クラウドエンジニアブログ

【定期便】11/26週 Azure の公開情報まとめ

クラウドエンジニアブログ運営局

クラウドエンジニアブログ運営局

皆さん、こんにちは!

今週も、先週 1週間 (2018/11/26-12/02) 分の Azure の公開情報をお送りいたします。
パブリッククラウドは日々進化しており、1週間の内に新しい情報がたくさん生まれます。 そのアップデート情報をまとめましたので、ご参考にしていただければと思います。

今週のアップデート情報は以下の通りとなります。
それでは、ご覧ください。

Azure の更新情報より

Move to Azure Resource Manager REST APIs for Azure SQL Database
  • Azure SQL Database 用の Azure Resource Manager REST API に移動
    • Azure SQL Database 用の Service Manager REST API のサポートは、2019年12月1日に廃止されます。2019年11月30日までに Azure Resource Manager REST API に移行してください。
[参考]: Difference between Azure Service Manager and Azure Resource Manager

Data Factory supports service principal and MSI authentication for Data Lake Storage Gen2
  • Data Factory は、Data Lake Storage Gen2 のサービスプリンシパルと MSI 認証をサポートしています
    • Azure Data Factory は、Shared Key 認証に加え、Azure Data Lake Storage Gen2 コネクタのサービスプリンパルおよび Managed Service Identity(MSI)認証をサポートするようになりました。 これらの新しい認証タイプは、Gen2 との間でデータをコピーするときに使用できます。

Azure API Management update November 28
  • 11月28日の Azure API Management の更新
    • 11月28日に、Azure API 管理サービスの定期的なアップデートを開始しました。以下のバグ修正、変更、および新機能が含まれています。
      • 「ユーザーの招待」機能のセキュリティが強化
      • 「Try It」機能のセキュリティが向上
      • 開発者ポータルのバグ修正
      • より堅牢な OpenAPI のインポートとエクスポート
      • 中国および米国の Gov リージョンでの MSI サポート
      • Azure Portal の分析レポート
      • .NET SDK の新しいバージョン

Azure SQL DB Managed Instance recommendation for Database Migration Assistant
日本語訳ページ: https://azure.microsoft.com/ja-jp/updates/azure-sql-db-managed-instance-recommendation-for-database-migration-assistant/
  • Database Migration Assistant の Azure SQL DB Managed Instance の推奨事項
    • Database Migration Assistant の Azure SQL Database Managed Instance SKU の推奨事項はプレビューで利用可能になりました。
[参考]: Identify the right Azure SQL Database SKU for your on-premises database

User-assigned managed identity support for App Service on Linux/Web App for Containers
日本語訳ページ: https://azure.microsoft.com/ja-jp/updates/user-assigned-managed-identity-support-for-app-service-on-linux-web-app-for-containers/
  • App Service on Linux/Web App for Containers のユーザー割り当てマネージド ID サポート
    • App Service および Azure Functions のマネージド ID サポートでは、App Service on Linux / Web App for Containers(どちらもプレビュー段階)のマネージド ID と共に、Linux のユーザー割り当て ID をサポートするようになりました。
[参考]: Simplifying security for serverless and web apps with Azure Functions and App Service

Azure Functions?Key Vault integration
日本語訳ページ: https://azure.microsoft.com/ja-jp/updates/azure-functions-key-vault-integration/
  • Azure Functions?Key Vault の統合
    • Azure Functions トリガーに Key Vault を使用できるようになったため、管理対象のシークレットをさらに追加できます。これまで、Function App のアプリ設定でキー、シークレット、パスワードを保管したり、コードから Key Vault のそれらの値をプログラムで取得したりすることが、一般的に行われていました。今後は、Functions App の設定から Key Vault の値への参照を使用してください。これは、その値の ID およびバージョンに基づいています。Key Vault が一元化されることによって、機微なデータの管理や、Functions を使ったより安全なアプリケーションの構築が簡単になります。
[参考]: Simplifying security for serverless and web apps with Azure Functions and App Service

Power BI service update
日本語訳ページ: https://azure.microsoft.com/ja-jp/updates/power-bi-service-update-2/
  • Power BI サービス更新
    • Power BI におけるデータフローの新しいプレビューによって、セルフサービスのデータ準備は飛躍的に改良されました。それによってビジネス アナリストは、複数の Power BI レポートやダッシュボードで再利用できるデータ準備ロジックを作成し、それらを一緒にリンクして、洗練されたデータ変換パイプラインを作成することができます。お客様の Azure Data Lake Storage Gen2 インスタンス内にデータを保存して、データフローが Microsoft Common Data Model をサポートするように、データフローを構成することができます。それによって組織は、標準化され、拡張可能なデータ スキーマのコレクション(エンティティ、属性、リレーションシップ)を活用することが可能になります。
[参考]: Power BI delivers dataflows, enterprise reporting, and major updates to Power BI Desktop

Power BI Desktop November update
日本語訳ページ: https://azure.microsoft.com/ja-jp/updates/power-bi-desktop-november-update/
  • Power BI Desktop の11月更新
    • Power BI Desktop の今月の更新には、Power BI コミュニティから要望のあった、次のようないくつかの機能が含まれています。
    • Q&A エクスプローラーの質問のフォローアップ
    • 大きなモデルでの作業を容易にする新しいモデリング ビュー
    • マトリックス行ヘッダーの展開と折りたたみ
    • PBIX ファイル間のコピーと貼り付け
[参考]: Power BI Desktop November 2018 Feature Summary

Azure Blockchain Development Kit integrates blockchain with the best of Microsoft and Azure
日本語訳ページ: https://azure.microsoft.com/ja-jp/updates/azure-blockchain-development-kit-integrates-blockchain-with-the-best-of-microsoft-and-azure/
  • Azure Blockchain Development Kit は、ブロックチェーンを、Microsoft と Azure の最良の点を統合します
    • Azure Blockchain Development Kit による任意のユーザー インターフェイスの接続、既存のシステムとの統合、スマート コントラクト DevOps の簡素化が一般提供されることになりました。発展途上マーケット向けの基本インターフェイスか、最先端シナリオ向けの拡張インターフェイス(ボットやデジタル アシスタントなど)のいずれかを使用して、ユーザーを台帳に結び付けます。スマート コントラクトを、共有されるビジネス プロセスを管理するために使用される既存の SaaS ツール、システム、データと統合します。Azure DevOps と、Truffle などのオープン ソース ツールを使用して、コンソーシアム環境でスマート コントラクトを容易にビルド、テスト、デバッグ、デプロイできます。
[参考]: Azure Blockchain Content and Samples
[参考]: Introducing the Azure Blockchain Development Kit

Azure Security Center update - November
日本語訳ページ: https://azure.microsoft.com/ja-jp/updates/azure-security-center-update-november/
  • Azure Security Center の更新情報 - 11月
    • Security Center ネットワーク マップの GA
    • セキュリティ ポリシーの変更
    • 価格モデルの変更
    • JIT VM アクセスのアクセス許可の更新
    • 適応型アプリケーション制御のための一時的変更

General availability: Zone-redundant SQL databases and elastic pools in additional regions
日本語訳ページ: https://azure.microsoft.com/ja-jp/updates/general-availability-zone-redundant-sql-single-databases-and-elastic-pools-are-now-generally-available-in-additional-regions/
  • 一般公開: 追加リージョンにおけるゾーン冗長 SQL データベースとエラスティック プール
    • ゾーン冗長 SQL 単一データベースとエラスティック プールが、西ヨーロッパと東南アジアの2つの追加リージョンにおいて一般公開されました。
    • ゾーン冗長構成は、Premium と Business Critical サービス レベルの SQL データベースとエラスティック プールで利用できます。
[参考]: Azure SQL Database offers zone redundant Premium databases and elastic pools

Japanese Era Update
日本語訳ページ: https://azure.microsoft.com/ja-jp/updates/japanese-era-update/
  • 日本の元号の更新
    • 2019年5月1日、日本の新元号と関連カレンダーの使用が開始されます。Microsoft ではこれらの変更の準備に取り掛かっています。Azure サービスの日付関連の機能は、基礎となるオペレーティング システムと開発フレームワークからのサポートに依存しています。この日付関連の機能には、新元号のサポートも含まれます。オペレーティング システムとフレームワークの新元号サポート用の更新プログラムは、他の重要な更新プログラムと同様の方法でデプロイされます。このページは、必要に応じて数か月後に更新される予定です。

Microsoft Azure Blog より

Time series analysis in Azure Data Explorer
  • Azure データエクスプローラでの時系列解析
    • Azure Data Explorer(ADX)は、データの探索に最適化された電光石火のサービスです。ADX には、時系列の作成、操作、分析のネイティブサポートが含まれています。これにより、何千ものタイムシリーズを数秒で作成および分析し、ほぼリアルタイムの監視ソリューションおよびワークフローを実現することができます。このブログ記事では、Azure データエクスプローラでの時系列解析の基礎について説明します。

Premium Block Blob Storage - a new level of performance
  • プレミアムブロックブロブストレージ - 新しいレベルのパフォーマンス
    • 現在、公開プレビューに限定されているプレミアムブロックブロブストレージは、パブリッククラウドオブジェクトストレージで新しいレベルのパフォーマンスを実現します。これは、ストレージクラスタ内の SSD と BLOB ストレージソフトウェアの強化を組み合わせて、高い処理能力と非常に高速な応答時間を提供します。このブログ記事では、これらのパフォーマンス強化のいくつかを詳しく見ていきます。

Using AI and IoT for disaster management
  • 災害管理に AI と IoT を使おう
    • Internet of Things(IoT)、人工知能(AI)、機械学習を用いることで、災害を予測し、災害に耐えるインフラを構築・維持管理し、災害発生時には迅速な対応のサポートに役立ちます。すべての危機が回避できるわけではありませんが、油流出や建物の倒壊などの災害を予測し防止する技術があります。予期せぬ自然災害が発生した場合、レスポンダーは迅速な対応が必要な場所で援助を目的としたリアルタイムデータにアクセスすることができ、人命の損失をさらに減らすことができます。

Announcing Azure Dedicated HSM availability
  • Azure 専用の HSM の提供を発表
    • Microsoft Azure 専用の Hardware Security Module(HSM)サービスは、Azure で暗号化キーストレージを提供し、最も厳しい顧客セキュリティおよびコンプライアンス要件を満たしています。このサービスは、HSM アプライアンスを完全かつ排他的に制御する FIPS 140-2 レベル3 検証済みデバイスを必要とするお客様にとって理想的なソリューションです。Azure Dedicated HSM サービスは、Gemalto の SafeNet Luna Network HSM 7 デバイスを使用します。このデバイスは、最高レベルのパフォーマンスと暗号化の統合オプションを提供し、HSM で保護されたアプリケーションを Azure に簡単に移行できます。 Azure 専用 HSM は、シングルテナントベースでリースされています。

Simplifying security for serverless and web apps with Azure Functions and App Service
  • Azure Functions と App Service を使用したサーバーレスおよび Web アプリケーションのセキュリティの簡素化
    • ID と機密情報を取り扱うために必要なコードの量を減らす新しいセキュリティ機能紹介します。
      • アプリケーション設定で Key Vault を参照(パブリックプレビュー)
      • ユーザー割り当て管理 ID(パブリックプレビュー)
      • Linux / App 上の App Service の Managed ID(パブリックプレビュー)
      • Azure Functions の ClaimsPrincipal バインディングデータ
      • CORS 設定のアクセス制御許可クレデンシャルのサポート

Join us on November 28 for our next meetup: Adopting Emerging Tech in Government
  • 11月28日に次の会合に参加しましょう: 新テクノロジーの政府機関への採用
    • 11月28日に開かれる政府機関向けの最先端のテクノロジーの勉強会の案内

Improving Azure Virtual Machine resiliency with predictive ML and live migration
  • 予測的機械学習とライブマイクグレーションで Azure 仮想マシンのレジリエンスを向上
    • 機械学習ベースの障害予測を用いて、ディスク障害、IO レイテンシ、CPU 周波数異常などのハードウェア障害を予測し、自動的にライブマイグレーションを行うことで、Azure 仮想マシンの信頼性を向上させています。

Azure Cosmos DB and multi-tenant systems
  • Azure Cosmos DB とマルチテナントシステム
    • このブログ記事では、Azure Cosmos DB でマルチテナントシステムを構築する方法について説明します。Azure Cosmos DB 自体は、Microsoft Azure 上のマルチテナント PaaS サービスです。別のマルチテナントシステムでマルチテナントシステムを構築することは難しいかもしれませんが、Azure は私たちの仕事を簡単にするためのすべてのツールを提供しています。

Three reasons why Windows Server and SQL Server customers continue to choose Azure
  • Windows Server および SQL Server のお客様が引き続き Azure を選択すべき3つの理由
    • 理由1: Azure の払い戻し
      • Windows Server と SQL Server の Azure ハイブリッド特典と予約価格は、Azure に移行する際のお客さまの費用の節約に役立ちます。
    • 理由2: Azure は比類のないセキュリティとコンプライアンスを提供します
      • Azure は、運用上のベストプラクティスと 3,500人 を超えるサイバーセキュリティ専門家によるグローバルチームを通じて、セキュリティ上のメリットを得るのを支援します。
    • 理由3: Azure は唯一のハイブリッドクラウドです
      • いくつかのアプリケーションとデータはクラウドに移行するのが理にかなっており、他のアプリケーションやデータはオンプレミスにとどまる必要があることを理解しています。Azure AD, Windows Admin Center, Azure File Sync, Azure Stack 等、他のクラウドでは利用できないユニークなハイブリッド機能を提供しています。

Customers are using Azure Stack to unlock new hybrid cloud innovation
  • お客様は Azure Stack を使用して、新しいハイブリッドクラウドの革新を実現しています
    • Azure Stack は、プライベートクラウドのニーズ(レイテンシ、法令遵守、旧来のデータやシステム等)を満たし、IoT、大規模データ、機械学習、およびその他の多くのクラウドサービスを活用する最新のアプリを作成できるようにする市場で唯一の既製の技術です。

Python package(PyPI)support for Azure Artifacts now in preview
  • Azure Artifacts の Python パッケージ(PyPI)によるプレビュー機能のサポート
    • 私たちのチームは Azure Artifacts(パッケージング)に関するお客様のニーズについて学ぶために、多くの時間を調査し、お客様の声を聞いています。私たちの調査では、PyPI のサポートが最も要求されるパッケージングタイプであることが明らかになりました。

The Green Team solves high-risk, systemic security issues for Microsoft Azure
  • Green Team は、Microsoft Azure のハイリスクで連鎖的なセキュリティ問題を解決します
    • レッドチームとブルーチームと緊密に協力して、リスクの高い、連鎖的なセキュリティ問題が存在するかどうかを把握に努め、Azure のプラットフォームを保護し、お客さまのデータとワークロードを保護するのに役立つ最新のベストプラクティスを継続的に実装しているグリーンチームの紹介。

Considering Azure Functions for a serverless data streaming scenario
  • サーバーレスデータストリーミングシナリオのための Azure Functions の検討
    • 以前のブログの記事「単一の Azure 機能によって高速化されたサーバーレス、大規模なデータパイプライン」では、銀行顧客に詐欺検出ソリューションを提供する方法について説明しました。このソリューションでは、サーバーレスのアーキテクチャを使用してリアルタイムで遠隔測定データ用のストリーミングパイプラインを完全に処理する必要がありました。このブログの記事では、評価プロセスと Microsoft Azure 関数を使用する決定について説明します。
[参考]: A fast, serverless, big data pipeline powered by a single Azure Function(単一の Azure 機能によって高速化されたサーバーレス、大規模なデータパイプライン)

Running Cognitive Service containers
  • Cognitive Service containers の動作
    • Computer Vision と Face から Text Analytics までのコンテナーの初期セットを使って Microsoft Azure Cognitive Service の Docker サポートのプレビューを発表しました。ここでは、実際に Cognitive Service containers を作成し、プレビュー機能を試してみます。

Azure Hybrid Benefit for SQL Server on Azure Virtual Machines
  • Azure 仮想マシン上の SQL Server における Azure Hybrid Benefit
    • SQL Server の Azure Hybrid Benefit(AHB)を使用すると、社内ライセンスを使用して Azure 仮想マシンで SQL Server を実行できます。ソフトウェアアシュアランスをお持ちの場合は、新しい SQL VM を展開する際に AHB を使用でき、Pay As You Go(PAYG)ライセンスでは既存の SQL VM に対して SQL Server AHB をアクティブ化することができます。

SQL Server on Azure Virtual Machines resource provider
  • Azure 仮想マシン上の SQL Server のリソースプロバイダ
    • Azure VM 上で SQL Server 固有の構成と展開を処理するために、Azure クラスタ上で内部的に実行される管理サービスである Microsoft.SqlVirtualMachine という新しいリソースプロバイダが公開されています。SQL VM リソースプロバイダは、SQL Server メタデータの動的更新を有効にし、SQL Server HADR アーキテクチャに必要なマルチ VM 展開を調整します。SQL VM リソースプロバイダは、SQL Server 固有の参照および監視エクスペリエンスも有効にします。

Cloud Platform News Bytes Blog より

Cloud Platform Release Announcements for November 28, 2018
  • 2018年11月28日の Cloud Platform リリースアナウンス
    • Azure security and operations management | Own your hardware security modules(HSM)with Azure Dedicated HSM
    • Azure Functions | Key Vault integration is in preview
    • Visual Studio App Center | HockeyApp transition to Visual Studio App Center
    • Power BI Desktop | Now available
    • Power BI service | Now available
    • Azure Blockchain Development Kit integrates blockchain with the best of Microsoft and Azure
    • Visual Studio for Mac | New version released
    • Database Migration Assistant Azure SQL DB Managed Instance recommendation | Now available
    • Azure Functions | User-Assigned managed identity is now in preview
    • SQL Server on Azure Virtual Machines Resource Provider | Now available

Enterprise Mobility + Security より

Reduce your potential attack surface using Azure ATP Lateral Movement Paths
  • Azure ATP の横移動パスを使用して潜在的なアタック・サーフェス(攻撃領域)を低減
    • Azure ATP によるインサイトの重要な要素は、Lateral Movement Paths(または LMPs)です。Azure ATP LMPs は、攻撃者がネットワーク内でどのように横方向に移動できるかを素早く理解し、特定するためのビジュアルガイドです。サイバーキルチェーン内での横移動の目的は、攻撃者が機密性の高いアカウントを獲得してドメイン優位性を手に入れることです。Azure ATP LMPs は、解釈が容易で、最も脆弱な機密情報を視覚的に表現し、潜在的な攻撃者のドメイン優位性を緩和し、アクセスを閉じるのを支援します。

Intune Customer Success より

Support Tip: Reduce your helpdesk costs for device password reset with Intune Company Portal Website
  • サポートヒント: Intune Company Portal の Web サイトで、デバイスのパスワードをリセットするためのヘルプデスクのコストを削減
    • Intune Company Portal の Web サイト(https://portal.manage.microsoft.com/)または Company Portal を使用して、エンドユーザーが自分の登録したデバイスパスワードをリセットする方法を紹介。

The Homepage Shortcut in the Microsoft Edge Browser with Intune
  • Intune を使用した Microsoft Edge Browser のホームページショートカットの設定(よくある質問の Q&A)

Japan Azure IaaS Support Blog より

Load Balancer と Application Gateway の通信の違い
  • Load Balancer と Application Gateway の通信の違いについてご紹介

Cloud and Server Product Japan Blog より

すぐに始められる: エンタープライズ レベルの仮想アシスタントの構築
  • 2018年11月14日に投稿された Get started in minutes: Build your own enterprise grade virtual assistant の翻訳

Azure DevOps Server 2019 RC1 の概要
  • Azure DevOps Server 2019 の最初のリリース候補(RC)を公開いたします。Azure DevOps Server 2019 は、Microsoft Azure DevOps のコードベースを提供しており、セルフホストを望まれるお客様向けに最適化されています。

イベント開催のご案内 | 2018/12/02-2018/12/08

IaaS で実行中の Linux コンテナーを保護する Azure Security Center
  • 2018年11月13日に投稿された Protect Linux containers running in IaaS with Azure Security Center の翻訳

Azure Site Recovery を使用して Windows Server 2008 サポート期限内に移行を実施
  • 2018年10月16日に投稿された Use Azure Site Recovery to migrate Windows Server 2008 before End of Support の翻訳

View が Microsoft Azure IoT でスマート ビルディング アプリ開発を加速
  • 2018年11月13日に投稿された View chooses Microsoft Azure IoT to accelerate development of smart building applications の翻訳

HPC ワークロード向け Avere vFXT for Azure の一般提供を開始
  • 2018年11月1日に投稿された Avere vFXT for Azure for HPC workloads now generally available の翻訳

Azure Stack、Azure Data Box、Avere 関連の Ignite セッションのご案内
  • 2018年10月30日に投稿された Your guide to Azure Stack, Azure Data Box, and Avere Ignite sessions の翻訳

[SAP] Terraform および Ansible を使用した Microsoft Azure への SAP 自動デプロイ
  • 2018年11月7日に投稿された Automating SAP deployments in Microsoft Azure using Terraform and Ansible の翻訳

Japan Azure Identity Support Blog より

AD FS クレームルール関連のトラブルシューティング
  • AD FS のクレームルールに関連した問題のトラブルシュート方法をご紹介

Azure AD Connect : ステージング サーバーのすゝめ
  • Azure AD Connect(AADC)サーバーの運用にあたって、さまざまなメリットが享受できる[Staging サーバー]のご紹介

Cloud Perspectives より

Feeding the world with AI-driven agriculture innovation
  • AI 主導の農業革新による世界への食糧供給
    • ビッグデータ、IoT(Internet of Things)、AI(artificial intelligence)、機械学習によって引き起こされる技術革新が、より豊かな収穫を手にする方法を紹介します。



以上です。
最後までお読みいただきありがとうございました。

【総合】お問い合わせ

ソリューションに関する全般的なお問い合わせはお気軽にご相談ください。

ピックアップ

セミナー情報
クラウドエンジニアブログ
clouXion
メールマガジン登録