MS クラウド ニュースまとめ - Azure Security Center 一般提供開始、Azure AD B2C 一般提供開始、他 (2016/07/27)

このポストは、7 月 27 日に投稿された Cloud Platform Release Announcements for July 27, 2016 の翻訳です。

この記事では、クラウド プラットフォーム チームが進める一連の新しい更新をまとめてご紹介します。

マイクロソフトは、今日のモバイル ファースト、クラウド ファーストの世界で、企業がクラウドの文化に足を踏み入れるために必要なテクノロジとツールを提供しています。マイクロソフトの他にはないイノベーション、包括的なモバイル ソリューション、開発者ツールによって、当社のすべてのお客様のクラウド ファースト時代における真の可能性の実現を支援します。

クラウドによる迅速なイノベーションを期待されるお客様のニーズにお応えして、マイクロソフトは幅広いクラウド プラットフォーム製品ポートフォリオを提供しています。以下は、マイクロソフトの最新のリリース情報を一覧にしたものです。詳細をご覧になりたい場合は、各セクションのリンク先をご確認ください。今回の最新情報は次のとおりです。

• Azure Security Center の一般提供を開始
• Operations Management Suite の Network Performance Monitor とバックアップ監視機能
• Azure Premium Storage の一般提供を追加リージョンで開始 (ブラジル南部)
• VNET Peering のパブリック プレビュー
• Azure AD B2C Basic の一般提供を開始
• Azure AD Conditional Access の一般提供を開始
• Microsoft Authenticator のパブリック プレビュー
• Azure App Service の Logic Apps の一般提供を開始
• Microsoft Stream のパブリック プレビュー
• Azure Service Bus Premium の一般提供を開始
• マイクロソフトと Red Hat のパートナーシップを政府機関向けに拡大 – サブスクリプションの移行が可能に
• Power BI Desktop の一般提供を開始
• Power BI モバイル アプリの機能の一般提供を開始
• Power BI Publisher for Excel の一般提供を開始
• Power BI サービスの機能の一般提供を開始
• Azure Machine Learning の新しい Web サービス

Azure Security Center の一般提供を開始

7 月 21 日 (木) に Azure Security Center の一般提供が開始されました。Azure Security Center は、高度な可視性と制御によって脅威を阻止、検知し、それに対処できるようにすることで企業のセキュリティを強化します。Azure は、このような継続的なセキュリティ監視機能を提供する唯一のパブリック クラウド プラットフォームです。Azure Security Center は、マイクロソフトがセキュリティ分野で行ってきた投資の一例であり、マイクロソフト独自の脅威インテリジェンスを活用し、マイクロソフト パートナー各社のソリューションと統合された包括的なプラットフォームです。

詳細については、こちらのブログ記事および Azure Security Center のページをご覧ください。

Operations Management Suite の Network Performance Monitor とバックアップ監視機能

システムの正常性を監視することは、効率的な IT 運用管理に欠かせない要素です。今月、ネットワークとバックアップのデプロイメントの監視機能を強化する 2 つの新機能がパブリック プレビューとしてリリースされました。

データセンター間、オフィス サイト間、または基幹業務アプリケーションを実行しているミッション クリティカルなワークロード間のネットワーク接続品質を監視することは、多くの IT 環境における課題です。一般的なネットワーク監視ソリューションは、個々のネットワーク デバイスの正常性の監視を主な目的としているため、ネットワークのパフォーマンスに関する情報はほとんど把握することができません。Network Performance Monitor は、損失や遅延といったネットワーク パフォーマンスに関する指標をほぼリアルタイムに監視する機能を提供するもので、ネットワーク パフォーマンスに関する問題をタイムリーに検出し、問題がどのネットワーク セグメントまたはデバイスに起因するものであるかを特定します。時系列的な推移を表すグラフを使用すれば、ネットワーク パフォーマンスの一時的な問題を簡単に検出できます。インタラクティブなトポロジ グラフでは、ホップバイホップのネットワーク ルートを視覚的に把握し、問題の原因を突き止めることができます。これにより、ネットワーク担当者に依頼することなく、ネットワークの問題がアプリケーションのパフォーマンスに影響を及ぼしているかどうかを確実に判断できるようになります。

Operations Management Suite のバックアップ監視およびアラート機能では、Azure Backup エージェントや IaaS VM バックアップを利用した Windows Servers からのバックアップを監視することができます。これまでは、Windows Server マシンのバックアップの状態を確認するには、各マシンを個別にチェックする必要があり、大規模なデプロイメントには対応できませんでした。今後は、バックアップのエラーが発生した場合のアラートを設定し、アラートを確認したり、メール通知を受信したりできるようになります。Azure ポータルを利用して、Windows Server からクラウドへのバックアップに関するすべての構成設定のほか、バックアップの正常性、ジョブの状態、アラートを確認できます。

パブリック プレビューで提供されるこれらの新機能の詳細については、Hybrid Cloud IT Management ブログの記事 (英語) および Operations Management Suite のドキュメントをご覧ください。

Azure Premium Storage の一般提供を追加リージョンで開始 (ブラジル南部)

ブラジル南部リージョンで Azure Premium Storage の一般提供を開始

Azure Premium Storage はソリッド ステート ドライブ (SSD) を利用したストレージ ソリューションで、入出力処理の負荷が高いワークロードに対応することを目的として設計されています。Premium Storage では、VM 1 台あたり最大 64 TB の永続ストレージを追加して、80,000 IOPS 以上の処理性能と超低レイテンシの読み取り処理を実現できます。

このたび、既存のリージョンに加えてブラジル南部リージョンでも、99.9% の可用性を保証するサービス レベル アグリーメント (SLA) を提供する Premium Storage の一般提供が開始されました。詳細については、Premium Storage のページをご覧ください。

VNET Peering のパブリック プレビュー

VNet Peering は、同じリージョン内の 2 つの Virtual Network (VNet) を直接リンクする機能を提供します。これにより、同一のネットワーク内に存在しているかのように、両方の VNet 内の Virtual Machines リソースをプライベート IP アドレス経由で直接接続できます。VNet Peering では、これを実現するために Azure の内部バックボーン ネットワークを利用して Virtual Network 間のパケットをルーティングしているため、経路上のゲートウェイを経由することがありません。そのため、VNet 内の Virtual Machines 間で低レイテンシかつ高帯域幅の接続を実現できます。また、VNet Peering ではピアリングされた VNet を介して通信できるため、一方の VNet 内のネットワーク仮想アプライアンスや VPN ゲートウェイを、もう一方のピアリングされた VNet 内の Virtual Machines から使用することが可能です。VNet Peering は異なるサブスクリプションの VNet 間と、ARM (V2) VNet と ASM (V1) VNet 間でサポートされます。ただし、ASM VNet 間ではサポートされません。

Azure AD B2C Basic の一般提供を開始

顧客とのつながりを支援するクラウド ID 管理サービスである Azure Active Directory B2C の一般提供が開始されました。1 日あたり数十億件の認証を処理するクラウド ID 管理プラットフォームの Azure Active Directory を基盤として構築された Azure Active Directory B2C は、数億件の ID を扱うコンシューマー向けアプリケーションに対応した可用性の高いグローバルな ID 管理サービスで、さまざまなモバイル プラットフォームや Web プラットフォームに簡単に統合できます。顧客は既存のソーシャル アカウントを使用するか新規の資格情報を作成して、自由にカスタマイズ可能なエクスペリエンスから企業のすべてのアプリケーションにログオンできます。

現在、Azure Active Directory B2C は無料でご利用いただけます。使用量の課金は 2017 年始めに開始される予定です。お客様には、課金が開始される 30 日前までに通知を行います。このサービスの提供は、北米では 7 月 27 日より開始され、数か月以内に他の国やリージョンに順次拡大されます。ぜひ今すぐ皆様のアプリケーションを接続し、顧客アカウントをアップロードして、運用環境で Azure AD B2C をご利用ください。

Azure AD Conditional Access の一般提供を開始

Azure Active Directory Conditional Access ポリシーの一般提供が開始されました。これにより、Office 365、Salesforce.com、Box、ServiceNow、その他の SaaS アプリケーションやカスタムまたはオンプレミスの Web アプリケーションなど、Active Directory に接続されたあらゆるアプリケーションにアクセス ルールを適用できるようになります。機密性の高いアプリの場合は、すべてのユーザーまたは特定のグループに対して、Multi-Factor Authentication (MFA) を要求したり、社内ネットワークの外部へのアクセスを禁止したりするなど、厳格なポリシーを割り当てることができます。一方で、機密性の低いアプリには、規制の緩やかなポリシーを適用できます。Conditional Access ポリシーは、Azure Active Directory Premium P1 でご利用いただけます。ポリシーの構成方法の詳細についてはこちらのページをご覧になり、今すぐご利用ください。

Microsoft Authenticator のパブリック プレビュー

Microsoft Authenticator は、Azure Authenticator、Microsoft アカウント アプリ、Android、iOS、Windows Mobile 向けにマイクロソフトが発行しているその他すべての企業向けおよびコンシューマー向け認証アプリに代わる新しいモバイル アプリケーションで、8 月 15 日より提供が開始されます。このアプリでは、所有するすべてのアカウントについてオンラインで簡単かつ安全に本人確認を行うことが可能で、通知またはワンタイム パスワードにより、個人用、仕事用、学校用の Microsoft アカウントの多要素認証を行えます。また、このアプリを利用してデバイスを企業の Azure Active Directory に登録し、モバイル アプリケーションへのシームレスなシングル サインオンを利用することもできます。さらに年内には、このアプリを利用してパスワードなしでデバイスや Web サイトにサインインできるようになります。詳細については、Enterprise Mobility and Security ブログ (英語) をご覧ください。

Azure App Service の Logic Apps の一般提供を開始

強力なエンタープライズ統合ソリューションの構築が、これまで以上に簡単になります。Azure Logic Apps では、すぐに利用可能なコネクタを活用して、オンプレミスとクラウドのアプリ、データ、デバイスを Salesforce、Office 365、Twitter、Dropbox、Google Services、その他多数の SaaS およびクラウド ベース アプリケーションにすぐに接続することができます。安全なハイブリッド統合ソリューションを構築してオンプレミス システムとクラウド アプリケーションの両方から価値を引き出したり、既存の BizTalk Server への投資を活用して SaaS アプリケーションに接続したり、電子データ交換の標準を介して簡単に取引先とのトランザクションを行ったりできます。Machine Learning や Cognitive Services などの Azure サービスを活用すれば、接続したシステムからインサイトを得ることも可能です。統合ソリューションを強化することで、十分な情報に基づいた意思決定を実現できます。

Azure Logic Apps の詳細については、ドキュメント ページをご覧ください。本日より、必要に応じてスタンドアロンの料金モデルを選択できます。料金の詳細ついては、料金ページをご覧ください。

Microsoft Stream のパブリック プレビュー

Microsoft Stream のパブリック プレビューがリリースされました。Microsoft Stream には、stream.microsoft.com (英語) からサインアップしていただけます。動画の持つ力を活用することで、社内のつながり、共同作業、学習を促進できます。あらゆる規模の企業向けに構築された Microsoft Stream を利用すると、社内全体で動画のアップロード、整理、共有を簡単に行えます。わずか数分で利用を開始し、検索が容易なプラットフォームに企業のすべての動画をまとめて整理できます。Microsoft Stream はいつでも簡単に利用できます。社内のだれもが動画をアップロード、共有できるようにすることで、共同作業や積極的な参加が促進されます。業界トップ レベルの暗号化によってセキュリティが確保され、カスタマイズ可能なプライバシー設定によってアクセス許可や共有の範囲を制限できます。詳細については、stream.microsoft.com (英語) をご覧ください。

Azure Service Bus Premium の一般提供を開始

シームレスなアプリケーション統合を実現するうえでは、信頼性の高い専用のメッセージング サービスが不可欠です。Azure Service Bus Premium レベルの一般提供開始により、今後は独自の専用リソースをワークロードの増大に合わせて拡張し、予測可能なタイミングでメッセージが送信先に届くという信頼性を高めることができます。Service Bus Premium メッセージングは、Standard メッセージングよりも信頼性とスループットが高く、メッセージ サイズは 1 MB に拡大されています。その他の機能については変わりなく、東南アジア、東アジア、西ヨーロッパ、北ヨーロッパ、米国中部、米国西部、米国東部の 7 つのリージョンで提供されます。Premium レベルは、2016 年 8 月 31 日まで割引料金でご利用いただけます。料金の詳細については、料金ページをご覧ください。

マイクロソフトと Red Hat のパートナーシップを政府機関向けに拡大 – サブスクリプションの移行が可能に

マイクロソフトと Red Hat のパートナーシップが拡大され、政府機関のお客様が Red Hat サブスクリプションを Microsoft Azure Government に移行できるようになりました。これにより、Red Hat 認定クラウド & サービス プロバイダー (CCSP、英語) としての Microsoft Azure の認定が強化され、Microsoft Azure Government を通じて米国政府機関のお客様にサービスを提供できるようになりました。

マイクロソフトの政府機関のお客様は Red Hat Cloud Access を利用して、現在の Red Hat サブスクリプションを物理的な (オンプレミスの) システムから Microsoft Azure および Azure Government クラウド プラットフォームに移行できます。

Cloud Access を通じて Azure Government に移行できる Red Hat 製品は、Red Hat Enterprise Linux 6.7 以降および 7.1 以降、Red Hat JBoss Middleware、OpenShift Container Platform、Red Hat Gluster Storage です。どのサブスクリプションについても、サブスクリプションの特典が Azure Government に移行された場合でも、政府機関のお客様と Red Hat との直接的な関係は変わらず維持されます。

Microsoft Azure Government は、プラットフォーム レベルの広範なコンプライアンス基準を満たし、米国連邦政府、国防総省 (DoD)、州政府、地方自治体の定める要件に準拠しています。先日は、政府機関のお客様やパートナー様によるミッション クリティカルなワークロードのクラウド移行をサポートするために、Defense Information Systems Agency Information Impact Level 4 DoD Provisional Authorization (DISA Level 4 PA)、International Traffic in Arms Regulations (ITAR)、FedRAMP High Provisional Authorization の 3 つの主要なコンプライアンスが Azure Government に追加 (英語) されました。

既存または新規購入した Red Hat サブスクリプションを Red Hat Cloud Access に登録するには、こちらのページに記載されている手順に従ってください。Azure Government にデプロイするイメージを準備する方法については、こちらのページをご覧ください。

• Red Hat 主催のイベント、DevNation Federal (英語) が 7 月 28 日にワシントン D.C. にて開催されます。ぜひご参加ください。
• Azure Government および Red Hat の詳細については、こちらのブログ記事 (英語) をご覧ください。
• Azure Government Azure の無料評価版は、こちらのページ (英語) からお申し込みいただけます。

Power BI Desktop の一般提供を開始

ビジネス アナリストの皆様に向けて、Power BI Desktop の一般提供が開始されました。今回は、数多くの新機能や皆様からのご要望の多かった機能が追加されています。事前定義されたテーブル スタイルが追加され、一覧からスタイルを選択してテーブルのビジュアルを簡単に変更できるようになりました。図形マップでは、カスタムの TopoJSON マップ ファイルを図形マップのビジュアルに使用できるようになりました。新しいデータ コネクタ (プレビュー) では、Amazon Redshift や Impala からデータをインポートできます。Strippets Browser、Cluster Map、Facet Key という新たに追加されたカスタム ビジュアルを利用すると、大量のテキスト データを閲覧、把握、分析するための Power BI ソリューションを作成できます。最新の Power BI Desktop をダウンロードして、今すぐ新機能をご利用ください。上記の新機能やその他の機能の詳細については、Power BI ブログ (英語) をご覧ください。

Power BI モバイル アプリの機能の一般提供を開始

モバイル アプリには、ダッシュボードの所有者がモバイル デバイス上のダッシュボードのデザインをカスタマイズできる機能が新たに追加されました。

Power BI モバイル アプリでは、以前よりモバイル デバイスからダッシュボードを簡単に確認する機能が提供されていました。お客様の多くはこのようなターンキー型の実装でご満足いただいていましたが、一部のお客様からは、モバイル デバイスでのダッシュボードのレイアウトや表示を細かく制御したいというご要望が寄せられていました。

今回の更新により、ダッシュボード作成エクスペリエンスの一部として、既存のダッシュボードをモバイル デバイスの縦表示に合わせて調整できるようになりました。Power BI サービスでダッシュボードを作成したら、ダッシュボード設定からモバイル デバイスでの表示を最適化できます。表示を変更できるのは、ダッシュボードの所有者のみです。

この新機能の詳細については、Power BI ブログの記事 (英語) およびドキュメント ページ (英語) をご覧ください。

Power BI Publisher for Excel の一般提供を開始

「Excel で分析」機能は、今年 3 月 (英語) にリリースされて以来、Power BI コミュニティから高い評価を受けてきました。Power BI と Excel によってもたらされる相乗効果に、また新たな意義が加わったと言えます。

今月の Power BI Publisher for Excel のリリースでは、「Excel で分析」機能をこれまで以上に簡単に利用できるようになったほか、Power BI Publisher を使用して Excel から直接開始できるようになりました。.odc ファイルをダウンロードしたり、OLE DB ドライバーを手動でインストールしたりする必要はなくなり、最新バージョンの Power BI Publisher for Excel をインストールするだけで、Excel の [Power BI] リボンから [Connect to Data] を使用できます。

この機能強化の詳細については、Power BI のブログ記事 (英語) をご覧ください。Power BI Publisher for Excel はこちらのページからダウンロードしていただけます。

Power BI サービスの機能の一般提供を開始

今月の Power BI の更新により、さらに多くの新機能やご要望の多かった機能をエンド ユーザーやビジネス アナリストの皆様にご利用いただけるようになりました。行レベルのセキュリティ (RLS) のプレビュー期間が終了し、Power BI サービスで RLS がサポートされると同時に、RLS のルールとロールの定義が Power BI Desktop に移行されます。さらに、RLS は「Excel で分析」で使用されるデータセットにも適用できます。データ分類機能では、データにビジネス上の機密レベルや影響レベルをタグ付けできます。データ主導型のアラート機能では、ダッシュボードのデータが設定した制限を超えた場合に通知するアラートを設定できます。アラートは、カード、ゲージ、KIP といった数値が表示されるタイルでサポートされます。ダッシュボードを共有している場合でも、設定したアラートは自分だけが確認できます。データのアラートは iPhone 用 Power BI モバイル アプリと Power BI サービスで設定することが可能で、その両方で確認できます。また、Power BI サービスのレポートとダッシュボードで R を使用したビジュアルがサポートされました。これにより、Power BI サービスのビジュアルに無限の柔軟性が加わり、高度な分析が可能になりました。この新しいリッチな R ビジュアルは Power BI サービスのレポートに完全に統合されており、フィルタリング、クロスフィルタリング、ダッシュボードへのピン留めが可能です。また、Power BI ユーザーは R の基盤テクノロジを意識せずに閲覧できます。

powerbi.microsoft.com にサインインして、今すぐ新機能ご利用ください。上記の新機能やその他の機能の詳細については、Power BI ブログ (英語) をご覧ください。

Azure Machine Learning の新しい Web サービス

料金 | Machine Learning のページ

Azure Machine Learning は、ビジネス向けの機械学習を効率化するクラウド ベースの高度な分析機能を提供します。ユーザーは、業界最高レベルのアルゴリズムを活用して業務をモデル化できます。完成したモデルは、あらゆる場所のあらゆるデータと接続する Web サービスとして数分でデプロイできます。

• 1 回の作成でどこにでもデプロイ可能: ユーザーが作成した Web サービスは、複数のサブスクリプション、リージョン、リソース グループにデプロイできます。Web サービスの作成は、API または Web Services 管理ポータルのインターフェイスを利用して自動化できます。
• 新しい Web Services 管理ポータルの機能強化: 使用状況に関するより多くの統計情報 (ジョブの実行回数、ランタイム、トランザクションなど) にアクセスできるようになったほか、サンプル データを用いて Machine Learning の機能を簡単にテストできます。

詳細については、Azure Machine Learning のドキュメント ページ (英語) をご覧ください。