Microsoft Azure Portal の更新 (2018 年 12 月)

執筆者: Peri Rocha (Senior Product Manager, Microsoft Azure)

このポストは、2018 年 12 月 5 日に投稿された Microsoft Azure portal December 2018 update の翻訳です。

今回の記事は、Microsoft Azure 担当プリンシパル グループ プログラム マネージャーを務める Leon Welicki と共同で執筆しました。

今月は、Azure での仮想マシンの作成および管理操作性の向上、Security Center の更新、リソースへのアクセス制御エクスペリエンスの強化に関する情報をお届けします。

Azure Portal にサインインすると、すべての更新をご確認いただけます。Azure Mobile App は こちら からダウンロードいただけます。

Azure Portal の 12 月の更新内容

コンピューティング

• 仮想マシンの作成および管理エクスペリエンスの向上

セキュリティ

• Security Center のネットワーク マップの一般提供
• セキュリティ ポリシー ページの更新
• アクセス制御 (IAM) のエクスペリエンスの強化

管理ツール

• Azure Site Recovery の機能強化

それぞれの更新内容について詳しくお伝えします。

コンピューティング

仮想マシンの作成および管理エクスペリエンスの向上

このたび、仮想マシンの作成および管理の操作性を改善しました。

これにより、仮想マシン作成時にネットワーク パラメーターを柔軟に構成できるようになりました。仮想ネットワーク、仮想ネットワーク サブセット、アドレス空間の作成時の操作をより細かく制御できるよう、インターフェイスを修正しました。

新規 VM 作成時の仮想ネットワーク パラメーター構成

また、仮想マシン作成時に新しいデータ ディスクの種類を指定できます。

ディスクの種類の指定

ディスクの概要ページを標準 Azure リソースと同じデザインに変更し、重要な情報をページ上部の要点領域に表示するようにしました。

概要ページのデザインを刷新

主要なディスク メトリック (ディスクの IOPS、スループット、キューの深さ) のグラフを追加しました。

新たに追加されたグラフ

次の手順で新しいエクスペリエンスをお試しいただけます。

1. 左のナビゲーション メニューで [Create a Resource] を選択します。
2. 仮想マシン イメージを選択します。
3. 新しい仮想マシンに必要な基本情報を入力し、[Disks] タブ、[Create and attach a new disk] の順に選択します。
4. [Create a virtual machine] ページで [Networking] タブを選択し、[Virtual network] ボックスで [Create New] をクリックします。
5. 仮想マシンを新規作成し、新規ディスクの概要ページで内容を変更します。

セキュリティ

Security Center のネットワーク マップの一般提供

Security Center のインタラクティブなネットワーク マップでは、セキュリティ情報が視覚的にオーバーレイ表示されるため、ネットワーク リソースの強化に関する推奨事項やインサイトを確認することができます。Azure ワークロードのネットワーク トポロジ、仮想マシンとサブネットの間の接続、マップから特定リソースへのドリルダウン、リソースに関する推奨事項などを表示できます。詳細は、ドキュメント「Azure Security Center 上のネットワーク リソースの保護」を参照してください。

ネットワーク マップ

次の手順でネットワーク マップを開きます。

1. Security Center で [Resource Security Hygiene]、[Networking] の順に選択します。
2. [Network map] から、[See topology] を選択します。

セキュリティ ポリシー ページの更新

Azure ポリシーに追加された組み込みの Azure Security Center ポリシーを反映し、セキュリティ ポリシー ページを更新しました。Azure Security Center で評価済みの各ポリシーのパラメーターを表示し、既存のセキュリティ ポリシーを構成して指定範囲 (サブスクリプションまたは管理グループ) に適用することができます。

アクセス制御 (IAM) のエクスペリエンスの強化

Azureの一般的なタスクの 1 つとして、ロールベースのアクセス制御 (RBAC) 機能を使用した Azure リソースのアクセス制御があります。Azure Portal のさまざまなサービスにおけるアクセス管理エクスペリエンスは共通しています。このたび、ポータルのアクセス管理 (IAM) ブレードのインターフェイスをタブ ベースに変更したことで、パフォーマンスが向上しユーザーのアクセス確認などの重要なタスクをすばやく行えるようになりました。IAM ブレードの変更内容は以下のとおりです。

• IAM ブレードのパフォーマンス強化
• 特定のユーザー、グループ、サービス プリンシパル、管理 ID へのロールの割り当てをすばやく表示するアクセス チェック機能
• 一般的なタスクにリンクしたタイル
• 関連する割り当て拒否を確認できる割り当て拒否タブ。割り当て拒否は読み取り専用で、Azure のみで設定可能です。

新しいアクセス制御 (IAM) ブレード

次の手順で新しい IAM ブレードを表示できます。

1. [All services] を選択し、表示または管理するリソース範囲を指定します。管理グループ、サブスクリプション、リソース グループなどのリソースを選択できます。
2. [Resources] ブレードのメニューから [Access control (IAM)] を選択します。

管理ツール

Azure Site Recovery の機能強化

Azure Site Recovery で、Azure 可用性ゾーンにデプロイされた Azure 仮想マシンのディザスター リカバリーがサポートされました。これにより、ゾーン固定された VM を特定の Azure リージョンから他のリージョンに複製できます。複製先のリージョンで可用性ゾーンをサポートしている場合、ゾーン固定された VM を複製先として構成できます。サポートしていない場合は、VM を単一インスタンスまたは可用性セットの一部として構成できます。

仮想マシンを他の Azure リージョンに複製

次の手順でこの機能を使用できます。

1. 可用性ゾーンにデプロイされている仮想マシンを選択します。
2. 左のメニューから [Disaster recovery] を選択します。
3. 既定の設定を確認し、[Enable replication] を選択します。

参考情報

私のように新機能をいち早く試したり、手元にほしいと思われる方は、ぜひAzure プレビュー ポータル (preview.portal.azure.com) にアクセスしてください。そこで新機能のプレビューをお試しいただけます。また、12 月中にはとても重要な情報をお伝えする予定ですので、ぜひご期待ください。

ご意見をお聞かせください

皆様のご協力とフィードバックに深く感謝いたします。Azure Portal の構築を担当するエンジニア チーム一同、皆様のご意見をお待ちしています。Azure Portal がどのように構築されたかご興味をお持ちの方は、Azure 担当プリンシパル グループ プログラム マネージャーの Leon Welicki が Microsoft Ignite 2018 で行ったセッション「Building a scalable solution to millions of users (英語)」をご覧ください。

Azure Portal にサインインして Azure Mobile App をダウンロードし、更新内容をご確認ください。また、このページのコメント欄または Twitter までフィードバックをお寄せください。次回の記事もどうぞお楽しみに。