クラウドエンジニアブログ

【定期便】3/16週 Azure の公開情報まとめ

渡邊 正和

渡邊 正和

みなさま、こんにちは!クラウドアーキテクトのワタナベです。

先週1週間(2020/3/16-2020/3/22)分の Azure の公開情報をお送りいたします。
パブリッククラウドは日々進化しており、1週間の内に新しい情報がたくさん生まれます。そのアップデート情報をまとめましたので、ご参考にしていただければと思います。

今週のアップデート情報は以下の通りとなります。
それでは、ご覧ください。

  • ※ 当ブログにて記載しております Microsoft 社の Web サイトの URL については、Microsoft 社側のリダイレクトの仕組みにより、お客様の閲覧環境に沿ったページに自動的にリダイレクトされることがございます。
    原文を参照される場合は、リダイレクトされた URL の ja-jp などの文字列を en-us に変更することで閲覧いただけます。


Azure の更新情報より

Azure IoT Edge 1.0.9 release is now available
  • Azure IoT Edge 1.0.9 リリースが利用可能になりました
    • Azure IoT Edge の 1.0.9 バージョンには、以下の改善が含まれています。完全なリリースノートは、1.0.9 の GitHub リリースページにあります。

App Service regional Virtual Network integration is now available
  • App Service のリージョン仮想ネットワークの統合が利用可能になりました
    • リージョン仮想ネットワーク統合機能が一般提供 (GA) になり、すべてのアウトバウンドコールを仮想ネットワークに送信できるようになりました。Web アプリからのすべての送信トラフィックに対して、ネットワーク NSG や UDR などの機能を使用します。

Action Required—Log Analytics agent for Windows will enforce SHA-2 signing on May 18, 2020
  • 必要なアクション - Windows 用の Log Analytics エージェントは、2020年 5月 18日に SHA-2 署名を実施します
    • OMS Windows エージェントまたは Microsoft モニタリングエージェントとも呼ばれる Windows 用の Log Analytics エージェントは、2020年 5月 18日に SHA-2 署名の適用を開始します。この変更は、従来の OS バージョン (Windows 7、Windows Server 2008 R2、または Windows Server 2008) でエージェントを実行している場合にのみ、アクションが必要です。

Announcing Azure Private Link GA for Azure Services
  • Azure サービス向けの Azure Private Link の一般提供を発表
    • Azure Private Link が以下のサービスで一般提供 (GA) されました。

Azure Shared Disks for clustered applications preview now available
  • クラスター化されたアプリケーション向け Azure 共有ディスクのプレビューが開始されました
    • Azure 共有ディスクは、共有ブロック ストレージのオファリングで、お客様は高速フェールオーバーと高可用性に対応するための広く知られたデプロイ パターンを損なうことなく、待機時間の影響を受けやすいワークロードを実行できます。Azure 共有ディスクは、クラスター化されたデータベース、並列ファイル システム、永続コンテナー、機械学習アプリケーションに最適です。

Native Mongo shell on Azure Cosmos DB API for MongoDB is now in preview
  • MongoDB 用の Azure Cosmos DB API のネイティブ Mongo シェルがプレビュー中になりました
    • Azure Cosmos DB Data Explorer のネイティブ Mongo シェルを使用して、データベースアカウントの上で Mongo データベースコマンドを直接実行します。これは現在、オーストラリア東部、米国東部、米国東部2、北ヨーロッパ、米国中南部、東南アジア、英国南部、西ヨーロッパ、および米国西部2 の地域で利用できます。

Translator encryption of data at rest with customer managed keys
  • 顧客が管理するキーを使用した保存データのトランスレーター暗号化
    • Microsoft Custom Translator を使用して、デフォルトで保存されている顧客データを暗号化します。追加の操作は不要です。独自の暗号化キーを使用および管理する場合は、組織のセキュリティとコンプライアンスの目標を達成するために、顧客管理キーが利用できるようになりました。

Log Analytics Agent for Windows March 2020 release is now available
  • Windows 用 Log Analytics エージェントの 2020年 3月リリースが提供開始されました
    • Windows 用 Log Analytics エージェントの 2020年 3月リリースが提供開始されました。このリリースには、いくつかのバグ修正と、安定性と信頼性の向上が含まれています。

Azure Cloud Shell now supports additional storage regions
  • Azure Cloud Shell が追加のストレージリージョンをサポートするようになりました
    • Azure Cloud Shell は、追加のストレージリージョンをサポートするようになりました。セカンダリストレージリージョンを使用する場合、コンピューティングは既存の Cloud Shell リージョンで発生しますが、保存されているデータは選択したセカンダリリージョンに保持されます。

Private Link for Azure SQL Database is now available
  • Azure SQL Database のプライベートリンクが利用可能になりました
    • プライベートリンクを使用して Azure Virtual Network から Azure SQL Database にプライベートに接続します。 セキュリティの観点から、プライベートリンクは、SQL Database へのログインパスからのデータ流出保護を提供します。さらに、SQL Database のファイアウォールに IP アドレスを追加する必要も、アプリケーションの接続文字列を変更する必要もありません。

Http Raw logs for Azure Content Delivery Network
  • Azure Content Delivery Network の HTTP 生ログ
    • クラウド規模のサービスとしての CDN サービスである Azure Content Delivery Network とグローバルに配置された数百のエッジサイトを使用して、コンテンツのキャッシュ、高速化、セキュリティ保護を行うことができます。Content Delivery Network では、HTTP 未加工ログがサポートされるようになりました。これにより、データと使用パターンを分析し、定義された期間のアクセス ログの保存が要求されているお客様が特定の規制に準拠することができます。 Azure Content Delivery Network は、5 分ごとにプロファイルのログにアクセスします。 通常、ログデータには、特定の期間に受信した Content Delivery Network 要求に関する情報が含まれます。通常、ログは 1時間以内に HTTP 要求によって配信されます。

Azure Front Door—March 2020 updates
  • Azure Front Door — 2020 年 3 月の更新
    • クラウドネイティブの最新のコンテンツ配信ネットワークである Azure Front Doorを 使用して、アプリのパフォーマンス、セキュリティ、可用性、およびスケーラビリティを改善します。高性能で低遅延のネットワーク、Web アプリケーションファイアウォール、グローバルロードバランシング、SSL オフロード、および TCP / SSL 最適化を提供します。

101 services at FedRAMP High as Azure Government continues expanding capacity
  • Azure Government が容量を拡大し続ける中、FedRAMP High の 101 サービス
    • Microsoft は現在、Azure Government の連邦リスクおよび承認管理プログラム (FedRAMP)の運用のための高度な暫定承認 (P-ATO) でカバーされている 101 のサービスを提供しています。 Azure Government 監査範囲のドキュメントで、FedRAMP High カバレッジを備えた Azure Government サービスの完全なリストを見つけることができます。

Azure Storage—Append Blob immutability support now generally available
  • Azure Storage — Append Blob 不変性サポートが一般利用可能になりました
    • Azure Blob ストレージ用の不変ストレージを使用して、ユーザー指定の保持期間中、ビジネスクリティカルなデータオブジェクトを消去不可能かつ変更不可能な状態で保存します。

FastTrack for Azure is now generally available in MEA
  • MEA で FastTrack for Azure の一般提供が開始されました
    • FastTrack for Azure はカスタマー サクセス プログラムで、クラウド ソリューションをすばやく効果的に設計およびデプロイすることができます。 実証済みプラクティスとアーキテクチャを活用した、Azure のエンジニアからの調整されたガイダンスが含まれます。 2020年 3月 16日の時点で、FastTrack for Azure は、アルジェリア、アンゴラ、アルメニア、アゼルバイジャン、バーレーン、ボツワナ、カメルーン、コンゴ共和国、コートジボワール、エジプト、エチオピア、ガーナ、イラク、イスラエル、ヨルダン、ケニア、クウェート、レバノン、リビア、モーリシャス、モロッコ、ナミビア、ナイジェリア、オマーン、パレスチナ自治政府、カタール、ルワンダ、サウジアラビア、セネガル、南アフリカ、タンザニア、、チュニジア、トルコ、ウガンダ、アラブ首長国連邦、イエメン、ザンビア、ジンバブエで利用できます。 各地域で利用できる言語は、リソースの提供状況により異なります。

Azure Security Center—Protection for Azure Kubernetes Service is now available
  • Azure Security Center - Azure Kubernetes Service の保護が利用可能になりました
    • Azure Security Center は、コンテナーセキュリティ機能を拡張して、Azure Kubernetes Service (AKS) を保護しています。

Azure Web Application Firewall for Azure Content Delivery Network is in preview
  • Azure Content Delivery Network 用の Azure Web Application Firewall はプレビュー中です
    • Microsoft の Azure Content Delivery Network 用の Web アプリケーションファイアウォールを使用して、一般的なエクスプロイトや脆弱性から Web アプリケーションを保護します。Web Application Firewall は、既に Azure Application Gateway および Azure Front Door サービスとネイティブに統合されています。

Onboard on-prem servers to Security Center from Windows Admin Center
  • Windows Admin Center から Security Center へのオンプレミス サーバーのオンボード
    • Windows Admin Center は、Azure にデプロイされていない Windows サーバー用の管理ポータルであり、バックアップやシステム更新などの Azure 管理機能を提供します。最近、これらの非 Azure サーバーをオンボードして、Windows Admin Center のエクスペリエンスから直接 ASC で保護する機能が追加されました。

Azure Sentinel generally available in Azure Government
  • Azure Sentinel は、Azure Government で一般に利用可能
    • Azure Sentinel は、2019年 9月に商用顧客向けに一般利用可能になりました。Azure Sentinel は、現在、Azure Government で、米国政府バージニア州地域から一般利用可能です。

Azure Functions custom handlers are now in preview
  • Azure Functions カスタムハンドラーがプレビュー中になりました
    • プレビューで、任意の言語で軽量の HTTP サーバーを提供することにより、カスタムハンドラーを登録します。この新しい機能を使用して、アプリケーションの言語サポートを拡張し、Azure Functions で提供されていない言語または言語バージョンを使用できるようにします。

HBv2-Series VMs are Generally Available in West Europe
  • HBv2 シリーズ VM は西ヨーロッパで一般利用可能です
    • HBv2 VM は現在、西ヨーロッパ地域で一般的に利用可能です。

Updates to .NET implementation support in latest Azure IoT C# SDK release
  • 最新の Azure IoT C# SDK リリースでの .NET 実装サポートの更新
    • Azure IoT C#SDK の最新リリースである バージョン 1.20.0 には、 .NET 実装サポートに対する 2つの注目すべき更新が含まれています。

Azure Database for MySQL—Connection redirection support for PHP drivers
  • Azure Database for MySQL - PHP ドライバーの接続リダイレクトのサポート
    • Azure Database for MySQL への接続に使用される mysqlnd PHP ドライバーのリダイレクトのサポートがプレビューで利用可能になりました。mysqlnd_azure 拡張機能を利用して、アプリケーションと Azure Database for MySQL 間の接続遅延を改善します。

Azure Cache for Redis reserved capacity now available
  • Azure Cache for Redis のリザーブドキャパシティが利用可能になりました
    • 1 年または 3年の予約容量を事前購入することで、Redis プレミアムティアの使用のために Azure Cache を最大 55% 節約できます。この予約割引は、一致するリソースに自動的に適用されるため、予約割引を受けるためにリソースを変更する必要はありません。

Azure Private Link for Azure Cosmos DB is now generally available
  • Azure Cosmos DB の Azure Private Link が一般公開されました
    • Azure のプライベート・リンク用の Azure Cosmos DB は、今や一般的に利用可能です。Azure Private Link は、仮想ネットワークから Azure PaaS サービスへのプライベート接続を提供します。ネットワークアーキテクチャを簡素化し、パブリックインターネットへのデータ露出を排除することにより、Azure のエンドポイント間の接続を保護します。

Multi-organization billing for Azure DevOps is now available
  • Azure DevOps の複数組織の請求が利用可能になりました
    • Azure DevOps の複数組織の請求が利用可能になりました。複数の Azure DevOps 組織がある場合は、複数組織の課金を使用して、同じ課金 Azure サブスクリプションのすべての組織に対して Basic または Basic + Test Plan の各ユーザーに 1回支払います。複数組織の課金は Azure サブスクリプションに適用されますが、課金に使用する任意の組織から設定できます。


Microsoft Azure Blog より

Learn new strategies and technologies to optimize your hybrid cloud
  • ハイブリッドクラウドを最適化するための新しい戦略とテクノロジーを学ぶ
    • 組織がオンプレミス、クラウド、およびエッジインフラストラクチャを組み合わせているため、IT環境はより複雑になっています。地域や業界のコンプライアンス要件も満たしながら、新しいビジネス価値を生み出す能力など、柔軟なハイブリッド IT環境を実現することにはいくつかの大きなメリットがありますが、これらの環境の管理とセキュリティの問題は無視するのが難しいものです。しかし、確かな戦略と適切なツールがあれば、ハイブリッド環境でのイノベーションと成長には大きな可能性があります。

Announcing the general availability of Azure Monitor for virtual machines
  • 仮想マシン用 Azure Monitor の一般提供開始のお知らせ
    • 仮想マシン (VM) 用の Azure Monitor の一般提供開始をお知らせします。これにより、VM のパフォーマンスの傾向と依存関係を詳細に確認できます。Azure VM リソース ブレードから Azure Monitor for VMs にアクセスして、1つの VM に関する詳細を表示することができ、Azure Virtual Machine Scale Sets (VMSS) リソース ブレードからは 1 つの VM スケールセットの詳細を表示することができ、Azure Monitor からはコンピューティングの問題を大規模に把握することができます。

Unified network monitoring with Connection Monitor now in preview
  • 接続モニターによる統合ネットワーク監視がプレビューになりました
    • Azure Network Watcher の新しく改善された接続モニターは、ハイブリッドおよび Azure デプロイメント向けの統合エンドツーエンド接続監視機能を提供します。ユーザーは同じソリューションを使用して、オンプレミス、Azure、およびマルチクラウドのセットアップの接続を監視できるようになりました。このプレビューフェーズでは、ソリューションはNetwork WatcherのConnection MonitorとNetwork Performance Monitor (NPM) Service Connectivity Monitor の 2つの主要機能のうち最高のものを統合します。

New features for Form Recognizer now available
  • Form Recognizer の新機能が利用可能になりました
    • ドキュメントからテキストと構造情報を抽出することは、ロボットプロセスの自動化とワークフローの自動化を実現する中心的なテクノロジーです。2019年 5月のプレビューリリース以来、Azure Form Recognizer は、ビジネスプロセスを加速するためにドキュメントからテキスト、キーと値のペア、およびテーブルを抽出する何千もの顧客を魅了してきました。本ブログ記事では、Form Recognizer の新機能をご紹介します。

Azure Container Registry: Preview of customer-managed keys
  • Azure Container Registry: カスタマー マネージド キーのプレビュー
    • Azure Container Registry チームが、保存データの暗号化のためのカスタマー マネージド キーのプレビューを共有しました。Azure Container Registry では、サービス マネージド キーを使用して保存データを既に暗号化しています。カスタマー マネージド キーの導入により、Azure Key Vault で作成および管理するキーを使用して、追加の暗号化の層で既定の暗号化を補完することができます。この追加の暗号化は、会社の規制やコンプライアンスのニーズを満たすのに役立ちます。

New Deploy to Azure extension for Visual Studio Code
  • Visual Studio Code の新しい Azure 拡張機能へのデプロイ
    • 本日、Visual Studio Code 向けの Azure への展開拡張機能のリリースを発表しました。この新しい拡張機能により、Visual Studio Code で作業する開発者は、エディターを離れることなく、シームレスな方法でアプリをシームレスに作成、ビルド、およびクラウドにデプロイできます。

Power your Azure GPU workstations with flexible GPU partitioning
  • 柔軟な GPU パーティショニングで Azure GPU ワークステーションを強化
    • 本日、米国中南部、米国東部、および西ヨーロッパの各地域で NVv4 仮想マシンの一般提供を発表しました。また、今後数か月で追加の地域を計画しています。Azure は NVv4 で、業界標準の SR-IOV テクノロジーに基づいて構築された GPU パーティショニングを提供する最初のパブリッククラウドです。

Filesystem SDKs for Azure Data Lake Storage Gen2 now generally available
  • Azure Data Lake Storage Gen2 のファイルシステム SDK が一般提供になりました
    • すべての Azure リージョンでの Azure Data Lake Storage (ADLS) Gen2 向けの Python、.NET、Java、および JS ファイルシステム SDK の一般提供 を発表します。これには、ADLS Gen2 のファイルシステムセマンティクスによるファイルシステム、ディレクトリ、ファイル、および権限の CRUD 操作のサポートが含まれます。お客様はこの使い慣れたファイルシステムプログラミングモデルを使用して、ADLS Gen2 のアプリケーション開発を簡素化できます。これらのファイルシステム SDK は、ADLS Gen2 のデータを取り込み、管理、分析するお客様の能力を合理化し、クラウドスケールでの洞察をこれまでになく迅速に得るのに役立ちます。



Intune Customer Success より

Support Tip: How to update your Intune Exchange Connector to use TLS 1.2
  • サポートヒント:TLS 1.2 を使用するように Intune Exchange Connector を更新する方法
    • Intune では、Transport Layer Security (TLS) 1.2+ のサポートを開始しました。ただし、Intune Exchange Connector はまだ更新されていません。来月以降に、TLS 1.2+ をサポートするために更新された Microsoft Intune Exchange Connector をリリースする予定です。



Official Microsoft Blog より

Delivering information and eliminating bottlenecks with CDC’s COVID-19 assessment bot
  • CDC の COVID-19 評価ボットによる情報提供とボトルネックの解消
    • COVID-19 パンデミックのような危機的な状況では、医療ケアを提供するだけでなく、人々の意思決定を助け、医療システムが圧倒されるのを防ぐための情報を提供することも重要です。マイクロソフトは、COVID-19 対応の最前線にいる組織に Microsoft Azure を搭載したヘルスケアボットサービスを提供し、患者の潜在的な感染症のスクリーニングとケアを支援することで、この課題を支援しています。


以上です。
最後までお読みいただきありがとうございました。

【総合】お問い合わせ

ソリューションに関する全般的なお問い合わせはお気軽にご相談ください。

ピックアップ

セミナー情報
クラウドエンジニアブログ
clouXion
メールマガジン登録