を把握するためのさまざまなメトリックが用意されています。Azure ポータルまたは Azure CLI を使用して、これらのメトリックにアラートを設定することもできます。このブログでは、MySQL サーバーで監視データを使用するためのベストプラクティスと、さまざまな指標に基づいて改善を検討できる分野を紹介します。
    
    
    

    　Intune Customer Success より

    Support Tip: Windows Autopilot domain join profiles reporting bug
    • サポートのヒント： バグを報告する（Windows Autopilot ドメイン参加プロファイル）
      • 新しいプレビュー機能である、Intune と Windows Autopilot を使用した Hybrid Azure AD join によるデバイスのドメイン参加に関する既知の問題を紹介。
    
    Upcoming Enhancements to MDM for O365 and Email Profiles on iOS Devices
    • iOS デバイス上の O365 および E メールプロファイルの MDM への今後の拡張
      • O365 の MDM に向けたいくつかの管理上の改善の過程で発生した問題（IT153046 として掲示）に関するフォローアップ
    
    Support Tip: Using Device Health Attestation Settings as Part of Your Intune Compliance Policy
    • サポートヒント： デバイス健全性アテステーション設定を Intune 準拠ポリシーの一部として使用する
    
    
    

    　Japan Azure IaaS Support Blog より

    Linux ディストリビューションにおける、Azure 上の動作保証と Azure Site Recovery に関する注意事項
    • Linux ディストリビューションにおいて、Azure で動作保証された OS バージョンと Azure Site Recovery での保護（移行・レプリケーション・フェールオーバー・フェールバック）がサポートされる OS バージョンに関する公開情報について、補足情報をご案内
    
    Azure Load Balancer で IP フラグメンテーションは未サポート
    • Azure Load Balancer で IP フラグメンテーションされたパケットが通信できない場合の理由と対策についてご紹介
    
    [ASM] データセンタ リージョン間の Classic 仮想マシンの移動方法
    • VHD ファイルを残す方法で仮想マシンを削除し、VHD ファイルを移動させ、VHD ファイルから新規で仮想マシンを作成する方法
    
    
    

    　ICROSOFT CLOUD PERSPECTIVES BLOG TEAM より

    Improve the employee experience with the cloud
    • クラウドによる従業員のエクスペリエンスの向上
      • 従業員に近代的で協力的な職場を提供することによって、クラウドを使用してビジネスを変革する3つの方法があります。
      • どこからでもコラボレーション
        • 従業員は、自分が最も快適であると感じられる場所であればどこで働いても良い、ワークプレイスの柔軟性を求めています。
      • 社内のデータを統合する
        • クラウドは、データを安全に保ちながらサイロを解体し、社内のデータを統合することで従業員に力を与えることができます。そこから、貴社の従業員は高度な分析ツールやデータ視覚化ツールを使用してデータを分析し、隠された洞察を明らかにし、パターンを明らかにし、有用な視覚化とレポートを生成することができます。ますます洗練された仮想アシスタント、チャットボット、AI プログラムによって、データ検索の効率性が大幅に向上し、日常業務や反復作業が引き継がれ、イノベーションに重点を置くことができます。
      • あなたのオフィススペースを最大限に活用する
        • 近代的なオフィススペースを設計することは、今日の従業員のニーズを満たす限り、創造性、コラボレーション、および生産性を促進するうえで最適な方法です。さまざまなクラウドベースのツールと IoT 対応のツールがこのプロセスを容易にしています。
        • 現代の職場を構築するために利用できる最も興味深い解決策の1つは、Digital Twins の概念です。歴史的には産業機器のモデル化に使用されていた物理環境の包括的なデジタルモデルにより、企業は建物や他の共有された物理空間内での人々の働き方や相互作用を探ることができます。これにより、アイデアを迅速にテストし、効率と生産性の見えない機会を見つけやすくなり、迅速で安全なイノベーションにつながります。
    
    
    

    　Azure 課金・サブスクリプションサポートチームブログより

    Microsoft アカウントと組織アカウントについて
    • Microsoft アカウントと組織アカウントについて以下をご案内
    
    
    

    　Cloud and Server Product Japan Blog より

    [SAP] SAP on SQL Server and Windows の Azure への移行 - どの SQL Server/Windows リリースを採用すべきか ?
    • 2018年11月2日に投稿された Moving SAP on SQL Server and Windows into Azure - what SQL Server and Windows release should I use の翻訳
    
    [SAP] Azure VM の SAPS 値 - 正しい参照先と混乱が生じやすい原因とは ?
    • 2018年11月4日に投稿された SAPS ratings on Azure VMs - where to look and where you can get confused の翻訳
    
    Microsoft Azure でのドローンの責任ある利用と開発のためのエコシステムを強化
    • 2018年10月30日に投稿された Building an ecosystem for responsible drone use and development on Microsoft Azure の翻訳
    
    Microsoft Azure Blockchain を通じて Nasdaq Financial Framework にデジタル台帳の相互運用性をもたらす
    • 2018年10月30日に投稿された Bringing digital ledger interoperability to Nasdaq Financial Framework through Microsoft Azure Blockchain の翻訳

以上です。
最後までお読みいただきありがとうございました。