クラウドエンジニアブログ

【定期便】5/11週 Azure の公開情報まとめ

渡邊 正和

渡邊 正和

みなさま、こんにちは!クラウドアーキテクトのワタナベです。

先週1週間(2020/5/11-2020/5/17)分の Azure の公開情報をお送りいたします。
パブリッククラウドは日々進化しており、1週間の内に新しい情報がたくさん生まれます。そのアップデート情報をまとめましたので、ご参考にしていただければと思います。

今週のアップデート情報は以下の通りとなります。
それでは、ご覧ください。

  • ※ 当ブログにて記載しております Microsoft 社の Web サイトの URL については、Microsoft 社側のリダイレクトの仕組みにより、お客様の閲覧環境に沿ったページに自動的にリダイレクトされることがございます。
    原文を参照される場合は、リダイレクトされた URL の ja-jp などの文字列を en-us に変更することで閲覧いただけます。


Azure の更新情報より

Azure Automation TLS 1.2 enforcement begins September 1, 2020
  • Azure Automation TLS 1.2 のエンフォースメントが 2020年 9月 1日から開始
    • 2020年 9月 1日から、Azure Automation は、すべての外部 HTTPS エンドポイントに対して、トランスポート層セキュリティ (TLS) 1.2 以降のバージョンを強制します。すべてのクライアントが TLS 1.2 以降のバージョンを扱う準備ができていることを確認することをお勧めします。

Azure SQL Auditing to storage account behind Virtual Network and firewall now generally available
  • 仮想ネットワークとファイアウォールの背後にあるストレージアカウントに Azure SQL の監査が一般利用可能になりました
    • Azure SQL 監査ログを安全な場所に保存する必要性についてのフィードバックを受けて、Azure SQL Auditing を介してデータベースイベントを Azure 仮想ネットワークまたはファイアウォールの背後にある Azure ストレージアカウントの宛先に書き込むことが一般利用可能になったことを発表しました。SQL Database と Azure Synapse Analytics の SQL Auditing は、データベース イベントを追跡し、Azure ストレージ アカウント、Log Analytics ワークスペース、またはイベント ハブの監査ログに書き出します。

Azure Private Link for Azure SQL Database and Azure Synapse Analytics is now available in all US government regions
  • Azure SQL Database と Azure Synapse AnalyticsのAzure Private Link が米国政府の全リージョンで利用可能に
    • Azure SQL Database と Azure Synapse Analytics の Azure Private Link サポートは、米国政府のすべてのリージョンで一般的に利用できるようになりました。Private Link は、仮想ネットワークから Azure プラットフォーム・アズ・ア・サービス (PaaS)、顧客所有のサービス、または Microsoft パートナーサービスへのプライベート接続を提供します。ネットワークアーキテクチャを簡素化し、パブリックインターネットへのデータ露出を排除することで、Azure のエンドポイント間の接続を確保します。

Azure Monitor Logs is now available in the US Gov Arizona region
  • Azure Monitor Logs が US Gov Arizona リージョンで利用可能になりました
    • Azure Monitor Logs 機能が US Gov Arizona リージョンで利用可能になりました。Azure Monitor Logs は、さまざまなソースから遠隔測定を収集し、Azure Data Explorer のクエリ言語を使用してデータを取得して分析します。

Azure Monitor for Containers is moving the health feature to limited preview
  • Azure Monitor for Containers の正常性機能を限定プレビューに移行
    • Azure Monitor for Containers の正常性機能 (現在公開プレビュー中) は、2020年 6月末までに限定プレビューに移行します。これは、お客様からのフィードバックに基づく改善が実施されるため、お客様への影響を最小限に抑えるために行われています。プライベートプレビューに移行する際には、お客様への製品内通知があります。

Azure Private Link is now generally available in US Government regions
  • Azure Private Link は米国政府のリージョンで一般利用できるようになりました。
    • Azure Private Link は、Azure Government リージョンの US Gov Arizona と US Gov Virginia で一般利用できるようになりました。

Azure IoT Central—April 2020 new features
  • Azure IoT セントラル -2020 年 4 月の新機能
    • Azure IoT Central の 2020 年 4 月の新機能が利用可能になりました。

Virtual machine (VM)-level disk bursting
  • 仮想マシン (VM) レベルのディスクバースト
    • 仮想マシンレベルのディスクバーストは、仮想マシンのディスク IO と MiB/s スループットパフォーマンスを毎日短時間バーストさせて、予期せぬスパイクなディスクトラフィックをスムーズに処理し、バッチジョブを高速に処理できるようにする新機能です。この機能は現在、すべての Azure Lsv2 シリーズの仮想マシンで有効になっています。この機能は追加費用はなく、デフォルトで有効になっています。

Private endpoints for Azure Storage are now generally available in the Azure Government region
  • Azure Storage のプライベートエンドポイントは、Azure Government リージョンで一般利用できるようになりました
    • Azure Storage のプライベートエンドポイントは、Azure Government リージョンで一般利用できるようになりました。プライベートエンドポイントは、Azure 仮想ネットワークから Azure Storage へのセキュアな接続性を提供します。

App Service is now an events publisher on Azure Event Grid (in preview)
  • App Service が Azure Event Grid のイベントパブリッシャーになりました (プレビュー)
    • Web アプリやアプリサービスプランからイベントを購読し、Functions、Logic Apps、webhooks などのハンドラを使ってイベントを処理したり、ハイブリッド接続やストレージキューに転送したりすることができます。

Premium tier for Azure Data Lake Storage now in public preview
  • Azure Data Lake Storage のプレミアムプランがパブリックプレビュー電話公開されました。
    • Azure Data Lake Storage (ADLS) Gen2 のプレミアムテプランがパブリックプレビューで公開されました。この新しいパフォーマンスは、ADLS Gen2 の既存のホット、クール、アーカイブを補完するものです。プレミアムプランは、他のプランと比較してストレージのレイテンシが大幅に低下し、トランザクションが多いワークロードのコスト削減を実現します。

Azure Cache for Redis—Enterprise features coming soon
  • Azure Cache for Redis — エンタープライズ機能の提供
    • Redis Labs とのコラボレーションにより、Azure Cache for Redis に新機能が間もなく提供されます。2つの新しい層の追加により、Azure ユーザーは、SSD フラッシュストレージ上で Azure Cache for Redis を実行する機能、新しいデータタイプへのアクセス、シームレスなフェイルオーバーのためにデータを積極的にジオレプリケートする機能など、Redis LabsのRedis Enterprise 製品から求められている機能を利用できるようになります。

Azure Log Analytics agent for Windows SHA-2 signing date has been extended
  • Azure Log Analytics エージェント for Windows SHA-2 の署名日が延長されました
    • Azure Log Analytics エージェント for Windows では、2020年 8月 17日より SHA-2 署名の独占使用が開始されます。この日付は 2020年 5月 18日から延長され、お客様に準備期間を与えることになりました。この変更は、任意の Azure サービス (Azure Monitor、Azure Automation、Azure Update Management、Azure Change Tracking、Azure Security Center、Azure Sentinel、Windows Defender ATP) の一部としてレガシー OS 上で Log Analytics エージェントを使用しているお客様に影響を与えます。

Rules Engine for Azure Front Door Service is now in preview
  • Azure Front Door Service の Rules Engine をプレビューで提供
    • Azure Front Door Service の Rules Engine を使用して、フロントドア エンドポイントの動作をカスタマイズできます。Rules Engine を使用して、エッジでの http リクエストの処理方法をカスタマイズします。一致する条件とアクションをさまざまに組み合わせることで、どのユーザーがどのコンテンツを取得するかを具体的に制御し、受信したリクエストに基づいて動的にコンテンツを提供することができます。

Azure Blob versioning public preview now available
  • Azure Blob バージョニングのパブリックプレビューが利用可能になりました
    • データの管理と保護を強化する次のステップとして、Blob Storage のバージョン管理プレビューを発表できることをうれしく思います。Azure Blob のバージョン管理は、オブジェクトの以前のバージョンを自動的に維持し、バージョン ID で識別します。

Azure Private Link is now available for multiple new Azure services
  • Azure プライベート リンクは、複数の新しい Azure サービスで利用可能になりました
    • Azure プライベートリンクは以下のサービスで一般利用可能です。
      • Azure Cognitive Search
      • Azure Event Hubs
      • Azure Service Bus
      • Azure Backup
      • Azure Container Registry
      • Azure Event Grid topics
      • Azure Event Grid domains
    • 以下のサービスでは、プライベートリンクはプレビュー提供です。
      • Azure SignalR Service
      • Azure IoT Hub

Optional Uptime SLA now available for Azure Kubernetes Services (AKS)
  • Azure Kubernetes Services (AKS) でオプションのアップタイム SLA が利用可能になりました
    • 資金的な裏付けのある SLA は、Azure Availability Zones を使用するクラスタでは Kubernetes API サーバーの稼働率 99.95%、Availability Zones を使用しないクラスタでは 99.9% を保証します。Kubernetes API サーバーのアップタイム SLA は、デプロイ、スケール、アップデートなどの Kubernetes 管理業務の入り口となるサーバーの可用性をカバーしています。エージェントノードのアベイラビリティは、既存の仮想マシン (VM) SLA でカバーされているもので、アプリケーションが動作するコンピュートインスタンスの可用性をカバーしています。

Azure Sphere update 20.05 is now available for compatibility testing
  • Azure Sphere のアップデート 20.05 で互換性テストが可能になりました
    • Azure Sphere アップデート 20.05 は、リテール評価フィードでの評価が可能になりました。リテール評価期間では、下位互換性テストのために 14日間の期間が設けられています。この期間中、リテールフィードを介して広く展開される前に、アプリケーションやデバイスがこのリリースで正しく動作するかどうかを確認してください。リテールフィードでは、バージョン 20.05 を公開するまで、OS バージョン 20.04 アップデート 2 の配信を継続します。

Private Link is now available on Event Grid
  • Event Grid のプライベートリンクが一般利用可能になりました
    • Azure Event Grid には、カスタムトピックとイベントドメインのプライベートリンクが統合され、すべての Azure リージョンで利用できるようになり、本番ワークロード内の仮想ネットワークリソースが公共のインターネットにアクセスすることなく、イベントグリッドトピックに直接通信できるようになりました。これにより、ネットワークの分離を必要とするミッションクリティカルなワークロードに対して、エンタープライズワークロードがイベント駆動型アーキテクチャを安全に活用できるようになります。

Azure Pipelines YAML CD features are now available with Azure DevOps update
  • Azure パイプライン YAML CD 機能は、Azure DevOps の更新プログラムで利用可能になりました
    • 最新の Azure DevOps アップデートには、Azure Pipelines の YAML CD 機能の一般提供を含む、Azure Pipelines ユーザーエクスペリエンスのいくつかの改善が含まれています。

Azure IoT Central—April 2020 updates
  • Azure IoT Central - 2020年 4月のアップデート
    • Azure IoT Central で 2020年 4月の機能更新プログラムが利用可能になりました。

Azure File Sync is removing support for TLS 1.0 and 1.1 in August 2020
  • Azure File Sync は 2020年 8月に TLS 1.0 と 1.1 のサポートを停止します
    • Azure File Sync サービスは、2020年 8月にトランスポート層セキュリティ (TLS) 1.0 と 1.1 のサポートを停止します。サポートされているすべての Azure File Sync エージェントのバージョンでは、すでにデフォルトで TLS 1.2 を使用しています。TLS 1.2 を使用していない場合は、TLS 1.2 がサーバー上で無効になっているか、プロキシが使用されている可能性が高いです。

Azure Data Lake Storage Gen2 PowerShell and CLI are now generally available
  • Azure Data Lake Storage Gen2 PowerShell および CLI が一般提供されました
    • Azure Data Lake Storage(ADLS)Gen2 ファイルシステム操作用の PowerShell および Azure CLI が、すべての Azure リージョンで一般に利用可能になりました。これらのクライアントライブラリには、ADLS Gen2 ファイルシステム、ディレクトリ、ファイル、および権限の CRUD 操作に対するファイルシステムセマンティクスのサポートが含まれています。


Microsoft Azure Blog より

Announcing Azure Front Door Rules Engine in preview
  • Azure Front Door ルール エンジンのプレビュー開始の発表
    • 本日より、Azure Front Door (AFD) をご利用のお客様は、新しいルールを利用して、お客様の顧客のニーズを最適に満たせるように AFD の動作をさらにカスタマイズすることができます。 ルール エンジンを使用すると、HTTP 要求をエッジでどのように処理するかを指定できます。

Office Licensing Service and Azure Cosmos DB part 1: Migrating the production workload
  • Office Licensing Service と Azure Cosmos DB パート 1:本番ワークロードの移行
    • この投稿は、組織が Azure Cosmos DB を使用して実際のニーズを満たす方法と、それがもたらす違いについての 2 部構成のシリーズのパート 1 です。パート 1 では、Microsoft Office Licensing Service チームが Azure Table Storage から Azure Cosmos DB に移行するに至った課題と、本番ワークロードを新しいサービスに移行する方法を探ります。

Use Azure Firewall for secure and cost-effective Windows Virtual Desktop protection
  • 安全で費用対効果の高い Windows 仮想デスクトップ保護のために Azure Firewall を使用する
    • この投稿では、Azure Firewall を使用して、安全で費用効果の高い Windows 仮想デスクトップ保護を実現する方法について説明します。

Migrate to Azure: Save now, be future ready
  • Azure に移行:今すぐ保存して、将来に備えましょう
    • クラウドはスタッフの運用生産性を向上させるため、優先的なビジネスイニシアチブに集中できます。Azure は、クラウドへの移行時に、節約に役立つ独自の差別化された価値を提供できます。

Monitor your Azure workload compliance with Azure Security Benchmark
  • Azure Security Benchmark で Azure ワークロードのコンプライアンスを監視する
    • Azure Security Benchmark は、あなたが Azure の中のすべてのワークロードの全体的なセキュリティとコンプライアンスを向上させるために利用することができる 90 以上のセキュリティのベストプラクティスの推奨事項の集合体です。Azure Security Benchmark は、一般的なコンプライアンスフレームワークと標準に基づいていますが、クラウドデプロイメント、特に Azure ワークロードに合わせて調整されています。

Automating cybersecurity guardrails with new Zero Trust blueprint and Azure integrations
  • 新しいゼロトラストブループリントと Azure 統合によるサイバーセキュリティガードレールの自動化
    • ゼロトラストブループリントは、Azure ブループリントサービスを使用して、最初にデフォルトですべてのネットワークトラフィックを拒否するように VNET を構成します。これにより、ビジネスニーズに基づいて、VNET を拡張したり、選択的なトラフィックのルールを設定したりできます。ゼロトラストの Azure ブループリントは現在プレビュー段階であり、サポートは限定されています。詳細と Azure への展開手順については、ゼロトラストの Azure ブループリントを参照してください。

Office Licensing Service and Azure Cosmos DB part 2: Improved performance and availability
  • Office Licensing ServiceとAzure Cosmos DB パート 2 :パフォーマンスと可用性の向上
    • この投稿は、Azure Cosmos DB を使用して組織が実際のニーズを満たす方法と、それが組織にもたらす違いについての 2 部構成のシリーズのパート 2 です。パート 2 では、チームの取り組みから得られた結果を調べます。

Azure Virtual Machine Scale Sets now provide simpler management during scale-in
  • Azure Virtual Machine Scale Sets がスケールイン時の管理を簡素化
    • 最近、Azure Virtual Machine Scale Sets の 3つの機能の一般提供を発表しました。インスタンス保護、カスタムスケールインポリシー、および終了通知は、スケールイン時の仮想マシンインスタンスの管理を簡素化する新機能を提供します。

Microsoft and Redis Labs collaborate to give developers new Azure Cache for Redis capabilities
  • Microsoft と Redis Labs が協力して、開発者に新しい Azure Cache for Redis 機能を提供します
    • 私たちは Redis と協力して、企業顧客のニーズに特化した Redis Labs テクノロジーを搭載した新しい拡張製品を構築しました。Redis Labs テクノロジーと Azure Cache for Redis の統合により、お客様は、RedisSearch、RedisBloom、RedisTimeSeries などの Redis Labs が開発したモジュールにアクセスできるようになり、データ分析や機械学習などのユースケースをさらに可能にする新しいデータ構造を提供します。

Learn how to deliver insights faster with Azure Synapse Analytics
  • Azure Synapse Analytics を使用して洞察をより迅速に提供する方法を学ぶ
    • 2020年 6月 17日 (水) 午前 10:00 から太平洋時間の午前 10:00 ~ 11:00 AM (太平洋時間) にご参加ください。これは、Microsoft Azure のお客様から直接聞く仮想イベントです。最新の Azure Synapse 機能を使用して洞察をより迅速に提供し、分析エコシステム全体を中央の場所に集め、コストを削減し、意思決定を変革する方法について説明します。

Announcing the general availability of Azure Spot Virtual Machines
  • Azure Spot Virtual Machines の一般提供開始を発表
    • 本日、Azure スポット Virtual Machines (VM) の一般提供開始をお知らせします。Azure スポット VM は、未使用の Azure コンピューティング容量への大幅な割引価格でのアクセスを提供します。スポット料金は、VM スケール セット (VMSS) に加えて、単一の VM でも利用できます。

Azure Blob Storage enhancing data protection and recovery capabilities
  • データ保護と復元機能を強化する Azure Blob Storage
    • 本日、地域の災害とアカウントのフェイルオーバーに対する保護を提供する Geo-Zone-Redundant Storage (GZRS) の一般提供を発表しました。代わりに、フェイルオーバーを開始するタイミングを決定できます。 さらに、2つの新しいプレビュー機能をリリースします。バージョン管理とポイントインタイムリストアです。


Intune Customer Success より

Restricted website transitions in Microsoft Edge mobile
  • Microsoft Edge モバイルでの Web サイト遷移の制限
    • Microsoft Edge for iOS および Android の採用が進む中、Edge が提供するブロックされた Web サイトの処理に関するエクスペリエンスのご質問にお答えします。

How to setup Microsoft Managed Home Screen on Dedicated devices in multi-app kiosk mode
  • マルチアプリキオスクモードで専用デバイスの Microsoft マネージドホーム画面を設定する方法
    • Android Enterprise 専用デバイスでマルチアプリ、キオスクスタイルのシナリオを配信するために、Microsoft Intune は Microsoft のマネージドホーム画面を使用しています。このブログ記事では、マネージドホーム画面とは何か、いつ使用するのか、どのように設定するのかを説明します。Managed Home Screen を使用してデバイスを登録する方法をステップバイステップで説明し、Managed Home Screen を使用した Intune の専用デバイスソリューションに関するよくある質問にお答えします。


Official Microsoft Blog より

Skills for the future start today — new resources for students
  • 未来のためのスキルは今日からスタート - 学生の向けの新しいリソース
    • 今日の学生は、現在直面している問題や予測できない問題の解決策を見つけるために、テクノロジーを基盤として利用できる未来のイノベーターであり発明家です。教育者は、この能力を実現するための重要な役割を担っています。そのため、今回のパンデミックの流行期間中も、またそれ以降も学生が学習を継続できるようにサポートすることを目的として、教育者がマイクロソフトの技術スキルを教えるための新しい機会とリソースのセットを発表しました。

Microsoft announces definitive agreement to acquire Metaswitch Networks, expanding approach to empower operators and partner with network equipment providers to deliver on promise of 5G
  • マイクロソフトは、Metaswitch Networks 社の買収に関する最終合意を発表、事業者に権限を与え、ネットワーク機器プロバイダーとのパートナーとして 5G の約束を実現するためのアプローチを拡大
    • 仮想化ネットワークソフトウェアおよびオペレータ向け音声、データ、通信ソリューションのリーディングプロバイダである Metaswitch Networks 社を買収するための正式契約を締結したことを発表します。


以上です。
最後までお読みいただきありがとうございました。

【総合】お問い合わせ

ソリューションに関する全般的なお問い合わせはお気軽にご相談ください。

ピックアップ

セミナー情報
クラウドエンジニアブログ
clouXion
メールマガジン登録