みなさま、こんにちは!クラウドアーキテクトのワタナベです。
先週1週間(2020/6/1-2020/6/7)分の Azure の公開情報をお送りいたします。
パブリッククラウドは日々進化しており、1週間の内に新しい情報がたくさん生まれます。そのアップデート情報をまとめましたので、ご参考にしていただければと思います。
今週のアップデート情報は以下の通りとなります。
それでは、ご覧ください。
Azure の更新情報より
Azure Database for MySQL is now available in France South
- Azure Database for MySQL がフランス南部で利用可能になりました
- Azure Database for MySQL がフランス南部地域で一般に利用可能になりました。
New Azure Virtual Machines with high-performance local SSD are now generally available
- 高性能ローカル SSD を備えた新しい Azure 仮想マシンが一般提供されました
- 新しい Dd v4-series および Ed v4-series series Azure Virtual Machines は、最大 64個の vCPU を提供し、Intel Xeon Platinum 8272CL プロセッサーをベースにしています。このカスタムプロセッサは、2.5GHz の基本速度で動作し、すべてのコアターボ周波数で最大 3.4GHz を達成できます。
Minimal TLS version setting is now available for Azure Database for MariaDB
- Azure Database for MariaDB で最小 TLS バージョンの設定が可能になりました
- 新しい TLS バージョン設定を使用して、Azure Database for MariaDB に適用される最小限の TLS バージョンをサーバーレベルで強制します。現在、TLS バージョン 1.0、1.1、1.2 をサポートしています。最小 TLS バージョンを設定することで、それ以降の新しい TLS バージョンが確実にサポートされます。最小 TLS バージョンを 1.2 に設定することをお勧めします。また、Azure Database for MariaDB でサポートされている TLS の最高バージョンでもあります。古いバージョンの TLS に依存しているアプリケーションがある場合は、アプリケーションの要件に応じて最小の TLS バージョンを設定することをお勧めします。暗号化されていない接続を使用して接続するアプリケーションに依存している場合は、最小 TLS バージョンを設定しないことをお勧めします。
Azure Database for PostgreSQL—Single Server now available in the France South region
- Azure Database for PostgreSQL — フランス南部地域でシングルサーバーが利用可能に
- 現在、フランス南部地域でシングルサーバーが一般提供されており、最高のマネージドオープンソースデータベース製品を提供しています。
Minimal TLS version setting is now available for Azure Database for PostgreSQL
- Azure Database for PostgreSQL で最小 TLS バージョンの設定が可能になりました
- 新しい TLS バージョン設定を使用して、Azure Database for PostgreSQL に適用されるサーバレベルの最小 TLS バージョンを強制します。現在、TLS バージョン 1.0、1.1、1.2 をサポートしています。最小 TLS バージョンを設定することで、それ以降の新しい TLS バージョンが確実にサポートされるようになります。最小 TLS バージョンを 1.2 に設定することをお勧めします。これは、Azure Database for PostgreSQL でサポートされている TLS の最高バージョンでもあります。古いバージョンの TLS に依存するアプリケーションがある場合は、アプリケーションの要件に応じて最小 TLS バージョンを設定することをお勧めします。暗号化されていない接続を使用して接続するアプリケーションに依存している場合は、最小 TLS バージョンを設定しないことをお勧めします。
Azure Lighthouse updates—April 2020
- Azure Lighthouse の更新 — 2020年 4月
- Azure Lighthouse には、いくつかの重要な更新が行われています。
Data Factory adds management hub, inline datasets, and support for CDM in data flows
- Data Factory は、管理ハブ、インラインデータセット、およびデータフローの CDM のサポートを追加します
- Azure Synapse Analytics ワークスペースと ADF に新しい管理ハブ UI が追加され、接続とトリガーを単一の場所で管理できるようになりました。データフローでは、ソースとシンクの変換定義の一部としてインラインデータセットを使用できるようになりました。これにより、ADF では、現在一般公開されている CDM (Common Data Model) を含む、より柔軟なフォーマットが可能になりました。
Azure Site Recovery update rollup 46—June 2020
- Azure Site Recovery アップデートロールアップ 46 - 2020年 6月
- このアップデートは、以下の Azure Site Recovery コンポーネントの最新バージョンの修正とダウンロードリンクを提供します。
- Windows Server、CentOS、Ubuntu マシン用の Site Recovery 統一セットアップと Site Recovery モビリティエージェント (両方ともバージョン 9.33.5598.1) - Azure 仮想マシン (VM) レプリケーション、オンプレミス VMware 仮想マシンと物理サーバーの Azure へのレプリケーションに使用されています。
- サイトリカバリー構成サーバ OVF テンプレート (バージョン 5.1.5900.0) - Azure へのオンプレミス VMware 仮想マシンと物理サーバのレプリケーションに使用されます。
- サイトリカバリープロバイダ (バージョン 5.1.5900.0) - Azure への Hyper-V 仮想マシンのレプリケーションに使用されます。
- Recovery Services agent (version 2.0.9175.0) - Hyper-V 仮想マシンの Azure へのレプリケーションに使用されます。
Azure SQL Database Hyperscale—Transparent data encryption with customer-managed keys now in preview
- Azure SQL Database Hyperscale - 顧客管理のキーによる透過的なデータ暗号化がプレビューになりました
- Azure SQL Database のハイパースケールサービス層の場合、独自のキーを持参 (BYOK) をサポートする TDE がプレビューで利用できるようになりました。BYOK を使用した TDE は、データベース暗号化キー (TDE プロテクターとも呼ばれる) の使用と管理を完全かつきめ細かく制御し、Azure Key Vault でのキーの集中管理を可能にします。
HBv2-Series VMs now available in West US 2
- 米国西部で利用可能な HBv2 シリーズ VM 2
- HBv2 VM は、Azure West US 2 リージョンで一般に利用可能になりました。HBv2 仮想マシンは、120 AMD EPYC 7002 シリーズ CPU コア、480GB の RAM、480MB の L3 キャッシュ、同時マルチスレッド (SMT) なしを特徴としています。HBv2 仮想マシンは、最大 340GB/秒のメモリ帯域幅を提供します。
Azure Database for MariaDB is now available in the France South region
- Maria Database for Azure Database がフランス南部リージョンで利用可能になりました
- Azure Database for MariaDB が、フランス南部地域で一般的に利用可能になりました。
The Azure Sphere OS 20.05 quality release is now available
- Azure Sphere OS 20.05 品質のリリースが利用可能になりました
- Azure Sphere OS 20.05 品質のリリースが小売フィードで利用可能になりました。このアップデートには、サービス拒否攻撃対象領域を減らすことで OS のセキュリティを強化するための変更が含まれています。更新された SDK は含まれていません。
Azure Shared Image Gallery—New features are now available in preview
- Azure Shared Image Gallery - 新機能がプレビューで利用可能になりました
- Azure 共有イメージギャラリーでプレビューの新機能が利用できるようになりました。これらの機能はプレビュー段階にあるため、いくつかの制限があります。始める前にドキュメントを確認してください。
CNI security vulnerability in older AKS clusters and mitigation steps
- 古い AKS クラスターの CNI セキュリティの脆弱性と軽減手順
- CNI プラグインバージョン v0.8.6 以前のコンテナーネットワーキング実装 (CNI) に、古い AKS クラスターに影響を与える可能性のあるセキュリティの脆弱性が確認されています。
Minimal TLS version setting is now available for Azure Database for MySQL
- Azure Database for MySQL で最小 TLS バージョンの設定が可能になりました
- 新しい TLS バージョン設定を使用して、Azure Database for MySQL に適用される最小限のトランスポート層セキュリティ (TLS) バージョンをサーバーレベルで強制します。現在、TLS バージョン 1.0、1.1、1.2 をサポートしています。最小 TLS バージョンを設定することで、それ以降の新しい TLS バージョンが確実にサポートされます。最小 TLS バージョンを 1.2 に設定することをお勧めします。また、Azure Database for MySQL でサポートされている TLS の最高バージョンでもあります。古いバージョンの TLS に依存しているアプリケーションがある場合は、アプリケーションの要件に応じて最小の TLS バージョンを設定してください。暗号化されていない接続を使用して接続するアプリケーションに依存している場合は、最小 TLS バージョンを設定しないことをお勧めします。
Azure IoT Edge Moby engine security update for CVE-2020-13401
- CVE-2020-13401 用の Azure IoT Edge Moby エンジンのセキュリティ更新プログラム
- Azure IoT Edge の Moby エンジンコンポーネントにセキュリティの脆弱性が発見されました。(Windows バージョンは影響を受けません。) この問題の詳細を取得します: CVE-2020-13401。
Azure Shared Image Gallery feature improvements are now available
- Azure Shared Image Gallery 機能の改善が利用可能になりました
- Azure Shared Image Gallery の機能の改善が一般提供になりました。
Azure Dedicated Hosts now support additional Azure Virtual Machines
- Azure Dedicated Hosts が追加の Azure Virtual Machines をサポートするようになりました
- Azure Dedicated Host は、Windows および Linux 用の Azure Virtual Machines をホストするシングルテナントの物理サーバーを提供します。新しいハードウェアタイプを備えた新しい専用ホスト SKU が一般提供されるようになりました。M シリーズ、NV v3 シリーズ、NV v4 シリーズの仮想マシンを専用ホストで実行します。
Microsoft Azure Blog より
Azure Maps Creator now available in preview
- Azure Maps Creator がプレビューで利用可能になりました
- 本日、Azure Maps Creator のプレビュー版をリリースし、ロケーションインテリジェンスを屋内スペースに拡張します。
Intune Customer Success より
Support Tip: ISV VPP apps not available for iPad or other types of devices
- サポートのヒント: isv VPP アプリは、iPad または他の種類のデバイスでは利用できません。
- 最近、お客様から、Apple ボリューム購入プログラム (VPP) アプリが iPad デバイスで利用できないというお問い合わせがありました。調査の結果、ISV が公開したアプリデータが不完全である可能性があります。
Role-based Access Control in Intune – Identifying Tenant-wide and Delegated Configurations
- Intune での役割ベースのアクセス制御 – テナント全体の構成と委任された構成の識別
- Intune には、テナント全体に影響を与える構成のセットがあるため、中央 IT チームが行う必要があります。その他に、スコープ タグを使用してリージョン管理者に委任できる構成もあります。ロールベースのアクセス制御とスコープタグにより、地域の管理者は、構成、アプリ、ポリシーを定義し、他の地域のエンティティに触れないように、その地域のユーザーに割り当てることができます。このブログでは、集中管理されテナント全体に影響を与える Intune でのこれらの構成、中央 IT チームによる管理が必要な構成、スコープタグを使用して委任できる構成を特定することに重点が置いています。これにより、中央 IT チームは Intune で構成を設定し、地域の管理者が地域を個別に管理できるようになります。
Plan for Change: Intune Ramping Down Exchange On-Premises Connector
- 変更の計画:Intune Exchange オンプレミス コネクタ の廃止
- Intune は、2007 年 7月のリリースより、Intune サービスから Exchange On-Premises Connector 機能のサポートを削除します。アクティブなコネクタをお持ちの既存のお客様は、現在の機能を継続してご利用いただけます。アクティブなコネクタを持たない新規顧客および既存顧客は、Intune から新しいコネクタを作成したり、EAS デバイスを管理したりすることができなくなります。
Intune Enrollment Flow Update for Apple’s Automated Device Enrollment for iOS/iPadOS
- iOS/iPadOS 用 Apple の自動デバイス登録の Intune 登録フローアップデート
- 7月のポータル サイトリリースでは、Apple の自動デバイス登録 (以前は DEP と呼ばれていました) の iOS/iPadOS 登録フローを変更します。登録フローの変更は、"ユーザーアフィニティを使用して登録" のフローで発生するのは、[ユーザーが認証する必要がある場所を選択する] 設定が [セットアップ アシスタント] に設定され、[ポータル サイトのインストール] が [いいえ] に設定されている場合のみです。以前は、構成の一部として [ポータル サイトのインストール] を "いいえ" に設定した場合でも、ユーザーはストアからポータル サイト アプリをインストールし、ユーザーが適切なシリアル番号を追加する登録をトリガーする可能性があります。この今後のポータル サイトリリースでは、そのシリアル番号の確認画面を削除します。代わりに、ポータル サイトと一緒に送信する対応するアプリ構成ポリシーを作成して、ユーザーが正常に登録できるようにするか、構成の一部として [ポータル サイトのインストール] を "はい" に設定します。
Official Microsoft Blog より
Change in ourselves helps drive change in the world
- 自分自身を変えることで、世界を変えることができる
- 世界の不正を見ることは、私たち全員が個人として、そして会社として行動を起こすと呼んでいます。時にはこのアクションは個人的です - 私は変化ために何をすべきか? 組織の場合、私の周りでどのような変更を加える必要がありますか? そして、時には世界に反映されることもありますが、私たちが望む変化を加速するために、企業として何ができるでしょうか? 黒人とアフリカ系アメリカ人のコミュニティが経験する日常的な人種差別、偏見、暴力、多くの人々の悲劇的で恐ろしい殺人、米国全土の都市での暴力を見ると、私たちはすべての分野で行動する時が過ごしています。先週、従業員のタウンホールで共有したのに対し、私と会社の上級リーダーから始めて、私たち一人ひとりが役割を果たします。新たな悲劇が起こったとき、私たちはエピソード的に目を覚ますことはできません。全身的な問題には、全体的な対応が必要です。
以上です。
最後までお読みいただきありがとうございました。