【定期便】2/11週 Azure の公開情報まとめ

皆さん、こんにちは！

今週も、先週1週間（2019/2/11-2/17）分の Azure の公開情報をお送りいたします。
パブリッククラウドは日々進化しており、1週間の内に新しい情報がたくさん生まれます。 そのアップデート情報をまとめましたので、ご参考にしていただければと思います。

今週のアップデート情報は以下の通りとなります。
それでは、ご覧ください。

Azure の更新情報より

Azure API Management update February 14

• Azure API Management のアップデート情報（2月14日）
  • 2月14日に、定期的な Azure API Management サービスの更新を実施しました。このアップデートには、バグ修正、変更、および新機能が含まれています。

Azure Sphere 19.02 Release

• Azure Sphere 19.02 リリース
  • Azure Sphere 19.02 がリリースされました。今回のリリースでは、より広範なデバイス機能に焦点を合わせ、新しいリファレンスソリューションによる製品化までの時間を短縮し、Azure Sphere を利用している組織からのフィードバックに基づいて、機能の優先順位付けを継続します。
    [参考]：Update 19.02 for Azure Sphere public preview now available

Azure DevOps Roadmap update for 2019 Q1

• Azure DevOps ロードマップ、2019年 Q1 の更新
  • 今四半期の主な投資についての可視性を提供するために、機能スケジュールを更新しました。本記事に記載の機能はパブリックなロードマッププロジェクトにリンクしており、それぞれの項目について詳細を確認することができます。

Public preview: Power BI Embedded support for application authentication with service principal
日本語訳ページ：https://azure.microsoft.com/ja-jp/updates/power-bi-embedded-analytics-service-principal-authentication-preview/

• パブリック プレビュー:サービスプリンシパルによるアプリケーション認証の Power BI Embedded サポート
  • Power BI Embedded を使用するアプリケーションで、認証のサービスプリンシパルサポート（プレビュー）が利用可能になりました。Power BI Embedded でのサービスプリンシパルはデプロイ、セキュリティ、ライフサイクル管理を強化し、Power BI Pro ユーザーの要件なしでのアプリケーション認証を可能にします。サービスプリンシパルは、Power BI Embedded で使用する推奨認証方法です。

CVE-2019-5736 and runC vulnerability in AKS
日本語訳ページ：https://azure.microsoft.com/ja-jp/updates/cve-2019-5736-and-runc-vulnerability/

• AKS の CVE-2019-5736 および runc の脆弱性
  • 先日、Docker と関連するコンテナーエンジンをサポートする低レベルのコンテナーランタイムである runc の、セキュリティの脆弱性が発表されました。この脆弱性に対処するため、OCI 更新プログラムが含まれる Moby コンテナーランタイムの新しいバージョンを作成しました。新しいコンテナーランタイムのリリースを使用するには、Kubernetes クラスターをアップグレードする必要があります。アップグレードにより、確実に既存のすべてのノードが削除され、修正済みのランタイムが含まれる新しいノードと置き換えられるため、どのアップグレードでも十分です。Azure CLI で次のコマンドを実行すると、利用可能なアップグレード パスを確認できます。

CVE-2019-5736 fix for Azure IoT Edge
日本語訳ページ：https://azure.microsoft.com/ja-jp/updates/iot-edge-fix-cve-2019-5736/

• Azure IoT Edge の CVE-2019-5736 修正プログラム
  • Docker と関連するコンテナーエンジンをサポートする低レベルのコンテナーランタイムである runc の、セキュリティの脆弱性（CVE-2019-5736）が発表されました。この脆弱性に対処するため、Open Container Initiative（OCI）更新プログラムが含まれる Moby コンテナーランタイムの新しいバージョン （v3.0.4） を作成しました。お使いの IoT Edge デバイスのコンテナーランタイムを更新することを強くお勧めします。

Public preview: Azure Service Bus for Node.js
日本語訳ページ：https://azure.microsoft.com/ja-jp/updates/public-preview-azure-service-bus-for-nodejs/

• パブリック プレビュー:Node.js 用 Azure Service Bus
  • ご利用の Node.js 用 Azure Service Bus サービスを使用するための新しいパッケージの最初のプレビューリリースが提供されることになりましたので、お知らせいたします。このパッケージでは、github.com/amqp/rhea パッケージで実装されている、AMQP 1.0 プロトコルを介してメッセージを送受信するための簡潔な熟語が提供されます。使用を開始するには、`npm install @azure/service-bus` を実行し、JavaScript または TypeScript のサンプルに従ってください。

VPN Gateway resource GUID and name changes
日本語訳ページ：https://azure.microsoft.com/ja-jp/updates/vpn-gateway-resource-guid-name-changes/

• VPN Gateway リソース GUID と名前の変更
  • 2019年4月1日より、VPN Gateway の名前とリソース GUID が変更されます。

ExpressRoute to VNet Gateway name changes
日本語訳ページ：https://azure.microsoft.com/ja-jp/updates/expressroute-to-vnet-gateway-name-changes/

• ExpressRoute から VNet Gateway への名前の変更
  • 2019年2月22日より、ExpressRoute Gateway の名前が変更されます。

Azure Database for PostgreSQL and MySQL Resource GUID and name changes
日本語訳ページ：https://azure.microsoft.com/ja-jp/updates/azure-database-for-postgressql-and-mysql-resource-guid-and-name-changes/

• Azure Database for PostgreSQL と MySQL のリソース GUID と名前の変更
  • 2019年4月1日より、Database for PostgreSQL と MySQL のリソース GUID と名前が変更されます。

Service Bus name change
日本語訳ページ：https://azure.microsoft.com/ja-jp/updates/service-bus-name-change/

• Service Bus の名前の変更
  • 2019年3月1日より、Service Bus Standard ベースユニットの EA 計算単位とダイレクト計算単位が変更されます。

Backup SQL Server in Azure VM Protected Instances resource GUID and name change
日本語訳ページ：https://azure.microsoft.com/ja-jp/updates/backup-sql-server-in-azure-vm-protected-instances-resource-guid-and-name-change/

• Azure VM 内のバックアップ SQL Server の保護されたインスタンスのリソース GUID と名前の変更
  • 2019年4月1日より、Azure VM 内のバックアップ SQL Server の保護されたインスタンスのリソース GUID と名前が変更されます。

Resource GUID and name changes
日本語訳ページ：https://azure.microsoft.com/ja-jp/updates/resource-guid-and-name-changes/

• リソース GUID と名前の変更
  • 2019年4月1日より、Azure Monitor、Network Watcher、VNet Gateway のリソース GUID と名前が変更されます。

Container Registry Build vCPU Duration name change
日本語訳ページ：https://azure.microsoft.com/ja-jp/updates/container-registry-build-vcpu-duration-name-change/

• Container Registry vCPU ビルド時間の名前の変更
  • 2019年4月1日より、Container Registry の名前が変更されます。

Virtual Network Public IP name and resource GUID changes
日本語訳ページ：https://azure.microsoft.com/ja-jp/updates/virtual-network-public-ip-name-and-resource-guid-changes/

• Virtual Network パブリック IP 名とリソース GUID の変更
  • 2019年4月1日より、Virtual Network パブリック IP の名前とリソース GUID が変更されます。

Storage Standard SSD Managed Disks name changes
日本語訳ページ：https://azure.microsoft.com/ja-jp/updates/storage-standard-ssd-managed-disks-name-changes/

• Storage Standard SSD Managed Disks の名前の変更
  • 2019年3月1日より、ドイツでの Storage Standard SSD Managed Disks の名前が変更されます。

Advanced Data Security for SQL Database name changes
日本語訳ページ：https://azure.microsoft.com/ja-jp/updates/advanced-data-security-sql-database-name-changes/

• SQL Database 向け Advanced Data Security の名前の変更
  • 2019年4月1日より、SQL Database 向け Advanced Data Security のグローバル リソース GUID の名前が変更されます。

Azure Automation supports the Azure PowerShell Az module

• Azure Automation が Azure PowerShell Az モジュールをサポート
  • Azure Automation は Azure PowerShell Az モジュールをサポートするようになりました。このサポートにより、Azure サービスを管理する Automation PowerShell Runbook の最新の Azure モジュールを利用できます。

General availability: Azure Kubernetes Service in Australia Southeast

• 一般提供: オーストラリア南東部 の Azure Kubernetes Service
  • Azure Kubernetes Service（AKS）は現在オーストラリア南東部で一般に利用可能です。サービスを提供するのは17番目の Azure 地域です。

SQL Database as a source of reference data input for Stream Analytics

• Stream Analytics の参照データ入力のソースとしての SQL データベース
  • Azure Stream Analytics は、参照データ入力のソースとして Azure SQL Database をネイティブにサポートするようになりました。開発者は、Azure SQL Database からデータセットを抽出するためのクエリを作成し、参照データセットをゆっくりと変更する必要があるシナリオの更新間隔を構成できます。

New language functions in Stream Analytics

• Stream Analytics の新しい言語機能
  • Azure Stream Analytics の4つの新しい組み込み関数は、一般的なシナリオに対応しています。
    • REPLACEは、指定された文字列値のすべての出現箇所を別の文字列値内に置き換えます。
    • COALESCE は引数のリストを評価し、NULL ではない最初の式の値を返します。
    • ROUND は、指定された長さ、または精度に丸めた数値を返します。
    • CROSS JOIN は参照データをイベントストリームと結合します。

Feature update: Serial console for Azure Virtual Machines

• 機能更新: Azure Virtual Machines のシリアルコンソール
  • Azure Virtual Machines のシリアルコンソールにより、コンソールエクスペリエンスから VM を再起動できるようになりました。この機能は、動かなくなった VM を再起動する場合や、VM の起動メニューに入る場合に役立ちます。さらに、Inconsolata と PT Mono の2つの新しいフォントから選択できます。

Microsoft Azure Blog より

How Azure Security Center helps you protect your environment from new vulnerabilities

• Azure Security Center を使用して、環境を新しい脆弱性から保護する方法
  • Azure Security Center は、Microsoft Azure、オンプレミス、またはその他のクラウド内の環境内の脆弱なリソースを検出するのに役立ちます。Azure Security Center は、悪用が行われたことを検出してユーザーに警告することもできます。Azure Security Center には、悪意のある行動を軽減または検出するために適用できるいくつかの方法があります。
  • セキュリティ体制の強化
  • ファイル整合性監視（FIM）
  • セキュリティの警告

Learn how to build with Azure IoT: Upcoming IoT Deep Dive events

• Azure IoT を使用して構築する方法を学ぶ： 今後の IoT Deep Dive イベント
  • Microsoft IoT Show は、最新の発表、技術講演、および技術的なデモについて聞くための場所であり、IoT Deep Dive と呼ばれる新しいインタラクティブなライブストリーミングイベントおよび技術ビデオシリーズを開始しています。
    • IoT Deep Dive Live: Building End to End industrial Solutions with PTC ThingWorx and Azure （PTC ThingWorx と Azure によるエンドツーエンドの産業用ソリューションの構築）
    • Location Intelligence for Transportation with Azure Maps （Azure Maps を使用した交通機関の位置情報）

Under the hood: Performance, scale, security for cloud analytics with ADLS Gen2

• 内容の理解: ADLS Gen2を使用したクラウド分析のパフォーマンス、規模、セキュリティ
  • Azure Data Lake Storage（ADLS）Gen2 は、ビッグデータ分析用に設計された唯一のクラウドストレージサービスです。真のエンタープライズデータレイクを可能にする幅広い分析フレームワークと統合し、真のファイルシステムセマンティクスを介してパフォーマンスを最大化し、最も要求の厳しい分析ワークロードのニーズに合わせて拡張し、クラウドオブジェクトストレージレートでの価格設定が可能です。データ用のサイロを作成する必要がないように、幅広いワークロードをサポートします。

Monitor at scale in Azure Monitor with multi-resource metric alerts

• Azure Monitor でマルチリソースメトリクスアラートを使用して大規模に監視する
  • Azure Monitor でメトリックアラートのマルチリソースサポートをリリースし、重要なアラートを大規模に設定できるようになりました。Azure モニターのメトリックスアラートは、多数の多次元プラットフォームとカスタムメトリックスで機能し、ユーザーが定義したしきい値または自動的に検出されたしきい値にメトリックスが違反した場合に通知します。

Protect Azure Virtual Machines using storage spaces direct with Azure Site Recovery

• Azure Site Recovery で storage spaces direct を使用して Azure 仮想マシンを保護する
  • storage spaces direct（S2D）を使用すると、Microsoft Azure でゲストクラスターをホストできます。これは、仮想マシン（VM）が SQL、スケールアウトファイルサーバー、または SAP ASCS などの重要なアプリケーションをホストしているシナリオで特に役立ちます。「Deploying IaaS VM Guest Clusters in Microsoft Azure」 の記事を読むと、クラスター化の詳細を学ぶことができます。最新の Azure Site Recovery（ASR）で、これらのビジネスクリティカルなアプリケーションを保護できます。ASR による S2D のサポートにより、高可用性アプリケーションを採用して、領域レベルの障害に対する保護をより柔軟に対応することができます。
    [参考]：Deploying IaaS VM Guest Clusters in Microsoft Azure

Anomaly detection using built-in machine learning models in Azure Stream Analytics

• Azure Stream Analytics の組み込み機械学習モデルを使用した異常検出
  • Azure Stream Analytics での異常検出のための組み込みの機械学習（ML）モデルは、機械学習モデルの構築とトレーニングに伴う複雑さとコストを大幅に削減します。この機能は現在、クラウドと IoT Edge の両方で、世界中の公開プレビューで利用できます。

Moving your Azure Virtual Machines has never been easier!

• Azure Virtual Machines を移動するのがこれまでになく簡単になりました
  • お客様の需要を満たすために、Azure は継続的に拡大しています。新しい Azure リージョンを追加し、新しい機能を導入しています。その結果、お客様は最新の機能を採用しながら、既存の仮想マシン（VM）を新しい地域に移動したいと考えています。他にも、お客様が自分の VM を移動するよう促す要因があります。たとえば、SLA を増やすためにそれをしたいと思うかもしれません。このブログ記事では、リージョンを越えて VM をそのまま移動したり、可用性を高めたりするのに必要な手順を説明します。

Maximize throughput with repartitioning in Azure Stream Analytics

• Azure Stream Analytics での再パーティション化によるスループットの最大化
  • Azure Stream Analytics SQL の新しい拡張機能を使用して、データを入れ替えるときにストリームのパーティション数を指定できるようになりました。この新しい機能により、パフォーマンスのロックが解除され、そのようなシナリオでスループットを最大化するのに役立ちます。

Benefits of using Azure API Management with microservices

• マイクロサービスで Azure API Management を使用する利点
  • IT 業界は、モノリシックアプリケーションからマイクロサービスベースのアーキテクチャへの移行を経験しています。この新しいアプローチの利点は次のとおりです。
    • 独立した開発と技術を選択する自由 - 開発者は同時に異なるマイクロサービスに取り組むことができ、彼らが解決している問題に最適な技術を選択することができます。
    • 独立した展開とリリースのサイクル - マイクロサービスは独自のスケジュールで個別に更新できます。
    • きめ細かいスケーリング - 個々のマイクロサービスは個別にスケーリングでき、全体のコストを削減し、信頼性を高めます。
    • シンプルさ - サービスが小さいほど、開発、テスト、デバッグ、および製品の立ち上げを促進するものがわかりやすくなります。
    • 障害分離 - マイクロサービスの障害は、他のサービスの障害に変換する必要はありません。
  • このブログ記事では、次のことを探ります。
    • 上記の利点を実現するための簡易オンラインストアシステムの設計方法
    • マイクロサービスベースのアーキテクチャで一般向け API を管理する理由とその方法。
    • Azure API Management とマイクロサービスを始める方法。

How to avoid overstocks and understocks with better demand forecasting

• 需要予測を改善して在庫過剰や在庫不足を回避する方法
  • Rubikloud 社の Price＆Promotion Manager を使用すると、卸売やサプライチェーンの専門家は、統合された予測と補充に対して総合的なアプローチを取ることができます。

PyTorch on Azure: Deep learning in the oil and gas industry

• PyTorch on Azure： 石油とガス産業におけるディープラーニング
  • Microsoft Azure の PyTorch ディープラーニングフレームワークを使用して、アクセンチュアは大手石油・ガス会社がそのような予測的資産管理ソリューションを実装するのを助けました。このソリューションは、スタッフと環境を保護するのに大いに役立ちます。

Azure Stack IaaS – part one

• Azure Stack での IaaS について - パート1
  • Azure Stack を使用すると、顧客は自分のデータセンターで Azure の独自のインスタンスを実行できます。パブリッククラウドが機能しない状況でも組織が対応できるため、組織は Azure Stack をクラウド戦略の一部として選択しています。Azure Stack を使用する最も一般的な3つの理由は以下の通りです。
    • パブリッククラウドへのネットワーク接続が不十分
    • 法規制要件または契約要件
    • インターネットに公開できないバックエンドシステム

Azure IoT Edge runtime available for Ubuntu virtual machines

• Ubuntu 仮想マシンで利用可能な Azure IoT Edge ランタイム
  • Azure IoT Edge は、クラウド接続であろうとオフラインであろうと、Azure とサードパーティのサービス（エッジモジュール）を IoT デバイス上で直接実行できるように展開することを可能にする完全管理型サービスです。これらのエッジモジュールはコンテナーベースであり、接続性から分析、ストレージ、そしてコードを記述することなく完全にモジュールを Azure ポータルから展開することを可能にするまでの範囲の機能を提供します。このブログ記事では、Ubuntu 仮想マシンにプレインストールされたオープンソースの Azure IoT Edge ランタイムを利用して、エッジデバイスをシミュレートし、自動テストをスケールアウトできるようにします。

Controlling costs in Azure Data Explorer using down-sampling and aggregation

• ダウンサンプリングと集計を使用した Azure Data Explorer のコスト管理
  • Azure Data Explorer（ADX）は、クラウドサービスや IoT デバイスからの高速テレメトリデータの継続的な取り込みと保存のための優れたサービスです。テレメトリデータは、数十億件ものレコードを検索するための最高のパフォーマンスを活用して、サービスの健全性、製造プロセス、使用状況の監視など、さまざまな洞察のためにさらに分析できます。データ速度と保存ポリシーによっては、データサイズがペタバイト規模のデータに急速に拡大し、データストレージに関連するコストが増加する可能性があります。このブログ記事では、GitHub イベントパブリックデータセットを利用して、大規模なデータセットに関連するコストを管理するためにダウンサンプリングと集計を実装する方法について説明します。

Actuating mobility in the enterprise with new Azure Maps services and SDKs

• 新しい Azure Maps サービスと SDK を使用して企業内のモビリティを活性化する
  • Azure Maps は、プラットフォームの提供を拡大し続け、SDK、クラウドベースのサービスの形で新しい機能のセットを導入し、企業、パートナー、そして都市が視覚化、分析、分析に役立つソリューションを構築できるようにします。

Azure IoT Hub Java SDK officially supports Android Things platform

• Azure IoT Hub Java SDK が正式に Android Things プラットフォームをサポート
  • Azure IoT SDK を使用すると、開発者は IoT Hub および IoT Hub デバイスプロビジョニングサービスとやり取りする IoT アプリケーションを構築できます。SDK は、C、.NET、Java、Python、Node.js などの IoT 開発で最も一般的な言語、および Windows、Linux、OSX、MBED などの一般的なプラットフォームをカバーしています。2018年4月以来、私たちはモバイル IoT シナリオを可能にするために iOS と Android の公式サポートを追加しました。そして本日、Azure IoT Hub Java SDK が正式に Android Things プラットフォームをサポートすることをお知らせいたします。今回の発表に伴い、IoT の導入における選択の幅と柔軟性を向上させるという Microsoft の取り組みを紹介します。

Azure.Source - Volume 69

• Azure.Source - Volume 69

Get started quickly using templates in Azure Data Factory

• Azure Data Factory でテンプレートをすばやく使い始める
  • クラウドデータ統合は、組織がさまざまな形式のデータを統合し、ハイブリッドデータ環境で複雑なプロセスを統合するのに役立ちます。多くの場合、さまざまな組織が同様のデータ統合ニーズを抱えており、ビジネスプロセスを繰り返す必要があります。これらの組織のデータエンジニアまたはデータ開発者は、データ統合ソリューションの構築を迅速に開始し、同じワークフローを繰り返し構築することを避けたいと考えています。本日、Azure Data Factory でのテンプレートのサポートを発表しました。（ADF）データファクトリパイプラインの構築を迅速に開始し、開発者の生産性を向上させるとともに、繰り返しプロセスの開発時間を短縮します。テンプレート機能を使用すると、ユースケースベースのテンプレート、データ移動テンプレート、SSIS テンプレート、またはデータファクトリパイプラインの構築を実際に実行するために使用できる変換テンプレートを含む「テンプレートギャラリー」をお客様に提供できます。

Enterprise Mobility + Security より

How to win the latest security race over NTLM relay

• NTLM リレーで最新のセキュリティレースに勝つ方法
  • Azure ATP による ExchangePriv の脆弱性の検出

Intune Customer Success より

Known issue: Third party keyboards are not blocked in iOS for personal accounts

• 既知の問題： 個人アカウント用の iOS でサードパーティ製のキーボードがブロックされていない
  • 「サードパーティ製キーボード」の iOS 設定に対する Intune App Protection（APP）ポリシーは、会社のデータにアクセスするときに内蔵キーボードのみを許可するように設計されています。この設定が "無効" に設定されていると、Intune APP SDK は会社のデータがアプリで積極的に使用されている間はキーボード拡張/サードパーティ製キーボードを読み込まないように OS に指示します。

Configuring Jamf Pro and Intune Integration

• Jamf Pro と Intune の統合を設定する
  • Microsoft Intune と Jamf Pro の統合の設定、ポリシーとプロファイルの作成と展開、そして Mac コンピューターの登録と登録の全プロセスについて説明

Official Microsoft Blog より

Black History Month: A time to lift each other up

• Black History Month: お互いを引き上げるとき
  毎年2月のブラック・ヒストリー・マンス（黒人歴史月間）への Microsoft の取り組みをご紹介

Japan Azure IaaS Support Blog より

ポイント対サイト VPN に関する重要な通知について

• Azure 仮想ネットワーク ゲートウェイを使ってポイント対サイト VPN（P2S VPN）のサービスをご利用いただいているお客様に影響が出る可能性があるメンテナンスについて、弊社サイトにてアナウンスさせていただきました。今回のメンテナンスの技術的な背景や事前にご協力いただきたい作業について、本ブログにて補足します。

Cloud and Server Product Japan Blog より

Azure SQL Data Warehouse のクエリ ストアの一般提供のお知らせ

• 2019年1月31日に投稿された Announcing the general availability of Query Store for Azure SQL Data Warehouse の翻訳

ネットワーク仮想アプライアンスをデプロイする前に検討すべきベスト プラクティス

• 2019年2月5日に投稿された Best practices to consider before deploying a network virtual appliance の翻訳

それぞれに優れたサービスが集まって比類のないサービスを実現:3 つの優れた Azure Data Services の更新を発表

• 2019年2月7日に投稿された Individually great, collectively unmatched: Announcing updates to 3 great Azure Data Services の翻訳

クラシック VM、クラウド サービス、Dev/Test サブスクリプションに予約インスタンスが適用可能に

• 2019年2月6日に投稿された Reserved instances now applicable to classic VMs, cloud services, and Dev/Test subscriptions の翻訳

Azure Cost Management がエンタープライズ契約などに広く利用可能になりました!

• 2019年2月6日に投稿された Azure Cost Management now generally available for enterprise agreements and more! の翻訳

パートナー様のビジネスを支援する取り組み

• 2019年2月5日に投稿された Investing in our partners’ success の翻訳

MS クラウド ニュースまとめ – Visual Studio 2019 Preview 2のリリース 他 （2019年2月7日）

• 2019年2月7日に投稿された Cloud Platform Release Announcements for February 7, 2019 の翻訳

インテリジェント エッジのサポート拡張 – Azure IoT Edge が仮想マシンで利用可能に

• 2019年2月5日に投稿された Intelligent Edge support grows – Azure IoT Edge now available on virtual machines の翻訳

インフラとエネルギー分野の次世代イノベーションを担う Azure IoT

• 2019年2月5日に投稿された Azure IoT drives next-wave innovation in infrastructure and energy の翻訳

イベント開催のご案内 | 2019/2/12 号

以上です。
最後までお読みいただきありがとうございました。