みなさま、こんにちは!依田です。
先週 1 週間 (2025/7/7 - 2025/7/13) 分の Azure の公開情報をお送りいたします。
パブリック クラウドは日々進化しており、1 週間の内に新しい情報がたくさん生まれます。そのアップデート情報をまとめましたので、ご参考にしていただければと思います。
今週のアップデート情報は以下の通りとなります。
それでは、ご覧ください。
「Microsoft Azure 導入・運用支援サービス」はこちら
Azure の更新情報より
[Launched] Generally Available: Migrate Azure VM backups from standard to enhanced policy
- 一般提供 : Azure VM バックアップを標準ポリシーから拡張ポリシーに移行
- Azure Backup の拡張ポリシーに移行することで、Azure VM バックアップの更新が可能になります。1 日最大 4 時間ごとの複数バックアップ スケジュールや、スナップショットの長期間保持がサポートされます。また、マルチディスクのクラッシュ整合性やゾーン別復旧ポイントが利用可能です。さらに、VM をトラステッド起動に移行し、Premium SSD v2 や Ultra ディスクを使用して既存バックアップを中断せずに VM を再生できます。
[In development] Private Preview: Enable Trusted launch on existing Virtual machine Flex scale set
- プライベート プレビュー : 既存の Virtual machine Flex scale set でトラステッド起動を有効化
- Virtual machine Flex scale set が Gen2-Trusted 起動にアップグレード可能になりました。この機能により、セキュア ブートと vTPM を有効化し、ルートキットやブートキットから OS を保護します。また、VM のブートチェーンを測定し構成証明を実現します。詳細情報は [https://aka.ms/TrustedLaunchUpgrade/ScaleSet] を参照してください。
[Launched] Generally Available: Granular Role-Based Access Control (RBAC) for Azure File Sync
- 一般提供 : Azure File Sync の詳細なロールベースのアクセス制御 (RBAC)
- Azure File Sync では、最小特権の原則を遵守するために、専用の RBAC ロール「Azure File Sync Administrator」と「Azure File Sync Reader」が導入されました。この更新により、以前はカスタム ロール作成が必要だった管理権限が簡略化され、Storage Sync Service や Sync Group などの管理が効率化されます。また、これらのロールは仮想マシン管理権限を含まず、ストレージ アカウントへの読み取り専用アクセスを提供し、セキュリティと運用効率を向上させます。
[Launched] Generally Available: Azure Automation supports PowerShell 7.4 & Python 3.10 runbooks and Runtime environment
- 一般提供 : Azure Automation が PowerShell 7.4 と Python 3.10 の Runbook とランタイム環境をサポート可能に
- Azure Automation は、PowerShell 7.4 および Python 3.10 Runbook の一般提供を開始し、最新のランタイム環境をサポートします。これにより、古いスクリプトを最新バージョンへシームレスにアップグレード可能です。また、PowerShell 7.4 Runbook では Azure CLI コマンドのサポートも GA となり、セキュリティ向上やスクリプト管理の効率化が可能です。詳細は公式ドキュメントをご確認ください。
[Launched] Generally Available: Enable Trusted launch on existing Virtual machine Uniform scale set
- 一般提供 : 既存の Virtual machine Uniform scale set でトランステッド起動を有効化
- Azure のトラステッド起動機能が一般提供され、既存の Virtual machine Uniform scale set を Gen2-Trusted 起動にアップグレード可能になりました。この機能により、セキュア ブートや vTPM が有効化され、ルートキットやブート キットから OS を保護し、VM のブート チェーンを測定する構成証明を提供します。詳細は [https://aka.ms/TrustedLaunchUpgrade/ScaleSet] をご確認ください。
[In preview] Public Preview: Trusted launch default for new Gen2 VMs & Scale sets
- パブリック プレビュー : 新しい Gen2 VM とスケール セットのトラステッド起動の既定値
- Azure のセキュリティ機能「既定のトラステッド起動 (TLaD) 」がパブリック プレビューとして発表されました。この機能は、Gen2 VM、仮想マシン スケール セット、Azure Compute Gallery (ACG) の新規デプロイメントに適用され、セキュア ブートや vTPM を有効化します。これにより、ルートキットやブート キットから OS を保護し、VM のブート チェーンの構成証明を可能にします。既存のデプロイには影響を与えません。詳細は [https://aka.ms/TrustedLaunchDefault/preview] を参照してください。
[Launched] Generally Available: Customer controlled maintenance for Azure Firewall
- 一般提供 : Azure Firewall の顧客制御メンテナンス
- Azure Firewall では、ユーザーがメンテナンス期間を設定することで、予期しないダウンタイムを最小限に抑えることができます。指定した期間外にはファイアウォールのアップグレードが行われない仕組みです。これにより、ユーザーの要件に最適なメンテナンス管理が可能になります。詳細は公式ドキュメント [https://learn.microsoft.com/en-us/azure/firewall/customer-controlled-maintenance?tabs=portal] を参照してください。
[In preview] Public Preview: Azure Storage Mover adds free, direct AWS S3-to-Azure Blob migration
- パブリック プレビュー : Azure Storage Mover に AWS S3 から Azure Blob への無料の直接移行を追加
- Azure Storage Mover が AWS S3 から Azure Blob Storage へのデータ転送をサポートするクラウド間移行機能を公開しました。ペタバイト規模のデータ移動を簡素化し、安全に実現できます。また、オンプレミスの SMB や NFS 共有から Azure へのデータ移行も対応しています。AWS 用マルチクラウド コネクタにより認証が効率化され、バックグラウンドでオーケストレーションを処理するため、アプリケーションの中断を最小限に抑えます。追加コストなしで柔軟なストレージ更新が可能です。
以上です。
最後までお読みいただきありがとうございました。
「Microsoft Azure 導入・運用支援サービス」はこちら
