【定期便】1/28週 Azure の公開情報まとめ

クラウドエンジニアブログ運営局

2019年02月05日

皆さん、こんにちは！

今週も、先週1週間（2018/1/28-2/3）分の Azure の公開情報をお送りいたします。
パブリッククラウドは日々進化しており、1週間の内に新しい情報がたくさん生まれます。そのアップデート情報をまとめましたので、ご参考にしていただければと思います。

今週のアップデート情報は以下の通りとなります。
それでは、ご覧ください。

Azure の更新情報より

Extend alerts created in the Azure Government cloud's OMS portal to Azure

Azure Government クラウドの OMS ポータルから Azure へのアラートを拡張
- Microsoft Operations Management Suite ポータル（OMS ポータル）を使用する Azure Government のお客様は、OMS ポータルと Azure ポータルで Azure Log Analytics のログクエリベースのアラートを管理できるようになりました。
- 2019年3月1日以降、マイクロソフトは Azure Government クラウドの OMS ポータルで作成されたアラートを自動的に Azure アラートに拡張します。監視は影響を受けず、停止時間もありません。アラートの定義、クエリ、または設定を変更する必要はありません。唯一の変更点は、Azure では、電子メール通知、webhook の呼び出し、Automation Runbook の実行、IT サービス管理（ITSM）ツールへの接続などのアクションがアクショングループを介して行われることです。

General availability: Global VNet Peering in Azure China cloud

一般利用開始：Azure China クラウドでの Global VNet Peering
- Global VNet Peering は現在、すべての Azure China クラウド地域で一般に利用可能です。これは、中国のクラウド地域全体で仮想ネットワークをピアリングできることを意味します。ただし Azure China と Azure パブリッククラウドの地域を越えてピアリングすることはできません。

New release of the Microsoft Threat Modeling Tool
日本語訳ページ： https://azure.microsoft.com/ja-jp/updates/tmtjan2019/

Microsoft Threat Modeling Tool の新しいリリース
- バージョン7.1.60126.1の Microsoft Threat Modeling Tool が2019年1月29日にリリースされました。これには以下の変更が含まれています。
  - .NET の最低限必要なバージョンが4.7.1に上がりました。
  - .NET の依存関係のため、Windows の最低限必要なバージョンが Windows 10 Anniversary Update に上がりました。
  - ツールの[オプション]メニューにモデル検証の切り替え機能が追加されました。
  - 脅威プロパティ内のいくつかのリンクが更新されました。
  - ツールのホーム画面の UX にいくつかの小さな変更が加えられました。
  - Threat Modeling Tool は、ホストオペレーティングシステムの TLS 設定を継承するようになり、TLS 1.2 以降を必要とする環境でサポートされるようになりました。

Schedules feature released for Azure Lab Services classroom labs
日本語訳ページ： https://azure.microsoft.com/ja-jp/updates/schedules-feature-released-for-azure-lab-services-classroom-labs/

Azure Lab Services クラスルームラボにスケジュール機能がリリースされました
- Azure Lab Services のクラスルームラボでクラススケジュールがサポートされるようになりました。教師はラボのクラススケジュールを簡単に作成、編集、削除できます。彼らは簡単にクラスのスケジュールを設定してクラスの始めに生徒の仮想マシンを開始し、必要なものだけを使用するために最後にそれらをシャットダウンすることができます。

Azure Site Recovery: Azure VM disaster recovery updates
日本語訳ページ： https://azure.microsoft.com/ja-jp/updates/whats-new-azure-vm-dr-january-2019/

Azure Site Recovery: Azure VM のディザスターリカバリーの更新
- 2018年6月に Azure VM のディザスターリカバリーが一般提供（GA）になって以来、いくつかの新しい更新が追加されてきました。この記事では、最近数か月の間に追加された機能をまとめて紹介します。
- 以下に対するディザスターリカバリーのサポート。
  - 可用性ゾーンにある Azure VM
  - 暗号化された VM
  - Accelerated Networking を使用している VM
  - 記憶域スペースダイレクトを使用している VM
  - Standard ソリッドステートドライブ（SSD）ディスクを使用している VM
  - ファイアウォールを有効にしたストレージアカウントを使用しているアンマネージド VM
  - 新しい Linux バージョン
  - Azure VM ディザスターリカバリー用の新しい料金計算ツール

Avere vFXT for Azure: New ARM Template Deployment now available
日本語訳ページ： https://azure.microsoft.com/ja-jp/updates/avere-vfxt-for-azure-new-arm-template-deployment-now-available/

Avere vFXT for Azure：新しい ARM Template Deployment の提供開始
- Avere vFXT for Azure が更新され、ARM テンプレートを使用することで、さらに展開しやすくなりました。新しいテンプレートには、次のような利点があります。
  - さらに簡単なセットアップの実現。1つの簡単なウィザードで、すべてを構成できます。
  - 成功の信頼度。結果シグナルでインストールスクリプトの完了が表示されるようになり、ユーザーは展開の成功を自分の目で確認できるようになりました。さらに、エラーが発生した場合は、インストールログに簡単にアクセスして、障害点を特定できます。
  - オートメーションの有効化。新しいテンプレートでは、ユーザーのソリューションを統合するのに役立つ、コマンドラインオートメーションがサポートされています。
  - セキュリティコンプライアンス。"保護された設定" エリアにセキュリティで保護された詳細が保持されます。

What's new in Azure Log Analytics – January 2019
日本語訳ページ： https://azure.microsoft.com/ja-jp/updates/what-new-in-azure-log-analytics-january-2019/

Azure Log Analytics の新機能 - 2019年1月
- この記事では、ログを最大限活用できるように、Azure Log Analytics UX についての最新情報をいくつか紹介します。
  - Log Analytics ブレードの名称変更
  - ページ更新時にクエリが失われることがなくなった
  - スキーマの更新：テーブルプレビュー、新規テーブルのアイコン、おすすめテーブル
  - フィルターの選択
  - グラフのタイトルの設定
  - 要求 ID によってサポートがさらに簡単に

In Development - AKS Pod Identity
日本語訳ページ： https://azure.microsoft.com/ja-jp/updates/aks-pod-identity/

AKS ポッド ID
- AKS ポッド ID によって、Kubernetes で実行されるポッドのファーストクラス ID が Azure Active Directory 内に用意されます。ポッドでシークレットを管理したり、キーのローテーションについて心配したりすることなく、Key Vault や Storage などの Azure サービスとポッドが安全に通信できるようになりました。

In Development - AKS cluster auto-upgrade
日本語訳ページ： https://azure.microsoft.com/ja-jp/updates/aks-cluster-auto-upgrade/

AKS クラスターの自動アップグレード
- 最も新しく優れた Kubernetes についての最新の情報を常にチェックし、パッチとセキュリティ更新プログラムを自動で取得します。クラスターの自動アップグレードによって、Kubernetes サービスを最新の状態に維持する作業を手動で行う必要がなくなるので、作業が簡単になります。また、重要なセキュリティ修正プログラムが素早く自動で展開されるので、セキュリティのレベルが高くなります。

Azure DNS: Getting ready for DNS Flag Day
日本語訳ページ： https://azure.microsoft.com/ja-jp/updates/azure-dns-flag-day/

Azure DNS:DNS Flag Day に備えて準備する
- DNS Flag Day は2019年2月1日です。この日に、DNS プロバイダーは、EDNS 規格を正しく準拠していない DNS サーバーでホストされているドメインの名前解決を可能にする回避策のサポートを終了します。詳細については、dnsflagday.net を参照してください。このページのツールを使って、ドメインが準拠しているかどうかを調べることができます。

In Development - Node auto-repair support for AKS
日本語訳ページ： https://azure.microsoft.com/ja-jp/updates/node-auto-repair-support-for-aks/

AKS のノード自動修復サポート
- ノード自動修復によって、クラスター内のノードが監視され、ノードが正常性基準を満たさない場合には修復プロセスが開始されるようになりました。これによって、クラスター内のノードが常に正常な稼働状態に保たれます。

In Development - AKS private cluster
日本語訳ページ： https://azure.microsoft.com/ja-jp/updates/aks-private-cluster/

AKS のプライベートクラスター
- プライベートクラスターを使用することで、Kubernetes API サーバーへのアクセスをお客様の Azure 仮想ネットワークだけに制限できます。

In Development - Availability Zones（AZ）support for AKS
日本語訳ページ： https://azure.microsoft.com/ja-jp/updates/availability-zones-az-support-for-aks/

AKS 用の Availability Zones（AZ）
- Availability Zones（AZ）は、アプリケーションとデータをデータセンターの障害から保護するために Azure で提供される高可用性サービスです。Azure Kubernetes Service（AKS）で AZ を使用することで、Kubernetes で実行されるアプリケーションの信頼性と回復力を高めることができます。

In Development - Multiple node pools for your AKS workloads
日本語訳ページ： https://azure.microsoft.com/ja-jp/updates/multiple-node-pools-for-your-aks-workloads/

AKS ワークロード用の複数のノードプール
- GPU のような特殊なハードウェアを必要とするワークロードを含め、多様なワークロードに対応できるように、1つのクラスター内にさまざまな VM サイズや構成を用意しておくと便利です。複数のノードプールのサポートによって、1つのコントロールプレーンから1つのクラスター内のさまざまな種類の VM にアプリケーションを展開できるため、リソースの管理と使用率が向上します。また、ノードプールは、クラスター全体に影響を与えることなく、個別に作成、アップグレード、削除できます。

In Development - Authorized IP Ranges for Kubernetes API server
日本語訳ページ： https://azure.microsoft.com/ja-jp/updates/authorized-ip-ranges-for-kubernetes-api-server/

Kubernetes API サーバー用に許可される IP 範囲
- 組織は、IP 範囲を許可することで、AKS で稼働している Kubernetes コントロールプレーンへのアクセスを特定の IP アドレスまたは IP 範囲に制限できます。信頼できるネットワークの場所からのみアクセスできるように制限することで、AKS クラスターの保護を強化できます。

In Development - AKS pod security policy
日本語訳ページ： https://azure.microsoft.com/ja-jp/updates/aks-pod-security-policy/

AKS ポッドのセキュリティポリシー
- ポッドのセキュリティポリシーによって、クラスターでのポッドの作成および更新を求める要求を検証できます。AKS でポッドのセキュリティポリシーを有効にすれば、ポッドの実行条件を定義できるようになります。これによって、機密情報の側面を持つポッドの仕様を管理できます。

In Development - AKS cluster autoscaling
日本語訳ページ： https://azure.microsoft.com/ja-jp/updates/aks-cluster-autoscaling/

AKS クラスターの自動スケーリング
- AKS クラスターの自動スケーリングによって、これまでより効率的にスケーリングし、ダウンタイムなしでアプリケーションを実行できるようになりました。上流の Kubernetes クラスター自動スケーラーを基礎として、AKS が、追加容量が必要になった場合の既存のクラスターへの新規インスタンスの追加、および、不要になった場合のインスタンスの削除を自動実行します。ポッドの水平オートスケーラーと組み合わせると、お客様の環境のスケーリング動作を正確に調整できます。

In Development - AKS control plane audit Logs
日本語訳ページ： https://azure.microsoft.com/ja-jp/updates/aks-control-plane-audit-logs/

AKS コントロールプレーンの監査ログ
- AKS の監査ログによって、Kubernetes API サーバー（別名：コントロールプレーン）に対して行われた呼び出しを時系列に記録できます。これらのログを Log Analytics などのツールで使用して、不審な API リクエストを調査したり、統計を収集したり、不要な API 呼び出しに対する監視アラートを作成したりできます。

In Development - AKS Network Policy
日本語訳ページ： https://azure.microsoft.com/ja-jp/updates/aks-network-policy/

AKS のネットワークポリシー
- ユーザー定義のネットワークポリシーによって、Kubernetes 内でネットワークを安全にセグメント化することができます。クラスターオペレーターは、これを使用して、相互通信を可能にするポッドや、クラスター外部のリソースとの通信を可能にするポッドを制御できます。Azure ポリシープラグイン、または広く利用されているオープンソースプロジェクト Calico を使用して、AKS クラスターにネットワークポリシーを実装できます。

General availability: Move MariaDB servers to new resource groups and subscriptions
日本語訳ページ： https://azure.microsoft.com/ja-jp/updates/mariadb-server-move/

一般提供:MariaDB サーバーを新しいリソースグループとサブスクリプションに移動する
- ご利用の Azure Database for MariaDB サーバーを新しいサブスクリプション、または同じサブスクリプション内の新しいリソースグループに移動できるようになりました。この機能によって、さまざまなリソースグループやサブスクリプションを使用して柔軟に MariaDB リソースを管理できるようになります。

General availability: Standard Load Balancer and Standard Public IP in Azure Government
日本語訳ページ： https://azure.microsoft.com/ja-jp/updates/standardlbgagov/

一般提供:Azure Government の Standard Load Balancer と標準パブリック IP
- Azure Standard Load Balancer と標準パブリック IP の Azure Government クラウドリージョンでの一般提供が開始しました。

Microsoft Azure Blog より

Announcing the general availability of Lsv2-series Azure Virtual Machines

Lsv2シリーズAzure Virtual Machinesの一般提供開始の発表
- Lsv2 シリーズは、高スループット、低レイテンシ、および直接マッピングされたローカル NVMe ストレージを特長としています。Lsv2 VM は、AMD EPYCTM 7551 プロセッサ上で動作し、全コアのブーストは 2.55GHz です。Lsv2 シリーズの VM は、同時マルチスレッド対応の 8〜80 vCPU のさまざまな構成を提供します。各 VM は、8 vCPU あたり 8GiB のメモリと 1つの 1.92TB NVMe SSD M.2 デバイスを搭載し、80vCPU L80s v2 では最大 19.2TB（10 x 1.92TB）が利用可能です。

Transitioning big data workloads to the cloud: Best practices from Unravel Data

ビッグデータのワークロードをクラウドに移行する： Unravel Data のベストプラクティス
- このブログ記事は、Unravel Data の CTO 兼共同創設者の Shivnath Babu による5回シリーズの第1回です。このブログシリーズでは、移行計画における重要な考慮事項について説明します。今後の投稿では、ビッグデータのクラウド導入ライフサイクルの移行、運用、最適化の各フェーズにおけるベストプラクティスについて概説します。

Announcing the general availability of Query Store for Azure SQL Data Warehouse

Azure SQL Data Warehouse 用のクエリストアの一般提供の発表
- クエリストアは、クエリ、プラン、および実行時の統計の履歴を自動的に取得し、データウェアハウスを監視するときにそれらをレビュー用に保持します。Query Store はデータを時間枠で区切るので、データベースの使用パターンを確認したり、計画の変更がいつ発生したのかを把握したりできます。

The Things Network and Azure IoT connect LoRaWAN devices

Things Network と Azure IoT が LoRaWAN デバイスを接続
- アムステルダムで開催される The Things Conference で、Microsoft と The Things Network Foundation は、オープンソースプロジェクト Azure IoT Central Device Bridge を使用して、Azure IoT Central にデバイスを接続することで、2,000人の LoRaWAN 開発者、イノベーター、インテグレーターと協力します。

Make healthcare more intelligent by putting IoT into action

IoT を実行して、ヘルスケアをよりインテリジェントにする
- 本ブログ記事では、IoT ソリューションがどのように収益を伸ばし、医療業界を変革することができるかを共有します。また、さらに詳しい情報を知り、他のパートナーと交流するために、2019年2月11日にオーランドで開催される IoT in Action イベントに参加することを強くお勧めします。

Adventure awaits: Azure Trivia is back!

冒険が待っている： Azure Trivia が帰ってきた！
- Azure Trivia の参加方法を紹介（18歳以上の米国法定居住者のみ参加可能）

Ansible solution now available in the Azure Marketplace

Ansible ソリューションを Azure Marketplace で提供
- Azure Marketplace で完全に構成済みの Ansible ソリューションで、Azure における Ansible のサポートを拡大します。このソリューションテンプレートでは、必要に応じて、バージョン2.5.0より新しい Ansible リリース（2.7.5など）を選択することもできます。デフォルトでは、最新のリリースバージョンが使用されます。Azure CLI も有効になります。これらの機能を使用すると、クラウドの設定と管理、および運用のシナリオで一貫してホストされている Ansible のインスタンスを使用できます。

QnA Maker simplifies knowledge base management for your Q&A bot

QnA Maker はあなたの Q&A ボットのためのナレッジベース管理を単純化します
- QnA Maker に対して非常にリクエストの多かった Active Learning の機能をリリースしました。Active Learning は、あらゆる質問に対して質問のバリエーションを識別して推奨するのに役立ち、それらをナレッジベースに追加することを可能にします。ナレッジベースに提案を追加または編集しない限り、ナレッジベースの内容は変わりません。

Disaster Recovery support for Linux on VMware

VMware 上の Linux に対するディザスターリカバリーのサポート
- Azure Site Recovery（ASR）は、以前から VMware マシンまたは物理マシンにおける主要バージョンの Linux サーバーのディザスターリカバリーをサポートしてきました。さらに、ここ 6か月は、Red Hat Enterprise Linux（RHEL）、CentOS、Ubuntu、Debian、SUSE、Oracle といった複数ベンダーの最新 OS バージョンのサポートを強化しています。

Azure Site Recovery: Disaster Recovery as a Service（DRaaS）for Azure, by Azure

Azure Site Recovery: Azureによる Azure のサービスとしてのディザスターリカバリー（DRaaS）
- Azure は、ミッションクリティカルなワークロードに高い可用性と信頼性をネイティブで提供します。Azure Site Recovery が提供するディザスターリカバリーを使用して、保護レベルを上げ、コンプライアンス要件を満たすことができます。

Azure Security Center can detect emerging vulnerabilities in Linux

Azure Security Center は Linux の新たな脆弱性を検出できます
- このブログ記事では、最近の脆弱性に焦点を当て、攻撃者がどのようにしてそれを悪用し、武器化することができるかを示します。さらに、Azure Security Center が脅威の検出にどのように役立つかを事前に設定し、軽減手順についての推奨事項を示します。

Azure Marketplace new offers – Volume 30

2018年12月16日から12月31日までの間に、46の新しいオファーがオンボーディング基準を満たし、正式にサービスを開始しました。

Development, source control, and CI/CD for Azure Stream Analytics jobs

Azure Stream Analytics ジョブの開発、ソース管理、および CI / CD
- Microsoft Azure Stream Analytics（ASA）のジョブを開発し、ソース管理する方法を知っていますか？自動化されたプロセスを設定してこれらのジョブを複数の環境に構築、テスト、および展開する方法を知っていますか？Stream Analytics Visual Studio ツールと Azure Pipelines を組み合わせることで、これらすべてのシナリオを達成するのに役立つ統合環境が提供されます。この記事では、これらのツールを使い始めるための方法を紹介します。

Read Replicas for Azure Database for PostgreSQL now in preview

現在プレビュー中の Azure Database for PostgreSQL のリードレプリカ機能
- Azure Database for PostgreSQL は、1つの Azure Database for PostgreSQL サーバー（「マスター」）から最大5つの Azure Database for PostgreSQL（「リードレプリカ」）への、データの連続非同期レプリケーションをサポートするようになりました。これにより、読み取りが重いワークロードを水平方向にスケールアウトし、ユーザーの好みに応じてレプリカサーバー間でバランスをとることができます。レプリカサーバーは、マスター上のデータ変更から複製された書き込みを除いて読み取り専用です。レプリカサーバーへのレプリケーションを停止すると、レプリカサーバーは読み取りおよび書き込みを受け付けるスタンドアロンサーバーになります。

Microsoft joins the SciKit-learn Consortium

マイクロソフト、SciKit-learn コンソーシアムに参加
- オープンで相互運用可能な人工知能への継続的な取り組みの一環として、マイクロソフトはプラチナ会員として SciKit-learn コンソーシアムに参加し、SciKit-learn パイプラインの使用を増やすためのツールをリリースしました。

Azure.Source - Volume 67

Azure.Source - Volume 67

Enterprise Mobility + Security より

Microsoft Intune introduces MDM Security Baselines to secure the modern workplace

Microsoft Intune モダンワークプレイスを保護するための MDM セキュリティベースラインを導入
- Intune MDM セキュリティベースラインは、インテリジェントなクラウドのインサイトを活用して、セキュリティおよびコンプライアンスツールキットを超える独自のベネフィットを提供します。

Data Loss Prevention – Human error, insider threats and the in-between

データ損失防止 - ヒューマンエラー、インサイダー脅威、およびその中間
- 通常のユーザーが文書を誤って分類することで機密データを公開する方法、悪意のあるユーザーがデータを抽出するために暗号化を利用する方法、および暗号化ファイル内のコンテンツをスキャンする Microsoft Cloud App Security の新機能について説明します。より広範な Microsoft Information Protection 製品は、組織がこれらのリスクを軽減するのに役立ちます。

Intune Customer Success より

Enrolling corporate iOS devices authenticating with Setup Assistant

設定アシスタントを使って認証する企業の iOS デバイスを登録する

New Outlook for iOS and Android App Config Policy Experience in Intune - Account Setup Config

Intune における iOS および Android アプリの新しい Outlook の設定ポリシーのエクスペリエンス - アカウント設定の設定

Official Microsoft Blog より

From shopping to car design, our customers and partners spark innovation across every industry

ショッピングからカーデザインまで、私たちの顧客とパートナーはあらゆる業界でイノベーションを起こします。
- コンピューターは私たちの周りに埋め込まれています。デバイスはますますネットワークに接続されるようになり、データと情報の利用可能性は今までになく増しています。成長し、競争し、そして顧客の要求に応えるために、すべての企業はデジタル化しています。この新しい現実の中で、エンタープライズテクノロジーの選択は、ビジネスの運営方法、従業員のコラボレーション方法、組織のデータセキュリティとプライバシーの確保方法、そして魅力的なカスタマーエクスペリエンスの提供方法に大きな影響を与えます。