MS クラウド ニュースまとめ – Azure App Gateway WAF, Monitor, Advisor, Resource Health GA, 他 (2017/4/5)

  • Article

このポストは、4 月 5 日に投稿された Cloud Platform Release Announcements for April 5, 2017 の翻訳です。

 

この記事では、クラウド プラットフォーム チームが進める一連の新しい更新をまとめてご紹介します。

マイクロソフトは、今日のモバイル ファースト、クラウド ファーストの世界で企業がクラウドの文化に足を踏み入れるために必要なテクノロジとツールを提供しています。マイクロソフトの他にはないイノベーション、包括的なモバイル ソリューション、開発者ツールによって、当社のすべてのお客様のクラウド ファースト時代における真の可能性の実現を支援します。

クラウドによる迅速なイノベーションを期待されるお客様のニーズにお応えして、マイクロソフトは幅広いクラウド プラットフォーム製品ポートフォリオを提供しています。以下は、マイクロソフトの最新のリリース情報を一覧にしたものです。詳細をご覧になりたい場合は、各セクションのリンク先をご確認ください。今回の最新情報は次のとおりです。

  • Azure App Gateway WAF (Web Application Firewall) の一般提供
  • Azure Monitor の一般提供
  • Azure Advisor の一般提供
  • Azure Resource Health の一般提供
  • Container Network Interface (CNI) サポートのオープンソースの一般提供
  • Azure HDInsight の米国西部およびインド中部での一般提供
  • Power BI サービス: 米国政府機関向け Power BI Pro で ArcGIS マップをサポート
  • .NET Framework 4.7 の RTM
  • Azure App Service: Azure クラシック ポータルでの API Management のサポートの終了
  • Azure Service Bus のハイブリッド接続の一般提供
  • Azure Service Fabric ランタイム バージョン 5.5 の一般提供
  • Visual Studio 2017 の更新 (バージョン 15.1)
  • DirSync と Azure AD Sync のサービス終了
  • System Center Configuration Manager の一般提供
  • Intune パートナーとの統合 (TeamViewer、Saaswedo、Skycure): Skycure の一般提供

Azure App Gateway WAF (Web Application Firewall) の一般提供

Application Gateway の新しい WAF SKU の一部として WAF 機能の一般提供が開始されました。WAF は、SQL インジェクション、クロスサイト スクリプト攻撃、セッション ハイジャックなどの一般的な Web ベースの攻撃から Web アプリケーションを保護します。コア ルール セットがあらかじめ構成されており、Open Web Application Security Project (OWASP) が定める一般的な Web の脆弱性による脅威から保護されるようになっています。ユーザーによる構成も簡単で、攻撃に備えて継続的な監視や Web アプリケーションのログ取得を行うことができます。Application Gateway WAF は、保護モードと検出のみモードのどちらでも実行できます。さらに、ルールやルール グループを個別に有効化または無効化してカスタマイズすれば、誤検知を減らすこともできます。Application Gateway WAF は、すべての一般の Azure リージョンで提供されます。

料金は 2017 年 4 月 8 日より適用されます。

料金の詳細については、Application Gateway の料金ページをご覧ください。

Azure Monitor の一般提供

Azure リソースの正常性、パフォーマンス、使用状況を Azure Monitor で視覚化 料金 | Azure Monitor のページ

クラウドのリソースを管理、運用するにあたって、その状態、パフォーマンス、使用状況を視覚化することはとても重要です。Azure Monitor の一般提供が開始され、Azure リソースの監視や診断を行う組み込みの機能を使用して、クラウド資産の運用状況を視覚化できるようになりました。ほぼリアルタイムの監視、詳細なログの記録、強化されたアラートや通知 (SMS、メール、Webhook など) といった機能を利用して、ビジネスに影響を及ぼす IT 環境の問題をスピーディに検出して修正することができます。ぜひ今すぐ Azure Monitor の利用を始めて、ネイティブな監視機能や診断機能をご活用ください。

詳細については、詳しいブログ記事や、Azure Monitor の Web ページをご覧ください。

Azure Advisor の一般提供

2017 年 3 月 31 日に Azure Advisor の一般提供を開始 Advisor の Web ページ | Azure ポータルで推奨事項を確認

Azure Advisor は、お客様がベスト プラクティスに基づいて Azure リソースを最適化できるように、パーソナライズされた推奨事項を提示する機能です。Azure ポータルからアクセスできます。このサービスは、お客様のリソースの構成と使用状況を分析し、Azure リソースの可用性、安全性、パフォーマンス、コスト効率の改善につながるアドバイスを提供します。Azure Advisor からの推奨事項は、追加コストなしで利用できます。

Azure Advisor は、2016 年 11 月からプレビューが開始されていました。

Azure Resource Health の一般提供

2017 3 31 日に Azure Resource Health の一般提供を開始 ドキュメント | Azure ポータルでリソースの正常性を確認

Azure Resource Health は、Azure の問題がお客様のリソースに影響を及ぼす場合に診断を行い、ガイダンスを提供します。このサービスは、お客様のリソースの現在と過去の正常性に関する情報を開示し、問題の解決を支援します。Azure サービスの問題に関する技術的なサポートも必要に応じて受けることができます。

Azure Status では広範な Azure ユーザーに影響を及ぼすサービス上の問題が報告されるのに対し、Resource Health では、個々のお客様のリソースの正常性に関した情報がパーソナライズされたダッシュボードで提供されます。過去に Azure サービスの問題により使用できなかったリソースもいつでも表示できるため、SLA の違反がなかったかどうかを簡単に確認できます。

Resource Heath は、2015 年 10 月 (英語) からプレビューが開始されていました。

Container Network Interface (CNI) サポートのオープン ソースの一般提供

Azure VNet for Containers のパブリック プレビューを開始

Azure ネットワーキング チームが、Azure VNet for Containers のパブリック プレビューをリリースしました。これは、Azure の豊富な Azure SDN スタックを Azure で実行されている Docker コンテナーで利用するためのオープン ソース CNI プラグインです。これを利用すると、「コンテナーごとの IP アドレス」が付与され、同一 VNet 内の異なるホストのコンテナーや仮想マシンを直接接続できるようになります。この機能は、Azure Container Service for Kubernetes のネットワーク オプションとして使用できます。

Azure HDInsight の米国西部およびインド中部での一般提供

Azure HDInsight の提供地域を拡大

Azure HDInsight が米国西部 2 で利用できるようになりました。また、Linux 向け Azure HDInsight がインド中部で利用できるようになりました。HDInsight は完全に管理されたクラウド Hadoop サービスであり、Spark、Hive、MapReduce、HBase、Storm、Kafka、および R Server 向けのオープン ソース分析クラスターを提供します。サービス レベル アグリーメント (SLA) により、99.9% の稼働率が保証されます。

このサービスの詳細については、HDInsight の Web ページをご覧ください。

Power BI サービス: 米国政府機関向け Power BI Pro で ArcGIS マップをサポート

米国政府機関向け Power BI Pro で ArcGIS Maps for Power BI (プレビュー) の提供が開始されました。

ArcGIS マップと Power BI を組み合わせると、地図上で特定地点を示すだけでなく、まったく新しい方法で地図を活用できます。ArcGIS Maps for Power BI では、高度な地図機能、人口統計データ、表現力豊かな視覚化エフェクトが提供されます。ベース マップ、場所の種類、テーマ、地図記号のスタイル、参照レイヤーを選択して、魅力的で情報量豊富な地図を作成できます。空間解析機能を使用して信頼性の高いデータ レイヤーを地図上に配置すると、データを視覚的に深く理解することができます。

注: ArcGIS Maps for Power BI は Esri (英語) が提供するサービスです。ArcGIS Maps for Power BI をご利用の際には、Esri の使用条件およびプライバシー ポリシーが適用されます。米国政府機関のテナント向け Power BI Pro の管理者は、この機能を使用する前に ArcGIS Maps for Power BI を有効化する必要があります。有効化後は、Power BI ユーザーが ArcGIS Maps for Power BI を使用する際に同意を求めるダイアログが表示されるため、確認のうえ同意する必要があります。

詳細については、概要の説明 (英語)チュートリアルを参照してください。

このほか、ドキュメント「米国政府顧客向け Power BI」、「Power BI サービスに米国政府組織を登録する」もご覧ください。

.NET Framework 4.7 の RTM

.NET Framework 4.7 をリリース

.NET Framework 4.7 が Windows 10 Creators Update の一部としてリリースされ、4 月 11 日から全世界に向けてロールアウトが開始されます。今回のリリースでは、ASP.NET のキャッシュ、Cryptography API、その他のセキュリティに関する機能強化など、さまざまな機能強化や不具合の修正が行われています。また、Windows 10 Creators Update の API の追加による Winforms アプリケーションでの高 DPI のサポートや、WPF でのタッチ操作のサポートなど、Windows 10 クライアントでの .NET Framework の機能が強化されています。詳細については、リリース ノート (英語) および .NET チームのブログ (英語) をご覧ください。

Azure App Service: Azure クラシック ポータルでの API Management のサポートの終了

クラシック ポータルでの Azure API Management のサポートを終了

2017 年 4 月 5 日より、API Management は Azure ポータルからのみ使用可能となります。クラシック ポータルでのサポートは終了します。

  • パブリッシャー ポータルは引き続き Azure ポータルから使用できます。
  • パブリッシャー ポータルから使用する機能は Azure ポータルに移行され、移行作業が終了しだい、完全に廃止されます。
  • ぜひ Azure ポータルから API Management をご利用になり、フィードバック フォーラム (英語) までご意見をお寄せください。

詳細については、Azure API Management サービスの更新情報 (英語) をご覧ください。

Azure Service Bus のハイブリッド接続機能の一般提供

Azure Relay のハイブリッド接続機能の一般提供を開始

Azure Relay のハイブリッド接続機能の一般提供が開始されました。Azure Relay は、企業ネットワーク内のサービスにクラウドから安全にアクセスできるようにする機能です。ファイアウォール接続を開いたり、企業ネットワークを変更したりする必要はありません。これを実現するために、ハイブリッド接続ではオープン規格の WebSocket を使用しています。ハイブリッド接続を使用すると、データを移動することなく、クラウドや任意の場所から社内データにアクセスできます。

  • HTTPS と WebSocket を使用してリソースに安全に接続
  • Azure Relay の堅牢な管理機能と監視機能を活用
  • VPN、ファイアウォール、プロキシの変更が不要

料金の詳細については、Service Bus の料金ページでご確認いただけます。機能の詳細については、Azure Relay のドキュメントをご覧ください。

Azure Service Fabric ランタイム バージョン 5.5 の一般提供

Azure Service Fabric 5.5 および SDK 2.5 をリリース Azure Service Fabric は、ミッション クリティカルなビジネス アプリケーションを可用性が高くスケーラブルな分散型サービスとして配信したいと考えるお客様に最適です。先日、全世界 26 のリージョンの Azure クラスターに向けて Azure Service Fabric 5.5 がロールアウトされました。また、Azure Service Fabric SDK バージョン 2.5 と、これに対応する Azure Service Fabric ランタイム バージョン 5.5、および単体の Windows Server インストーラーがリリースされました。このリリースでは、多数の機能追加とさまざまな最適化が行われています。

詳細については、こちらのブログ記事 (英語) を参照してください。

Visual Studio 2017 の更新 (バージョン 15.1)

豊富な機能と拡張性を備えた IDE である Visual Studio では、あらゆるプラットフォームに対応したあらゆる種類のアプリケーションを、ほぼすべての言語で開発できます。今回、Visual Studio 2017 バージョン 15.1 がリリースされました。このリリースでは、パフォーマンスや信頼性の向上、最新バージョンの Windows 10 SDK のサポートの追加、Xamarin for Visual Studio のサポートの拡張、新しい Redgate Data Tools の改良が行われており、アプリケーション開発の生産性、俊敏性、効率性が向上しています。

ユニバーサル Windows プラットフォーム ツールも更新され、最新の Creators Update SDK のサポートが追加されています。最新の Windows 10 Creators Update SDK の追加に伴い、.NET ネイティブ コンパイラ、Creators Update をターゲットとする UWP プロジェクト用のパッケージ参照のサポート、どのバージョンの Windows にも対応していない型とプロパティについての XAML IntelliSense での警告、ストリーミング インストール パッケージの作成のサポート、オプション パッケージや関連する機能セットの作成など、さまざまな機能強化が行われています。

Creators Update SDK で Windows アプリの開発を開始する場合は、こちらのブログ記事 (英語) のガイドが参考になります。

DirSync と Azure AD Sync のサービス終了

昨年お知らせしたように、DirSync と Azure AD Sync のサポートが 2017 年 4 月 13 日に終了します。今後は、Azure Active Directory Connect でのみ、ハイブリッド ID のシナリオに対応できます。現在 DirSync や Azure AD Sync をご利用のお客様には、Azure Active Directory Connect へのアップグレードに関する一連のご案内が届いているかと思います。Azure AD Connect への移行の詳細については、こちらのドキュメントを参照してください。

System Center Configuration Manager の一般提供

System Center Configuration Manager バージョン 1702 の提供を開始

バージョン 1702 では、Windows 10 の管理に関する新機能追加や機能強化のほか、Microsoft Intune (英語) と接続して Configuration Manager を使用しているお客様に向けた新機能の追加も実施されています。今回の更新に含まれる機能強化の一部を以下にご紹介します。

  • Windows 10 Creators Update をサポート – バージョン 1702 の Configuration Manager では、最新の Windows 10 Creators Update がサポートされます。Windows 10 ADK を最新バージョンにアップグレードすると、OS イメージが完全にサポートされます。
  • Windows 10 累積更新プログラムの高速インストール ファイルをサポート – Configuration Manager で、高速インストール ファイルを使用した Windows 10 累積更新プログラムの適用がサポートされるようになりました。詳細については、「Windows 10 更新プログラムに対する高速インストール ファイルの管理」を参照してください。
  • Office 365 アプリをクライアントに展開 – バージョン 1702 以降では、Office 365 クライアント管理ダッシュボードから Office 365 のインストーラーを起動できます。インストーラーを使用すると、Office 365 のインストール設定を構成し、Office コンテンツ配信ネットワーク (CDN) からのファイルをダウンロードして、そのファイルを Configuration Manager 内のアプリケーションとして展開できます。詳細については、「Office 365 ProPlus の更新プログラムの管理」を参照してください。
  • リスクが高い展開の警告をカスタマイズ可能に – OS を新規にインストールするタスク シーケンスなど、リスクが高い展開を実行する際に発行される Software Center の警告をカスタマイズできるようになりました。
  • アプリケーションのインストールがブロックされる場合、インストール期限に達したときに実行可能ファイルを自動的に閉じる – 特定の展開の種類の [インストールの処理] タブで、閉じる必要のある実行可能ファイルが指定されていて、アプリケーションの展開が必須の場合、より明確な通知エクスペリエンスでユーザーに情報が通知され、インストール期限に達すると、指定された実行可能ファイルが自動的に閉じられます。この機能は、現在 UserVoice で 2 番目に多い投票数 (英語) を集めています。
  • System Center Configuration Manager で管理されている PC に条件付きアクセスを設定 – バージョン 1702 が運用環境に対応したのに伴い、Configuration Manager で管理されている PC の条件付きアクセスの機能を使用して、設定したコンプライアンス ポリシーに準拠したマシンのみが Exchange Online や SharePoint Online などの各種アプリケーションにアクセスできるよう制限できるようになりました。

今回のリリースには、Microsoft Intune に接続されている Configuration Manager を使用するお客様に向けて、以下のような新機能が追加されています。

  • Android for Work のサポート – Android for Work で、デバイスの登録、アプリの承認と展開、デバイスへのポリシーの構成が可能になりました。
  • Lookout が提供する脅威の提示Lookout (英語) から報告される脅威の詳細をデバイスで確認できるようになりました。
  • Apple Volume Purchase Program (VPP) の改良 – 登録されているモバイル デバイスのポリシーの同期を Configuration Manager コンソールから要求できるようになりました。
  • iOS の設定項目を追加 – iOS デバイスの設定項目が 42 個追加されました。

この一般提供の詳細については、こちらのブログ記事 (英語) をご覧ください。今回の更新の詳細や新機能の一覧は、ドキュメント「System Center Configuration Manager のバージョン 1702 の新機能」でご確認いただけます。

Intune パートナーとの統合 (TeamViewer、Saaswedo、Skycure): Skycure の一般提供

Skycure と Microsoft Enterprise Mobility + Security の統合により、ユーザーが企業のリソースにアクセスする前にデバイスのリスクが排除され安全性が高まります。
モバイル デバイスは、エンド ユーザーがデバイスで実行する無害な操作に見せかけた巧妙な脅威にさらされています。たとえば、カフェの Wi-Fi アクセス ポイントに接続すると、ユーザーのデバイスが man-in-the-middle 攻撃 (中間者攻撃) を受ける可能性があります。また、無害を装ったアプリを知らずにインストールして、プラットフォームの脆弱性を悪用するマルウェアに侵入されたり、気付かないうちにカメラにアクセスされたりすることも考えられます。Skycure は公開アプリを通じて、リアルタイムでモバイル デバイスを脅威から保護するソリューションを提供し、ユーザーのプライバシーを保証し、保守を簡素化するほか、世界規模のクラウド ソーシングによるインテリジェンスを活用したゼロデイ攻撃からの保護を可能にします。このソリューションでは、マルウェア、ネットワーク接続によるリスク、OS やアプリの脆弱性によるリスクなど、モバイル デバイスに対するあらゆる脅威をプロアクティブに防御し、問題が発生する前にこれらのリスクを把握し修正することができます。

この統合により、Skycure の脅威検出機能を Intune のデバイス コンプライアンス設定に追加し、Skycure のリアルタイム分析に基づいて、Intune で企業のリソースやデータへのアクセスを動的に制御できるようになります。脅威が検出された場合、Skycure は即座にデバイスを保護し、Intune に通知してデバイスの状態変更や条件付きアクセス制御を強制適用し、企業データを確実に保護します。

Skycure を展開し Intune と併用する方法の詳細については、ドキュメントのサイトをご覧ください。

Skycure を使用してモバイル デバイスを脅威から保護する方法の詳細については、こちらのページ (英語) をご覧ください。
Skycure 製品を使用する場合は、Intune や EMS のライセンスとは別にライセンスを購入する必要があります。