MS クラウド ニュースまとめ (2016 年 9 月 26 日)- EMS E5, Azure Information Protection GA,他


このポストは、9 月 26 日に投稿された Cloud Platform Release Announcements for September 26, 2016 の翻訳です。

 

この記事では、クラウド プラットフォーム チームが進める一連の新しい更新をまとめてご紹介します。

マイクロソフトは、今日のモバイル ファースト、クラウド ファーストの世界で企業がクラウドの文化に足を踏み入れるために必要なテクノロジとツールを提供しています。マイクロソフトの他にはないイノベーション、包括的なモバイル ソリューション、開発者ツールによって、当社のすべてのお客様のクラウド ファースト時代における真の可能性の実現を支援します。

クラウドによる迅速なイノベーションを期待されるお客様のニーズにお応えして、マイクロソフトは幅広いクラウド プラットフォーム製品ポートフォリオを提供しています。以下は、マイクロソフトの最新のリリース情報を一覧にしたものです。詳細をご覧になりたい場合は、各セクションのリンク先をご確認ください。今回の最新情報は次のとおりです。

Microsoft Ignite (英語) で発表されるもの

  • Enterprise Mobility + Security E5 の一般提供を開始
  • Microsoft Azure Information Protection の一般提供開始の事前発表
  • Windows Server 2016 のリリースを発表
  • System Center 2016 の LTSB
  • Operations Management Suite の新サービスの販売開始を発表
  • Azure Stack の Technical Preview 2
  • Azure App Gateway WAF (Web Application Firewall) のパブリック プレビュー
  • Azure Disk Encryption で Linux VM のディスク暗号化の一般提供を開始
  • Azure DNS の一般提供を開始
  • Azure Key Vault で Key Vault Certificates の一般提供を開始
  • H シリーズの一般提供を開始
  • Azure VM (Iaas) で IPv6 のサポートの一般提供を開始
  • Storage Service Encryption の一般提供を開始
  • Accelerated Networking のパブリック プレビュー
  • Azure Security Center の新機能のパブリック プレビュー
  • ネットワークのセキュリティ グループとルートの診断機能の一般提供を開始
  • 1 枚の NIC での複数 IP 対応のパブリック プレビュー
  • Internal Load Balancer での Multiple VIP の一般提供を開始
  • UltraPerformance ゲートウェイの一般提供を開始
  • VNET Peering の一般提供を開始
  • IT Pro Cloud Essentials および IT Pro Career Center を世界に向けてリリース
  • Azure Service Fabric for Windows Server の一般提供を開始
  • Azure Service Fabric for Linux のパブリック プレビュー
  • SAP HANA on Azure の一般提供を開始
  • Azure App Service Logic Apps と Visual Studio の統合の一般提供を開始
  • Azure CDN Standard from Akamai で HTTP/2 のサポートの一般提供を開始

Ignite で発表がないもの

  • Azure のクラウド インフラストラクチャをドイツで提供
  • “PingAccess For Azure AD” を発表
  • Microsoft Identity Manager 2016 SP1 の一般提供を開始
  • Microsoft Intune の 9 月のリリース
  • Power BI Desktop の新機能のリリース
  • Power BI サービスの新機能のリリース
  • Azure SQL Database Advisor の自動チューニングの一般提供を開始
  • 中国北部で Cognitive Services の Face/Computer Vision/Emotion の各 API を提供
  • Azure Event Hubs Archive のパブリック プレビュー

Microsoft Ignite (英語) で発表があるもの

Enterprise Mobility + Security E5 の一般提供を開始

生産性を確保すること、そして共同作業環境や企業データの安全性を確保することは、企業がデジタル変革を進めるうえできわめて重要です。マイクロソフトは、昨年 (英語) および RSA 2016 でも発表したように、デジタル変革を進めるうえで安全性を確保するためのさまざまな取り組みを行っています。

このような広範な取り組みの一環として誕生した Microsoft Enterprise Mobility Suite (EMS、英語) は、ユーザー、デバイス、アプリ、データのセキュリティを安全に保護する革新的なソリューションをけん引する存在として最先端を走ってきました。EMS はこの 2 年間で市場をリードする製品へと成長し、33,000 以上の企業ユーザー、Fortune 500 企業の 3 分の 1 以上にご利用いただくまでになりました。

お客様による導入の拡大にあわせて、マイクロソフトのサービスも進化してきました。この 1 年間だけでも、ユーザー、デバイス、アプリ、データのセキュリティ確保のために以下のようなさまざまな製品や機能がリリースされています。

このような革新的で包括的なセキュリティへのアプローチを考慮して、Enterprise Mobility Suite (EMS) の名称をその価値をより適切に反映した「Microsoft Enterprise Mobility + Security (EMS)」に変更することとなりました。また、EMS E5 という新しい上位プランなど、EMS の購入方法に関する変更も発表しました。それらは 2016 年 10 月 1 日から販売が開始されます。

今回の変更点をまとめると以下のとおりです。

名称が「Enterprise Mobility Suite」から「Enterprise Mobility + Security」に変更

  • 名称が「Enterprise Mobility Suite」から「Enterprise Mobility + Security (E3)」に変更されます。既存の EMS ユーザー様にはこの変更による影響はありません。
  • 2016 年 10 月 1 日から、上位プラン「Enterprise Mobility + Security (E5)」の一般提供が開始されます。

Azure Active Directory Premium

  • 名称が「Azure AD Premium」から「Azure AD Premium (P1)」に変更されます。既存のユーザー様にはこの変更による影響はありません。
  • Azure AD Premium (P1) の全機能、および新しい Identity Protection と Privileged Identity Management の機能が含まれる Azure AD Premium (P2) の一般提供が開始 (英語) されました。

名称が「Azure Rights Management + Secure Islands」から「Azure Information Protection」に変更

  • 名称が現在の「Azure Rights Management Premium」から「Azure Information Protection Premium (P1)」に変更され、2016 年下半期に一般提供が開始されます。既存の Azure RMS ユーザー様にはこの変更による影響はありません。
  • (P2) プランでは、手動での分類やラベル付け、(P1) で使用可能なすべての機能に加えて、自動分類機能を使用できます。

Enterprise Mobility + Security ソリューションの詳細については、こちらのブログ記事をご覧ください。

Microsoft Azure Information Protection の一般提供開始の事前発表

包括的な情報保護ソリューションを提供する Microsoft Azure Information Protection の一般提供が 2016 年 10 月 1 日から開始されます。Azure Information Protection では、データの分類、ラベル付け、保護がサポートされます。分類ラベルと保護はデータと共に伝達されるため、保存場所や共有先 (内部や外部のスタッフ) の種類にかかわらず、常にデータが保護されるようになります。シンプルかつ直観的に制御できるので、ユーザーの通常業務が妨げられることはありません。また、共有データに対する詳細な可視性と制御性が得られます。詳細については以下の参照先をご覧ください。

Windows Server 2016 のリリースを発表

Windows Server 2016 をリリース、一般提供を開始

先日、IT プロフェッショナル向けのマイクロソフト最大のイベントである Ignite カンファレンスにおいて、Windows Server 2016 の正式リリースを発表しました。Windows Server 2016 は、2016 年 9 月 26 日から評価版の提供が開始されます。また、10 月の価格表に記載され、販売が開始されます。ボリューム ライセンスをご利用のお客様は、10 月中旬の一般提供開始時に、完全にライセンス許諾されたソフトウェアをダウンロードできるようになります。

Windows Server 2016 はクラウド対応のオペレーティング システムで、アプリケーションやインフラストラクチャに新たなセキュリティ レイヤーと Azure から着想を得た最新機能を提供し、お客様のビジネスを支援します。

  • 組み込みのセキュリティ機能: Windows Server 2016 は、特権アクセスの制御、仮想マシンの保護、最新の攻撃に対するプラットフォームの強化を目的としたさまざまな新機能を備えており、IT 担当者は攻撃からの防御や不審な行為の検出を行うことができます。
  • ソフトウェア定義インフラストラクチャ: Windows Server 2016 は Azure から着想を得たソフトウェア定義のコンピューティング、ストレージ、ネットワーク仮想化の各機能を利用することで、あらゆるデータセンターでさらなる柔軟性とコスト効率を実現しています。
  • クラウド対応アプリケーション プラットフォーム: Windows Server 2016 は、Windows コンテナーや軽量な Nano Server のデプロイメント オプションなどの新機能を採用しており、オンプレミスや Microsoft Azure 環境に存在する既存のアプリケーションもクラウド ネイティブなアプリケーションも、これまでになかった方法でデプロイし実行することができます。

詳細については、発表時のブログ記事をご覧ください。機能やエディションの詳細については、Windows Server 2016 のサイト (英語) をご覧ください。

System Center 2016 の LTSB

System Center 2016 をリリース

Microsoft Ignite において System Center 2016 の正式リリースが発表されました。System Center 2016 はエンタープライズ クラスのハイブリッド クラウド環境向けデータセンター管理ソリューションであり、Windows Server に最適な管理ツールとなります。

  • Windows Server 2016 の管理: Windows Server 2016 の最新イノベーションに対応して、監視、プロビジョニング、自動化が最適化されており、ネットワーク管理から Nano Server まで、ソフトウェア定義データセンターの価値を活用できます。
  • パフォーマンスと操作性の強化: このバージョンではパフォーマンスと操作性が強化されており、監視範囲の拡張と IT 運用の負担軽減が実現されています。データ主導型のアラート管理による不要なアラートの削減やトラブルシューティングの迅速化、メンテナンス期間のスケジュール設定、ワークフローの簡素化、UNIX および Linux のサーバーの監視スケールの拡大など、高度な機能が実装されています。
  • クラウドへの拡張: System Center 2016 では、Microsoft Operations Management Suite を利用して機能を拡張することで、複数のシステムにまたがって存在するデータやアプリケーションを 1 つのソリューションから把握し制御することも可能です。これにより、IT の制御性を確保しつつ、環境の複雑化を抑えることができます。

詳細については、ブログ記事 (英語) および System Center のサイト (英語) をご覧ください。

Operations Management Suite の新サービスの販売開始を発表

Operations Management Suite に 4 つのサービスが登場

Operations Management Suite に独自の統合サービスが新たに 4 つ追加されました。各サービスは個別に購入することも、スイートの一部として利用することもできます。それぞれの統合サービスは、管理機能に関する特定のニーズに対応しています。

  • インサイトとアナリティクス: ワークロード全体を視覚化し、自社環境内の状態を把握するために必要なあらゆる情報を取得できます。インサイトとアナリティクスでは、ログの取得と検索、アプリケーションとサーバーの依存関係のマッピング、ネットワークの正常性監視といったサービスが提供されます。今週リリースされる機能は、Azure SQL、MySQL、VMware ホスト向けの新しいアプリケーションおよびサービス監視機能、Azure のアクティビティ ログの検索機能、新しい収集 API などです。
  • 自動化と制御: Azure、サードパーティのクラウド、オンプレミスのデータセンターの間で一貫した制御とコンプライアンスが確保されます。自動化と制御では、プロセスの自動化によるアシスト機能、意図した状態の構成、変更追跡、新しい更新管理機能などのサービスが提供されます。また、今週は更新管理機能の強化も発表され、推定所要時間に関するインサイトや、Windows Server と Linux のシステムを最新状態に保つために必要な更新のシーケンス処理などを利用できるようになります。さらに、変更追跡機能も強化されており、Windows Server 環境や Linux 環境をサポートする精密なファイル ベースの追跡が可能になります。
  • セキュリティとコンプライアンス: 高度な脅威インテリジェンス機能、マルウェア検出、システムの感染経緯に関する情報などを提供し、企業のあらゆる領域のセキュリティを強化します。セキュリティとコンプライアンスでは、高度なセキュリティ機能と監査機能、マルウェアの脅威分析が利用できるほか、Azure Security Center との統合により、Azure サービスのより細かなセキュリティ管理が可能になります。
  • 保護と復旧: 保護と復旧では、重要なアプリケーションやデータの可用性を確保するためのサービスが提供されます。重要なデータを保護する統合クラウド バックアップ機能により、アプリケーションの可用性を確保しながらビジネスへの混乱を最低限に抑えることができます。Linux および VMware のサポート拡張、ログ分析と Site Recovery キャパシティ プランニングによる監視など、新たな機能が追加され、Backup と Site Recovery のいずれでも統合されたエクスペリエンスが提供されます。

詳細については、こちらのブログ記事 (英語) および Operations Management のサイト (英語) をご覧ください。

Azure Stack の Technical Preview 2

2016 年 9 月 26 日 (月) に、Microsoft Azure Stack Technical Preview 2 (英語)発表されました。このプレビューでは、Azure Key Vault によるクラウド アプリケーションの保護強化、Queue Storage によるアプリケーションの非同期メッセージング、VPN Gateway によるアプリケーション内のコンポーネント間でのサイト間接続など、Azure との整合性を持つ新しい革新的なシナリオを評価できます。

またこのプレビューには、基礎的なクラウド インフラストラクチャ管理機能の初期バージョンが含まれています。この機能は、最終的にはクラウド運用者が自らのデータセンターで Azure Stack を運用できるようにすることを目的としています。Microsoft Ignite カンファレンスでは、Technical Preview 2 と一緒に Dell、HPE、Lenovo が提供する Azure Stack 統合システムが紹介され、Azure Stack アーキテクチャの詳細な技術情報が公開される予定です。

  • 詳細については、こちらのブログ記事および製品の Web サイト (英語) をご覧ください。
  • 新しくリリースされた Technical Preview 2 をお試しください。1 台のサーバーにインストールすることで、自社データセンターで Azure サービスの力を活用して何を実現できるかお確かめいただけます。
  • Microsoft Ignite の Azure Stack 関連セッションにぜひご参加ください。ライブ配信もご視聴いただけます。

Azure App Gateway WAF (Web Application Firewall) のパブリック プレビュー

Web Application Firewall 機能では、SQL インジェクション、クロスサイト スクリプト攻撃、セッション ハイジャックなどの一般的な Web ベースの攻撃から Web アプリケーションを保護できます。Application Gateway では、新しい WAF SKU の一部として WAF 機能のパブリック プレビューが提供されています。Application Gateway WAF にはコア ルール セットがあらかじめ構成されており、Open Web Application Security Project (OWASP) が定める一般的な Web 脆弱性の上位 10 種類の脅威から保護されるようになっています。ユーザーによる構成も簡単で、攻撃に備えて継続的な監視や Web アプリケーションのログ取得を行うことができます。Application Gateway WAF は、保護モードと検出のみモードのどちらでも実行できます。

Azure Disk Encryption で Linux VM のディスク暗号化の一般提供を開始

Linux IaaS VM 用 Azure Disk Encryption で Premium Storage を使用している VM がサポートされ、本日からすべての Azure パブリック リージョンで一般提供が開始されます。今回の発表により、Windows および Linux の Standard IaaS VM 用 Azure Disk Encryption が一般提供されることになり、業界標準の暗号化テクノロジを使用して OS ディスクやデータ ディスクのデータを保護できるようになりました。

こちらのホワイトペーパー (英語) をお読みのうえ、ぜひ Azure Disk Encryption をご利用ください。

Azure DNS の一般提供を開始

Azure DNS では、DNS (ドメイン ネーム システム) ドメインを Azure でホストして、他の Azure サービスと同じ資格情報、支払方法、サポート契約で DNS レコードを管理できます。マイクロソフトのネーム サーバーのグローバル ネットワークでは Anycast ルーティングが使用されているため、非常に優れたパフォーマンスと可用性が実現されています。Azure DNS には Azure のサービス レベル アグリーメント (SLA) が適用されるため、DNS クエリを発行すると、稼働時間の 99.99% で Azure DNS ネーム サーバー クラスターの少なくとも 1 つから有効な応答を得られることが保証されます。

可用性の計算は毎月の請求サイクルに基づきます。

一般提供開始からしばらくは、Azure DNS の料金にパブリック プレビューの 50% 割引が適用されます。関連する各料金は 2016 年 11 月から一般提供料金 (100%) に切り替えられます。

Azure Key Vault で Key Vault Certificates の一般提供を開始

本日より、Microsoft Azure Key Vault サービスで Key Vault Certificates の一般提供が開始されます。この新機能では、SSL/TLS 証明書に関連するタスクが簡素化されます。この機能強化により、証明書の申請やサードパーティの証明機関でサポートされる証明書の自動更新が可能になり、同じ Key Vault 環境で監査証跡が提供されます。詳細については、Azure Key Vault の製品ページをご覧ください。

H シリーズの一般提供を開始

新しい Azure H シリーズ VM の一般提供を開始

料金

米国中南部リージョンで Azure H シリーズ VM の提供が開始されました。この H シリーズ VM のリリースは、最新テクノロジを市場にお届けするというマイクロソフトの取り組みの成果の 1 つです。H シリーズは、リリース時点でパブリック クラウドの VM として最速を誇り、アプリケーションや用途によっては、既存の VM と比較して 30 ~ 50% のパフォーマンス向上が見込めます。

H シリーズの Windows 仮想マシンの ACU/VCPU 数は、こちらのページ (英語) で公開されています。

CoreMark ベンチマークの結果はこちらのページ (英語)、SPECint ベンチマークの結果はこちらのページ (英語) で公開されています。

Azure H シリーズ VM は、次世代の高パフォーマンス コンピューティング VM として、分子モデリングや計算流体力学などの高性能演算処理ニーズに対応します。このシリーズには Intel E5-2667 V3 プロセッサ (Haswell プロセッサ テクノロジ採用) を 8 コア搭載したサイズと 16 コア搭載したサイズがあり、いずれのサイズでも DDR4 メモリと SSD ベースのローカル ストレージが使用されています。

H シリーズのラインナップでは、強力な CPU のほか、FDR InfiniBand を利用した RDMA や低レイテンシのネットワーク、メモリ集中型の演算処理要件をサポートする複数のメモリ構成など、さまざまなオプションが提供されます。

H シリーズのロールアウトは段階的に進められます。クラスターにアクセスするには、最初にサポート チケットを発行する必要があります。

可用性については、H シリーズの提供が他のリージョンに拡大されるときに詳しくお伝えします。

Azure VM (Iaas) で IPv6 サポートの一般提供を開始

IPv6 が Azure VM (IaaS) でネイティブにサポートされ、Azure Resource Manager でデプロイできるようになりました。これにより、法的要件への対処や、成長を続けるモバイル市場や IoT 市場への Azure ベース サービスでの対応が可能になります。

Azure VM からインターネットで IPv6 対応クライアントに接続することができます。

  • Azure (IaaS) VM で負荷分散に対応したパブリック IPv6 エンドポイントを使用できます。

Azure VM の IPv6 への対応は、中国を除く各地のリージョンにおいて、すべての Azure 商用ユーザーおよび政府機関ユーザーにご利用いただけます (中国のインターネット サービス プロバイダーによる IPv6 サービスの提供は行っていません)。「デュアル スタック」 (IPv4 + IPv6) VM では柔軟なサービス デプロイメントが可能で、1 つのサービス インスタンスから IPv4 と IPv6 対応の両方のインターネット クライアントに接続できます。VM でネイティブに IPv6 がサポートされたことにより、現在利用可能なサービス アーキテクチャに最も広範に対応します。

  • TCP/UDP/HTTP/HTTPS の各プロトコルをサポート
  • VM からインターネット経由で IPv6 リソースへの送信接続が可能

料金 (IPv4 のデータ転送料金と同一) | インターネット接続されるロード バランサーのドキュメント (英語)

Storage Service Encryption の一般提供を開始

Azure Storage で Storage Service Encryption の一般提供が開始されます。この機能は、Azure Blob Storage (ブロック BLOB およびページ BLOB) で使用でき、Azure Resource Manager で作成された新しいストレージ アカウントをサポートしています。この機能が有効化されたアカウントでは、マイクロソフトが管理するキーを使用してデータが暗号化されます。データの暗号化には、業界最先端の暗号化アルゴリズムである 256 ビットの高度暗号化標準 (AES-256) が使用されます。また、この暗号化プロセスは完全に管理されており、マイクロソフトがキーの管理やローテーション、キー標準への準拠を行います。セキュリティやコンプライアンスの要件への対応が必要なお客様はぜひこの機能をご活用ください。

詳細については、以下を参照してください。

Accelerated Networking のパブリック プレビュー

Accelerated Networking のパブリック プレビューが開始され、対応する一部の VM サイズで Azure の最高のパフォーマンスが発揮されるようになりました。

  • 低レイテンシと高 pps (packets per second) を実現: データ経路から仮想スイッチをなくすことで、パケットがホストでポリシー処理を待機する時間がなくなり、VM 内で処理可能なパケット数が増加します。
  • ジッターを低減: 仮想スイッチの処理は、適用する必要のあるポリシーの量や、処理を実行する CPU のワークロードによって決まります。SR-IOV ではパケットが VM に直接配信されるため、こうした変動性を排除できます。
  • CPU 使用率を低減: ホスト マシンがバイパスされるため、VM が担当する処理がなくなり CPU がより効率的に使用されます。

Accelerated Networking は現在プレビュー期間中で、リリース後数週間以内に提供リージョンや対応 VM サイズが追加される予定です。

Azure Security Center の新機能のパブリック プレビュー

今年一般提供が開始された Azure Security Center は、リリース以降も常にイノベーションが進められてきました。そして本日、セキュリティに関する継続的な研究結果が反映された新しい分析機能がリリースされました。この機能では、内部の脅威、脆弱なシステム内部への潜伏の試み、脆弱なシステムを踏み台とした DDoS やブルート フォース攻撃などが検出されます。現在プレビュー期間中の Security Incidents では、接続されているパートナー ソリューションからのアラートなど、複数のソースからのアラートが関連付けられて提示されます。また、脅威の属性をまとめたレポートが組み込まれ、攻撃者に関する有益な情報を基に、脅威に対する迅速な措置を講じることができます。さらに、Qualys などのパートナー様による統合脆弱性評価と、Web Apps および Storage アカウントのセキュリティ評価がサポートされるようになりました。詳細については、Azure Security Center のページをご覧ください。

ネットワークのセキュリティ グループとルートの診断機能の一般提供を開始

仮想マシン (VM) との間のネットワーク接続のトラブルシューティングを行う際に、特定のネットワーク インターフェイス カード (NIC) 上のトラフィックに影響を与えている有効なセキュリティ グループ ルールをすべて確認できるようになりました。また、システムや BGP のルートなど、NIC のトラフィックに影響を与えている有効なルートもすべて確認できます。これらの機能を使用すると、特定の VM および NIC のネットワーク トラフィックに影響を与えているセキュリティ ポリシーやルートを把握できるため、複雑なクラウド ワークロードのトラブルシューティングが容易になります。詳細については、(Azure ブログへのリンク) をご覧ください。

1 枚の NIC での複数 IP 対応のパブリック プレビュー

ネットワーク インターフェイス カード (NIC) で Multiple IP Addresses を使用すると、複数 (最大 250) のプライベート IP アドレスまたはパブリック IP アドレスを各 NIC に割り当てることができます。すべてのプライベート IP アドレスで、Network Security Groups (NSG) や User Defined Routes (UDR) などのプラットフォームのネイティブ機能がサポートされます。また、この機能ではプライマリ NIC とセカンダリ NIC に負荷を分散できます。1 台の VM で複数のアプリケーションやサービスをホストし、それぞれに独自のパブリック IP アドレスを持たせることが可能です。ネットワーク仮想アプライアンス (NVA) を使用すると、異なる NIC に複数のパブリック IP アドレスを割り当てて、アプリケーション データ トラフィックと管理トラフィックを分離できます。トラフィックを分離することで、NVA によって異なるセキュリティ ポリシーを NIC ごとに適用でき、トラフィックの種類ごとに帯域幅を分けることも可能です。VM のマイクロサービスでこの機能を使用すると、オーバーレイ ネットワークを構築しなくても個別の IP アドレスを使用したり、NSG や UDR などのネイティブ機能を利用することができます。

Internal Load Balancer での Multiple VIP の一般提供を開始

Azure Internal Load Balancer での Azure Multiple VIP のサポートの一般提供を開始

Azure Resource Manager からデプロイされた Azure Internal Load Balancer で Multiple VIP がサポートされたことにより、より効率的でスケーラブルな環境をデプロイできるようになりました。フロントエンド ポートでは複数の VIP を再利用でき、また DSR (“FloatingIP”) のオプションではバックエンドのポートを再利用できます。さらに、SQL AlwaysOn で複数のリスナーを使用する場合のドキュメントが公開されており、プレビューとしてリリースされています。AzureCAT チームでは SAP Multi-SID のシナリオをサポートしています。Multi-SID 構成では複数の SAP インスタンスを 2 つのクラスター ノードに統合できます。

これにより、管理が必要な OS イメージ、サーバー、VM の数を減らすことができます。

UltraPerformance ゲートウェイの一般提供を開始

UltraPerformance” は ExpressRoute の新しいゲートウェイ SKU で、仮想ネットワークを ExpressRoute 回線に接続する際に使用します。この新しいゲートウェイ SKU は、“HighPerformance” ゲートウェイと比較してネットワーク スループットが 5 倍に高速化されています。これにより、従来よりもさらにネットワーク負荷が高いワークロードを仮想ネットワークにデプロイできるようになります。

VNET Peering の一般提供を開始

料金 | Virtual Network

Azure Virtual Network の VNET Peering では、プライベート IP アドレスを使用して同一リージョン内の 2 つの仮想ネットワーク上の仮想マシンを直接リンクさせ、同一ネットワーク上に存在しているかのように使用することができます。パケットは Azure 内部のバックボーン ネットワークを通じてルーティングされるため、経路上のゲートウェイを経由することがありません。これによって、異なる仮想ネットワークに存在するそれぞれの仮想マシン間で低レイテンシかつ高帯域幅の接続が可能になります。また、ピアリングされた仮想ネットワーク間では、一方のネットワークに存在するネットワーク仮想アプライアンスや VPN ゲートウェイを、ピアリング先のネットワーク内の仮想マシンで使用することもできます。ピアリングは、異なるサブスクリプションの仮想ネットワーク間でも、Azure Resource Manager (V2) の仮想ネットワークと Azure クラシック (V1) の仮想ネットワークの間でも可能です。ただし、2 つの Azure クラシック仮想ネットワークの間ではピアリングはできません。

IT Pro Cloud Essentials および IT Pro Career Center を世界に向けてリリース

クラウド キャリアの武器となるスキルを学べる資料を無料で提供

マイクロソフトは、Microsoft IT Pro Cloud EssentialsIT Pro Career Center の両プログラムを通じて、IT プロフェッショナルとしてクラウド テクノロジ分野のキャリアをスタートさせたい、または磨きをかけたいという方を支援しています。現在 25 の言語で提供されているこれらのプログラムでは、クラウド サービス、サポート、キャリア設計、業界エキスパートのアドバイスなどを無料で利用できます。ぜひこちらからご参加ください。

Azure Service Fabric for Windows Server の一般提供を開始

Azure Service Fabric では、大規模で 24 時間 365 日の可用性のあるマイクロサービス ベースのアプリケーションを Azure で簡単に構築、運用できます。Azure Service Fabric for Windows Server では、この機能をオンプレミスのデータセンターや他のクラウドに拡張することができ、実行されている場所にかかわらず Windows Server インスタンスにランタイムをインストールすることができるため、アプリケーションの移植性と柔軟性が高まります。Windows Server で Azure Service Fabric の一般提供が開始されたことにより、運用環境のワークロードを実行できるようになったと共に、マイクロソフトが責任を持ってサービスを提供する Premium サポート オプションをご購入いただけるようになりました。詳細については、こちらを参照してください。

Azure Service Fabric for Linux のパブリック プレビュー

これまで Service Fabric では Windows のサーバーと .NET アプリケーションをサポートしてきましたが、今日の企業の多くは Windows や Linux のサーバー、.NET や Java のアプリケーション、SQL や NoSQL のデータベースなど、異種混在環境のワークロードを運用しています。これを受けて、マイクロソフトは Service Fabric for Linux のパブリック プレビューを開始しました。この機能によって、Linux をホスト OS とする Service Fabric クラスターを Azure にプロビジョニングできるようになり、また Java アプリケーションを Service Fabric クラスターにデプロイできるようになります。Service Fabric での Linux のサポートはまず Ubuntu 向けに提供され、近日中に RHEL 向けにも提供される予定です。詳細については、こちらのブログ記事をご覧ください。

SAP HANA on Azure の一般提供を開始

SAP HANA の大規模インスタンスの一般提供が開始され、企業の大規模なワークロードで他に類を見ないパフォーマンスを実現

Azure で SAP ワークロードを実行すると、幅広い選択肢と業界最高クラスのパフォーマンスが得られます。SAP HANA ワークロードは、Azure Virtual Machines や SAP HANA L インスタンスと呼ばれる専用設計のハードウェアを使用して、マルチモード構成で最大 32 TB までスケーリングできます。Azure では、グローバル クラウド プロバイダーとしては最大の規模で SAP HANA ワークロードを実行でき、OLTP では最大 3 TB、OLAP では最大 32 TB までサポートされます。

Azure Event Hubs Archive のパブリック プレビュー

Azure Event Hubs のアーカイブ機能のパブリック プレビューを開始

Event Hubs で任意の時間間隔やサイズ枠を指定して、ストリーミング データを BLOB ストレージ アカウントに格納できるようになりました。Event Hubs Archive を使用すると、ユーザーはデータの処理に集中できます。この機能では、Azure Data Lake、Azure Data Factory、Azure HDInsight にデータを読み込み、そこで一括処理や分析を行うこともできます。

Azure App Service Logic Apps と Visual Studio の統合の一般提供を開始

Logic Apps を Visual Studio から運用環境にデプロイできるようになります。この機能により、設計担当者とコード レビュー担当者の両者が Visual Studio を活用できるようになります。ソース管理が可能になるため、Logic Apps を作成するときに作成ツールを使用する必要がなくなります。Logic Apps の Visual Studio 2015 用エンタープライズ統合ツールでは、スキーマ エディター、フラット ファイル スキーマ ジェネレーター、XSLT マッパーを使用できるため、Visual Studio から簡単に統合アカウントのアーティファクトを作成できます。Azure Logic Apps と Visual Studio の統合の詳細については、こちらのページを参照してください。

Azure CDN Standard from Akamai で HTTP/2 サポートの一般提供を開始

Azure CDN Standard from Akamai で HTTP/2 をサポート

HTTP/2 では読み込み速度や Web ページのパフォーマンスが向上し、ユーザー エクスペリエンスが改善されています。この機能のサポートが開始され、Azure CDN Standard from Akamai をご利用のすべてのお客様に、追加料金なしで既定でご利用いただけるようになりました。HTTP/2 エッジ サーバーの実装は HTTP/2 標準の RFC 7540 に完全に準拠しています (サーバー プッシュを除くすべての HTTP/2 機能がサポートされます)。

HTTP/2 の機能には、主に下記のようなものがあります。

  • 多重化: 複数の要求を同一 TCP 接続で送信可能です。
  • ヘッダーの圧縮: 要求のヘッダーのサイズを縮小します。
  • ストリームの優先順位付け: リソースに優先順位を付け、重要なデータを優先的に送信します。

詳細については、こちらのブログ記事をご覧ください。

ArcGIS Maps for Power BI のパブリック プレビュー

大手地理情報システム (GIS) 企業の Esri と共同で、まったく新しいレベルで地理情報を取得する新機能が Microsoft Power BI でリリースされます。

Power BI ユーザーは近日中に、Esri が開発した ArcGIS Maps for Power BI (プレビュー) を利用できるようになります。このプレビューにより、すべての Power BI ユーザーが新しい魅力的なデータ視覚化機能を活用できるようになります。

Ignite で発表がないもの

Azure のクラウド インフラストラクチャをドイツで提供

ドイツ国内のデータセンターから Azure サービスを利用可能に

EU/EFTA 圏内でボリューム ライセンス契約をご利用のお客様やパートナー様に、ドイツ国内のデータセンターから Azure サービスをご利用いただけるようになりました。Microsoft Cloud Germany は、特にデータへのアクセスに関する懸念材料を抱えているお客様に独自のモデルで対応することを目的としています。先日発表された英国でのサービス提供 (英語) を補完する位置付けとして、新たに 2 つのデータセンター リージョンがドイツ国内に設置され、Azure、Office 365、Dynamics CRM Online のインスタンスが個別に運用されます。顧客データへのアクセスは、ドイツ国内法に基づいて T-Systems (Deutsche Telekom のグループ会社) の管理下に置かれます。この新しい革新的なデータ トラスティ モデルにより、マイクロソフトの競争力は大幅に向上します。また、データのプライバシーに関する厳格な国内法とコンプライアンス要件が問題でこれまでパブリック クラウド テクノロジを採用できなかったお客様にとって大きな変革となります。

詳細については、こちらのブログ記事 (英語) でご確認ください。利用をご希望のお客様は、Microsoft Azure Germany の Web サイト から無料でアカウントを作成できます。

“PingAccess For Azure AD” を発表

Azure AD と PingAccess の連携によりオンプレミスの Web アプリでも安全なリモート アクセスが可能に

2016 年 9 月 14 日、Ping Identity とマイクロソフトは、Azure AD Application Proxy と PingAccess を統合し、さまざまなオンプレミス Web アプリケーションへ安全にアクセスできるようにするサービスを共同で提供することを発表しました。

Azure Active Directory では、サービスとしてのクラウド ID およびアクセス管理 (IDaaS) ソリューションとして、数多くのクラウド SaaS アプリケーションに安全なシングル サインオン (SSO) を提供しています。また、Azure AD Application Proxy を使用すると、オンプレミスの SharePoint Web サイトや RDP Web サイトなどのオンプレミスの Web アプリケーションで SSO と安全なリモート アクセスが提供されます。ただし、オンプレミスのレガシ アプリやカスタム アプリすべてに接続できるとは限りません。特に標準に基づいていないアプリでは困難な場合があります。

Ping Identity はオンプレミス ID 管理の分野で高いシェアを持つ企業で、標準に準拠していないものも含め広範なオンプレミス Web アプリケーションで SSO とリモート アクセスを実現する PingAccess を提供しています。

Application Proxy と PingAccess の統合により、SSO でアクセスできる範囲がオンプレミスの Web アプリケーションにまで広がります。その結果、VPN を必要とすることなく、あらゆるデバイスやクラウドを使用しているすべてのユーザーが、あらゆるアプリケーションに対して安全かつシームレスにシングル サインオンできるようになります。

Ping Identity とマイクロソフトは、2017 年初めに “PingAccess for Azure Active Directory” のプレビューのリリースを予定しており、Azure AD Premium のお客様はこの統合機能を利用して、追加料金なしで最大 20 種類のアプリに接続できるようになります。20 種類を超える場合については、PingAccess の完全なライセンスを購入する必要があります。Microsoft Ignite (英語) のマイクロソフト ブースでは、Azure Active Directory 関連のセッションで統合機能のデモを披露します。

詳細については、このパートナーシップに関するブログ記事 (英語) を参照してください。

Microsoft Identity Manager 2016 SP1 の一般提供を開始

Microsoft Identity Manager (MIM) 2016 Service Pack 1 がリリースされました。これは、昨年の初回リリース以来お客様からご報告いただいた不具合の修正や、特にご要望の多かったいくつかの新機能が反映されたバージョンです。SP1 では、MIM ポータルでのクロス ブラウザー互換性 (すべての主要ブラウザーとモバイル デバイスを含む)、Privileged Access Management (PAM) 向けのデプロイメント オプションの効率化、Exchange Online との統合による要求と承認の通知、PAM の単一フォレストへのデプロイと自動認証ポリシー サイロの構成、SharePoint および SQL 2016 を含む新しいプラットフォームのサポートなどが実現されています。この製品をお使いのお客様は、ぜひ MIM 2016 SP1 にアップグレードしてください。詳細については、ドキュメント サイトでご確認ください。

Microsoft Intune の 9 月のリリース

Microsoft Intune で Android for Work をサポート

2016 年 9 月 13 日、Intune が Android for Work プログラム (英語) に参加し、Android for Work 機能のロールアウトの初期段階にあることが発表 (英語) されました。Intune での Android for Work のサポートは現在プライベート プレビュー期間中で、一般提供開始は 2017 年第 4 四半期初めを予定しています。

Android for Work のサポートの初回リリースに搭載が予定されている機能の一部を紹介します。

  • Android デバイス用のさまざまな管理ポリシー: デバイスの仕事用プロファイルの管理、複雑なロック画面 PIN の強制、管理対象の Android アプリのアクセス許可ポリシーの定義など可能です。
  • アプリケーションのインストールの改良: 現在、アプリをデプロイするときのユーザー エクスペリエンスは、自社開発の LOB アプリと Play ストアのアプリで異なっています。Android for Work ではこれを統合し、デプロイするアプリの種類にかかわらず同じエクスペリエンスを使用できるようにします。
  • セキュリティの強化: 暗号化の常時適用や、不明なソースからのアプリのインストールの禁止などが可能です。
  • メール クライアント アプリの構成: 管理構成を使用して、企業の構成をサポートしているあらゆるメール アプリを Intune でプロビジョニングできます。また、Intune で Gmail および Nine Work アプリケーションの構成に IT プロフェッショナル向けの UI を使用できます。
  • アプリ構成機能: アプリケーションで管理構成機能を公開して、Intune へのパイプラインを開き、これらの設定を構成できるようにします。

Ignite で Microsoft Intune と Android for Work にご注目ください

Microsoft Ignite (英語) に参加予定の方は、ぜひ Android 関連セッション (英語) にもご注目ください。このセッションは Intune を使用して Android デバイスを管理する方法を集中的に紹介するもので、機能やエクスペリエンスの設計を担当した Intune エンジニアリング チームが登壇します。アトランタで開催される Ignite に参加できない方も、イベント終了後に録画をご覧いただけます。

Yammer App が Intune MAM に対応

先日、Yammer アプリが更新され、Intune の Mobile Application Management (MAM) 機能を使用してチームの会話や企業データを保護できるようになりました。この更新により、MDM デバイス登録の有無にかかわらず Intune MAM のアプリ レベルでのデータ保護がサポートされます。最新の Yammer アプリは、Google Play および iOS App Store で入手できます。

Intune App SDK で Xamarin をサポート

Intune App SDK の Xamarin コンポーネント (英語) を使用すると、Xamarin で構築されている iOS または Android のモバイル アプリを Intune の Mobile App Management (MAM) で簡単に管理できます。

新たに Xamarin のサポートが追加されたことで、これまでよりも簡単に Intune App SDK で iOS または Android のモバイル アプリのデータ損失を防ぐことができるようになります。Xamarin コンポーネントは Xamarin プラットフォームでクロス プラットフォームのモバイル アプリを構築する場合を特に想定して設計されており、MAM による制御を標準のアプリケーション開発プロセスに容易に組み込むことができます。クロス プラットフォーム アプリの開発者は、モバイル アプリにわずかな変更を加えるだけで手軽に Intune MAM による制御をプロジェクトに組み込めます。Xamarin コンポーネントでは、Xamarin Cycle 7 以降がサポートされます。

Power BI Desktop の新機能のリリース

多数のご要望が寄せられた Power BI Desktop の新機能が、ビジネス アナリストの皆様向けにリリースされました。Esri の ArcGIS 地図がサポート (プレビュー) され、Power BI で世界最高クラスの地図コントロールを使用できるようになります。また、モバイル レポート レイアウト (プレビュー) では、モバイル デバイス向けに最適化したデザインやレイアウトのレポートを作成できます。新しい [Analytics] ウィンドウ (8 月にリリース) に新たに追加された予測機能 (プレビュー) では、データに基づいた予測分析を実行できます。この機能では、組み込みの予測モデルによってデータから季節が自動検出され、予測結果が提示されます。

最新の Power BI Desktop をダウンロードして今すぐ新機能をご利用ください。新機能やその他の機能の詳細については、Power BI ブログ (英語) をご覧ください。

Power BI サービスの新機能のリリース

9 月に多くのご要望が寄せられていた Power BI の新機能も、エンド ユーザーとビジネス アナリストの皆様向けにリリースされました。Power BI サービスからレポートをダウンロード可能になり、PBIX 形式で Power BI Desktop にアップロードされたレポートをダウンロードして、さらに再度 Power BI Desktop で開けるようになりました。これにより、Desktop でレポートを作成し、サービスに発行し、サービスを変更し、Desktop にダウンロードし、Desktop で修正し、サービスに再発行するというワークフローが完全に実現されます。ぜひ powerbi.microsoft.com にサインインして、今すぐ新機能をお試しください。新機能やその他の機能の詳細については、Power BI ブログ (英語) をご覧ください。

Azure SQL Database Advisor の自動チューニングの一般提供を開始

本日、Azure SQL Database Advisor のメジャー アップデートがリリースされました。これにより、インデックスのチューニングに関する推奨事項の提示と適用の所要時間が大きく短縮され、パフォーマンス チューニング プロセスが大幅に高速化されます。SQL DB で運用ワークロードを 1 日間実行すると、Database Advisor がパフォーマンスを向上させるためのチューニングに関する推奨事項を提示します (さらに、自動チューニングが有効化されている場合はこれらの推奨事項を適用します)。

中国北部で Cognitive Services の Face/Computer Vision/Emotion の各 API を提供

2016 年 9 月 14 日、Microsoft Cognitive Services は米国以外への展開がグローバルに進み、中国の Azure データセンターで Computer Vision API、Face API、Emotion API の提供が開始されました。

  • マイクロソフトの Computer Vision API では、画像から豊富な情報を抽出し、画像データの分類と処理を行って、ユーザーを不適切なコンテンツから保護します。
  • マイクロソフトの Face API では、人間の顔を検出して類似したものと比較し、視覚的な類似性から人物をグループ化したり、画像内の人物が以前にタグ付けされた人物と同一であるかを識別することができます。
  • マイクロソフトの Emotion API では顔の表情を分析してさまざまな感情を検出し、アプリの応答をパーソナライズします。

API は変更されていませんが、これらの API が中国の Mooncake Sovereign Cloud で提供開始となり、中国の現地通貨でご購入いただけます。

Microsoft Cognitive Services の詳細については、こちらのページを参照してください。

Comments (0)

Skip to main content