みなさま、こんにちは!クラウドアーキテクトのワタナベです。
先週1週間(2019/04/15-2019/04/21)分の Azure の公開情報をお送りいたします。
パブリッククラウドは日々進化しており、1週間の内に新しい情報がたくさん生まれます。そのアップデート情報をまとめましたので、ご参考にしていただければと思います。
今週のアップデート情報は以下の通りとなります。
それでは、ご覧ください。
Azure の更新情報より
Announcing Azure Backup support to move Recovery Services vaults across subscriptions and resource groups
- サブスクリプションとリソースグループ間で Recovery Services コンテナーを移動するための Azure Backup サポートを発表
- Recovery Services コンテナーはバックアップやディザスターリカバリーのニーズをクラウドでネイティブに管理できる、Azure Resource Manager のリソースです。本日、Recovery Services コンテナーの移動機能に対する GA サポートを発表しました。このサポートにより、ダウンタイムを最小に抑え、古いバックアップを損失することなく、簡単な手順でサブスクリプションとリソースグループ間でコンテナーを移行できるようになりました。コンテナーを移動し、保護された VM の復旧ポイントを保持して、後で任意のポイントに復元することができます。
Pod security policy for Azure Kubernetes Service(AKS)is now available in preview
- Azure Kubernetes Service(AKS)の Pod セキュリティポリシーがプレビューで利用可能になりました
- プレビューで利用可能になった AKS 向けの Pod セキュリティポリシーは Pod 作成とアップデートのきめ細かい承認を可能にします。これにより、Pod への要求を検証し、Pod を AKS クラスターでスケジュールするために実行する必要がある一連の条件を定義するためのポリシーを設定できます。
Azure Automation Service Management REST APIs are being retired April 30, 2019.
- Azure Automation サービスの Management REST API は、2019年4月30日をもって廃止となります
- Azure Automation 用 Azure Service Management(ASM)REST API は廃止され、2019年4月30日以降はサポートされなくなります。当社の次世代クラウドインフラストラクチャスタックである Azure Resource Manager は、これらの API に完全に置き換わります。
Web Application Firewall for Azure Front Door is in preview
- Azure Front Door 用の Web Application Firewall をプレビューで提供
- Web Application Firewall(プレビュー)では、Front Door を通じて提供される web アプリケーションへのアクセスを許可、ブロック、またはレート制限するセキュリティポリシーを定義できます。
General availability: Azure DNS in China regions
- 一般提供: 中国リージョンにおける Azure DNS
- Azure DNS は現在、Azure 中国リージョンで一般利用可能です。つまり、Azure 中国リージョンにあるネームサーバーでパブリック DNS ゾーンをホストできるようになりました。これらの DNS ゾーンはグローバルで名前解決可能で、Azure 中国リージョン内でホストされており、リージョン内のコンプライアンスおよび規制要件を満たしています。
General availability: Azure Availability Zones in Japan East
- 一般提供: 東日本の Availability Zone
- ミッションクリティカルなアプリケーション向けの高可用性ソリューションである Availability Zone は、東日本で一般提供されています。
ExpressRoute Direct is now available
- ExpressRoute Direct が利用可能になりました
- ExpressRoute Direct では、100Gbps で世界中のマイクロソフトバックボーンに直接接続できます。これにより、大量のデータのストレージへの取り込み、物理的な分離、専用容量、バースト容量などのシナリオを抱えているお客様は、Microsoft のグローバルバックボーンを使用して Azure リージョンに非常に大きな規模でアクセスできます。
General Availability: Application Insights is now available in East Asia and East US 2
- 一般提供: Application Insights は、東アジアおよび米国東部2で利用可能になりました
- Azure Application Insights は現在、東アジアおよび米国東部2で利用可能です。収集されたデータは、これらの追加の地域にローカルに保存できます。
Azure Traffic Manager will stop automatically enabling, disabling, or deleting endpoints for Azure Cloud Services on May 1, 2019
- 2019年5月1日に Azure Traffic Manager の Azure Cloud Service エンドポイントにおける自動有効化、無効化、削除機能を停止します
- 現在、Azure Traffic Manager では、対応するクラウドサービスの開始、停止、または削除時にエンドポイントを自動的に有効にしたり、無効にしたり、削除したりできます。ただし、このオプションは 2019年5月1日に廃止されるため、クラウドサービスの開始、停止、または削除を行う場合は、Traffic Manager のプロファイルエンドポイントを手動で有効にしたり、無効にしたり、削除したりする必要があります。手動で無効にしたり削除したりしない限り、エンドポイントに対して引き続き課金されます。
New features and network expansion for Azure Content Delivery Network
- Azure Content Delivery Network の新機能とネットワーク拡張
- Azure Content Delivery Network では、新しいセキュリティ機能と操作性が追加され、容量も増えています。
ExpressRoute Global Reach is now available
- ExpressRoute Global Reach が利用可能になりました
- Azure ExpressRoute グローバルリーチを使用すると、お客様は Microsoft グローバルネットワークを介して ExpressRoute サービスを使用してオンプレミスネットワークに接続できます。
Azure Logic Apps Tools for Visual Studio 2019
- Visual Studio 2019 用の Azure Logic Apps ツール
- Azure Logic Apps 用の Visual Studio ツールを使用して、Visual Studio 内からロジックアプリを設計して展開します。デザイナーは現在の Azure Resource Group プロジェクトと統合されているため、Logic Apps を含むリソース展開をシームレスに操作できます。
Azure Database for MariaDB: New compute options are now generally available
- Azure Database for MariaDB: 新しいコンピューティングオプションの一般提供
- Azure Database for MariaDB は、汎用価格レベルでは64個の vコア、メモリ最適化価格レベルでは32個の vコアへの計算のスケールアップをサポートするようになりました。このコンピューティングオプションの増加により、このサービスはさらに大きなワークロードをサポートし、将来の成長に対応するのに役立ちます。
Azure Front Door Service is now available
- Azure Front Door サービスが利用可能になりました
- 一般提供を開始した Azure Front Door サービスは、グローバルな高性能で可用性の高いアプリのための単一の安全なグローバルエントリポイントを提供し、99.99パーセントの SLA で完全にサポートされています。
Azure Container Registry singularity image files(SIF)support is now in preview
- Azure Container Registry singularity image files(SIF)のサポートがプレビューで提供
- OCI 配布ベースのコンテナーレジストリの仕様に基づいて、Azure Container Registry で singularity image files(SIF)を格納するためのサポートがプレビューで利用できるようになりました。
Rewrite HTTP headers with Azure Application Gateway
- Azure Application Gateway を使った HTTP ヘッダーを書き換える
- Azure Application Gateway で HTTP ヘッダーの書き換えがサポートされるようになりました。クライアントとバックエンド アプリケーションの間を要求および応答パケットが移動しているときに、HTTP 要求および応答ヘッダーを追加、削除、または更新できます。また、条件を追加し、その条件を満たした場合にのみ、指定したヘッダーが書き換えられるようにすることも可能です。
Reserved Capacity Pricing for Azure SQL Data Warehouse is now generally available
- Azure SQL Data Warehouse の Reserved Capacity の料金が一般提供となりました
- Azure SQL Data Warehouse の Reserved Capacity の価格設定を使用して、既存および将来のクラスターのコンピューティング能力を確保できるようになりました。このオプションを使用すると、最大65%の cDWU 容量を節約できます。
Azure reservations: New experience and APIs for purchasing reservations
- Azure reservations: 予約購入のための新しいエクスペリエンスと API
- Azure の予約を購入するための新しいユーザーエクスペリエンスと API を開始します。複数のサービスをカートに追加して Azure ポータルからまとめて購入することも、予約 API を使用して個々のサービスを購入することもできます。
Service Fabric Mesh preview - spring update for features in development
- Service Fabric Mesh プレビュー - 開発中の機能のスプリングアップデート
- Service Fabric Mesh プレビューは、いくつかの新機能と、受け取ったフィードバックに基づいた改善によって更新されています。
Server-level collations in Managed Instance are globally available
- マネージインスタンスでのサーバーレベルの照合順序はグローバルで利用可能です
- Azure SQL Database マネージドインスタンスでは、Azure Cloud に移行する既存のアプリケーションのニーズを満たすサーバーレベルの照合順序を提供することで、アプリケーションの互換性をさらに高めることができます。これにより、Azure Cloud に移行するときに、既定のサーバーレベルの照合順序で SQL Server インスタンスを使用していない既存のアプリケーションの変更が不要になります。
Azure Database for PostgreSQL Read Replica is now generally available
- Azure Database for PostgreSQL 読み取りレプリカ の一般提供
- Azure Database for PostgreSQL は、1つの Azure Database for PostgreSQL サーバー(マスター)から最大5つの PostgreSQL サーバー用 Azure Database(レプリカ)へのデータの非同期レプリケーションをサポートするようになりました。
Azure API Management update April 19
- Azure API Management の 4月19日のアップデート
- 4月19日に、Azure API Management サービスの定期的な更新を開始しました。このアップデートには、バグ修正、変更、および新機能が含まれています。
Apache Hadoop 3 on Azure HDInsight 4.0 is now available
- Azure HDInsight 4.0 の Apache Hadoop 3 が利用可能になりました
- HDInsight 4.0 は Apache Hadoop 3.0 を利用しています。Hadoop 3.0 には、Hive、Spark、Hbase などの主要な Apache フレームワークにおいて、オープンソースコミュニティによる5年以上のメジャーアップグレードが組み込まれています。Hadoop 3 の新機能により、パフォーマンス、安定性、および可用性が大幅に向上し、総所有コストの削減と価値実現までの時間の短縮に役立ちます。
Microsoft Azure Blog より
Azure Container Registry now supports Singularity Image Format containers
- Azure Container Registry で Singularity Image Format コンテナーをサポート
- Azure Container Registry は、OCI Registry as Storage(ORAS)プロジェクトを共通ライブラリとして使用して、さまざまな案件タイプを格納できるようにすることで、Helm、CNAB、およびその他のクラウドネイティブ案件を OCI 配布ベースのレジストリに格納できます。同じ共通ライブラリを利用して、Singularity Image Format コンテナーの画像を Azure Container Registry やその他の OCI 配布ベースのレジストリに保存できるようになりました。
QnA Maker updates – April 2019
- QnA Maker のアップデート - 2019年4月
- QnA Maker サービスでは、FAQ ページ、サポート URL、PDF、doc ファイルなどのデータからナレッジベースを簡単に作成および管理できます。ナレッジベースをテストして公開した後、ボットフレームワークのサンプルまたはテンプレートを使用して、ナレッジベースをボットに接続することができます。今回のアップデートでは、コードや設定を変更することなく、ナレッジベースからボットを簡単に作成できるようにして、ボット作成プロセスを簡素化しました。
Put IoT in action to overcome public building safety challenges
- 公共建築における安全性の課題を克服するための IoT の活用
- 透明性は公共の安全プロジェクトの重要な部分です。関係者は、リアルタイムで何が起こっているかを知っているだけでなく、プロジェクトに関与する他の人と協力することができる必要があります。このブログ記事では、IoT イニシアチブがこれらの公共の安全上の懸念をどのように解決しているかを探ります。
Announcing general availability of Apache Hadoop 3.0 on Azure HDInsight
- Azure HDInsight での Apache Hadoop 3.0 の一般的な可用性の発表
- Azure HDInsight での Apache Hadoop 3.0 の一般提供開始が発表されました。Microsoft Azure は、最も一般的なオープンソース分析プロジェクトにおいて最新イノベーションの恩恵を顧客にもたらす最初のクラウドプロバイダーであり、他に類をみない拡張性、柔軟性、セキュリティを備えています。
Move your data from AWS S3 to Azure Storage using AzCopy
- AzCopy を使用して AWS S3 から Azure ストレージにデータを移動する
- AzCopy v10(プレビュー)で、データソースとして Amazon Web Service(AWS)S3 をサポートするようになりました。このサポートにより、AzCopy を使用して、AWS S3 バケット全体または複数のバケットを Azure Blob ストレージにコピーできるようになりました。
Microsoft driving standards for the token economy with the Token Taxonomy Framework.
- Token Taxonomy Framework によるトークンエコノミーのマイクロソフトの推進基準
- Token Taxonomy Initiative(TTI)の本日の発表は、ブロックチェーン業界の成熟度におけるマイルストーンです。このイニシアチブは、Ethereum エコシステム、Hyperledger、IBM、Intel、R3、およびデジタルアセットからの最も重要なブロックチェーンプラットフォームのいくつかを結集して、トークンの一般的な分類を確立するための共同作業を行います。
Deploying Grafana for production deployments on Azure
- Azure での実稼働デプロイ用の Grafana のデプロイ
- Grafana Labs によって構築された Azure Monitor データソースプラグインを利用して、Azure サービスおよびアプリケーションを監視するためにこれを使用することができます。このプラグインを使用すると、Grafana ダッシュボードに Azure Monitor と Application Insights のすべての指標を含めることができます。
Manage Azure HDInsight clusters using .NET, Python, or Java
- .NET、Python、または Java を使用して Azure HDInsight クラスターを管理する
- .NET、Python、および Java 用の新しい Azure HDInsight 管理 SDK の一般提供についてお知らせします。
How to develop an IoT strategy that yields desired ROI
- 望ましい ROI を実現する IoT 戦略を開発する方法
- このブログでは、企業がモノのインターネット(IoT)で ROI を最大化するのを支援するための4部構成のシリーズの第2部です。最初の投稿では、IoT がどのようにビジネスを変革できるかを説明しました。この記事では、望ましい ROI が得られる成功した戦略を作成する方法についてのインサイトを共有します。
.NET application migration using Azure App Services and Azure Container Services
- Azure App Services と Azure Container Services を使用した .NET アプリケーションの移行
- ビジネスに不可欠なアプリケーションをクラウドに移行する方法を理解する必要がある開発者およびソリューションアーキテクト向けて、既存の ASP.NET ベースのアプリケーションをコンテナーベースのアプリケーションに移行するための実証済みプロセスを実際に体験できるオンラインワークショップシリーズを提供します。5月3日までの水曜日と金曜日に90分間のライブ配信に参加することで、エキスパートの指導を受けたり、質問をしたりできます。
Announcing Azure Government Secret private preview and expansion of DoD IL5
- Azure Government シークレットプライベートプレビューと DoD IL5 の拡張のお知らせ
- この度、当社のミッション・カスタマーにクラウドからエッジへのサービスを提供するための重要なマイルストーンとして、2つの新しい Azure Government シークレットリージョンの最初の提供を発表しました。現在はプライベートプレビューで認定待ちの状態です。
Machine Learning powered detections with Kusto query language in Azure Sentinel
- Azure Sentinel での Kusto クエリ言語による Machine Learning による検出
- Azure Sentinel に組み込まれている高度な Machine Learning 機能は、脅威の指示的な動作を検出し、セキュリティアナリストが企業の予想される動作を学習するのに役立ちます。さらに、Azure Sentinel は、Azure Monitor Logs クエリ言語の Machine Learning 機能を活用し、すぐに使える検出クエリを提供します。これにより、ファイアウォールデータの異常なトラフィック、疑わしい認証パターン、リソース作成の異常などの疑わしい動作を検出できます。
Microsoft open sources Data Accelerator, an easy-to-configure pipeline for streaming at scale
- マイクロソフトオープンソースの Data Accelerator で、大規模なストリーミングデータパイプラインを簡単に構成
- 初めてデータパイプラインを立ち上げることは困難な場合があり、プロジェクトの開始時に行う決定によって、最初の展開がロールアウトされた後も長い間、選択肢が制限される可能性があります。多くの場合、ソリューションスペースで利用可能なオプションと機能について学習し、評価するための実験場が必要です。そのために、マイクロソフトの社内プロジェクトとして知られる Data Accelerator をオープンソース化することを発表しました。
Azure resources to assess risk and compliance
- リスクとコンプライアンスを評価するための Azure リソース
- マイクロソフトは、マイクロソフトクラウドへの移行を評価する際に、コンプライアンスリスクを評価および管理するのに役立つ豊富なソリューションとリソースを提供しています。一般的なリスク評価の主な目的の1つは、システムまたはデータのクラウドへの移行によって、組織に新しいリスクまたは未確認のリスクがもたらされないようにすること、または少なくともそれらのリスクを適切に認識できるように識別することです。
Rewrite HTTP headers with Azure Application Gateway
- Azure Application Gateway を使用した HTTP ヘッダーの書き換え
- Azure Application Gateway の HTTP ヘッダーの書き換え機能を共有します。この機能により、リクエストとレスポンスのパケットがクライアントとバックエンドアプリケーションの間を移動する間に、HTTP リクエストとレスポンスのヘッダーを追加、削除、または更新することができます。また、条件を追加して、指定したヘッダーの条件が満たされた場合にのみ書き換えられるようにすることもできます。
Azure.Source - Volume 78
Enterprise Mobility + Security より
LDAP Reconnaissance – the foundation of Active Directory attacks
- LDAP の偵察 – Active Directory 攻撃の基礎
- 攻撃者がオンプレミスのドメイン環境に侵入しようとしたときに通常行われる最初の手順の1つは、情報を収集してドメインの偵察を実行することです。偵察には、ドメイン内のユーザー、リソース、およびコンピューターを識別してから、それらのリソースがドメイン環境を形成するためにどのように使用されるのかを理解することが含まれます。
Detecting LDAP based Kerberoasting with Azure ATP
- Azure ATP を使用した LDAP ベースの Kerberoasting の検出
- 一般的な Kerberoast 攻撃では、攻撃者は LDAP の脆弱性を悪用して、利用可能な Kerberos Service Principal Name(SPN)を持つすべてのユーザーアカウントのリストを生成します。これらのアカウントの一覧表示に成功すると、攻撃者は SPN を使用して各ユーザーアカウントに Kerberos サービスチケットを付与し、後で Kerberos チケットの暗号化された部分に対してオフラインのブルートフォースを実行します。この操作により、攻撃者はドメインアカウントに属するパスワードを見つけることができます。ドメインアカウントパスワードを使用すると、攻撃者はドメイン内を自由に横方向に移動できます。
Intune Customer Success より
Microsoft Intune announces Preview 2 for Android Enterprise fully managed devices
- Microsoft Intune、Android Enterprise の完全管理対象デバイスのプレビュー2を発表
- この度、2019年1月に発表された Android の完全管理型デバイスソリューションのプレビュー機能のアップデートの提供を開始しました。背景として、Google は以前は完全管理型デバイスシナリオを企業所有ビジネス専用(COBO)と呼んでいましたが、これは Android Enterprise ソリューションセットの 「デバイス所有者」(DO)管理シナリオの1つです。
Official Microsoft Blog より
Building for the future: Helping students become global innovators
- 未来を築く:学生をグローバルなイノベーターにする支援
- Build の参加者は14〜21歳の家族2人まで無料で参加できます。また、シアトル地域の地元の高校生を参加させて、これらの学習機会の一部に参加します。新しく作成された Build at Student Zone は、Surface を装備したラボ、オンサイトの専門家、キャリアセンター、ワークショップ、技術講演、およびライブコーディングの機会を利用して、学生や出席者に没入型の教育体験を提供するように設計されています。当然のことながら、Minecraft もあります。学生はクラウドエンジニアと話をしたり、Azure Cognitive Services を使ってデータを調べたり、GitHub でコードを作成したり、Visual Studio のコードを使用したりすることができます。AI についてもっと学び、明日の開発者が必要とするであろう最も重要な技術とスキルを探求する機会があるでしょう。
Microsoft acquires Express Logic, accelerating IoT development for billions of devices at scale
- Microsoft が Express Logic を買収し、大規模な数十億のデバイスのための IoT 開発を加速
- 今回の買収により、私たちは数十億もの新しい接続エンドポイントへのアクセスのロックを解除し、Azure にシームレスに接続できるデバイスの数を増やし、新しいインテリジェント機能を実現します。Express Logic の ThreadX RTOS は、マイクロソフトの IoT デバイスに対するサポートの拡大に加わり、マイクロコントローラー分野での最高のセキュリティ製品である Azure Sphere を補完するものです。私たちの目標は、Express Logic の ThreadX RTOS を Azure Sphere デバイスのリアルタイム処理要件のオプションとして利用できるようにし、IoT ソリューションがエッジコンピューティング機能を必要とするときに ThreadX 搭載デバイスを Azure IoT Edge デバイスに接続できるようにすることです。
Windows Server Blog より
It’s that time again: Windows Server Summit 2019!
- 再び: Windows Server Summit 2019!
- 5月22日の Windows Server Summit 2019 では、ハイブリッドクラウド戦略の実現にどのように Windows Server が役立つのかを知ることができるとともに、進化するインフラストラクチャをどのように近代化するかについてのヒントを得ることができます。Windows Server Summit の素晴らしいところは、それがすべて仮想であるため、世界中のどこからでも参加できることです。
Cloud and Server Product Japan Blog より
Azure App Service での Windows コンテナーに対する Windows Server 2019 のサポート開始
- このポストは、2019年4月3日に投稿された Windows Server 2019 support now available for Windows Containers on Azure App Service の翻訳です。
Azure Search – プレビューで利用可能な新しい Storage Optimized サービス レベル
- このポストは、2019年3月29日に投稿された Azure Search – New Storage Optimized service tiers available in preview の翻訳です。
お客様のハイブリッド戦略を新しい Microsoft イノベーションで実現
- このポストは、2019年3月26日に投稿された Enabling customers’ hybrid strategy with new Microsoft innovation 翻訳です。
Hannover Messe 2019: Azure IoT プラットフォームの更新により、安全性の高い新しい産業用 IoT シナリオを強化
- このポストは、2019年3月28日に投稿された Hannover Messe 2019: Azure IoT Platform updates power new, highly-secured Industrial IoT Scenarios の翻訳です。
QnA Maker の更新 – 2019 年 4 月
- このポストは、2019年4月15日に投稿された QnA Maker updates – April 2019 の翻訳です。
Service Bus Premium への移行による専用リソースとエンタープライズ機能の活用
- このポストは、2019年4月3日に投稿された Unlock dedicated resources and enterprise features by migrating to Service Bus Premium の翻訳です。
AzCopy を使用して AWS S3 から Azure Storage にデータを移動する
- このポストは、2019年4月16日に投稿された Move your data from AWS S3 to Azure Storage using AzCopy の翻訳です。
Azure SQL Data Warehouse のデータの検出と分類のパブリック プレビューを発表
- このポストは、2019年3月28日に投稿された Announcing the public preview of Data Discovery & Classification for Azure SQL Data Warehouse の翻訳です。
エンタープライズ サーバーレス ワークロード向け Azure Functions Premium プランの発表
- このポストは、2019年4月3日に投稿された Announcing the Azure Functions Premium plan for enterprise serverless workloadsの翻訳です。
Azure 上の運用環境に Grafana をデプロイする
- このポストは、2019年4月15日に投稿された Deploying Grafana for production deployments on Azure の翻訳です。
Azure セキュリティ機能の強化
- このポストは、2019年4月3日に投稿された Extending Azure security capabilities の翻訳です。
以上です。
最後までお読みいただきありがとうございました。