MS クラウド ニュースまとめ – Enterprise Mobility + Security関連のアップデート、他 (2016/12/07)

  • Article

このポストは、12 月 7 日に投稿された Cloud Platform Release Announcements for December 7, 2016 の翻訳です。

この記事では、クラウド プラットフォーム チームが進める一連の新しい更新をまとめてご紹介します。

マイクロソフトは、今日のモバイル ファースト、クラウド ファーストの世界で企業がクラウドの文化に足を踏み入れるために必要なテクノロジとツールを提供しています。マイクロソフトの他にはないイノベーション、包括的なモバイル ソリューション、開発者ツールによって、当社のすべてのお客様のクラウド ファースト時代における真の可能性の実現を支援します。

クラウドによる迅速なイノベーションを期待されるお客様のニーズにお応えして、マイクロソフトは幅広いクラウド プラットフォーム製品ポートフォリオを提供しています。以下は、マイクロソフトの最新のリリース情報を一覧にしたものです。詳細をご覧になりたい場合は、各セクションのリンク先をご確認ください。今回の最新情報は次のとおりです。

  • Azure AD におけるパススルー認証のパブリック プレビュー
  • Microsoft Azure Information Protection で範囲限定ポリシー、 HYOK Office 以外のファイルへの CLP の対応などを実装
  • Microsoft Intune 11 月のリリース
  • すべてのプラットフォームを対象とした Microsoft R V9 の一般提供
  • Azure SQL DB でマルチテナント アプリを構築、エラスティック プールの新しいサイズ
  • Power BI Desktop の一般提供
  • Power BI サービスの新機能の一般提供
  • Analytics Platform System 2016 のパブリック プレビュー
  • Azure SQL DB のデータの保護とセキュリティ強化、既定での QDS の一般提供
  • ブラジル南部における DocumentDB の一般提供
  • BizTalk Server の一般提供
  • Operations Management Suite のサービス マップ
  • 単一インスタンス VM への SLA の一般提供
  • Azure Advisor のパブリック プレビュー
  • Azure IoT Gateway SDK の一般提供
  • Azure IoT Hub Device Management の一般提供
  • System Center Configuration Manager の一般提供
  • 米国政府機関向けクラウド インフラストラクチャにおける Azure App Service の一般提供
  • 米国政府機関向けクラウド インフラストラクチャにおける Azure Batch の一般提供
  • 米国政府機関向けクラウド インフラストラクチャにおける Azure Import/Export サービスの一般提供
  • 米国政府機関向けクラウド インフラストラクチャにおける Azure Redis Cache の一般提供
  • 米国政府機関向けクラウド インフラストラクチャにおける Azure Service Fabric の一般提供
  • 米国政府機関向けクラウド インフラストラクチャにおける Azure VM スケール セットの一般提供と VM シリーズの拡大
  • 米国政府機関向けクラウド インフラストラクチャにおける Log Analytics と Microsoft OMS ポータルの一般提供

Enterprise Mobility + Security

Azure AD におけるパススルー認証のパブリック プレビュー

マイクロソフトは、重要なデータの保護や管理をさらに快適に行うためのさまざまな機能を発表しました。各機能の詳細については、こちらの記事 (英語) からご覧いただけます。

Azure Active Directory 付属のパススルー認証では、オンプレミスのローカル Active Directory でパスワードを検証してクラウドのリソースにログインできます。この機能により、クラウドにパスワードを保存できない、または保存したくないお客様でも、Azure Active Directory や Office 365 を実装できるようになります。既存の企業ネットワーク インフラストラクチャを変更したり、ADFS や同様のサード パーティ製フェデレーション ソリューションなどを追加でインストールする必要はありません。
パススルー認証のほか、Azure AD Connect の認証オプションとしてパスワード同期および ADFS が利用できます。

さらに、今回の更新から「パススルー認証」と「パスワード同期」のどちらの認証オプションも Windows デバイスから Azure AD に接続されているアプリケーションへシームレスにシングル サインオンできるようになりました。なお、ADFS ではこの機能は既に提供されています。

詳細については Azure Active Directory ブログ (英語) を参照してください。

Microsoft Azure Information Protection で範囲限定ポリシー、HYOK、Office 以外のファイルへの CLP の対応などを実装

マイクロソフトは、重要なデータの保護や管理をさらに快適に行うためのさまざまな機能を発表しました。各機能の詳細についてはこちらの記事 (英語) からご覧いただけます。

10 月 4 日に、Azure Information Protection の一般提供開始が発表されました (英語)。今回の更新では、データを柔軟に取り扱えるようにしてユーザー エクスペリエンスを向上させるために、さらなるサービスの機能強化が実施されました。今回の更新内容をご紹介します。

  • 範囲指定ポリシー (プレビュー) によりグループ メンバーシップに基づいてラベルを適用できるようになりました。
  • 新しい統合型 Windows クライアントで RMS 共有アプリケーションと AIP クライアント (プレビュー) を組み合わせて使用できるようになりました。
  • Office 以外のファイルでも手動 (右クリック) でラベルを付与し保護できるようになりました (プレビュー)。
  • 保存中のデータを PowerShell で分類しラベルを付与できるようになりました (プレビュー)。
  • デバッグ時に、ラベルの付与や保護イベントなどのクライアントのイベント ログを利用できるようになりました。
  • Hold Your Own Key (HYOK) のプレビュー期間が終了し一般提供が開始されました。
  • Cloud App Security (MCAS) の統合によりクラウドでのデータの可視性と制御性が強化されました。

更新の詳細については、Azure Information Protection ブログ (英語) を参照してください。

Microsoft Intune 11 月のリリース

12 月から Azure での Intune のパブリック プレビューを開始

マイクロソフトは、重要なデータの保護や管理をさらに快適に行うためのさまざまな機能を発表しました。各機能の詳細については、こちらの記事 (英語) からご覧いただけます。

2017 年の前期に Intune 管理エクスペリエンスが Azure ポータルに移行される予定です。Graph API による拡張が可能な最新のサービス プラットフォームで、中核的な EMS ワークフローの管理の強化と統合が実現します。

すべての Intune テナントでの一般提供に向けて、まず新しい試用版のテナントでこのエクスペリエンスのパブリック プレビューを開始します。プレビュー期間中は、機能や既存の Intune コンソールとの同期が繰り返し配信されるため、定期的に更新内容を確認してください。セットアップの方法については、新しい試用版テナントのセットアップ (英語) を参照してください。

Intune をご利用中のお客様へ

Azure ポータルの新しい Intune 管理エクスペリエンスでは、先日発表された新しいグループ化機能とターゲット機能を利用できます。既存のテナントを新しいグループ化エクスペリエンスに移行すると、新しい管理ポータル エクスペリエンスのプレビューも使用できるようになります。テナントの移行前に新機能を試したい場合は、新しい Intune の試用版アカウント (英語) にサインアップするかこちらのドキュメント (英語) をお読みください。

お客様のテナントの移行予定時期については、移行チーム (intunegrps@microsoft.com) までメールにてお問い合わせください。

Intune の新機能: 条件付きアクセス機能が追加されました。また、App SDK の更新により、登録不要で MAM を使用できるようになりました。

新しい条件付きアクセス機能 条件付きアクセス (英語) は Microsoft Enterprise Mobility + Security の主要エクスペリエンスの 1 つで、Intune と Azure Active Directory Premium の機能を組み合わせてポリシーを定義し、ユーザー、場所、デバイス、アプリ レベルなどに応じた制御を行います。

今回、条件付きアクセスをモバイル アプリケーションや Windows PC で利用可能にするための新機能が発表されました。

  • モバイル アプリの条件付きアクセス
    Exchange Online へのアクセス許可を Intune のモバイル アプリケーション保護ポリシーで指定したアプリ (Outlook など) に制限できるようになりました。これにより、組み込みのメール クライアントやその他のアプリからのアクセスをブロックできます。
  • Windows PC の条件付きアクセス
    Intune 管理コンソールで条件付きアクセス ポリシーを作成し、Exchange Online および SharePoint Online (英語) から Windows PC へのアクセスをブロックできるようになりました。また、Office デスクトップやユニバーサル アプリケーションへのアクセスをブロックするポリシーも作成できます。

デバイスの登録が不要の Intune App SDK の MAM 機能
今回すべての SDK ツールが更新され、デバイスを登録しなくても MAM を使用できるようになりました。一般公開用のアプリでも、チーム特有のニーズに合わせた社内用 LOB アプリでも、マイクロソフトの SDK はあらゆるアプリ開発の場面で役に立ちます。Intune App SDK、App Wrapping Tool、Cordova プラグイン、Xamarin コンポーネントはこちらの Github サイト (英語) からダウンロードできます。

ご紹介した内容を含む Intune の機能強化の詳細は、Microsoft Intune の新機能を参照してください。

データと分析

すべてのプラットフォームを対象とした Microsoft R V9 の一般提供

Microsoft R は、マイクロソフトの豊富な技術とオープン ソースの R コミュニティを活用してミッション クリティカルなアプリケーションを構築するための分析ソリューションです。既にお使いの IT 資産や分析機能に対する投資も最大限に活用できます。このサービスは、ローカル マシン上の小規模なデータ セットからオンプレミスやクラウドに存在する大規模なデータ クラスターまで、さまざまなシナリオに対応しています。また、使い慣れたツールやデータ資産を利用できるため、今後データ スケールが増加しても新たなインサイトの作成に迷うことはありません。さらに、Microsoft R では業界最先端の人工知能 (AI) やオープン ソース コミュニティを活用して最新のインサイトをすばやく得ることで、新たなチャンスを確実に捉えられます。このほか、Microsoft R では、エンタープライズ クラスの安全性とサポートを提供する大規模な運用モデルをすばやく確実に開発し直接デプロイできます。

  • 柔軟性
  • 最新技術
  • 信頼性
  • ビジネス ニーズに対応
  • AI 技術を利用して価値を創出し新しい機会を獲得
  • 高度な分析機能でミッション クリティカルなビジネス アプリケーションの機能を拡張

クライアントのメリット

このソリューションでは使い慣れたツールやデータ資産を利用できるため、今後データ スケールが増加しても新たなインサイトの作成に迷うことはありません。
さらに、Microsoft R では業界最先端の人工知能 (AI) やオープン ソース コミュニティを活用して最新のインサイトをすばやく得ることで、新しいチャンスを確実に捉えられます。

エンタープライズ クラスの安全性とサポートを提供する大規模な運用モデルをすばやく確実に開発し直接デプロイできます。

データの保存場所で分析処理を実行

  • オンプレミス、クラウド、ハイブリッドなど、どこにデータが保存されていても柔軟に分析処理を実行できるため、Hadoop/Spark、SQL、Teradata、Windows、Linux などの既存の IT 資産の価値を最大限に活用することができます。
  • 1 つの環境で予測モデルのトレーニングを行い、それを別の環境で容易にスコア付けできるため、企業全体のデータを最大限に活用し、ビジネスの結果につながる新たなインサイトやモデルを作成できます。

使い慣れたツールで作業効率をアップ

  • R Studio や RTVS、Jupyter Notebook、SS*S、R Client などからデータ サイエンティストのお好みのツールを選択して、データ分析の各プロセスに最適なツールを使用できます。

テクノロジの進化や将来のニーズに対応

  • 将来のニーズの変化に対応可能で、プラットフォームが変更されることがあっても安定性を保つことができます。
  • パートナー様と共に機械学習 (ML) の最新技術を提供し、お客様のビジネスの拡大に貢献します。

オープン ソースとマイクロソフトの技術を最大限に活用

  • コミュニティに存在する 9,000 種類以上のパッケージと、オープン ソース コミュニティの知識や最新技術を効果的に利用することができます (9,000 種類以上の CRAN R パッケージ)。
  • Bing、Office、Xbox など、マイクロソフト独自の企業向けビジネスから生まれたスケーラブルな最新機能を活用し、お客様のビジネスのイノベーションを加速させることができます。

ビッグ データに合わせて分析を容易にスケーリング

  • Microsoft R の透過的な並列化アルゴリズムにより分析処理の作成やスケーリングが柔軟に行え、小規模なデータ セットからビッグ データまで幅広く対応します。
  • スケーラブルなカスタム分散型分析処理を作成することで、ニーズの変化に合わせてビジネス分析をスケーリングすることができます。

AI 対応のインテリジェントなアプリを構築

  • 最新テクノロジによりグラフィックス処理装置 (GPU) を使用した高度な機械学習 (ML) を促進します。
  • 視覚、音声、言語分析、知識、検索などの Cognitive Services の機能により、分析機能を手軽に利用できるようになります (今後のロードマップに記載)。

最高レベルのデプロイ エクスペリエンス

  • モデルを変換する必要がないため、デプロイ時の所要時間が短縮されエラー発生数も減少します。
  • 柔軟性が高く、1 つの環境にデプロイしたモデルを他の環境に適用できます。
  • 作成した予測モデルをさまざまなプラットフォームにデプロイできるため、既存システムへのデプロイや統合の選択肢が広がります。
  • セキュリティ機能を備えた大規模ビジネス クリティカル アプリケーションにより、不正アクセスから企業の機密データを保護します。
  • 不必要なデータ移動を禁止してセキュリティ リスクを軽減し、重要なビジネス データを確実に管理します。

分析処理を迅速かつ効果的にスケーリングして運用

  • 大規模なデータ セットをインメモリで分析することで、メモリやパフォーマンスの制限を受けることなくパフォーマンスを最大化することができます。
  • 単一サーバーから大規模なクラスターまでの柔軟なスケーリングにより、ビジネス ニーズの変化に対応することができます。

信頼できるエンタープライズ レベルのサポート

  • 信頼できるマイクロソフトの 24 時間体制サポートにより、安心してデプロイしていただけます。
  • Hadoop、Spark、Linux、Windows、SQL Server、Teradata の各種環境で R Server がサポートされており、最適なプラットフォームの選択、既存プラットフォームとの統合が可能です。

Azure SQL DB でマルチテナント アプリを構築、エラスティック プールの新しいサイズ

Azure SQL Database エラスティック プールでパフォーマンスの選択肢を拡大

Azure SQL Database でエラスティック プールの新しいサイズが導入され、データベース サイズの制限が引き上げられました。新しいエラスティック プールではプール導入のコストが下がり、データベースごとのコスト効率が向上し、また各サイズ間の料金格差が小さくなりました。Premium サービス レベルでデータベースの制限が大幅に引き上げられたエラスティック プールを選択すると、非常に高負荷なワークロードにも対応できます。料金の詳細については、SQL Database の料金ページを参照してください。SQL Database の詳細については、SQL Database の製品ページを参照してください。

Power BI Desktop の一般提供

多数のご要望が寄せられた Power BI Desktop の新機能が、ビジネス アナリストの皆様に向けてリリースされました。

  • レポート ビューの強化により、スマートフォン用レポートのスクロール、ドロップダウン スライサー、階層軸、行列の条件付き書式、表と行列の書式、軸ラベル、タイトルの色付けの制御などの新機能を活用して、ピクセル単位でレポートのデザインを整理できるようになりました。
  • 新しい分析機能ではインサイトを施策につなげられることが重視されます。今回の更新ではクラスター (プレビュー)、予測 (Power BI サービスとして提供中)、新しいグループ エントリ ポイントが追加されました。
  • データ コネクタの追加により、Spark DQ の使用、OData フィードから複雑なデータ モデルへのアクセス パフォーマンスの向上、「バイナリの統合」エクスペリエンスの強化、Azure Analysis Services への接続、クラウド ベースのデータ ソースの更新の強化などが実現しました。
  • クエリ編集機能の強化により、「関数編集」エクスペリエンスの強化、パーセンテージ データ型のサポート、[Navigator] および [Query Dependencies] ダイアログへの [Maximize] および [Restore] ボタンの追加が実施されました。

最新の Power BI Desktop  をダウンロードして、今すぐ新機能をお試しください。今回ご紹介した新機能やその他の機能の詳細については、Power BI ブログ (英語) をお読みください。

Power BI サービスの新機能の一般提供

多くのご要望が寄せられていた Power BI の新機能がエンド ユーザーおよびビジネス アナリストの皆様向けに 12 月にリリースされます。

各国でクラウド サービスを提供: Power BI が新たに英国、カナダ、日本、中国、ドイツ (年内) で提供されます。英国、カナダ、日本では、Power BI のデータは国内で保存されます。EU 圏内のお客様には、ドイツのマイクロソフト クラウド サービス (Power BI Pro) をご利用いただけます。また、中国のお客様には専用のクラウド サービスのサブスクリプションをお選びいただけます。

Microsoft Flow の統合: Power BI データ アラートと Flow の数百種類の操作を組み合わせることで、簡単にインサイトから詳細で有意義なアクションにつなげられます。

新しい分析機能: 予測機能では、レポートや Web 上にピン留めされたタイルで予測結果を表示できます。また、Web レポート編集エクスペリエンスで新しい予測を作成できます。

PBIX のダウンロード: Desktop チームと共同で開発されたこの機能は、デスクトップと Web の相互間の移動を簡単にします。デスクトップからアップロードしたレポートを PBIX ファイルとして再度ダウンロードして開くことができます。*これまでと同様に、Web で作成されたレポートを直接ダウンロードすることはできません。

管理が容易に: 管理ポータルに特定のユーザーを割り当ててダッシュボードやレポートを印刷する際に、Office 365 のグローバル管理者アクセスを付与する必要がなくなりました。

監査機能の強化: Pro の試用版と PBIX のダウンロードがログに記録されるようになりました。

PowerPoint へのエクスポート: Power BI レポート全体を PowerPoint ファイルとしてエクスポートできるようになりました。各レポート ページがプレゼンテーションのスライドになり、それぞれの視覚エフェクトやテキスト ボックスが、元の Power BI のレポートにリンクされます。

Excel へのエクスポートの強化: 最大 150,000 行まで Excel にエクスポートできるようになりました。

PowerBI.com のプレビューの新規パートナー: 最先端の地理分析機能を備えた Microsoft Power BI に Esri と ArcGIS Maps が加わり、強化されたマッピング機能、人口統計データ、さらに魅力的になった地図の視覚エフェクトなどが実装されました。

powerbi.microsoft.com にサインインして、今すぐ新機能をご利用ください。今回ご紹介した新機能やその他の機能の詳細については、Power BI ブログ (英語) をお読みください。

Analytics Platform System 2016 のパブリック プレビュー

Analytics Platform System の最新リリース

Analytics Platform System (APS) 2016 アプライアンスの最新バージョンの一般提供が開始されました。APS はスケール アウトに対応したマイクロソフトの超並列処理システムで、データ ウェアハウスに特化したワークロードに完全に統合されています。今回のアプライアンスの更新は SQL Server 2016 リリースに基づくもので、付加価値機能が多数追加されています。APS 2016 ではサポート言語が追加され、また SQL Server やその他のプラットフォームからの移行もサポートされています。さらに、ハイブリッド シナリオでのセキュリティが強化され、新しいファームウェアとドライバーの更新により最新セキュリティ機能と不具合修正が実装されました。詳細については SQL Server ブログ (英語) を参照してください。

Azure SQL DB のデータの保護とセキュリティ強化、既定での QDS の一般提供

Azure SQL 向けクエリ ストアが既定で有効化

今回の更新より、クエリ ストアがすべての Azure SQL Database インスタンスで有効化されました。この変更はすべての SQL Database プラットフォームに適用されます。クエリ ストアはクエリに関する重要な情報を継続的に収集する、データベースの「フライト データ レコーダー」のような機能です。事前に収集された関連データを即座に利用できるため、パフォーマンス問題の対応時間が大幅に短縮されます。クエリ ストアは、パフォーマンスのトラッキング (および確実な予測) が必要な場合などに役に立ちます。

詳細については、ブログ記事の「Query Store: データベース版フライト データ レコーダー機能」、およびドキュメント ページの「クエリ ストアの使用シナリオ」と「Azure SQL Database のクエリ ストアの動作」を参照してください。

ブラジル南部における DocumentDB の一般提供

ブラジル南部で Azure DocumentDB の一般提供を開始 価格 | DocumentDB の製品ページ

Azure DocumentDB はグローバル規模の高速 NoSQL サービスで、可用性の高いグローバル規模の分散型アプリケーションを構築できます。SQL、JavaScript、DocumentDB は大規模クラウド アプリケーション向けに設計されており、大規模なアプリケーション パフォーマンスを一貫して得られます。このたび、ブラジル南部で Azure DocumentDB の一般提供が開始されました。詳細については価格ページを参照してください。

クラウド インフラストラクチャ

BizTalk Server の一般提供

BizTalk Server 2016 (英語) の一般提供が開始されました。今回のリリースでは、オンプレミスのシステムから SaaS アプリケーションに接続できるようになり、クラウドでエンタープライズ メッセージングを使用したり、Functions や Cognitive Services などの数々の Azure サービスを利用できるようになりました。これらはすべて、BizTalk Server 2016 の Azure Logic Apps アダプターを使用しています。また、Azure Logic Apps と BizTalk Server という 2 つの中核的な統合プラットフォームが緊密に一元化され、総合的なハイブリッド統合機能が実現します。

BizTalk Server 2016 の新機能の詳細については、こちらのドキュメント (英語) を参照してください。使用を開始する場合は、BizTalk Server 2016 の評価版をダウンロードしてください。ぜひ製品をご利用のうえ、皆様のご意見をお聞かせください。

Operations Management Suite のサービス マップ

OMS サービス マップのパブリック プレビューを開始

Operations Management Suite Insight & Analytics の新しいソリューションであるサービス マップのパブリック プレビューが発表されました。サービス マップでは、既存のサーバーをサービスの配信やその他のテクノロジを利用するためのシステム相互接続型サーバーとして利用できるようになります。事前定義なしにサーバーとプロセスの依存関係をリアルタイムに検出してマッピングすることが可能です。また、アプリケーション コンポーネント、サービス依存関係の視覚化、インフラストラクチャの構成もサポートします。これにより問題の切り分けの推定が不要になり、環境内の意図しない接続やリンク切れを検出し、重要なシステムやエンドポイントを残さず Azure に移行することができます。サービス マップのパブリック プレビューでは、あらゆるクラウド環境とオンプレミス環境で Windows と Linux のゲストをサポートしています。

この詳細についてはこちらの記事 (英語) をお読みください。また、OMS Experience Center (英語) では実際の環境での使用例をご覧いただけます。

単一インスタンス VM への SLA の一般提供

この数か月間、マイクロソフトは、最先端の機械学習を利用してハードウェア障害を早期に予測したり、Premium Storage を採用してアタッチ ディスクの信頼性とパフォーマンスを改善したりするなど、Azure インフラストラクチャの可用性向上のための取り組みを実施してきました。このたび、単一インスタンスでも 99.9% の可用性を保証する SLA の適用が新たに発表され、単一 VM からのスケーリングが難しいアプリケーションもサポートを受けやすくなりました。これにより Azure へのワークロードの移行がさらに促進され、可用性について妥協することなくクラウドの俊敏性を活用できるようになります。

単一インスタンスの仮想マシンに SLA を適用するには、VM にアタッチされるすべてのストレージ ディスクが Premium Storage であることが必要です。Premium Storage では、SLA で保証される高レベルの可用性と、最大 80,000 回/秒の入出力スループットおよび 2,000 MB/秒のディスク スループットが得られます。2 台以上の VM を同一可用性セットにデプロイしたり VM スケール セットを使用するなど、複数の仮想マシン間でマシンやネットワーク、電源ユニットの分離を実現し、従来どおり複数マシンの高可用性構成を構築することができます。

Azure Virtual Machines の SLA の詳細については、SLA のページ (英語) を参照してください。Premium Storage について詳しく知りたい場合やワークロードの移行を開始する場合は、製品ページを参照してください。

Azure Advisor のパブリック プレビュー

11 月 16 日 (水)、Azure リソース構成に関するベスト プラクティスをユーザーに案内するためのカスタマイズ推奨エンジン、Azure Advisor のパブリック プレビューが発表されました。

Azure Advisor では、リソースの構成と使用状況のテレメトリ データを分析し、リスクや潜在的な問題を検出できます。そして Azure のベスト プラクティスに基づいてコスト削減のための推奨事項やアプリケーションのセキュリティ、パフォーマンス、信頼性の向上につながる方策が提案されます。
Azure Advisor の詳細については、リリース時のブログ記事を参照してください。

Azure IoT Gateway SDK の一般提供

Azure IoT Gateway SDK では、エッジ ロジックの構築、構成、デプロイに使用する強力なフレームワークによってネットワーク エッジをより強力に制御し、Azure IoT の機能を強化します。レガシ デバイスへの接続、帯域幅コストの削減、セキュリティおよびプライバシー ポリシーの強制適用、その他の各種データ処理などを行う場合に、IoT Gateway SDK がルーチン タスクを請け負うため、お客様は問題の解決に集中できます。

詳細については、ブログ記事 (英語) および Azure IoT Gateway SDK の製品ページを参照してください。

Azure IoT Hub Device Management の一般提供

IoT ソリューションの成功のために最も重要なのは、デバイスを継続的に管理できる戦略を実装することです。今年発表された Azure IoT Hub Device Management のプレビューに続き、皆様のフィードバックから生まれた画期的な新機能がすべてのユーザー向けに一般提供されることになりました。

Azure IoT Hub Device Management では、IoT 開発者やオペレーターが Azure のハイパースケール クラウドを活用して膨大な数のデバイスの変更管理、監視、クエリ、オーケストレーションを行うことができます。ビジネス ニーズの解決に役立つ IoT オペレーター向けのツールおよびアプリケーションをご紹介します。

  • スケールとオートメーション: ルーチン タスクを容易に自動化できるため、比較的少ない人数でも膨大な数のデバイスを管理することができます。
  • 開放性と互換性: 多様なデバイス クラス、プラットフォームの種類、オペレーティング システム、プロトコル標準に対応した管理を行います。
  • コンテキスト認識: 絶えず変化する生産環境や製造環境において、サービスの信頼性、機械の正常性、運用者やユーザーの安全などをすべて管理できる柔軟でインテリジェントな設計です。
  • 多数のロールに対応: IoT オペレーターのワークフローやプロセスをサポートすると同時に、その他のミッション クリティカルな技術的およびビジネス上のロールとの共同作業を促進することができます。

Azure IoT Hub Device Management の一般提供に合わせて、Azure IoT Hub のすべてのユーザー向けに下記の新機能がリリースされました。

  • デバイス ツイン: 物理デバイスの状態に関する情報を示す機能で、デバイスの状態や運用者の構成をクラウドとデバイスの間で同期させることができます。
  • ダイレクト メソッド: クラウドに接続されているデバイスに対して、直接的に実行操作を行うことができます。
  • ジョブ: デバイス ツインの変更やメソッドに関するブロードキャストとスケジュール設定を行い、膨大な数のデバイスに対して管理操作をスケーリングすることができます。
  • クエリ: デバイス ツインやジョブのレポートをリアルタイムに動的に作成し、オンラインまたはオフラインにかかわらずデバイス コレクション全体の状態と正常性を示します。

これらの機能は Azure IoT Device SDK (英語) の一部として提供され、既に C、Node.js、Python でデバイス側のサポートが開始されています。なお、C# と Java も近日中にサポートされる予定です。上記の基本コンポーネント以外に、下記のライブラリ (英語) もデバイス管理操作に使用できます。

  • ファームウェアの更新: 提供されているファームウェア イメージを単一デバイスまたはデバイス コレクションに対して適用できます。
  • 再起動: 単一または複数のデバイスを再起動させることができます。
  • 出荷時の設定へのリセット: 単一または複数のデバイスを工場出荷時のイメージと構成に戻すことができます。
  • 構成: デバイス ツインに対応したプロパティを使用して、オンラインまたはオフラインにかかわらず単一または複数のデバイスの動作を構成します。

これらの操作は、Raspberry Pi 2 または 3 でも実装できます。このほか、IoT とインターネット デバイス メーカーの大規模なコミュニティ (英語) と協力して、純正サポートが受けられるデバイスの拡大に取り組んでいます。

Azure IoT Hub Device Management の機能強化の詳細については、概要ページおよび入門ガイド (英語) を参照してください。また、皆様からのご意見を開発の参考にさせていただきますので、ご提案がありましたらお気軽に Azure IoT UserVoice フォーラム (英語) までお寄せください。

Enterprise Mobility + Security

System Center Configuration Manager の一般提供

System Center Configuration Manager バージョン 1610 の一般提供を開始

System Center Configuration Manager の Current Branch (CB) でバージョン 1610 がリリースされ、画期的な新機能や機能強化が実装されました。

Current Branch モデルは現在も多くのお客様に採用いただいており、バージョン 1511 またはそれ以降の Configuration Manager が 25,000 社を超える企業の 5,000 万台以上のデバイスの管理に使用されています。マイクロソフトでは、今後もさらに多くのお客様に Current Branch の Configuration Manager を採用していただくために、品質の向上に全力で取り組んでいます。

バージョン 1610 では、活発な Technical Preview Branch コミュニティの皆様の協力を得て、毎月リリースされるテクニカル プレビューをインストールして数か月間使用していただき、そのフィードバックや使用状況データを基に開発が進められました。バージョン 1610 でも実際のお客様の運用環境で、従来と同様、大規模にテストが実施されており、現在約 100 万台のデバイスが Configuration Manager バージョン 1610 で管理されています。

バージョン 1610 には Windows 10 や Office 365 の管理、アプリケーション管理、エンド ユーザー エクスペリエンス、クライアント管理に関する新機能や機能強化が実装されており、さらに Microsoft Intune (英語) と組み合わせてハイブリッド モードで Configuration Manager を使用するための新機能も実装されています。今回実装された機能の一部を紹介します。

  • Windows 10 Upgrade Analytics の統合
  • Office 365 のサービス ダッシュボードとアプリケーション デプロイメント機能
  • Software Updates Compliance ダッシュボード
  • Cloud Management Gateway

更新の詳細とすべての新機能のリストは、「System Center Configuration Manager バージョン 1610 の新機能 (英語)」のドキュメントを参照してください。

信頼性に優れたクラウド

米国政府機関向けクラウド インフラストラクチャにおける Azure App Service の一般提供

Azure App Service の一般提供を開始 App Service の製品ページ

Azure Government における Azure App Service の一般提供が開始されました。App Service は、Web アプリ、モバイル バックエンド、API アプリなどの構築、デプロイ、実行を行うクラウド プラットフォームで、クラウド上のあらゆる場所に存在するデータに接続できます。この統合ソリューションでは、開発を合理化できると同時に強力な DevOps 機能を使用することで、セキュリティ、信頼性、スケーラビリティのニーズに対応することができます。

詳細については、「Azure App Service アプリケーションの作成」のページを参照するか、下記のドキュメントをお読みください。

米国政府機関向けクラウド インフラストラクチャにおける Azure Batch の一般提供

Azure Batch の一般提供を開始 Batch の製品ページ

Azure Government における Azure Batch の一般提供が開始されました。このサービスでは、ジョブのスケジュール設定とコンピューティング プールの管理をマイクロソフトが担うため、開発者はインフラストラクチャ管理の必要がなく、コンピューティング集中型ワークロードで仮想マシンを容易に 10 倍から 100 倍、1,000 倍にスケーリングできます。マネージド サービスであるため、仮想マシンのプロビジョニング、監視、スケーリングといった高負担の作業は Batch にて行われます。Batch アカウントを作成すると、必要なリソースを使用できるようになり、ジョブやタスク量の変化に応じてスケールを拡大または縮小することができます。また、Batch はスパイクに対応しており、料金は従量課金制となります。詳細については、Batch のドキュメント ページを参照してください。

米国政府機関向けクラウド インフラストラクチャにおける Azure Import/Export サービスの一般提供

Azure Import/Export サービスの一般提供を開始 Storage の製品ページ

Azure Government における Azure Import/Export サービスの一般提供が開始されました。このサービスでは、ハード ディスク ドライブをデータセンターに直接送付して、大量のデータを Azure Blob Storage との間で相互に移動することができます。このサービスは、ネットワークの帯域幅やコストの問題からネットワーク経由で大規模なデータを移動できない環境で、テラバイト単位のデータを Azure Storage から、または Azure Storage に移動したい場合にご利用いただけます。

詳細については、下記のページを参照してください。

米国政府機関向けクラウド インフラストラクチャにおける Azure Redis Cache の一般提供

Azure Redis Cache の一般提供を開始 Azure Redis Cache の製品ページ

Azure Government における Azure Redis Cache の一般提供が開始されました。この機能は分散型のインメモリで管理されるキャッシュで、データへの高速アクセスを利用した拡張性と応答性の高いアプリケーションの構築に役立ちます。オープン ソースで広く使用されている Redis キャッシュ (英語) を基盤としており、マイクロソフトが管理する安全性の高い専用 Redis キャッシュにアクセスできるようになります。

Azure Redis Cache は、Basic、Standard、Premium の各サービス レベルで使用可能で、Basic および Standard サービス レベルでの最大容量は 53 GB、Premium サービス レベルでは 530 GB となります。詳細については、Redis Cache のドキュメント ページを参照してください。

米国政府機関向けクラウド インフラストラクチャにおける Azure Service Fabric の一般提供

Azure Service Fabric の一般提供を開始 Azure Service Fabric の製品ページ

Azure Government で Azure Service Fabric の一般提供が開始されました。これは成熟した多機能のマイクロサービス アプリケーション プラットフォームで、ライフサイクル管理、ステートレスおよびステートフル サービス、大規模運用のパフォーマンス、高い可用性、コスト効率などのサポートが組み込まれています。Service Fabric では Azure の各種機能やサービスを統合できるため、運用や管理が簡素化され、Azure クラウドの性能を最大限に活用できます。Service Fabric は追加料金なしで使用可能で、Service Fabric クラスターやマイクロサービスの基盤となるコンピューティング、ネットワーク、ストレージの料金のみでご利用いただけます。詳細については、Service Fabric のドキュメント ページを参照してください。

米国政府機関向けクラウド インフラストラクチャにおける Azure VM スケール セットの一般提供と VM シリーズの拡大

Azure 仮想マシン スケール セットの一般提供を開始、仮想マシン シリーズを拡大 仮想マシン スケール セットの製品ページ

Azure Government における Azure 仮想マシン スケール セットの一般提供が開始されました。さらに拡大された仮想マシン シリーズが利用できるようになりました。仮想マシン スケール セットでは Azure 仮想マシンをグループ単位で管理できるため、デプロイや管理が容易で、Azure の自動スケーリング機能や負荷分散機能との統合も簡単になります。すべての仮想マシンで同一構成を適用できる場合、個別に管理する場合のオーバーヘッドを軽減でき、ワークロードに応じて仮想マシンを大小にスケーリングできます。仮想マシン スケール セットは追加料金なしでコンピューティング リソースの料金のみで使用可能で、Azure Resource Manager がサポートされるすべてのリージョンで提供されます。仮想マシンを使用すると、Linux、Windows Server、Microsoft SQL Server、Oracle、IBM、SAP などのさまざまな環境をサポートする幅広いコンピューティング ソリューションで柔軟に仮想化テクノロジを利用できます。仮想マシンはさまざまなサイズから選択でき、料金は 1 分単位の従量課金制となっています。また、ほとんどのサイズで負荷分散と自動スケーリングを無料で使用できます。

詳細については、下記のページを参照してください。

米国政府機関向けクラウド インフラストラクチャにおける Log Analytics と Microsoft OMS ポータルの一般提供

Log Analytics Microsoft Operations Management Suite ポータルの一般提供を開始 Log Analytics の製品ページ

Azure Government における Log Analytics と Microsoft Operations Management Suite ポータルの一般提供が開始されました。Log Analytics は Operations Management Suite のサービスで、クラウド環境やオンプレミス環境のリソースで生成されたデータの収集と分析を行います。

このサービスでは、統合された検索およびカスタム ダッシュボードを使用してリアルタイムでインサイトを得られるため、物理的な場所にかかわらずすべてのワークロードやサーバーで生成された膨大な数のレコードを手軽に分析することができます。このたび、Azure Government で Operations Management Suite ポータルから直接 Log Analytics のワークスペースを作成できるようになりました。ワークスペースを作成して、Azure Government サブスクリプションからのリンクを設定することもできます。また、今後 Azure ポータルから Operations Management Suite のワークスペースを作成できるようになります。詳細については、Azure Government Cloud ブログ (英語) をお読みください。

Log Analytics は無料で使用できます。詳細については、Microsoft Operations Management Suite の製品ページを参照してください。