クラウドエンジニアブログ

【定期便】3/9週 Azure の公開情報まとめ

渡邊 正和

渡邊 正和

みなさま、こんにちは!クラウドアーキテクトのワタナベです。

先週1週間(2020/3/9-2020/3/15)分の Azure の公開情報をお送りいたします。
パブリッククラウドは日々進化しており、1週間の内に新しい情報がたくさん生まれます。そのアップデート情報をまとめましたので、ご参考にしていただければと思います。

今週のアップデート情報は以下の通りとなります。
それでは、ご覧ください。

  • ※ 当ブログにて記載しております Microsoft 社の Web サイトの URL については、Microsoft 社側のリダイレクトの仕組みにより、お客様の閲覧環境に沿ったページに自動的にリダイレクトされることがございます。
    原文を参照される場合は、リダイレクトされた URL の ja-jp などの文字列を en-us に変更することで閲覧いただけます。


Azure の更新情報より

ACR built-in audit policies for Azure Policy is now in preview
  • Azure Policy の ACR 組み込み監査ポリシーのプレビューが開始されました
    • Azure Policy 用の組み込み監査ポリシーを作成するための Azure Container Registry サポートのパブリック プレビューの開始をお知らせします。組み込み監査ポリシーをセキュリティ制御に使用できるようになると、Azure Policy のコンプライアンス機能を使用して評価結果を表示できます。

Preparing for TLS 1.2 in Microsoft Azure
  • Microsoft Azure での TLS 1.2 の準備
    • Microsoft Azure では、すべてのお客様がトランスポート層セキュリティ (TLS) 1.2 をサポートするソリューションへの移行を完了し、TLS 1.2 がデフォルトで使用されるようにすることをお勧めします。

Deprecation of two security recommendations for web applications
  • Web アプリケーションに対する 2つのセキュリティ推奨事項の廃止
    • Web アプリケーションに関連する 2つのセキュリティに関する推奨事項は非推奨です。 これらの推奨事項は、セキュリティセンターの推奨事項の一覧に表示されなくなり、関連するポリシーはセキュリティセンターの既定のイニシアチブに含まれなくなります。

Managed keys for Azure Container Registry is now in preview
  • Azure Container Registry のマネージド キーのプレビューが開始されました
    • Azure Container Registry のマネージド キーのパブリック プレビューが開始されたことをお知らせします。この機能により、お客様独自の暗号化キーを Azure Container Registry で利用することができます。Azure Vault に格納されているお客様独自のキーを使用してイメージとアーティファクトを暗号化することにより、お客様は社内のコンプライアンス規則にさらに適切に従うことができます。

Azure Cognitive Services—Brazilian Portuguese added to neural Text to Speech
  • Azure Cognitive Services —ブラジルのポルトガル語がニューラルテキスト音声変換に追加されました
    • ブラジルのポルトガル語 (pt-BR) の新しい音声である Francisca が、ニューラルテキスト to スピーチに追加されました。Francisca は、Azure 上の他のニューラルテキスト音声変換音声と同じ人間に似た自然な韻律を特徴としています。

Azure Application Insights now available in US Gov Arizona
  • US Gov Arizona リージョンで Azure Application Insights が利用可能に
    • Azure Monitor Application Insights は、US Gov Arizona リージョンで一般利用可能になりました。さらに、Azure Government Cloud リージョンで Application Insights の Web 可用性監視機能を利用できるようになりました。

Virtual Network NAT now generally available
  • Virtual Network NAT の一般提供開始
    • Azure 仮想ネットワーク NAT (ネットワーク アドレス変換) により、仮想ネットワークの送信専用インターネット接続が簡素化されます。NAT は、仮想ネットワークの 1 つ以上のサブネットに対して構成でき、仮想マシンにオンデマンド接続を提供します。

Azure SQL Database managed instance now enforces TLS 1.2 on outbound connections
  • Azure SQL Database マネージドインスタンスは、送信接続で TLS 1.2 を実施するようになりました
    • 2020年 1月、Microsoft はすべての Azure サービスのサービス内トラフィックに TLS 1.2 を実施しました。Azure SQL Database マネージドインスタンスの場合、これにより、レプリケーションに使用されるアウトバウンド接続および SQL Server へのリンクサーバー接続で TLS 1.2 が強制されました。

Event Grid Premium tier is now in preview
  • Azure Event Grid Premium 層 をプレビューで提供
    • Azure Event Grid Premium 層は、消費量ベースの Basic 層に含まれるすべての機能に加えて、ミッションクリティカルなワークロードのイベントバックボーンとして Event Grid を最適な選択肢にすることを目的とした追加のエンタープライズ機能を重ねて提供します。

Azure Functions—Python 3.8 support is now generally available
  • Azure Functions — Python 3.8 サポートが一般利用可能になりました
    • Python 3.8 の Azure Functions サポートが一般利用可能になりました。これにより、選択したツール、特に Visual Studio Code 、Azure ポータル、Azure Functions Core Tools 、Azure CLI を使用して、実稼働シナリオ用の Function Apps の開発、デバッグ、デプロイが可能になります。

Azure Security Center—Improved just-in-time experience
  • Azure Security Center — just-in-time エクスペリエンスの改善
    • お客様の管理ポートをセキュリティで保護する Azure Security Center の Just-In-Time ツールの機能、操作、UI が、次のように強化されました。
      • [理由] フィールド - Azure portal の [Just-In-Time] ページから仮想マシン (VM) へのアクセスを要求するときに、要求の理由を入力するための新しいオプションのフィールドを使用できるようになりました。このフィールドに入力された情報は、アクティビティ ログで追跡できます。
      • 冗長な Just-In-Time (JIT) 規則の自動クリーンアップ - JIT ポリシーを更新するたびに、クリーンアップ ツールが自動的に実行され、お使いのルールセット全体の有効性がチェックされます。このツールでは、ポリシー内の規則と NSG 内の規則の不一致が検出されます。クリーンアップ ツールで不一致が検出されると、原因が特定され、削除した方が安全と見なされる場合には不要な組み込み規則が削除されます。ユーザーが作成した規則がこのツールによって削除されることはありません。

Upgrade the TLS version of your Power BI application to TLS 1.2
  • Power BI アプリケーションの TLS バージョンを TLS 1.2 にアップグレードします
    • Power BI のトランスポートレイヤーセキュリティ (TLS) 1.0 および 1.1 のサポートは 2020年 6月に終了します。それ以前に、Power BI アプリケーションの TLS バージョンを TLS 1.2 にアップグレードします。

Azure Monitor Source Map Integration with Azure Blob Storage Enables Faster Debugging
  • Azure Blob Storage と Azure Monitor ソースマップの統合により、より高速なデバッグが可能に
    • Azure Monitor Application Insights は、開発者が JavaScript エラーを簡単にデバッグできるようにします。ユーザーは、例外ブレードから 1回のクリックでコードを縮小でき、問題解決までの時間を短縮できます。

Azure Private Link for Azure Database for MySQL is now available
  • Azure Database for MySQL の Azure Private Link が利用可能になりました
    • Azure Database for MySQL の Azure Private Link サポート が一般利用可能になりました。プライベートリンクを使用すると、プライベートエンドポイントを介して MySQL サーバーに接続できます。

Azure Private Link for Azure Database for MariaDB is now generally available
  • Azure Database for MariaDB の Azure プライベート リンクが一般公開されました
    • Azure Database for MariaDB の Azure Private Link サポートが一般利用可能になりました。プライベートリンクを使用すると、プライベートエンドポイントを介して MariaDB サーバーに接続できます。

Public Preview for Azure Automation is now available in the US Gov Arizona region
  • Azure Automation のパブリックプレビューが US Gov Arizona リージョンで利用可能になりました
    • Azure Automation のパブリックプレビューは、US Gov Arizona リージョンで利用可能になりました。

Export Power BI reports to PDF, PPTX, or PNG files using REST API
  • REST API を使用して、Power BI レポートを PDF、PPTX、または PNG ファイルにエクスポートする
    • Power BI には、REST 呼び出しを使用して次のファイル形式 (PDF、PPTX (PowerPoint)、および PNG ) で Power BI レポートをエクスポートできる追加の機能セットがあります。

Azure DNS private zones preview API is being deprecated
  • Azure DNS プライベート ゾーン プレビュー API が廃止されます
    • 2020年 4月 15日以降、プレビューの dnszones リソース API を使用して新しいプライベート DNS ゾーンを作成することはできなくなります。この API を使用して作成された既存のゾーンは、2020年 6月 30日以降は動作を停止するため、GA リソース モデルに移行する必要があります。

Azure Service Fabric 7.0 fourth refresh release is now rolling out
  • Azure Service Fabric 7.0 の 4回目の更新リリースのロールアウトが開始されました
    • Azure Service Fabric 7.0 の 4回目の更新リリースでは、スタンドアロンと Azure 環境のバグ修正とパフォーマンスの強化が含まれており、さまざまな Azure リージョンへのロールアウトが開始されました。Web Platform Installer、NuGet パッケージ、Maven リポジトリを介して .NET SDK、Java SDK、Service Fabric ランタイムの更新プログラムが提供され、7日から 10日ですべてのリージョンで利用可能になります。

Private Endpoints for Azure Storage are now Generally Available
  • Azure Storage のプライベートエンドポイントが一般公開されました
    • プライベートエンドポイントは、Azure 仮想ネットワーク (VNet) から Azure Storage への安全な接続を提供します。Azure Storage のプライベートエンドポイントは、すべての Azure パブリックリージョンで一般利用できるようになりました。

Private Link for Azure Database for PostgreSQL Single Server is now available
  • Azure Database for PostgreSQL Single Server のプライベートリンクが利用可能になりました
    • Azure Database for PostgreSQL Single Server の Azure Private Link サポート が一般利用可能になりました。プライベートリンクを使用すると、プライベートエンドポイントを介して PostgreSQL サーバーに接続できます。

Azure Stream Analytics managed identity authentication to Power BI is now available
  • Power BI に対する Azure Stream Analytics マネージド ID 認証が利用可能になりました
    • Power BI への出力のマネージド ID 認証は、Azure Stream Analytics で一般利用可能になりました。これにより、Stream Analytics ジョブは Power BI アカウント内のワークスペースに直接アクセスできます。

Azure Sphere 20.03 update now available for compatibility testing
  • Azure Sphere 20.03 アップデートが互換性テストに利用可能になりました
    • Azure Sphere 20.03 リリースは、下位互換性テスト用の製品版評価フィードを通じて利用できるようになりました。製品フィードを使用して広く展開する前に、新しいリリースに対して製品署名済みアプリケーションを検証するために使用します。

Azure Data Explorer deployment into Azure Virtual Networks now generally available
  • Azure 仮想ネットワークへの Azure データ エクスプローラーのデプロイが正式リリースされました
    • Azure データ エクスプローラーを仮想ネットワークにデプロイする機能が一般提供されました。この機能を使用して、ネットワーク トラフィックを分離し、Azure Data Explorer とその対応する通信の攻撃対象を制限します。

Azure SQL Database default configurations are changing
  • Azure SQL Database のデフォルト構成が変更されています
    • すべての新しい Azure SQL Database のデフォルトのデータベース構成とデフォルトのエラスティックプール構成が変更されています。2020年 3月 9日以降、これらは新しいデータベースとエラスティックプールのデフォルト構成になります。


Microsoft Azure Blog より

Microsoft named a leader in The Forrester New Wave: Functions-as-a-Service Platforms
  • Microsoft は、The Forrester New Wave:Functions-as-a-Service プラットフォームのリーダーに指名されました
    • Forrester が、Azure Functions と統合開発ツールの評価に基づいて、Microsoft を最初のレポート The Forrester New Wave™:Function-As-A-Service Platforms、Q1 2020 のリーダーとして指定したことを共有できることを嬉しく思います。Forrester の調査結果は、Azure でのイベント駆動型アプリケーションの強力なモメンタムと、「堅牢なプログラミングモデルと統合機能」を Azure Functions に与えているというビジョンを反映していると考えています。

IoT Signals energy report: Embracing transparent, affordable, and sustainable energy
  • IoT Signals エネルギーレポート:透明で手頃な価格の持続可能なエネルギーを採用
    • 最近、P&U 業界に焦点を当てた新しい IoT シグナルレポートを公開しました。このレポートは、IoT の採用状況に関する業界の動向を示しており、パートナーや顧客により良いサービスを提供し、エネルギー企業が独自の IoT 戦略を開発するのに役立ちます。P&U 組織のグローバルな意思決定者を調査して、IoT の採用率、関連技術の動向、課題、メリットなど、IoT エコシステムの業界レベルのビューを提供しました。

Plan migration of physical servers using Azure Migrate
  • Azure Migrate を使用して物理サーバーの移行を計画する
    • Microsoft Ignite では、移行計画をさらに簡素化する新しい Microsoft Azure Migrate 評価機能を発表しました。この投稿では、物理サーバーの移行を計画する方法について説明します。この機能を使用して、ハイパーバイザーまたはクラウドの仮想マシンの移行を計画することもできます。Azure Migrate プロジェクトを作成するか、既存のプロジェクトを使用して、これらの機能をすぐに開始できます。



Intune Customer Success より

Support Tip: Changes in All devices list and reporting in Intune
  • サポートのヒント:すべてのデバイスリストの変更と Intune のレポート
    • 数か月前に発表した Intune の新しいレポートフレームワークにおいて、今回、[すべてのデバイス] リストを改訂しました。 [すべてのデバイス] リストの検索、並べ替え、およびフィルター操作が改善され、パフォーマンスが向上しました。

Change the Intune Primary User – Public Preview Now Available
  • Intune プライマリユーザーの変更 - パブリックプレビューが利用可能になりました
    • デバイスのプライマリユーザー変更の新機能でできることの概要は次のとおりです。
      • プライマリユーザーをユーザー A からユーザー B に変更します。
      • プライマリユーザーをなし (共有) から単一のユーザーに変更します。
      • プライマリユーザーを単一ユーザーからなし (共有) に変更します。


以上です。
最後までお読みいただきありがとうございました。

【総合】お問い合わせ

ソリューションに関する全般的なお問い合わせはお気軽にご相談ください。

ピックアップ

セミナー情報
クラウドエンジニアブログ
clouXion
メールマガジン登録