技術ブログ

プレビュー機能

新しいバージョンの App Service 認証/承認ポータル エクスペリエンスのパブリック プレビューの提供が開始され、アプリのクライアント認証のセットアップがさらに容易になりました。Azure ポータルで、プレビュー中はこのエクスペリエンスは既存のエクスペリエンスと共に [Authentication (Preview)] (認証 (プレビュー)) のように表示されます。ただし、2 つのエクスペリエンスを同時に使用することはできず、既に認証/承認機能を使用しているアプリで、新しいバージョンに移行することはまだ推奨されていません。

発表: App Service 認証ポータルのエクスペリエンスのパブリック プレビューを開始 | Azure の更新情報 | Microsoft Azure

リージョンの更新

Azure Automation のスイス西部での提供を開始しました。

発表: Azure Automation のスイス西部での提供を開始 | Azure の更新情報 | Microsoft Azure

ドキュメント: Azure Automation の概要 | Microsoft Docs

一般提供

カスタマー マネージド キーを使用した保存データの暗号化機能の一般提供が開始されました。これにより、Azure Key Vault に格納された自分自身のキーを使用して Recovery Services コンテナーのバックアップ データを暗号化できるようになります。Recovery Services コンテナーのバックアップの暗号化に使用された暗号化キーは、ソースに使用されているものと異なることがあります。データは AES 256 ベースのデータ暗号化キー (DEK) を使用して保護されます。この暗号化キーは、Azure Key Vault に格納されているキーを使用して保護されます。プラットフォーム マネージド キーを使用する暗号化 (既定で有効) と比較すると、この暗号化ではキーをより詳細に制御でき、コンプライアンスのニーズをさらに適切に満たすことができます。

発表: Azure Backup: カスタマー マネージド キーを使用した保存データの暗号化機能の一般提供を開始 | Azure の更新情報 | Microsoft Azure

ドキュメント: カスタマー マネージド キーを使用したバックアップ データの暗号化 – Azure Backup | Microsoft Docs

プレビュー機能

Azure Backup は、シンプルで安全かつコスト効率の高いクラウドベースのバックアップ ソリューションで、今後はいくつかの簡単なステップで Azure Managed Disk の保護を構成できるようになります (限定パブリック プレビュー)。

発表: Azure Managed Disk のバックアップ機能の限定プレビューを提供 | Azure の更新情報 | Microsoft Azure

ドキュメント: マネージド ディスクのバックアップ – 限定プレビュー プログラムへのご招待 (office.com)

一般提供

単一リージョンの書き込みで複数のリージョンに対して構成された Azure Cosmos DB アカウントの可用性ゾーンのサポートの一般提供が開始されました。可用性ゾーンのサポートにより、複数リージョンの書き込みを使用していた場合にコスト削減が可能になり、単一リージョンの場合でも SLA 99.995% という可用性の向上が提供されます。この機能は現在 Azure Cosmos DB に可用性ゾーンが既に提供されているリージョンでのみ利用できることに注意してください。

発表: Azure Cosmos DB: 単一リージョン書き込みの複数リージョンの可用性サポートの一般提供を開始 | Azure の更新情報 | Microsoft Azure

ドキュメント: Azure Cosmos DB で高可用性を実現する方法 | Microsoft Docs

一般提供

Az.CosmosDB PowerShell モジュールを使用して Azure Cosmos DB リソースを管理する機能の一般提供が開始されました。この新しいモジュールは、Microsoft Azure PowerShell Az モジュールの一部としてリリースされるか、または PowerShell ギャラリーからインストールすることもできます。Az.CosmosDB モジュールは Windows PowerShell 5.1 およびクロスプラットフォームの PowerShell Core 6 または 7 で使用できます。

発表 PowerShell コマンドレットを使用した Azure Cosmos DB の管理機能の一般提供を開始 | Azure の更新情報 | Microsoft Azure

ドキュメント: Azure Cosmos DB Core (SQL) API 用の Azure PowerShell サンプル | Microsoft Docs

新機能

LIKE キーワードを使用して、Azure Cosmos DB SQL (コア) API で効率的なテキスト検索クエリを実行できるようになります。LIKE キーワードを使用することで、ワイルドカード文字を使用して文字列の値の部分一致を確認できます。このように LIKE キーワードは、Contains、StartsWith、および RegexMatch のような既存の文字列システム関数に追加される優れたオプションです。LIKE キーワードでは、既存の文字列システム関数と同様、インデックスを使用できます。

発表: Azure Cosmos DB での LIKE キーワードのサポートの一般提供を開始 | Azure の更新情報 | Microsoft Azure

ドキュメント: Azure Cosmos DB でのキーワード | Microsoft Docs

プレビュー機能

Azure Monitor for Azure Data Explorer (Insights) – プレビューを使用することで、Azure Data Explorer のパフォーマンス、操作、使用状況の統合ビューによって、Azure Data Explorer クラスターを包括的に監視しましょう。Azure Monitor ブック プラットフォーム上に構築された Azure Data Explorer (Insights) は以下の機能を提供します。大規模な分析観点。クエリ、インジェスト、エクスポート操作のパフォーマンスを簡単に追跡できるように、クラスターの主要メトリックに基づいたパフォーマンスのスナップショット ビューを表示します。特定の Azure Data Explorer クラスターのドリルダウン分析。メトリックおよびパフォーマンス ログ (コマンド、クエリ、およびテーブル ログ) に基づいた詳細な分析を実行できます。このビューによって、以下のことを実行できます。クエリ、インジェスト、エクスポート操作のメトリックを含むクラスターの主要メトリックの統合ビューを使用してクラスターを監視する。テーブルごとのクエリのルックバック パターンを分析し、キャッシュ ポリシーと比較する。最も多くのクエリで使用されているテーブルと、照会されていないテーブルを特定する。増加の過程を、テーブル サイズ、ホット データ、行数で経時的に追跡する。最も多くの CPU を消費しているユーザーを調べる。ユーザー別のクエリ数の変化を見つけ、一意のユーザーの数を経時的に追跡する。失敗したクエリで上位のユーザーを特定する。コマンドおよびクエリ数別の上位ユーザーを表示する。クエリ数、CPU、メモリ消費量を経時的に表示する。アクティブな Advisor の推奨事項とリソースの正常性ステータスの概要を取得する。カスタマイズ可能なビュー。表示するメトリックを変更し、制限に合わせてしきい値を変更または設定して、独自のカスタム ブックとして保存できます。ブック内のグラフは、Azure ダッシュボードにピン留めできます。Azure Monitor for Azure Data Explorer は、現在 Azure ポータルの Azure Monitor および Azure Data Explorer ブレードで利用できます。

発表: Azure Monitor (Insights) による Azure Data Explorer クラスターの監視 – パブリック プレビュー | Azure の更新情報 | Microsoft Azure

ドキュメント: Azure Monitor for Azure Data Explorer (プレビュー) – Azure Monitor | Microsoft Docs

新機能

このスプリントの更新では、Delivery Plans 2.0 エクスペリエンスを要約ビューとロールアップ情報によって強化しています。また、手動検証と、YAML パイプラインにリソースを事前に宣言するための新しい uses ステートメントを導入しています。

発表: Azure Boards – Delivery Plans 2.0 の新しい拡張機能 | Azure の更新情報 | Microsoft Azure

ドキュメント: Delivery Plans 2.0 の新しい拡張機能 – sprint 181 | Microsoft Docs

プレビュー機能

新しいバージョンの App Service 認証/承認ポータル エクスペリエンスのパブリック プレビューの提供が開始され、アプリのクライアント認証のセットアップがさらに容易になりました。Azure ポータルで、プレビュー中はこのエクスペリエンスは既存のエクスペリエンスと共に [認証 (プレビュー)] のように表示されます。ただし、2 つのエクスペリエンスを同時に使用することはできず、既に認証/承認機能を使用しているアプリで、新しいバージョンに移行することはまだ推奨されていません。

発表: App Service 認証ポータルのエクスペリエンスのパブリック プレビューを開始 | Azure の更新情報 | Microsoft Azure

プレビュー機能

Azure IoT Edge 向けの精選された Linux VM: Linux 仮想マシンは、Azure IoT Edge 専用に設計され、厳しい自動化テスト パイプラインを使用して検証され、IoT Edge ワークロード用の第 1 層対応環境であると見なされています。Windows Admin Center: Windows Admin Center の拡張機能を使用すると、リモート ワークステーションから、またはローカル デバイス上で、インストール、構成、診断を簡単に行うことができます。Microsoft Update: Microsoft Update との統合により、Azure Iot Edge を含む Windows ランタイム コンポーネントおよび Linux VM を最新の状態に保つことができます。相互運用性: Windows プロセスと Linux コンテナー間の双方向通信により、Linux コンテナーにより提供されるビジネス ロジックまたは推論のために Windows プロセスが UI またはハードウェア プロキシを提供でき、それぞれの長所を活かすことができます。

発表: Azure IoT Edge for Linux on Windows のパブリック プレビューの提供を開始 | Azure の更新情報 | Microsoft Azure

ドキュメント: Azure IoT Edge for Linux on Windows (プレビュー) | Microsoft Docs

プレビュー機能

Azure IoT Edge 向けの精選された Linux VM: Linux 仮想マシンは、Azure IoT Edge 専用に設計され、厳しい自動化テスト パイプラインを使用して検証され、IoT Edge ワークロード用の第 1 層対応環境であると見なされています。Windows Admin Center: Windows Admin Center の拡張機能を使用すると、リモート ワークステーションから、またはローカル デバイス上で、インストール、構成、診断を簡単に行うことができます。Microsoft Update: Microsoft Update との統合により、Azure Iot Edge を含む Windows ランタイム コンポーネントおよび Linux VM を最新の状態に保つことができます。相互運用性: Windows プロセスと Linux コンテナー間の双方向通信により、Linux コンテナーにより提供されるビジネス ロジックまたは推論のために Windows プロセスが UI またはハードウェア プロキシを提供でき、それぞれの長所を活かすことができます。

発表: Azure IoT Edge for Linux on Windows のパブリック プレビューの提供を開始 | Azure の更新情報 | Microsoft Azure

ドキュメント: Azure IoT Edge for Linux on Windows (プレビュー) | Microsoft Docs

一般提供

マイクロソフトでは、すべての AKS 対応パブリック リージョンで、AKS プライベート クラスター向けのオプションのアップタイム SLA オプションをリリースします。AKS プライベート クラスター以外のクラスターのためのオプションのアップタイム SLA は既に利用可能です。このリリースでは、同じ機能がプライベート クラスターに拡張され、お客様がセキュアなプライベート クラスターで Kubernetes API サーバーのさらに高い可用性を選択できるようになります。

発表: 一般提供: Azure Kubernetes Service プライベート クラスターのオプションの アップタイム SLA | Azure の更新情報 | Microsoft Azure

ドキュメント: Azure Kubernetes Service (AKS) のアップタイム SLA – Azure Kubernetes Service | Microsoft Docs

プレビュー機能

シークレット ストア CSI ドライバー向けの Azure Key Vault プロバイダーにより、Azure Key Vault インスタンスに格納されたシークレット コンテンツを取得できます。Azure Key Vault は、AKS によって暗号化キーおよびその他の秘密情報をセキュリティ保護し、使用するタスクを簡素化します。

発表: パブリック プレビュー: Azure Kubernetes Service での Azure Key Vault CSI ドライバーのサポート | Azure の更新情報 | Microsoft Azure

ドキュメント: GitHub – Azure/secrets-store-csi-driver-provider-azure: シークレット ストア CSI ドライバー向けの Azure Key Vault プロバイダーにより、Azure Key Vault インスタンスに格納されたシークレット コンテンツを取得し、シークレット ストア CSI ドライバー インターフェイスを使用してそれらを Kubernetes ポッドにマウントできます。

一般提供

Azure クォータ API の一般提供が開始されました。それを使用してクォータ管理を自動化し、プログラムによって社内ツールとアプリケーションに統合することができます。

発表: サービスの制限 (クォータ) を管理するための Azure クォータ REST API の一般提供を開始 | Azure の更新情報 | Microsoft Azure

ドキュメント: Azure クォータ API | Microsoft Docs

発表: Azure Monitor Network Insights の一般提供を開始 | Azure の更新情報 | Microsoft Azure

新しい機能

Azure Monitor Logs には、任意のテーブルにおいて最大 500 列というグローバル制限があります。ほとんどのテーブルでは、これは必要とされるよりもはるかに多い数です。しかし、AzureDiagnostics では、これに送信されるデータが非常に多様であるため、この制限を超える場合があります。この制限を超えることでさらにデータの損失が発生しないようにするために、AzureDiagnostics テーブルが変更され、AdditionalFields と呼ばれる “オーバーフロー” 列が含められました。これには、500 列の制限を超えるプロパティのデータが含められるようになります。この変更により、今後 AzureDiagnsostics でデータ損失が生じることはなくなります。

発表: Azure Monitor Logs の AzureDiagnostics テーブル向けの変更の一般提供を開始 | Azure の更新情報 | Microsoft Azure

ドキュメント: Azure Monitor Logs リファレンス – AzureDiagnostics | Microsoft Docs

新しい機能

Azure Monitor Application Insights は、クラウド ネイティブ アプリケーション監視オファリングで、お客様が障害、ボトルネック、および使用パターンを監視して、アプリケーションのパフォーマンスと効果を改善することを可能にします。新しい JavaScript クリック分析自動収集プラグインにより、クリック イベントを自動的に収集して、それを使用して使用パターンを分析したり、保持分析を実施することができます。

発表: Application Insights を使用したクリック イベントの自動追跡の一般提供を開始 | Azure の更新情報 | Microsoft Azure

ドキュメント: Application Insights JavaScript SDK 用のクリック分析自動収集プラグイン – Azure Monitor | Microsoft Docs

プレビュー機能

Linux Diagnostic 拡張機能 (LAD) 4.0 がパブリック プレビューで利用できるようなりました。このリリースには、以下の機能が含まれます。Azure Monitor メトリックの同期が既定で有効 Ubuntu 20.04 のサポート Telegraf の修正版に伴う OMI の削除 バグおよび安定性の改善 パフォーマンスの向上 これはメジャー バージョン アップグレードであるため、この更新は自動的には適用されません。手動で更新する必要があります。これはパブリック プレビューであるため、拡張機能はまずテスト環境で実行および検証することをお勧めします。

発表: Linux Diagnostics Agent 4.0 のパブリック プレビュー | Azure の更新情報 | Microsoft Azure

ドキュメント: Azure Diagnostics 拡張機能の概要 – Azure Monitor | Microsoft Docs

Azure サービス: Monitor

プレビュー機能

Azure Monitor for Azure Data Explorer (Insights) – プレビューを使用することで、Azure Data Explorer のパフォーマンス、操作、使用状況の統合ビューによって、Azure Data Explorer クラスターを包括的に監視しましょう。Azure Monitor ブック プラットフォーム上に構築された Azure Data Explorer (Insights) は以下の機能を提供します。大規模な分析観点。クエリ、インジェスト、エクスポート操作のパフォーマンスを簡単に追跡できるように、クラスターの主要メトリックのスナップショット ビューを表示します。特定の Azure Data Explorer クラスターのドリルダウン分析。メトリックおよびパフォーマンス ログ (コマンド、クエリ、およびテーブル ログ) に基づいた詳細な分析を実行できます。このビューによって、以下のことを実行できます。クエリ、インジェスト、エクスポート操作のメトリックを含むクラスターの主要メトリックの統合ビューを使用してクラスターを監視する。テーブルごとのクエリのルックバック パターンを分析し、キャッシュ ポリシーと比較する。最も多くのクエリで使用されているテーブルと、照会されていないテーブルを特定する。増加の過程を、テーブル サイズ、ホット データ、行数で経時的に追跡する。最も多くの CPU を消費しているユーザーを調べる。ユーザー別のクエリ数の変化を見つけ、一意のユーザーの数を経時的に追跡する。失敗したクエリで上位のユーザーを特定する。コマンドおよびクエリ数別の上位ユーザーを表示する。クエリ数、CPU、メモリ消費量を経時的に表示する。アクティブな Advisor の推奨事項とリソースの正常性ステータスの概要を取得する。カスタマイズ可能なビュー。表示するメトリックを変更し、制限に合わせてしきい値を変更または設定して、独自のカスタム ブックとして保存できます。ブック内のグラフは、Azure ダッシュボードにピン留めできます。Azure Monitor for Azure Data Explorer は、現在 Azure ポータルの Azure Monitor および Azure Data Explorer ブレードで利用できます。

発表: Azure Monitor (Insights) による Azure Data Explorer クラスターの監視 – パブリック プレビュー | Azure の更新情報 | Microsoft Azure

ドキュメント: Azure Monitor for Azure Data Explorer (プレビュー) – Azure Monitor | Microsoft Docs

プレビュー機能

セキュア エクスポートは、Azure Monitor の IT Service Management Connector (ITSM) の新しいバージョン (パブリック プレビュー) です。この機能によって、Azure Monitor のアラートがトリガーされたときに、ITSM ツールで作業項目を自動的に作成できるようになります。プレビューの一部として、新たにアップグレードされた、セキュア エクスポートを使用した ServiceNow IT Operations Management (ITOM) との統合が導入されました。

発表: Azure Monitor ITSM Connector のセキュア エクスポートによる ServiceNow ITOM との統合 | Azure の更新情報 | Microsoft Azure

ドキュメント: ITOM – エンタープライズ IT Operations Management – ServiceNow

リージョンの更新

Azure Log Analytics のプレビューが、UAE 中部と西日本の 2 つの新しいリージョンで利用可能になりました。

発表: パブリック プレビュー: Azure Log Analytics が UAE 中部と西日本で利用可能に | Azure の更新情報 | Microsoft Azure

ドキュメント: リージョン別の利用可能な製品 | Microsoft Azure

Azure サービス: Monitor

リージョンの更新

Azure Monitor Application Insights は、西日本リージョンのお客様に対して一般提供が開始され、テストを開始できるようになりました。

発表: パブリック プレビュー: Application Insights の西日本での提供 | Azure の更新情報 | Microsoft Azure

ドキュメント: リージョン別の利用可能な製品 | Microsoft Azure

リージョンの更新

Azure Monitor Application Insights の一般提供が、ドイツ中西部、UAE 北部、スイス西部で開始されました。

発表: 一般提供: Application Insights のドイツ中西部、UAE 北部、スイス西部での提供 | Azure の更新情報 | Microsoft Azure

ドキュメント: リージョン別の利用可能な製品 | Microsoft Azure

一般提供

Azure Service Bus Premium での Java Message Service (JMS) 2.0 API のサポートの一般提供を発表します。

発表: Azure Service Bus Premium での Java Message Service (JMS) 2.0 API のサポートの一般提供の発表 | Azure の更新情報 | Microsoft Azure

ドキュメント: Azure Service Bus Premium で Java Message Service 2.0 API を使用する – Azure Service Bus | Microsoft Docs

更新された機能

この更新では、以下の Azure Site Recovery コンポーネントの最新バージョンの修正プログラムとダウンロード リンクを提供します。Site Recovery 統合セットアップおよび Site Recovery モビリティ エージェント (両方ともバージョン 9.40.5850.1) — Azure Virtual Machine (VM) レプリケーションと、VMware 仮想マシンと物理サーバーの Azure へのレプリケーションに使用されます。Site Recovery 構成サーバーの Open Virtualization Format (OVF) テンプレート (バージョン 5.1.6537.0) — オンプレミス VMware 仮想マシンと物理サーバーの Azure へのレプリケーションに使用されます。Site Recovery プロバイダー (バージョン 5.1.6537.0) — Hyper-V 仮想マシンから Azure へのレプリケーションに使用されます。Recovery Services エージェント (バージョン 2.0.9202.0) — Hyper-V 仮想マシンの Azure へのレプリケーションに使用されます。この更新により、以下のような障害復旧サポートも追加されます。Azure VM レプリケーション: タグのレプリケーションがサポートされるようになりました。ソース リージョンの Azure VM、NIC、およびディスクに追加されたタグが、ターゲット リージョンのマシンにレプリケートされます。Debian 10 を実行する VM のサポートが追加されました。VMware VM/物理サーバーの Azure へのレプリケーション: ログの機能強化、および VMware レプリケーションのエラー メッセージの改善。Debian 10 を実行する VM および物理マシンのサポートが追加されました。

発表: Azure Site Recovery 更新プログラムのロールアップ 53 の一般提供を開始 – 2021 年 1 月 | Azure の更新情報 | Microsoft Azure

更新された機能

Azure Sphere OS 更新プログラム 21.01 の評価版の提供が Retail Eval フィードで開始されました。Retail Evaluation の期間として、14 日間が設けられており、下位互換性のテストを行うことができます。21.01 リリースの互換性テストで特に焦点が当てられる分野には、以下が含まれます。GPIO を利用するアプリおよび機能。リアルタイム クロック (RTC) を利用するアプリおよび機能。wolfSSL、Curl、または Azure IoT C SDK を利用するアプリおよび機能。

発表: Azure Sphere OS バージョン 21.01 の評価版の提供を開始 | Azure の更新情報 | Microsoft Azure

ドキュメント: 今後行う最も重要なテスト: Azure Sphere Retail Evaluation – Microsoft Tech Community

プレビュー機能

セキュリティで保護されたエンクレーブが設定された Always Encrypted を使用すると、インプレース暗号化と豊富な機密クエリ (パターン マッチング、範囲比較、並べ替えなど) が有効になることで、Always Encrypted の機密コンピューティング機能が拡張されます。この機能では、新しい DC シリーズのハードウェア構成で利用可能な Intel SGX テクノロジが活用されます。Intel SGX により、悪意のある管理者とマルウェアからデータの機密性を保護するサーバー側のハードウェアベースのセキュリティで保護されたエンクレーブに含まれる、機密プレーンテキスト データに対する計算が可能になります。

発表: セキュリティで保護されたエンクレーブが設定された Always Encrypted を使用した機密コンピューティングのパブリック プレビューの開始 | Azure の更新情報 | Microsoft Azure

ドキュメント: Azure SQL Database プレビューのセキュリティで保護されたエンクレーブが設定された Always Encrypted – Microsoft Tech Community

プレビュー機能

Azure Storage アカウントに対するセキュリティで保護されたすべての要求を承認する必要があります。既定では、Azure Active Directory (Azure AD) の資格情報、または共有キーによる承認用のアカウント アクセス キーを使用して、要求を承認することができます。これら 2 種類の承認では、Azure AD の方がセキュリティに優れ、共有キーより使いやすいので、マイクロソフトではそちらをお勧めします。要求の承認に Azure AD を使用するようクライアントに要求するため、共有キーで承認されるストレージ アカウントへの要求を許可しないようにすることができます。Azure Storage の共有キーによる承認を無効にする機能のパブリック プレビューを発表いたします。既存のストレージ アカウントでの共有キーによる承認を無効にする前に、監視することで既存のアクセス パターンを確認することをお勧めします。

発表: パブリック プレビュー: Azure Storage アカウントでの共有キーによる承認の防止 | Azure の更新情報 | Microsoft Azure

ドキュメント: Azure ストレージ アカウントの共有キーによる承認を禁止する (プレビュー) – Azure Storage | Microsoft Docs

一般提供

Azure クォータ API は現在、一般提供されています。それを使用してクォータ管理を自動化し、プログラムによって社内ツールとアプリケーションに統合することができます。

発表: サービスの制限 (クォータ) を管理するための Azure Quota REST API の一般提供を開始 | Azure の更新情報 | Microsoft Azure

ドキュメント: Azure クォータ API | Microsoft Docs

プレビュー機能

Azure Backup は、シンプルで安全かつコスト効率の高いクラウドベースのバックアップ ソリューションで、今後はいくつかの簡単なステップでAzure Managed Disk (限定パブリック プレビュー) の保護を構成できるようになります。

発表: Azure Managed Disk のバックアップ機能の限定プレビューを提供 | Azure の更新情報 | Microsoft Azure

ドキュメント: マネージド ディスクのバックアップ – 限定プレビュー プログラムへのご招待 (office.com)