技術ブログ

2022 年 7 月 1 日 ～ 2022 年 7 月 7 日

発表の概要

発表の合計: 13

新機能

Azure Backup のマルチユーザー承認 (MUA) を使用すると、Recovery Services コンテナーに対する重要な操作に保護レイヤーを追加し、バックアップのセキュリティを向上させることができます。マルチユーザー承認機能の提供にあたって、Backup はリソース ガードを使用して、適切な承認に基づいて重要な操作が行われるようにします。これにより、Azure Backup は、バックアップ データが失われる原因となるおそれがある以下のような操作に対する保護を強化します。

論理的な削除およびハイブリッド セキュリティの設定の無効化
マルチユーザー承認の保護の無効化
(リテンション期間を短縮するための) バックアップ ポリシーの変更
(リテンション期間を短縮するための) 保護の変更
データ削除に関する保護の停止
MARS セキュリティ PIN の変更
通常、バックアップ管理者は Recovery Services コンテナーを所有していますが、保護対象となる上記の重要な操作を行うために、バックアップ管理者はリソース ガードに対する共同作成者ロールを取得する必要があります。これには、必要なアクセスを承認して付与するために、リソース ガードの所有者によるアクションも必要になります。Azure AD Privileged Identity Management を使用して、リソース ガードに対するジャストインタイムのアクセスを管理することもできます。また、Recovery Services コンテナーが存在するサブスクリプション/テナントとは異なるサブスクリプション/テナントにリソース ガードを作成することで、最大限の分離を実現できます。

発表: https://docs.microsoft.com/ja-jp/azure/backup/multi-user-authorization-concept?WT.mc_id=wwc-aces

ドキュメント: https://azure.microsoft.com/ja-jp/updates/azure-backup-mua-ga/

プレビュー機能

バックアップ ポリシーを構成し、Azure Virtual Machines、Azure Virtual Machines 内の SQL Server/SAP HANA における Vault-Archive レベルの処理を自動化できます。これにより、自動化に含めることが可能な推奨復旧ポイント (Azure Virtual Machines の場合) が自動的に Vault-Archive レベルに移動されるようになります。これは、周期的な一定間隔のスケジュールで行われるか、ポリシーの設定に基づいて行われます。何日後に復旧ポイントを Vault-Archive レベルに移動させるかを指定することもできます。

発表: https://docs.microsoft.com/ja-jp/azure/backup/use-archive-tier-support?pivots=client-portaltier

ドキュメント: https://azure.microsoft.com/ja-jp/updates/limited-preview-smart-tiering-to-vault-archive-tier-for-azure-backup/

一般提供

Azure Database for PostgreSQL – Hyperscale (Citus) で PostgreSQL マイナー バージョン 11.16、12.11、13.7、および 14.3 がサポートされるようになりました。これらのマイナー バージョンには、さまざまな修正と軽微な改善が含まれています。これらの新しいマイナー バージョンは、新規作成されたすべての Hyperscale (Citus) サーバー グループですぐに使用でき、次の予定メンテナンスの一環として、既存のサーバー グループに提供されます。

発表: https://docs.microsoft.com/ja-jp/azure/postgresql/hyperscale/reference-versions?WT.mc_id=wwc-aces#postgresql-versions

ドキュメント: https://azure.microsoft.com/ja-jp/updates/general-availability-azure-database-for-postgresql-hyperscale-citus-supports-postgresql-minor-versions-3/

Azure サービス: Digital Twins

新機能

Azure Digital Twins のデータ履歴は、Azure Digital Twins インスタンスを Azure Data Explorer クラスターに接続し、デジタル ツイン プロパティの更新内容を Azure Data Explorer に送って自動的に履歴化する機能です。ツイン プロパティの値を Azure Data Explorer に送って履歴化した後は、Azure Data Explorer 用の Azure Digital Twins プラグインを使用してジョイント クエリを実行することで、デジタル ツイン、それらの関係、時系列データを推論し、モデル化された環境の動作に関する分析情報を得ることができます。これらのクエリを使用して運用ダッシュボードを提供し、2D と 3D の Web アプリケーションの体験を高め、イマーシブな拡張現実/複合現実のエクスペリエンスを促進することで、Azure Digital Twins でモデル化された資産、プロセス、人の現在および過去の状態を伝えることができます。

発表: https://docs.microsoft.com/ja-jp/azure/digital-twins/concepts-data-history?WT.mc_id=wwc-aces

ドキュメント: https://azure.microsoft.com/ja-jp/updates/generally-available-azure-digital-twins-data-history/

Azure サービス: Functions

新機能

正常に実行されるか、再試行の最大数に達するまで関数を再実行する Event Hubs またはタイマー トリガーを使用した再試行ポリシーの設定が可能になりました。

発表: https://docs.microsoft.com/ja-jp/azure/azure-functions/functions-bindings-error-pages?tabs=fixed-delay%2Cin-process&pivots=programming-language-csharp#retry-policies-preview

ドキュメント: https://azure.microsoft.com/ja-jp/updates/generally-available-azure-functions-retry-policy-for-event-hubs-and-timer-triggers/

一般提供

Azure Monitor Application Insights 向けの Azure Active Directory (Azure AD) 認証が完全リリースされました。Azure AD を使用することで、認証されたテレメトリのみが Application Insights リソースに取り込まれるようにすることが可能になりました。

通常、複数の異なる認証システムを使用すると作業が煩雑になり、大規模な資格情報の管理が困難になるためリスクも高まります。ローカル認証を無効化し、マネージド ID と Azure Active Directory を使用して排他的に認証されたテレメトリのみが Application Insights リソースに取り込まれるようにすることが可能になりました。この機能は、(アラートやオートスケールなどの) 運用上の重要な決定やビジネスの意思決定を行うために使用されるテレメトリのセキュリティと信頼性を強化するためのステップです。

発表: https://docs.microsoft.com/ja-jp/azure/azure-monitor/app/azure-ad-authentication?tabs=net

ドキュメント: https://azure.microsoft.com/ja-jp/updates/general-availability-azure-active-directory-authentication-for-application-insights/

一般提供

標準テストは、必要とされるあらゆる単一要求テストを実行できる、既存の URL の ping テストのメジャー アップグレードとなるテストです。事後の SSL チェックだけでなく、事前の SSL 証明書チェックも備えています。また、証明書の期限が切れるまでの期間を設定して、更新が必要であることを警告するアラートを受け取ることができます。標準テストは、より高度なテストを行うための専用の構成セクションも備えており、最大 16 の場所でデプロイできます。

このリリースの一環として、標準テストを引き続き利用する場合、追加料金が発生するようになります。パブリック プレビューの一部として標準テストを設定している場合、無料で実行できなくなります。

発表: https://docs.microsoft.com/ja-jp/azure/azure-monitor/app/availability-standard-tests?WT.mc_id=wwc-aces

ドキュメント: https://azure.microsoft.com/ja-jp/updates/general-availability-application-insights-standard-test-for-synthetic-monitoring/

プレビュー機能

Azure Monitor エージェント (AMA) は、Azure Virtual Machines、Virtual Machine Scale Sets、Arc 対応サーバー、Windows クライアント デバイスからテレメトリ データを収集するための、安全でコスト効果が高く、シンプルで効率良い手段を提供します。お客様は 2024 年 8 月までに、Log Analytics エージェント (MMA または OMS エージェント) からこのエージェントに移行する必要があります。このプロセスを簡素化するために、本日、エージェント移行ツールのパブリック プレビューがリリースされます。

組み込みのポリシーを備えたこれらのツールを使用することで、エージェントの移行を自動化できるようになりました (下の図を参照)。現在このガイダンスは、追加のソリューションやサービスを使用せずに移行を行えるようにする目的で提供されています (Windows イベント ログ、Linux Syslog、パフォーマンス カウンターの収集が対象に含まれます)。

AMA Migration Helper: サブスクリプション内の仮想マシン、スケール セット、オンプレミス サーバー、Arc 対応サーバー上のレガシ エージェントを Azure Monitor エージェントに移行する際に、移行対象を検出し、進行状況を追跡するのに役立つ、Azure Monitor のワークブック ベースのソリューションです。この 1 画面のビューを使用して、エージェントを移行する工程を加速させることができます。

DCR Config Generator: Azure Monitor エージェントは、データ収集ルールのみを利用して構成を行います。一方、レガシ エージェントは、Log Analytics ワークスペースからすべての構成を取得します。このスクリプトを使用することで、ワークスペースにあるレガシ エージェントの構成を解析し、対応するルールを自動生成できます。その後、組み込みの関連付けポリシーを使用して、新しいエージェントを実行するマシンにそれらのルールを関連付けることができます。

発表: https://docs.microsoft.com/ja-jp/azure/azure-monitor/agents/azure-monitor-agent-migration-tools?WT.mc_id=wwc-aces#dcr-config-generator-preview

ドキュメント: https://azure.microsoft.com/ja-jp/updates/public-preview-migration-tools-for-azure-monitor-agent/

プレビュー機能

Windows Server 2022 のサポートにより、このオペレーティング システムで実行されている AKS クラスターで Container Insights を有効にできるようになりました。

Windows Server 2022 のクラスターには以下の制限が適用されます。

サポートされる Windows Server コンテナーの最大数は 30 です。
Windows ではメモリ RSS メトリックが提供されません。
ディスク ストレージ容量の情報を使用できません。
Kubernetes の環境は監視されますが、Docker は対象外です。

発表: https://docs.microsoft.com/ja-jp/azure/azure-monitor/containers/container-insights-overview?WT.mc_id=wwc-aces

ドキュメント: https://azure.microsoft.com/ja-jp/updates/public-preview-container-insights-now-supports-windows-server-2022/

プレビュー機能

Azure Monitor エージェント (AMA) は Log Analytics エージェントの後継であり、Azure Virtual Machines、Virtual Machine Scale Sets、Arc 対応サーバー、Windows クライアント デバイスからテレメトリ データを収集するための、安全でコスト効果が高く、シンプルで効率良い手段を提供します。このたび、マネージド ID のユーザー割り当てモードを使用した大規模な AMA 拡張機能のインストールと認証がパブリック プレビューでサポートされるようになりました。組み込みのポリシーとイニシアチブを使用して、複数の仮想マシンやスケール セットに対してエージェント拡張機能を展開できるようになります。

ユーザー割り当て ID は、システム割り当て ID よりもスケーラビリティと回復性の点で優れています。Azure Virtual Machines と Virtual Machine Scale Sets でエージェント拡張機能を使用した大規模なインストールに推奨される方法です。

注: Arc 対応サーバーに展開する場合、システム割り当てのマネージド ID を引き続き使用できます。

発表: https://docs.microsoft.com/ja-jp/azure/azure-monitor/agents/azure-monitor-agent-migration?WT.mc_id=wwc-aces

ドキュメント: https://azure.microsoft.com/ja-jp/updates/public-preview-userassigned-managed-identity-support-for-azure-monitor-agent/

Azure サービス: Percept

更新機能

新しい OS/Firmware Over the Air (OTA) パッケージと USB ケーブル更新イメージのパブリック プレビューが開始されました。いずれかの更新方法を選択する前に、更新戦略ガイダンスを確認してください。最新の修正および機能でデバイスを最新の状態に保つために、更新のインストールを強くお勧めします。

発表: https://docs.microsoft.com/ja-jp/azure/azure-percept/azure-percept-devkit-software-release-notes?WT.mc_id=wwc-aces

ドキュメント: https://azure.microsoft.com/ja-jp/updates/apdk2206update/

プレビュー機能

Azure Data Lake Storage (ADLS Gen2) と Azure Blob Storage のインプレース データ共有に関する Microsoft Purview データ共有のパブリック プレビューが開始されました。データ プロバイダーは、組織内と組織間の両方で、データの重複なしに、Azure Data Lake Storage Gen2 アカウントと Blob Storage アカウントからデータをインプレースで共有し、Microsoft Purview 内から共有アクティビティを一元的に管理できるようになりました。データ コンシューマーは、共有データにほぼリアルタイムでアクセスできるようになりました。また、この共有データを使用して、あらゆる処理や洞察のニーズに対応し、従来よりも速くクラウド規模の価値を享受できます。ストレージ データ アクセスとトランザクションは、使用内容に基づいてデータ コンシューマーに課金され、データ プロバイダーにはそれ以上のコストはかかりません。

このパブリック プレビューは、まず、カナダ中部、カナダ東部、英国南部、英国西部、オーストラリア東部、東日本、韓国南部、南アフリカ北部の Azure リージョンのストレージで利用可能になります。

発表: https://techcommunity.microsoft.com/t5/microsoft-purview-blog/share-data-near-real-time-with-microsoft-purview-in-place-data/ba-p/3472867

ドキュメント: https://azure.microsoft.com/ja-jp/updates/public-preview-microsoft-purview-data-sharing/

Azure サービス: Virtual Machines

プレビュー機能

Azure のコンフィデンシャル コンピューティング (ACC) に最高の価値を提供する取り組みの一環として、このたび、エフェメラル OS ディスクを使用したコンフィデンシャル VM の作成がサポートされるようになりました。これにより、ステートレス ワークロードを使用するお客様は、高信頼実行環境 (TEE) のメリットを享受できるようになります。高信頼実行環境は、高信頼実行環境外のアクセスから処理データを保護します。

発表: https://docs.microsoft.com/ja-jp/azure/virtual-machines/ephemeral-os-disks?WT.mc_id=wwc-aces

ドキュメント: https://azure.microsoft.com/ja-jp/updates/public-preview-ephemeral-os-disk-support-for-confidential-vms/