Azure Weekly Update – 2021 年 4 月 16 日
製品紹介
|
2021 年 4 月 9 日 ~ 2021 年 4 月 15 日 |
|
|---|---|
発表の概要 |
|
| API Management | 一般提供 – 更新数: 1 |
| Automation |
プレビュー機能 – 更新数: 1 リージョンの更新 – 更新数: 1 |
| Azure アーキテクチャ センター | ドキュメントの更新 – 更新数: 18 |
| Azure Active Directory | プレビュー機能 – 更新数: 1 |
| Azure Active Directory B2C | リージョンの更新 – 更新数: 1 |
| Cognitive Services |
一般提供 – 更新数: 1 プレビュー機能 – 更新数: 1 |
| Data Factory | プレビュー機能 – 更新数: 1 |
| Database for PostgreSQL | プレビュー機能 – 更新数: 3 |
| HDInsight | プレビュー機能 – 更新数: 1 |
| IoT Central | 一般提供 – 更新数: 1 |
| IoT Edge | 一般提供 – 更新数: 2 |
| Kubernetes Service |
一般提供 – 更新数: 2 プレビュー機能 – 更新数: 1 |
| Logic Apps | 新機能 – 更新数: 1 |
| Machine Learning | プレビュー機能 – 更新数: 1 |
| Maps | 一般提供 – 更新数: 1 |
| Monitor |
一般提供 – 更新数: 2 プレビュー機能 – 更新数: 2 |
| Policy | 一般提供 – 更新数: 1 |
| Purview | リージョンの更新 – 更新数: 1 |
| Resource Manager | プレビュー機能 – 更新数: 1 |
| SQL Managed Instance | 一般提供 – 更新数: 1 |
| Storage | 一般提供 – 更新数: 2 |
| Time Series Insights | 一般提供 – 更新数: 1 |
| Virtual Desktop |
一般提供 – 更新数: 1 プレビュー機能 – 更新数: 1 |
| Virtual Machines |
一般提供 – 更新数: 1 プレビュー機能 – 更新数: 2 |
発表の合計: 55
発表の詳細
Azure サービス: API Management
一般提供
Azure Availability Zones は、ミッション クリティカルなアプリケーションやデータの高可用性を実現します。Azure API Management でのこの機能のサポートにより、API Management インスタンスで以下を実現できるようになりました。1 つのリージョンの可用性を向上させる。複数のリージョンのデプロイの使用時、プライマリ リージョンの可用性を向上させる。複数のリージョンのデプロイの全リージョンの可用性を向上させる。
発表: Azure API Management での Availability Zones のサポートの一般提供を開始 | Azure の更新情報 | Microsoft Azure
ドキュメント: 複数の Azure リージョンに Azure API Management サービス インスタンスをデプロイする方法 – Azure API Management | Microsoft Docs
Azure サービス: Automation
プレビュー機能
Azure のパブリック リージョンと Gov リージョンにおいて、Azure Automation で、クラウドおよびハイブリッド ジョブに対するシステム割り当てマネージド ID がサポートされるようになりました。ハイブリッド ジョブは、Azure または Azure 以外の VM で実行中の Hybrid Runbook Worker で実行されている場合があります。Azure Active Directory (Azure AD) のマネージド ID により、Runbook が他の Azure AD で保護されているリソースに簡単にアクセスできるようになります。この ID は Azure プラットフォームによって管理され、ユーザーが自らサービス プリンシパルを管理する必要はありません。マネージド ID の使用には、以下のようなメリットがあります。マネージド ID を使用することで、Azure AD 認証をサポートするあらゆる Azure サービスに対して認証を行うことができます。マネージド ID により、Runbook コードでの実行アカウントの管理に伴う管理オーバーヘッドがなくなります。エンド ユーザーは、サービス プリンシパル、実行証明書、実行接続などの作成について心配することなく、Runbook から Automation アカウントのマネージド ID を介してリソースにアクセスできます。Automation の実行アカウントによって使用される証明書の更新は不要です。
発表: Azure Automation でのシステム割り当てマネージド ID のサポートのパブリック プレビューを開始 | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure Automation アカウントでマネージド ID を有効にする (プレビュー) | Microsoft Docs
リージョンの更新
インド南部で Azure Automation の一般提供が開始されました。
発表: インド南部で Azure Automation の一般提供を開始 | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure Automation の概要 | Microsoft Docs
Azure サービス: Azure アーキテクチャ センター
ドキュメントの更新
この参照アーキテクチャは、エンド ツー エンドのストリーム処理パイプラインを示しています。この種類のパイプラインには、取り込み、処理、格納、および分析とレポート作成の 4 つの段階があります。この参照アーキテクチャでは、パイプラインは、2 つのソースからデータを取り込み、各ストリームの関連するレコードに対して結合を実行し、結果を強化させ、リアルタイムに平均を計算しています。結果が保存され、さらに詳しい分析が行われます。
ドキュメント: Azure Automation の概要 | Microsoft Docs
ドキュメントの更新
この参照アーキテクチャは、Azure Spring Cloud によってトリガーされる、Microsoft Azure で実行中のロジック アプリを示しています。その後、Microsoft SQL Server や Microsoft SharePoint Server などのオンプレミス リソースに接続します。
ドキュメント: Azure Logic Apps 用のオンプレミス データ ゲートウェイ – Azure アーキテクチャ センター | Microsoft Docs
ドキュメントの更新
「マイクロサービス アプリケーションの統合ログ」が更新されています。
ドキュメント: マイクロサービス アプリケーションの統合ログ – Azure シナリオ例 | Microsoft Docs
ドキュメントの更新
オンプレミスから Azure にデータを移動することは、オンプレミスのメインフレーム アプリケーションとミッドレンジ アプリケーションの移行の柱となります。いくつかの最新化シナリオでは、ファイルを Azure にすばやくレプリケートするか、またはオンプレミスと Azure ファイルの間で同期を維持する必要があります。この記事では、Azure へのファイルの移動、ファイル データの変換と変更、オンプレミスと Azure へのデータの格納など、さまざまなプロセスについて説明します。この記事では、幅広い Azure サービスに焦点を当て、その可能性を示します。
ドキュメント: Azure でのメインフレーム ファイル レプリケーションと同期 – Azure ソリューション アイデア | Microsoft Docs
ドキュメントの更新
多くのシナリオで、ビジネス ソリューションとしての Azure クラウドの導入には、オンプレミス環境の移行が伴います。通常、オンプレミス環境をすぐに廃止するのは現実的ではありません。多くの場合、オンプレミス環境はクラウド環境と共にかなりの時間保持する必要があります。Azure に用意されているツールを使用すると、クラウドとオンプレミスの両方の環境を同時に管理できる DevOps 戦略を実装できます。
ドキュメント: ハイブリッド環境での DevOps – Azure ソリューション アイデア | Microsoft Docs
Azure サービス: Azure アーキテクチャ センター
ドキュメントの更新
Well Architected Framework の「セキュリティ」セクションが更新されています。チーム、プロセス、ツールにセキュリティ修正プログラムを迅速にデプロイできるようにしましょう。DevOps または多面的なアプローチをお勧めします。複数のチームが効率的な手法とツールで共同作業します。重要な DevOps 手法には、継続的インテグレーションと継続的デリバリー (CI/CD) によるワークロードの変更管理が含まれます。継続的インテグレーション (CI) は、コードの変更によってアプリケーションのビルドとテストがトリガーされる自動化されたプロセスです。継続的デリバリー (CD) は、ビルドから運用環境までの、アプリケーションのビルド、テスト、構成、デプロイの自動化されたプロセスです。これらのプロセスを使用すると、計画とテスト サイクルに長い時間をかけることなく、セキュリティの問題に迅速に対処できます。
ドキュメント: Azure でのセキュリティで保護されたデプロイ – Azure アーキテクチャ センター | Microsoft Docs
ドキュメントの更新
Well Architected Framework の「セキュリティ」セクションが更新されています。自動化された継続的インテグレーション、継続的デリバリー (CI/CD) プロセスには、定義されたスコープ内でタスクを実行するために ID を承認および認証する、組み込みのガバナンスが必要です。
ドキュメント: Azure でのセキュリティで保護されたデプロイのガバナンスに関する考慮事項 – Azure アーキテクチャ センター | Microsoft Docs
ドキュメントの更新
QnA Maker ツールを使用すると、コンテンツ所有者は、質問と回答のナレッジ ベースを簡単に管理できます。Bot Service と Language Understanding と組み合わせることで、クエリの意図に応じて、さまざまなナレッジ ベースから応答する FAQ チャットボットを簡単に設定できます。
ドキュメント: データ チャンピオン モデルを使用した FAQ チャットボット – Azure ソリューション アイデア | Microsoft Docs
ドキュメントの更新
Well Architected Framework の「セキュリティ」セクションが更新されています。Azure リソースは、Azure portal や Azure CLI などのコードまたはユーザー ツールを使用してプロビジョニングできます。リソースを手動でプロビジョニングまたは構成することはお勧めしません。そのような方法はエラーが発生しやすく、セキュリティのギャップにつながる可能性があります。最小限の変更でも、コードを使用する必要があります。お勧めの方法は、コードとしてのインフラストラクチャ (IaC) です。プロビジョニングされたインフラストラクチャを完全に再現して元に戻すことができるため、簡単に追跡できます。
ドキュメント: Azure でのインフラストラクチャのプロビジョニングに関する考慮事項 – Azure アーキテクチャ センター | Microsoft Docs
Azure サービス: Azure アーキテクチャ センター
ドキュメントの更新
独自のレガシ アプリケーション、インフラストラクチャ、およびプロセスを、標準化されたベンチマーク クラウド テクノロジに変換することで、現在の生産性基準であるアジャイルな DevOps の原則とプラクティスが促進されます。レガシ アプリケーションおよびインフラストラクチャの変換により、ビジネスと IT の連携がさらに統合されます。この記事では、Asysco の自動化移行テクノロジ (AMT) によって IBM z/OS メインフレーム システムを Azure クラウドに移行する方法について説明します。AMT フレームワークは、独自の IBM z/OS メインフレーム アプリケーションを、Windows Server OS 仮想マシン (VM) 上で実行されるネイティブ .NET アプリケーションに変換するものです。オンプレミスのメインフレーム リソースは、コスト効率に優れていてスケーラブルかつ安全な、Azure のサービスとしてのインフラストラクチャ (IaaS) およびサービスとしてのプラットフォーム (PaaS) 環境に移行します。AMT を使用すると、アプリケーション コードを書き直したりデータ アーキテクチャを再設計したりすることなく、Azure への高速な移行が可能になります。この移行フレームワークでは、ソース コードを元の形式で維持しながら、レガシ コードが C# に変換されます。アプリケーションのユーザー インターフェイスと相互作用を実質的に変更しないままにできるため、ユーザーの再トレーニングが最小限に抑えられます。
ドキュメント: Asysco ATM による IBM z/OS メインフレームの移行 – Azure シナリオ例 | Microsoft Docs
ドキュメントの更新
このシナリオでは、Jenkins をインストールして構成するときに考慮する必要があるアーキテクチャと考慮事項について説明します。
ドキュメント: Azure で Jenkins サーバーを実行する – Azure 参照アーキテクチャ | Microsoft Docs
ドキュメントの更新
Azure では、Microsoft Azure Kubernetes Service (AKS) と Azure Service Bus に基づくアーキテクチャを使用して、アカウントへの支払いの送信などのバッチ トランザクション処理を実装できます。この種類のアーキテクチャでは、大量のバッチ処理に必要なトランザクションの処理速度、スケーリング、および信頼性が実現されます。このアーキテクチャでは、AKS を使用して、トランザクションを処理するアプリケーションのコンピューティング クラスターが実装されます。アプリケーションは、Service Bus トピックまたはキューからのメッセージでトランザクションを受信します。トピックとキューは、さまざまな地理的リージョンの Azure データセンターに配置でき、それらからの入力を複数の AKS クラスターで読み取ることができます。通常、メッセージは、トランザクションが完了するまでキューに置かれ、障害が発生した場合に復旧できます。また、トピックやキューを他の地域にレプリケートしたり、ワークロードを共有したり、リージョンで障害が発生した場合でも処理を続行したりできます。
ドキュメント: 大量のバッチ トランザクション処理 – Azure シナリオ例 | Microsoft Docs
ドキュメントの更新
従来、医療業界は、生成される大量のデータの効果的な活用に苦心していました。医療データの大半は構造化されておらず、データに基づいた意思決定に利用できません。洞察を得ようとする際、医療機関は、データの取り込みと統合にかなりの時間を費やしています。また、医療機関は、セキュリティやコンプライアンスに関するプレッシャーやデータ侵害のリスクにも直面しています。Microsoft Cloud for Healthcare を使用すると、臨床や運用に関する洞察を向上させるソリューションを構築できます。この記事では、このような潜在的ソリューションについて説明します。また、この記事は、Microsoft Cloud for Healthcare によるバーチャル医療から学んだ知識に基づいて作成されています。
ドキュメント: Microsoft Cloud for Healthcare による臨床に関する洞察 – Azure シナリオ例 | Microsoft Docs
Azure サービス: Azure アーキテクチャ センター
ドキュメントの更新
価格は、多くの業界で成功を示す非常に重要な決定要因として認められており、最も難しいタスクの 1 つです。多くの場合、企業は、潜在的な戦術の金銭的影響を正確に予測し、コア ビジネスの制約を十分に考慮し、下された価格の決定を適正に検証するなど、価格プロセスのいくつかの側面に苦労しています。製品オファリングを展開することで、リアルタイムの価格決定を行うという計算の要件が追加され、すでに膨大な作業がさらに難しくなります。
ドキュメント: 需要予測と価格最適化 – Azure ソリューション アイデア | Microsoft Docs
ドキュメントの更新
Azure Active Directory (Azure AD) は、クラウドベースでマルチテナントのディレクトリおよび ID サービスです。この参照アーキテクチャは、オンプレミスの Active Directory ドメインと Azure AD を統合して、クラウドベースの ID 認証を提供する場合のベスト プラクティスを示しています。
ドキュメント: オンプレミスの AD ドメインと Azure AD を統合する – Azure 参照アーキテクチャ | Microsoft Docs
ドキュメントの更新
マイクロソフトのグローバルなデータセンターに組み込まれている高可用性と低待機時間の機能を使用して、世界中のユーザーによるアクセスを保証します (Cosmos DB を使用したグローバルに配布されるアプリケーション)。
ドキュメント: Cosmos DB を使用したグローバルに配布されるアプリケーション – Azure ソリューション アイデア | Microsoft Docs
ドキュメントの更新
Azure 仮想ネットワークへの Active Directory Domain Services のデプロイに関するガイダンスが更新されています。
ドキュメント: Azure 仮想ネットワークに AD DS をデプロイする – Azure アーキテクチャ センター | Microsoft Docs
ドキュメントの更新
Well Architected Framework の「セキュリティ」セクション内の「コードのデプロイ」が更新されています。自動ビルドとリリース パイプラインでは、依存関係を損なうことなく、ワークロードが新しいバージョンにシームレスに更新されます。優先度の高い修正プログラムを迅速にデプロイできるプロセスによって自動化を強化します。
ドキュメント: コードのデプロイ – Azure アーキテクチャ センター | Microsoft Docs
Azure サービス: Azure Active Directory
プレビュー機能
Azure のパブリック リージョンと Gov リージョンにおいて、Azure Automation で、クラウドおよびハイブリッド ジョブに対するシステム割り当てマネージド ID がサポートされるようになりました。ハイブリッド ジョブは、Azure または Azure 以外の VM で実行中の Hybrid Runbook Worker で実行されている場合があります。Azure Active Directory (Azure AD) のマネージド ID により、Runbook が他の Azure AD で保護されているリソースに簡単にアクセスできるようになります。この ID は Azure プラットフォームによって管理され、ユーザーが自らサービス プリンシパルを管理する必要はありません。マネージド ID の使用には、以下のようなメリットがあります。マネージド ID を使用することで、Azure AD 認証をサポートするあらゆる Azure サービスに対して認証を行うことができます。マネージド ID により、Runbook コードでの実行アカウントの管理に伴う管理オーバーヘッドがなくなります。エンド ユーザーは、サービス プリンシパル、実行証明書、実行接続などの作成について心配することなく、Runbook から Automation アカウントのマネージド ID を介してリソースにアクセスできます。Automation の実行アカウントによって使用される証明書の更新は不要です。
発表: Azure Automation でのシステム割り当てマネージド ID のサポートのパブリック プレビューを開始 | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure Automation アカウントでマネージド ID を有効にする (プレビュー) | Microsoft Docs
Azure サービス: Azure Active Directory B2C
リージョンの更新
2021 年 4 月 9 日、オーストラリアで Azure Active Directory B2C のプレビューが開始されました。グローバルな Azure AD B2C サービスの機能に加えて、お客様は、オーストラリア内でユーザー データを保持し、お客様およびお客様の組織の場所との距離を縮めることで、パフォーマンスを向上させることができます。
発表: オーストラリアでの Azure Active Directory B2C のパブリック プレビューを開始 | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure Active Directory B2C | Microsoft Azure
Azure サービス: Cognitive Services
一般提供
Computer Vision API v3.2 の一般提供が開始されました。次の点が更新されています。改善された画像のタグ付けモデル: ビジュアル コンテンツを分析し、画像に表示されているオブジェクト、アクション、およびコンテンツに基づいて、関連するタグを生成します。これは、Tag Image API を介して利用できます。詳細については、画像分析の使用法ガイドおよび概要に関するページを参照してください。更新されたコンテンツ モデレーション モデル: アダルト コンテンツの存在を検出し、成人向け、わいせつ、および不快なビジュアル コンテンツを含む画像をフィルター処理するためのフラグを提供します。これは、Analyze API を介して利用できます。詳細については、画像分析の使用法ガイドおよび概要に関するページを参照してください。73 言語で利用可能な OCR (Read)。これには、簡易字中国語と繁体字中国語、日本語、韓国語、ラテン語系の言語が含まれます。OCR (Read) は、オンプレミス デプロイ用のディストリビューションレス コンテナーとしても利用できます。
発表: Cognitive Services – 新しい Computer Vision API v3.2 の一般提供を開始 | Azure の更新情報 | Microsoft Azure
ドキュメント: Cognitive Services の API リファレンス (microsoft.com)
プレビュー機能
Anomaly Detector の新しい多変量の異常検出 API により、開発者は、機械学習の知識やラベル付きのデータを必要とせずに、メトリックのグループから異常を検出する高度な AI を簡単にアプリケーションに統合できるようになります。さまざまなシグナル間の依存関係や相関関係が重要要素としてカウントされるようになりました。この新機能により、包括的なビューを使用して、ソフトウェア アプリケーション、サーバー、工場機器、宇宙船、さらにはお客様のビジネスなど、さまざまなミッション クリティカルなシステムおよび物理資産を障害から保護できます。
発表: パブリック プレビュー: Cognitive Services – Anomaly Detector が多変量の異常検出をサポート | Azure の更新情報 | Microsoft Azure
ドキュメント: 多変量の異常検出の導入 – Microsoft Tech Community
Azure サービス: Data Factory
プレビュー機能
データ フローは、Just-In-Time の Spark コンピューティングを使用して大規模に実行される ADF のローコードの視覚的なデータ変換ツールです。このたび、データ フロー アクティビティを実行する目的でクラスター環境を常時利用できるようになりました。これにより、起動時間が極めて短くなります。
発表: Azure Data Factory でのクラスターの再利用 (パブリック プレビュー) によってデータ フローの実行時間を短縮する | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure Data Factory のデータ フローのパフォーマンス向上 (microsoft.com)
Azure サービス: Database for PostgreSQL
プレビュー機能
Azure Database for PostgreSQL – Hyperscale (Citus) で、あるサーバー グループ (“プライマリ” または “ソース”) から同じリージョン内にある他のサーバー グループ (レプリカ) へのデータの非同期レプリケーションがサポートされるようになりました。この機能により、お好みに応じて、読み取り負荷の高いワークロードをスケール アウトし、複数のレプリカ サーバー グループ間で分散させることが可能になります。レプリカ サーバー グループは読み取り専用です。書き込みは、すべてプライマリ サーバー グループのノードのデータの変更からレプリケートされたものになります。レプリカは、Azure portal を使用して管理できます。現在、読み取りレプリカは、米国東部リージョンでのみ、プレビューで利用可能です。
ドキュメント: Azure Database for PostgreSQL – Hyperscale (Citus) ドキュメント | Microsoft Docs
プレビュー機能
Hyperscale (Citus) Basic は、1 つのノードで Hyperscale (Citus) を実行できる新しいレベルです。Basic レベルでは、Hyperscale (Citus) を簡単に試すことができ、スケール アウトにも対応できます。将来的にデータの規模やパフォーマンスに関するニーズが増大した際、サーバー グループにワーカー ノードを簡単に追加し、ダウンタイムなしで、構成を Standard レベルにシームレスに移行できます。Basic レベルにより、初めから分散テーブルにデータを格納し、Standard レベルに移行した後、それらをワーカー ノードに移動させることが可能になります。現在、この機能は、米国東部リージョンでのみ利用可能です。
ドキュメント: Basic レベル (プレビュー) – Hyperscale (Citus) – Azure Database for PostgreSQL | Microsoft Docs
プレビュー機能
Azure Database for PostgreSQL – Hyperscale (Citus) で、既定のシステム管理スケジュールの使用と共に、サーバー グループごとのメンテナンス スケジュールの指定が可能になりました。システム管理スケジュールを使用すると、サーバー グループのメンテナンス スケジュールが、システムによって選択された曜日の午後 11 時から午前 7 時 (サーバー グループが作成されたリージョンの時刻) の間で設定されます。カスタム スケジュールを使用することで、サーバー グループのメンテナンスを開始する任意の曜日および 30 分の時間枠を指定できるようになります。
ドキュメント: Azure Database for PostgreSQL – Hyperscale (Citus) での予定メンテナンス | Microsoft Docs
Azure サービス: HDInsight
プレビュー機能
Apache Spark 3.0 は、バージョン 2.x に続くメジャー リリースで、旧リリースから大幅に改善されています。Apache Spark 3.0 では、新しい組み込み関数、新たな結合ヒント、DML 操作 (DELETE、UPDATE、MERGE など) のサポートの追加により、ANSI SQL が改善されると共に、適応型クエリ実行 (AQE)、動的パーティション プルーニング (DPP) などのパフォーマンス機能が追加されています。
発表: オーストラリアでの Azure Active Directory B2C のパブリック プレビューを開始 | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure Active Directory B2C | Microsoft Azure
Azure サービス: IoT Central
一般提供
IoT Central で、ジョブ結果グリッドにおける reported プロパティでのフィルターがサポートされるようになりました。これにより、デバイスの状態 (ジョブを実行中またはジョブを完了済み) に基づいてデバイスのサブセットを表示し、運用シナリオでジョブ メトリックを確認できるようになります。
発表: 一般提供: Azure IoT Central の新機能と更新機能 — 2021 年 3 月 | Azure の更新情報 | Microsoft Azure
ドキュメント: チュートリアル – クライアント アプリケーションを作成して Azure IoT Central アプリケーションに接続する | Microsoft Docs
Azure サービス: IoT Edge
一般提供
Azure IoT Edge の 1.2.0 バージョンには、以下の改善が含まれています。完全なリリース ノートについては、1.2.0 に関する GitHub リリース ページを参照してください。Edge Identity Service、EST 標準を介したオンプレミスの PKI インフラストラクチャとの統合、PKCS11 標準を介した HSM への証明書の保存、IoT Edge デバイスの入れ子の階層を構成する機能、汎用 MQTT ブローカー (パブリック プレビュー)
このリリースには、IoT Edge セキュリティ デーモンに対する大規模なリファクタリングが含まれている点に留意してください。このリファクタリングにより、プロビジョニングおよび暗号化サービスに関するデーモンの機能が一連の独立したシステム サービスに分離されています。これらの独立したシステム サービスに関するドキュメントは、それらが格納された関連 GitHub レポジトリの概要にあります。
発表: Azure IoT Edge 1.2.0 リリースの一般提供を開始 | Azure の更新情報 | Microsoft Azure
ドキュメント: リリース 1.2.0 · Azure/azure-iotedge · GitHub
一般提供
自動化ピラミッドによる IoT Edge デバイスの階層の有効化により、産業界のお客様は、システムを危険にさらすことなく、システムからデータを収集し、集約して、クラウドに転送することが可能になります。また、1 台の IoT Edge デバイスのデバイス管理および通信機能が IoT Edge デバイスの階層を通して機能するよう拡張されています。この IoT Edge ソリューションでは、Azure Defender for IoT、Azure IoT Edge のセキュリティ エンクレーブ、Device Update for IoT Hub、Azure Digital Twins など、IoT のメリットをより簡単に享受できるようにする他の大規模な機能拡張も追加されています。
発表: Azure IoT Edge の入れ子機能の一般提供を開始 | Azure の更新情報 | Microsoft Azure
ドキュメント: チュートリアル – IoT Edge デバイスの階層を作成する | Microsoft Docs
Azure サービス: Kubernetes Service
一般提供
Azure Kubernetes Service (AKS) で、ローカル管理者ユーザー アカウントなしで Azure Active Directory (AAD) と統合されたクラスターを作成できるようになりました。既定では、Kubernetes クラスターを作成する際、ローカル管理者アカウントを使用してクラスターにアクセスします。ローカル アカウントは誰でも使用できるため、これはセキュリティ上の理由で望ましくありません。また、このようなローカル アカウントは、管理がより大変です。AAD の統合により、ローカル アカウントが不要になります。この機能により、AKS クラスターで AAD を設定する際、ローカル アカウントを無効にすることが可能になりました。
発表: 一般提供: ローカル ユーザー アカウントなしで AKS クラスターを作成する | Azure の更新情報 | Microsoft Azure
一般提供
ホストベースの暗号化では、AKS エージェント ノードに保存されたデータは、保存時に暗号化され、暗号化された状態でストレージ サービスに送られます。つまり、一時ディスクは、プラットフォーム マネージド キーを使用して保存時に暗号化されます。OS ディスクとデータ ディスクのキャッシュは、ディスクに設定された暗号化のタイプに応じて、プラットフォーム マネージド キーまたはカスタマー マネージド キーのどちらかを使用して保存時に暗号化されます。
発表: 一般提供: AKS におけるホストでの暗号化のサポート | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure Kubernetes Service (AKS) でホストベースの暗号化 (プレビュー) – Azure Kubernetes Service | Microsoft Docs
プレビュー機能
このたび、Azure Event Grid のイベント ソースとしての AKS のパブリック プレビューが開始されました。Azure Event Grid により、イベントベースのアーキテクチャを使用して、アプリケーションを簡単に構築できます。サブスクライブする Azure リソースを選択した後、イベントの送信先となり、サブスクライブされたイベントを受信した際にアクションを行うためのイベント ハンドラーまたは WebHook エンドポイントを指定するだけです。Azure Event Grid との AKS の統合のパブリック プレビューのリリースにより、以下のイベントをサブスクライブし、AKS の操作を自動化できるようになりました。新しい Kubernetes バージョンへのアップグレードの提供開始に関する AKS イベント、新しいノード イメージ バージョンへのアップグレードの提供開始に関する AKS イベント
発表: パブリック プレビュー: AKS との Event Grid の統合 | Azure の更新情報 | Microsoft Azure
Azure サービス: Logic Apps
新機能
Log Analytics Windows Agent for Winter 2021 の一般提供が開始されました。このリリースには、新しいトラブルシューティング ツール、およびエージェントの Azure サービスにおける証明書の変更の処理方法に関する変更が含まれています。通常どおり、最新のエージェントを使用することをお勧めします。
発表: Log Analytics Windows Agent for Winter 2021 の一般提供を開始 | Azure の更新情報 | Microsoft Azure
ドキュメント: Windows 用の Log Analytics 仮想マシン拡張機能 – Azure Virtual Machines | Microsoft Docs
Azure サービス: Machine Learning
プレビュー機能
Azure Machine Learning の VS Code 統合機能により、Azure Machine Learning コンピューティングに接続された VS Code の機能をフル活用し、以下のようなより高度なコード編集タスクを行うことが可能になります。複数ファイルの編集、Git の統合、完全なコード ナビゲーション、デバッグ、リモート ターミナル アクセス、拡張機能の使用 (例: Azure Machine Learning、Jupyter、Python、Pylance)
また、SSH の設定や他のリモート サーバーの構成を行うことなく、VS Code にシームレスに接続することが可能になります。
発表: パブリック プレビュー: Azure Machine Learning の VS Code 統合機能 | Azure の更新情報 | Microsoft Azure
Azure サービス: Maps
一般提供
Azure Maps Weather Service の一般提供が開始されました。
発表: Azure Maps Weather Service の一般提供を開始 | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure Maps のドキュメント | Microsoft Docs
Azure サービス: Monitor
一般提供
これまで、Azure Monitor Log analytics ワークスペースの名前は、すべてのサブスクリプションでグローバルに一意である必要がありました。ワークスペースの名前がお客様または同じ組織内のユーザーによって既に使用されている場合、他のユーザーはその名前を再び使用することができませんでした。このたび、ワークスペースの名前の一意性の適用方法が変更され、リソース グループのコンテキストにおいて一意であればよくなりました。これにより、複数の環境にわたるデプロイで同じワークスペースの名前を使用し、一貫性を実現することが可能になります。
発表: 一般提供: Log analytics ワークスペースの名前がリソース グループごとに一意であればよくなりました | Microsoft Azure
ドキュメント: Azure portal で Log Analytics ワークスペースを作成する – Azure Monitor | Microsoft Docs
一般提供
カスタマー マネージド キーは、特別なコンプライアンス要件が存在し、Azure Key Vault でキーを管理する必要がある場合のシナリオで役立ちます。Azure Policy を使用すると、組織の標準を適用し、お客様の環境におけるデータ暗号化設定のコンプライアンスについて評価できます。このたび、Azure Monitor で、データ暗号化を管理し、保存時の暗号化に使用されるキーを制御するための組み込みポリシー定義の提供が開始されました。データ暗号化に利用できる組み込みポリシー定義は以下のとおりです。Azure Monitor ログ クラスターは、カスタマー マネージド キーを使用して暗号化する必要がある – カスタマー マネージド キーで Log Analytics クラスターが定義されているかどうか監査する。Azure Monitor ログ クラスターは、インフラストラクチャ暗号化を有効にして作成する必要がある (二重暗号化) – インフラストラクチャを有効にして Log Analytics クラスターが作成されていることを監査する。Application Insights 用の Azure Monitor ログを Log Analytics ワークスペースにリンクする必要がある – Log Analytics ワークスペースにデータを格納するために Application Insights がリンクされているかどうか監査する。その後、カスタマー マネージド キーの設定のために、ワークスペースを Log Analytics クラスターにリンクできる。Azure Monitor 内の保存されたクエリは、ログ暗号化のためにカスタマー ストレージ アカウントに保存する必要がある – ストレージ アカウントをワークスペースにリンクしているかどうか監査する。これにより、カスタマー マネージド キーを使用した暗号化が可能になる。ストレージ アカウントをワークスペースにリンクしている場合、Azure Monitor 内のログ アラート クエリは、カスタマー ストレージ アカウントに保存される。これにより、カスタマー マネージド キーを使用した暗号化が可能になる。
発表: 一般提供: Azure Monitor におけるデータ暗号化のための新しい Azure Policy の組み込み定義 | Azure の更新情報 | Microsoft Azure
ドキュメント: 保存データに対する Azure Storage 暗号化 | Microsoft Docs
プレビュー機能
関数は、他のログ クエリでコマンドのように使用できる Azure Monitor のログ クエリです。関数により、開発者は、さまざまな顧客にソリューションを提供し、自身の環境でクエリ ロジックを再利用できます。このたび、以下による関数の拡張が行われました。Log Analytics のサイド バーと統合された新しい関数エクスペリエンスにより、より簡単に関数を見つけて使用できるようになります。ソリューションや洞察でソリューション関数 (事前構築された Azure Monitor の関数) を使用できるようになります。ワークスペース関数でパラメーターがサポートされるようになったことで、パラメーターを使用して独自の関数を作成し、Log Analytics でより迅速な洞察を促すことが可能になります。
発表: パブリック プレビュー: Azure Monitor の Log Analytics における関数のアップグレード | Azure の更新情報 | Microsoft Azure
Azure サービス: Monitor
プレビュー機能
このたび、SAP ソリューション向け Azure Monitor (AMS) を使用した SAP NetWeaver (ABAP と JAVA) の監視、北ヨーロッパ リージョンでの AMS のデプロイ、および高可用性 (Pacemaker) クラスターに関するより多くの洞察の入手が可能になりました。この更新により、AMS をデプロイし、Azure portal 内で SAP on Azure の “エンドツーエンド” の監視を行えるようになりました。”エンドツーエンド” は、SAP アプリケーション、データベース、およびインフラストラクチャとして定義されます。お客様の組織内の BASIS チームおよびインフラストラクチャ チームは、AMS を使用して、SAP on Azure の視覚化、トラブルシューティング、監視を行うことができます。さらに、SAP や SAP 以外 (他の Azure サービスおよびアプリケーション) のテレメトリを 1 つの画面で表示する Azure ダッシュボードをわすか数回のクリック操作で作成できます。
発表: SAP NetWeaver、北ヨーロッパ、およびクラスターの監視における新しい更新機能のパブリック プレビュー | Azure の更新情報 | Microsoft Azure
ドキュメント: SAP NetWeaver、北ヨーロッパ、OS、およびクラスターの監視における新しい洞察のパブリック プレビュー – Microsoft Tech Community
Azure サービス: Policy
一般提供
カスタマー マネージド キーは、特別なコンプライアンス要件が存在し、Azure Key Vault でキーを管理する必要がある場合のシナリオで役立ちます。Azure Policy を使用すると、組織の標準を適用し、お客様の環境におけるデータ暗号化設定のコンプライアンスについて評価できます。このたび、Azure Monitor で、データ暗号化を管理し、保存時の暗号化に使用されるキーを制御するための組み込みポリシー定義の提供が開始されました。データ暗号化に利用できる組み込みポリシー定義は以下のとおりです。Azure Monitor ログ クラスターは、カスタマー マネージド キーを使用して暗号化する必要がある – カスタマー マネージド キーで Log Analytics クラスターが定義されているかどうか監査する。Azure Monitor ログ クラスターは、インフラストラクチャ暗号化を有効にして作成する必要がある (二重暗号化) – インフラストラクチャを有効にして Log Analytics クラスターが作成されていることを監査する。Application Insights 用の Azure Monitor ログを Log Analytics ワークスペースにリンクする必要がある – Log Analytics ワークスペースにデータを格納するために Application Insights がリンクされているかどうか監査する。その後、カスタマー マネージド キーの設定のために、ワークスペースを Log Analytics クラスターにリンクできる。Azure Monitor 内の保存されたクエリは、ログ暗号化のためにカスタマー ストレージ アカウントに保存する必要がある – ストレージ アカウントをワークスペースにリンクしているかどうか監査する。これにより、カスタマー マネージド キーを使用した暗号化が可能になる。ストレージ アカウントをワークスペースにリンクしている場合、Azure Monitor 内のログ アラート クエリは、カスタマー ストレージ アカウントに保存される。これにより、カスタマー マネージド キーを使用した暗号化が可能になる。
発表: 一般提供: Azure Monitor におけるデータ暗号化のための新しい Azure Policy の組み込み定義 | Azure の更新情報 | Microsoft Azure
ドキュメント: 保存データに対する Azure Storage 暗号化 | Microsoft Docs
Azure サービス: Purview
リージョンの更新
パブリック プレビュー:インド中部リージョンで Azure Purview の一般提供が開始されました。
発表: パブリック プレビュー: インド中部リージョンでの Azure Purview の一般提供を開始 | Azure の更新情報 | Microsoft Azure
ドキュメント: リージョン別の利用可能な製品 | Microsoft Azure
Azure サービス: Resource Manager
プレビュー機能
Azure のお客様は、プログラムによって、すべての Azure サービスの小売価格をさまざまな通貨で取得する方法をずっと求めています。このたび、Azure Retail Prices API で、さまざまな通貨で価格を返すことが可能になりました。従来、価格を米ドルでしか表示できませんでした。この API は、すべての Azure サービスの小売価格を取得するための非認証のエクスペリエンスを提供します。
ドキュメント: Azure 小売価格の概要 | Microsoft Docs
Azure サービス: SQL Managed Instance
一般提供
2021 年 4 月 14 日、Azure SQL Managed Instance で以下の更新と機能拡張が行われました。Azure SQL Managed Instance のサービス支援サブネット構成で、ユーザー定義ルートに対してサービス タグが使用されるようになりました。
発表: 2021 年 4 月 14 日に一般提供が開始された Azure SQL の更新機能 | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure SQL Managed Instance の接続アーキテクチャ | Microsoft Docs
Azure サービス: Storage
一般提供
バックアップ、メディア、地震分析など、より大規模なファイルを利用するワークロードに関して、これらの大規模なファイルを個別の Blob に分割することなく、Azure Blob Storage と ADLS Gen2 を利用できるようになりました。各 Blob は、最大 50,000 個のブロックで構成されます。このたび、各ブロックのサイズを 4 GB (Blob または ADLS Gen2 ファイルあたり合計 200 TB) にすることが可能になりました。
発表: 一般提供: Azure Blob Storage が最大 200 TB のオブジェクトをサポート | Azure の更新情報 | Microsoft Azure
ドキュメント: 新たに 200 TB のオブジェクトをサポートする Blob Storage で大規模なワークロードを実行する | Azure ブログと更新情報 | Microsoft Azure
一般提供
Lustre® HSM (階層ストレージ管理) は、Lustre ファイル システムを外部ストレージ システムと関連付け、両方のシステム間でファイル データを移動する機能を提供します。このたび、ファイル システム ハイドレーターとコピー ツールの一般提供が開始されました。これにより、Lustre ファイル システムを Azure Storage アカウントと統合することが可能になります。ファイル システム ハイドレーターを使用すると、Azure Storage アカウントから Lustre ファイル システムにファイル システム名前空間をインポートできます。インポートされたファイルは “リリース済み”/”存在” の状態のままとなります。コピー ツールを使用すると、必要に応じて、ストレージ アカウント内のファイルのコンテンツを Lustre ファイル システムにハイドレートできます。また、変更ファイルや追加ファイルなど、ファイルのコンテンツをストレージ アカウントにアーカイブし直すこともできます。
発表: 一般提供: Azure Storage からのインポートや Azure Storage へのエクスポートを行うための Lustre® HSM ツールの一般提供を開始 | Azure の更新情報 | Microsoft Azure
ドキュメント: GitHub – microsoft/amlFilesystem-hydrator: Azure Storage アカウントから Lustre 名前空間をハイドレートする
Azure サービス: Time Series Insights
一般提供
Azure Time Series Insights Gen2 で、イベント ソースの構成時、お客様の環境で既存データ (存在する場合) をどの程度取り込むか指定できる機能がリリースされました。これまで、Azure IoT Hub または Azure Event Hubs を Azure Time Series Insights 環境に接続すると、ハブ内に格納されているデータがすべて環境に取り込まれていました。ある環境から別の環境へイベント ソースを移行するのは複雑で、重複データにインデックスを付けるリスクが生じていました。このたび、イベント ソースをアタッチする際、以下のオプションを使用できるようになりました。EarliestAvailable: IoT またはイベント ハブ内に格納されている既存データをすべて取り込みます。
EventSourceCreationTime: イベント ソースが作成された後に到着するデータの取り込みを開始します。イベント ソースを作成する前にストリームされていた既存データはすべて無視されます。これは、Azure portal の既定の設定です。CustomEnqueuedTime: カスタムのエンキューされた時刻 (UTC) 以降、お使いの環境にデータが取り込まれます。カスタムのエンキューされた時刻またはそれ以降に IoT またはイベント ハブにエンキューされたすべてのイベントが取り込まれて格納されます。カスタムのエンキューされた時刻より前に到着したイベントはすべて無視されます。
発表: 一般提供: Azure Time Series Insights Gen2 におけるイベント ソースの開始オプション | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure Time Series Insights Gen2 のイベント ソース – Azure Time Series Insights Gen2 | Microsoft Docs
Azure サービス: Virtual Desktop
一般提供
このたび、ユーザー データの一般提供が開始されました。これにより、Azure Instance Metadata Service (IMDS) を使用してメタデータを取得する機能を使用して、プロビジョニング時に、独自のメタデータを Microsoft Azure Virtual Machine に取り込むことが可能になります。新たにリリースされたユーザー データは、カスタム データと同様の機能を提供します。こちらの記事で説明されているように、カスタム データは引き続き機能します。新たにリリースされたユーザー データに関する機能には、カスタム データよりも優れた以下のようなメリットがあります。VM のプロビジョニング後、仮想マシン内で IMDS を通じてユーザー データが使用可能になります。仮想マシン インスタンスの有効期間中、ユーザー データが保持されます。
発表: Azure Instance Metadata Service によるユーザー データの一般提供を開始 | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure Instance Metadata Service (Linux) – Azure Virtual Machines | Microsoft Docs
プレビュー機能
Windows Virtual Desktop 向けの接続時に VM を起動する設定を使用すると、ユーザーが VM に接続しようとする際に、割り当て解除済みの状態になっている VM が自動的にオンになります。この設定により、必要な場合にユーザーが VM に確実に接続できるようにすると同時に、コスト削減のために使用していない VM の割り当てを解除することが可能になります。パブリック プレビューでは、現在、以下の制限が適用されることに留意してください。この設定は、評価プールでのみ構成できます (非評価プールでも有効にすることが可能になった際に、この投稿記事を更新する予定です)。この設定は、個人用ホスト プールに対してのみ適用できます。この設定は、PowerShell および Rest API からのみアクセス可能です。
発表: パブリック プレビュー: Windows Virtual Desktop 向けの接続時に VM を起動する機能 | Azure の更新情報 | Microsoft Azure
ドキュメント: 接続時に仮想マシンを起動 (プレビュー) – Azure | Microsoft Docs
Azure サービス: 仮想マシン
一般提供
MSIX アプリのアタッチは、アプリケーション (MSIX パッケージ) をユーザー セッションに動的にアタッチできるアプリケーション レイヤー化ソリューションです。オペレーティング システムからアプリケーションを分離することで、仮想マシンのゴールデン イメージをより簡単に作成し、適切なユーザーに対する適切なアプリケーションの提供における制御を強化できます。
発表: Azure portal での MSIX アプリのアタッチの一般提供を開始 | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure portal で MSIX アプリのアタッチを設定する | Microsoft Docs
プレビュー機能
セキュリティ技術実装ガイド (STIG) のテンプレートは、お客様が STIG に準拠した未構成の Windows/Linux Virtual Machines をデプロイ、監視、維持管理できるようにする、自動化された、ワンクリック ソリューションを提供することで、アメリカ国防情報システム局 (DISA) の STIG への準拠をより迅速に達成できるようにするものです。STIG は、コンピューターのオペレーティング システムや他のソフトウェアおよびハードウェアの標準化されたセキュリティ構成に関する国防総省 (DoD) のサイバーセキュリティ手法です。テンプレートのメリットとして以下が挙げられます。使いやすいワンクリック ソリューションにより、STIG への準拠が容易になり、エンジニアリング チームはより優先度の高い取り組みに集中できるようになります。DoD の STIG への準拠を加速できます。DISA の STIG が求めるセキュリティの構成標準に従うことでセキュリティを強化できます。クラウド変革を促進できます。
テンプレートを利用することで、以下を達成できます。既存の VM に STIG を適用して、現在のセキュリティ フットプリントを向上できます。Shared Image Gallery にデプロイして、組織の再利用をサポートできます。監査や承認の目的で VM の詳細なログと分析情報を収集できます。
発表: パブリック プレビュー: DoD への準拠を加速させる Azure STIG ソリューション テンプレートの発表 | Azure の更新情報 | Microsoft Azure
ドキュメント: DoD への準拠を加速させる Azure STIG ソリューション テンプレートの発表 | Azure Government (microsoft.com)
プレビュー機能
このたび、SAP ソリューション向け Azure Monitor (AMS) を使用した SAP NetWeaver (ABAP と JAVA) の監視、北ヨーロッパ リージョンでの AMS のデプロイ、および高可用性 (Pacemaker) クラスターに関するより多くの洞察の入手が可能になりました。この更新により、AMS をデプロイし、Azure portal 内で SAP on Azure の “エンドツーエンド” の監視を行えるようになりました。”エンドツーエンド” は、SAP アプリケーション、データベース、およびインフラストラクチャとして定義されます。お客様の組織内の BASIS チームおよびインフラストラクチャ チームは、AMS を使用して、SAP on Azure の視覚化、トラブルシューティング、監視を行うことができます。さらに、SAP や SAP 以外 (他の Azure サービスおよびアプリケーション) のテレメトリを 1 つの画面で表示する Azure ダッシュボードをわすか数回のクリック操作で作成できます。
発表: SAP NetWeaver、北ヨーロッパ、およびクラスターの監視における新しい更新機能のパブリック プレビュー | Azure の更新情報 | Microsoft Azure
ドキュメント: SAP NetWeaver、北ヨーロッパ、OS、およびクラスターの監視における新しい洞察のパブリック プレビュー – Microsoft Tech Community