MS クラウド ニュースまとめ – Azure IoT Edge の GA 他 (2018 年 6 月 27 日)


執筆者: Cloud Platform Team

このポストは、2018 6 28 日に投稿された Cloud Platform Release Announcements for June 27, 2018 の翻訳です。

 

Azure Data Lake Storage Gen2 のプレビュー

Azure Data Lake Storage Gen2 は、スケーラビリティ、パフォーマンス、コスト効率のすべてに優れたビッグ データ分析用データ レイク ソリューションです。驚異的なスケーリング能力と効率性が組み込まれたハイ パフォーマンス ファイル システムにより、すばやくインサイトを得ることができます。これは、分析ワークロード向けに最適化された Azure Blob Storage の拡張機能です。保存したデータには、既存の Blob Storage HDFS に準拠したファイル システム インターフェイスからアクセスすることができます。このとき、プログラムを変更したりデータをコピーしたりする必要はありません。Azure Data Lake Storage は、リージョンごとのデータ管理要件に準拠しています。

Azure Data Lake Storage Gen2 では、Hadoop と互換性のあるファイル システム エンドポイントを Azure Blob Storage に追加して、以下を実現しました。

  • 無制限のストレージ容量。
  • 分析ジョブ実行中のアトミックなディレクトリ トランザクションをサポート。分析ジョブを高速化することで、個々のトランザクションを減らし、ビッグ データ分析用ワークロードのコストを削減します。
  • 詳細な POSIX 準拠の ACL サポート。Data Lake のディレクトリやファイルのアクセス許可を細かく設定できます。
  • 一般提供開始時にはすべての Azure リージョンに対応予定。
  • Azure Blob Storage との完全な統合。

Azure Data Lake Storage Gen2 では、すべての Blob レベル (ホット、クール、アーカイブ) に加えて、ライフサイクル ポリシー、Storage Service EncryptionAzure Active Directory との統合がサポートされており、使い慣れたツールや API を使用した Blob ストレージへの書き込みに加えて、Blob Data Lake のコンテキストへの同時アクセスなども可能です。

Azure Data Lake Storage の詳細については、製品ページ (英語) をご覧ください。

Azure IoT Edge の一般提供

Azure IoT Edge の一般提供を開始します。これは、人工知能 (AI)Azure サービス、カスタム ロジックをクロス プラットフォームの IoT デバイスに直接デプロイして実行することで、クラウド インテリジェンスをローカルで提供するフル マネージド サービスです。今回追加された機能は以下のとおりです。

  • IoT Edge ランタイムをオープン ソースとしてリリース。
  • Moby コンテナー管理システムをサポート。
  • Device Provisioning Service によるゼロ タッチのエッジ デバイス プロビジョニング。
  • Security Manager でハードウェア ベースの信頼のルートをサポート。IoT Edge でのブート ストラップや操作を保護します。
  • Automatic Device Configuration Service による大規模デプロイとエッジ デバイスの構成。
  • CC#、ノード、PythonJava (近日中に追加予定) など複数言語の SDK をサポート。
  • コーディング、テスト、デバッグ、デプロイなどのモジュール開発ツールをすべて VSCode で提供。
  • Visual Studio Team Services を使用した CI/CD パイプライン。

IoT Edge は以下の Azure サービスをサポートします。

詳しくは、こちらのブログ記事 (英語) をご覧ください。

Azure App Service でのマネージド サービス ID の一般提供

マネージド サービス ID は、Azure Active Directory (Azure AD) で自動的に管理されている ID Azure サービスに付与する機能です。この ID Key Vault などの Azure AD 認証をサポートしているすべてのサービスの認証に使用できるので、資格情報をお客様自身が管理する必要はありません。

詳しくはこちらのドキュメントをご覧ください。

Azure Logic Apps の中国での一般提供

中国で Azure Logic Apps の一般提供を開始

Logic Apps は、オンプレミス、パブリック クラウド、プライベート クラウドの枠を超えて、プロセスの自動化およびデータやアプリケーションの統合を可能にします。

ビジネス プロセスの自動化、EAIB2B/EDI に加え、設定不要のコネクタを使用して Azure サービス、Office 365Dynamics CRM などのサービスやアプリケーションを統合することで、生産性を向上させることができます。

Logic Apps の詳細については、こちらのブログ記事 (英語) をお読みください。

Azure Search でオート コンプリートとシノニムをサポート

Azure Search の新しいクエリ機能

Azure Search 2 つの新機能をご利用いただけるようになりました。オート コンプリート API (英語) は、既存のインデックスを検索して、入力中の用語からクエリを提案します。シノニム機能 (英語) は、検索された用語に一致するクエリだけでなく、ユーザーがクエリ用語として定義した同意語に一致する結果も返します。

Azure Search の詳細については、製品ページをご覧ください。

Azure SQL データベース データ同期の一般提供

Azure SQL データ同期の一般提供を開始
Azure SQL データ同期は、世界中のあらゆる場所にデプロイされている Azure SQL データベースと SQL Server のエンドポイント間で、単方向および双方向にデータを同期する機能です。Azure ポータルを使用して一元的に、データ同期のトポロジやスキーマを管理したり、同期の進捗状況を監視したりすることができます。また、複数の Azure SQL データベースおよび SQL Server データベースの間で、安定して効率よく安全にデータを共有することができます。

詳しくは Azure ブログの記事をお読みください。

Azure SQL Database ストレージ アドオンの一般提供

Azure SQL Database でストレージ アドオンの一般提供を開始

このたび、DTU eDTU を増やさずにストレージを追加購入できるようになりました。パフォーマンス レベル S3 S12 P1 P6 のデータベース ストレージを、eDTU が少ない Premium エラスティック プールでは最大 1 TBStandard エラスティック プールでは最大 4 TB 追加で購入できます。

新しいストレージ アドオン オプションの詳細については、こちらの Azure ブログ (英語) をご覧ください。

Azure SQL Database のゾーン冗長構成の一般提供

Azure SQL Database Premium サービス レベルでゾーン冗長構成の一般提供を開始

一部のリージョンで、ゾーン冗長構成の Premium データベースおよびエラスティック プール (英語) の一般提供を開始しました。可用性ゾーンのサポートが組み込まれ、Azure SQL Database アプリケーションのビジネス継続性が強化されると共に、データセンターの大規模停電などの不測の事態に対する回復性が大幅に向上しました。現時点では米国中部とフランス中部のみで利用可能ですが、今後提供地域を拡大していく予定です。

詳しくはこちらのドキュメントをご覧ください。

Azure Event Hubs での可用性ゾーンのサポートのプレビュー

Event Hubs で可用性ゾーンのサポートのプレビューを開始

このたび、Event Hubs での Azure 可用性ゾーンのサポートにより、アプリケーションやサービス間のクラウド メッセージングを使用して、高可用性でフォールト トレラントな基幹業務アプリケーションを構築できるようになりました。

これにより、業界最高レベルの返金制度付き SLA が適用されるだけでなく、冗長な電源、冷却設備、ネットワークなどを、障害影響を受けない単一 Azure リージョン内の場所に配置できるようになります。プレビュー版は米国中部およびフランス中部のみで利用可能です。Event Hubs のお客様は無料でご利用いただけます。

詳しくは、Event Hubs の Azure 可用性ゾーンのサポートに関する記事 (英語) をお読みください。

Azure Database for MySQL および Azure Database for PostgreSQL (オープン ソース データベース サービス) Gen 5 の提供範囲拡大

Azure Database for MySQL/PostgreSQL の提供範囲拡大とメモリ最適化された料金レベルの追加

Azure Database for MySQL および Azure Database for PostgreSQL を新たに、米国中部 (Gen4)、米国中北部 (Gen5)、フランス中部 (Gen5)、東アジア (Gen5)、インド中部 (Gen5)、インド西部 (Gen5)、韓国中部 (Gen5) の地域で提供します。また、インメモリで高速なトランザクション処理や並列処理を行う高パフォーマンス データベース ワークロード向けに、メモリ最適化された料金レベルのデータベースを作成できるようになりました。

Azure SQL Database のエラスティック ジョブのプレビュー

Azure SQL Database でエラスティック ジョブのプレビューを開始
このたび、プレビューを開始した Azure Database のエラスティック ジョブは、データベース グループに対して T-SQL ベースのジョブを容易に実行できる完全な Azure ホスト サービスです。1 つ以上の Azure SQL Database サーバーや Azure SQL エラスティック プール、複数サブスクリプション間のデータベースを対象として、複数ステップに分かれたジョブを作成したり、データベースの追加や削除時に動的に対象データベースのリストを生成したりします。

詳しくは、こちらの Azure ブログ記事 (英語) をお読みください。

Azure SQL Database での再開可能なインデックス作成のプレビュー

Azure SQL Database で再開可能なインデックス作成機能のプレビューを開始

再開可能なオンライン インデックス作成機能のプレビュー (英語) では、一時停止操作またはエラーによって停止されたインデックス作成処理を、再開することができます。今回、この機能が再開可能なオンライン インデックス再構築機能 (英語) に追加されることで、Azure SQL Database の再開機能がさらに拡張されます。

詳しくは、こちらのドキュメントをご覧ください。

Azure Dev Spaces のプレビュー

独自の構成とバックエンド サービスを持つ数十個のコンポーネントで構築された、非常に複雑なマイクロサービスのバグ修正を初めて行うと仮定します。このような場合、運用環境をシミュレートするローカル開発環境、IDE のセットアップ用ツール チェーン、コンテナー化されたサービスの依存関係、ローカル Kubernetes 環境を構築し、バックエンド サービスをシミュレートするなど、さまざまな準備作業が必要となります。開発環境をセットアップするのにこれだけの手間がかかるため、バグの修正作業はさらなる日数を要します。Azure Kubernetes Service (AKS) の機能であるプレビュー版 Azure Dev Spaces は、このような作業を大幅に簡素化します。

開発者が IDE Azure CLI を用意するだけで、Kubernetes 開発エクスペリエンスを反復的かつ迅速に提供できるようになります。マシンのセットアップもほとんどなく、複雑な環境でもコンテナーの実行やデバッグを AKS から何度も直接行うことができます。1 つの AKS クラスターをチーム内で共有できるため、他のコンポーネントとエンドツーエンドでテストする際に、データの複製や依存関係のシミュレーションを行う必要はありません。また、Dev Spaces では WindowsMacLinux の中から OS を選び、Visual StudioVisual Studio Code、コマンド ラインなどのお好みのツールで開発することができます。

詳しくはこちらのドキュメントをご覧ください。

Visual Studio Team Services のナビゲーション エクスペリエンス強化

Visual Studio Team Services の改善されたナビゲーション エクスペリエンスのプレビューを開始します。新しいエクスペリエンスは、タスク中心のナビゲーションを考慮したわかりやすいモダンなデザインと、機能性を実現することを目標としています。また、バージョン管理やビルドなどの Visual Studio Team Services を有効または無効にすることで、ユーザーに対する情報表示を調整することができます。このほか、通知やホームページも改良されました。今後、さらなる機能強化を予定しています。

この新機能の有効化およびテスト方法は、こちらのブログ記事(英語)をご覧ください。

Azure Active Directory (Azure AD) のパスワード保護のプレビュー

強度の低いパスワードが 1 つあると、攻撃者はそこから企業全体のリソースへのアクセスを試みます。Azure AD のパスワード保護では、このような脆弱性によるリスクを防ぎます。禁止パスワードやスマート ロックアウトの設定に加え、クラウドとオンプレミスのハイブリッド環境での ID 保護を可能にします。

禁止パスワードでは、「password123」のような破られやすいパスワードを禁止したり、「<企業名>123」のような独自の禁止パスワードを定義したりできます。

さらに、セキュリティやコンプライアンスの観点から、パスワードの複雑さを定義するポリシーを強制適用することができます。スマート ロックアウトでは、認証を一定回数失敗したユーザーをロックアウトするポリシーを設定することができます。

Azure AD パスワード保護は、クラウドの保護機能と柔軟なポリシー定義を活用するだけでなく、パスワード スプレー攻撃から企業のリソースを保護します。

詳しくはこちらのブログ記事 (英語) をご覧ください。

ぜひプレビューに参加していただき、この機能をお試しください。

Azure AD の条件付きアクセスでの VPN 接続

Windows 10 VPN クライアント向け Azure AD で、条件付きアクセスの一般提供を開始しました。VPN クライアントをクラウド ベースの条件付きアクセス プラットフォームと統合することで、リモート クライアントでデバイス コンプライアンス オプションを使用できるようになります。これにより、ユーザー、場所、デバイス、アプリケーション、データなどの条件に基づくアクセス制御ポリシーに加えて、VPN のアクセス制限が可能になります。

こちらのドキュメント (英語) をご確認のうえ、ぜひお試しください。

Azure AD の条件付きアクセスでの What If ツール

Azure AD の条件付きアクセスで、What If ツールの一般提供を開始しました。条件付きアクセスでポリシーを続けて作成する際に、What If ポリシー ツールを使用すると、環境やユーザーに対する条件付きアクセス ポリシーの影響を把握することができます。ポリシーをテストする際に、ユーザーがサインインした状況をシミュレートして評価できるため、手動で何度もサインインする必要がありません。このシミュレーションでは、サインイン時にポリシーがどのような影響を与えるかを予測し、シミュレーション レポートとして出力します。このレポートは、適用された条件付きアクセス ポリシーだけでなく、クラシック ポリシーも併せてリスト化します。トラブルシューティング時に限らず、ポリシーが特定のユーザーに与える影響を検証する場合などにも活用いただけます。

ドキュメント サイトをご確認のうえ、ぜひお試しください。

 

Comments (0)

Skip to main content