Azure Weekly Update-2021年12月10日
製品紹介
Azure に関する発表のニュースレター
| ターゲット リンク | 概要 |
|---|---|
|
一般提供 – 更新数: 1
|
|
|
リージョンの更新 – 更新数: 1
|
|
|
プレビュー機能 – 更新数: 1
|
|
|
一般提供 – 更新数: 1
プレビュー機能 – 更新数: 1
|
|
|
プレビュー機能 – 更新数: 1
|
|
|
一般提供 – 更新数: 1
廃止機能 – 更新数: 1
|
|
|
一般提供 – 更新数: 2
|
|
|
一般提供 – 更新数: 3
|
|
|
一般提供 – 更新数: 1
|
|
|
一般提供 – 更新数: 1
|
|
|
一般提供 – 更新数: 2
プレビュー機能 – 更新数: 2
廃止機能 – 更新数: 2
|
|
|
プレビュー機能 – 更新数: 1
|
|
|
新機能 – 更新数: 1
|
|
|
一般提供 – 更新数: 1
プレビュー機能 – 更新数: 1
|
|
|
一般提供 – 更新数: 2
|
|
|
一般提供 – 更新数: 1
|
|
|
プレビュー機能 – 更新数: 1
|
|
|
プレビュー機能 – 更新数: 1
|
|
|
一般提供 – 更新数: 1
|
発表の合計: 31
発表の詳細
Azure サービス: Application Gateway
一般提供
Azure Application Gateway で、複数サイト HTTP(S) リスナーのホスト名に対してアスタリスク (*) や疑問符 (?) などのワイルドカード文字の使用がサポートされるようになりました。ワイルドカードが含まれるホスト名 (*.contoso.com など) が構成された単一のリスナーを通じて、複数のホスト名 (shop.contoso.com、accounts.contoso.com、pay.contoso.com など) からのリクエストを同じバックエンド プールにルーティングできます。
Azure サービス: Azure リージョン
リージョンの更新
インド中部の可用性ゾーンの一般提供が開始されました。
発表: https://aka.ms/IndiaCentralZones
ドキュメント: https://azure.microsoft.com/ja-jp/updates/india-central-availability-zones-now-generally-available/
Azure サービス: Communications Services
プレビュー機能
SMS は、顧客とつながる方法として急成長を遂げているものの 1 つであり、ほぼ場所を問わず重要な情報を提供するのに役立ちます。Azure Communication Services の SMS を使用することによって、開発者はアプリケーションにテキスト メッセージング機能を簡単に追加でき、大量のメッセージ負荷のサポート、一括メッセージング、2 方向のコミュニケーション、高い信頼性を備えた配信などの機能を組み込むことができます。現在パブリック プレビューの段階である SMS ショート コードは、テキスト メッセージの送信のみで使用可能な、通常は 5~6 桁の短い数字です。ショート コードは、Azure Communication Services によってサポートされる既存の数字のタイプに対する追加機能です。これは、二要素認証、プロモーション キャンペーン、予定の通知などのシナリオにおいて重要になります。この機能により、開発者は使いやすく自動化された登録サービスを使用して新しいショート コードを登録でき、顧客エンゲージメントを大規模に推進するための多くのメリットを享受できます。Azure Communication Services の SMS とショート コードの機能は、Azure の他のサービスと連携するように構築されています。たとえば、簡単にメッセージを送信しながら、Azure Monitor を通じて配信状況やレスポンスの指標を確認できます。Logic Apps コネクターを使用して SMS ベースのワークフローをアプリケーションに追加したり、Azure Event Grid を使用して SMS の通知を受信したりできます。
Azure サービス: Database for PostgreSQL
一般提供
フレキシブル サーバーは、ゾーン回復性による高可用性、コスト最適化の制御、すぐに使える競争力のあるパフォーマンスとレイテンシを備えた、データベースの管理性と柔軟性を向上させる新しいデプロイ オプションです。Flexible Server は、カスタムのメンテナンス ウィンドウや、細かな調整が可能な追加の構成パラメーターによって、管理性が最大限に高められています。ゾーン冗長による高可用性の恩恵を受けたり、パッチやアップグレードのタイミングを調整したりできるようになります。ガイド付きエクスペリエンスによって、新しいサーバーのデプロイがよりシンプルになっています。また、バースト可能なサーバー インスタンスや、サーバーが使用されるときだけコンピューティングの支払いが発生するようにできる停止/開始機能を通じて、総所有コストを最適化できます。フレキシブル サーバーはコミュニティ PostgreSQL と完全互換であり、PostgreSQL 11、12、13 のサポートが提供されており、さまざまなワークロードで使用できます。
発表: https://aka.ms/FlexibleServerPostgreSQL
プレビュー機能
geo 冗長バックアップはプライマリ リージョンに影響を及ぼす障害からの保護に役立ち、geo ペア リージョンでサーバーを復旧できます。現時点では、geo 冗長性の有効/無効を設定できるのはサーバーの初期作成時のみです。geo リストア機能を利用すると、ペア設定された Azure リージョンで geo バックアップを使用してサーバーのインスタンスを作成できます。現時点では、Azure Database for PostgreSQL – フレキシブル サーバー向けの geo 冗長バックアップを利用できるのは一部のリージョンのみです。この機能がサポートされるリージョンの最新リストについては、ドキュメントをご覧ください。
発表: https://docs.microsoft.com/ja-jp/azure/postgresql/flexible-server/concepts-backup-restore
Azure サービス: DevOps
プレビュー機能
Azure Load Testing はフルマネージドの Azure サービスです。開発者やテスト担当者はこのサービスを利用して、大規模な負荷を生成したり、カスタムの JMeter スクリプトを使用してシミュレーションを実行したり、パフォーマンスのボトルネックを大規模に突き止めて修正するための実用的な洞察を得たりすることができます。このサービスにより、テストを自動化された CI/CD パイプラインに移行することが可能になります。インフラストラクチャの複雑さを解消し、JMeter を大規模に活用することによって、負荷テストを簡素化します。キュレーションされたクライアントとサーバーの指標を提示する包括的なビューによって、アプリのパフォーマンスに対する実用的な洞察が得られます。CI/CD ワークフローとの統合によって負荷テストが自動化され、テストのコラボレーションが可能になります。既存の Azure の方法論に基づいて構築されており、課金とテスト環境が簡素化されます。
ドキュメント: https://azure.microsoft.com/ja-jp/updates/azure-load-testing-now-available-in-public-preview/
Azure サービス: HDInsight
一般提供
HDInsight 2021-01-01 API が一般提供になりました。この API には、可用性ゾーン、プライベート リンク、プライベート エンドポイント構成などの新機能が追加されています。この新しい HDInsight, 2021-06-01 は、新しいクラスターでも既存のクラスターでも、ダウンタイムを発生させることなく数秒で有効にできます。
発表: https://docs.microsoft.com/ja-jp/rest/api/hdinsight/
ドキュメント: https://azure.microsoft.com/ja-jp/updates/azure-hdinsight-api-version-updated/
廃止機能
マイクロソフトは、API の設計を簡素化、最新化した Azure HDInsight API の新しいバージョンをリリースします。この新しい API 2021-06-01 には、可用性ゾーンを設定したクラスターの作成、プライベート リンクのサポート、プライベート エンドポイント構成などの機能が含まれています。これらの新しい拡張機能と置き換えとなる形で、Azure HDInsight 2018-06-01 プレビュー API は 2024 年 11 月 30 日に廃止されます。必要なアクション: 2024 年 11 月 30 日までに、Azure HDInsight REST API の次の手順を使用して、新しい API の使用を開始してください。2024 年 11 月 30 日以降は、2018-06-01 プレビュー バージョンは機能しなくなります。更新する必要のある API の主な変更点を以下に示します。ロケーション プロパティの変更はオプションではなく必須になります。‘vmzises’ と ‘vmsize_filters’が削除されます。2 つの既存のプロパティの名前が変更され、キャメルケースに従うようになります。
発表: https://azure.microsoft.com/ja-jp/updates/azure-hdinsight-is-releasing-a-new-api-version/
ドキュメント: https://azure.microsoft.com/ja-jp/updates/azure-hdinsight-is-releasing-a-new-api-version/
Azure サービス: IoT Central
一般提供
Azure サービス間の安全な接続を確立するためのシークレットと資格情報を管理することは、開発者にとって一般的かつ困難な課題です。コード内の安全な場所にこれらの資格情報を保存し、それらをローテーションしなければならない場合がよくあります。この更新では、IoT Central 内のシステム割り当てマネージド ID のサポートが追加されました。これにより、開発者はデータをエクスポートする場所をシームレスに構成できるようになります。Azure マネージド ID を使用すると、データをエクスポートする場所の資格情報と接続文字列を IoT Central アプリケーション内で管理する必要が完全になくなります。Azure Active Directory の認証をサポートする他の Azure リソースに接続するための安全な ID が得られます。
ドキュメント: https://azure.microsoft.com/ja-jp/updates/managed-identity-in-azure-iot-central/
一般提供
Azure IoT Central のデータ エクスポートの変換を利用すると、デバイス データを宛先にエクスポートする前にデータを操作できます (データ フォーマットなど)。この新機能により、間に処理ステップをはさむことなく、デバイス データをビジネス アプリケーションに取り込むことができます。また、IoT Central ポータルを使用して、データ エクスポートの宛先に変換クエリを追加できます。エクスポートされる各メッセージは変換クエリを通過し、それによって出力が生成され、それが宛先にエクスポートされます。たとえば、デバイス データを表形式に変換する変換クエリを追加し、その後で変換されたデータを Azure Data Explorer にエクスポートできます。
発表: https://docs.microsoft.com/ja-jp/azure/iot-central/core/howto-transform-data-internally
ドキュメント: https://azure.microsoft.com/ja-jp/updates/data-transformation-at-export-iot-central/
Azure サービス: Kubernetes Service
一般提供
Azure Kubernetes Service (AKS) でローカル管理者ユーザー アカウントなしで Azure Active Directory (AAD) と統合されたクラスターを作成する機能が一般提供になりました。既定では、Kubernetes クラスターを作成する際、ローカル管理者アカウントを使用してクラスターにアクセスします。ローカル アカウントは誰でも使用できるため、これはセキュリティ上の理由で望ましくありません。また、このようなローカル アカウントは、管理がより大変です。AAD の統合により、ローカル アカウントが不要になります。AKS クラスターで ADD を設定する際にローカル アカウントを無効にできるようになります。
発表: https://docs.microsoft.com/ja-jp/azure/aks/managed-aad#disable-local-accounts-preview
一般提供
Azure Kubernetes Service (AKS) では、そのコンポーネントの多くで認証に証明書が使用されています。セキュリティやポリシー上の理由から、定期的にこれらの証明書のローテーションが必要になる場合があります。AKS では、コントロール プレーンとエージェント ノードの両方で、CA 以外の証明書を有効期限が切れる前にダウンタイムを発生させることなく自動的にローテーションできるようになります。AKS の自動証明書機能は、現在は次のリージョンで利用可能です。米国東部 2 早期更新アクセス プログラム (EUAP)、米国中部 EUAP、米国中西部、英国南部、米国東部、オーストラリア中部、オーストラリア東部。現在この機能は他のリージョンにもロールアウトしており、2022 年 2 月末までに残りの Azure リージョンでも利用可能になる予定です。
発表: https://docs.microsoft.com/ja-jp/azure/aks/certificate-rotation
ドキュメント: https://azure.microsoft.com/ja-jp/updates/general-availability-aks-autocertificate-rotation/
一般提供
Azure Kubernetes Service (AKS) の自動アップグレード機能が一般提供になったことを発表いたします。この機能により、新しい AKS ノード イメージまたはクラスター バージョンが利用可能になった場合のノード イメージまたはクラスター バージョンの自動アップグレードをオプトインできるようになります。これにより、ノード イメージまたはクラスターを手動でアップグレードする必要がなくなり、オペレーションが簡素化されます。
発表: https://docs.microsoft.com/ja-jp/azure/aks/upgrade-cluster#set-auto-upgrade-channel-preview
ドキュメント: https://azure.microsoft.com/ja-jp/updates/general-availability-aks-node-image-autoupgrade/
Azure サービス: Machine Learning
一般提供
Hashicorp Terraform 構成テンプレートを使用すれば、Azure とその他のクラウドにまたがって、反復可能、予測可能な方法で Azure Machine Learning リソースを他のリソースと共に展開できます。この機能は一般提供になりました。
ドキュメント: https://azure.microsoft.com/ja-jp/updates/azure-machine-learning-december-2021-general-availability/
Azure サービス: Maps
一般提供
Azure Maps Weather Services に過去の気象、大気の品質、熱帯低気圧の 3 つの機能が追加されました。他の Azure Maps Weather Services と同様に、これらの新機能のデータは世界をリードする気象サービス プロバイダーである AccuWeather が提供するものです。これらの新機能に含まれる具体的な機能を以下に示します。過去の気象では、特定の日付範囲における日々の実際の天気と気温、通常の気温、記録的な気温が提供されます。1 回の API リクエストで最大 31 日分を取得できます。過去のデータでは、場所とサービスに応じて、5 年前からのデータ、場所によっては 40 年以上前からのデータを取得できます。これには、気温、降水量、積雪量、雪の深さ、1 日の気温の上昇と下降の情報が含まれます。大気の品質では、大気汚染濃度と大気の質に関する現在の詳細情報と予測情報が提供されます。予測情報は、時間ごと (今後 1 時間、12 時間、24 時間、48 時間、72 時間、96 時間) と、日ごと (今後 1 日 ~ 7 日) の情報が提供されます。この情報には、汚染レベル、大気の品質に関するインデックス値、主要な汚染物質、リスク レベルと推奨される予防法に関する簡潔な説明が含まれます。熱帯低気圧では、政府機関が発表する実際の熱帯低気圧に関する情報、政府機関が発表する熱帯低気圧の予測される情報、政府機関が発表する熱帯低気圧の個々の位置情報、政府機関が発表する熱帯低気圧の情報の検索機能 (年、地域 ID、政府 ID による) が提供されます。熱帯低気圧は、世界の地域に応じてハリケーン、サイクロン、タイフーン (台風) とも呼ばれます。
発表: https://docs.microsoft.com/ja-jp/azure/azure-maps/
Azure サービス: Monitor
一般提供
Azure Virtual Network Manager (AVNM) は、複数のサブスクリプションにわたって仮想ネットワークをグローバルにグループ化、構成、デプロイ、管理するための管理サービスです。AVNM のセキュリティ構成を利用すると、1 つまたは複数のネットワーク セキュリティ グループに対してグローバル レベルで適用可能なルールのコレクションを定義できます。これらのセキュリティ ルールには、ネットワーク セキュリティ グループ (NSG) のルールよりも高い優先度が与えられます。AVNM のルールをサポートするために、Network Watcher の診断機能の中の次の 2 つのツールが更新されました。IP フロー検証: IP フロー検証の診断ツールを使用すると、仮想マシンで送受信されるパケットが許可または拒否されているかどうかをチェックできます。このツールは以前、トラフィックのフィルターの問題を確認するために、サブネットおよび NIC に関連付けられているネットワーク セキュリティ グループのルールを調べていました。今回の統合によって、仮想マシンに適用される AVNM セキュリティ ルールも調べられるようになります。有効なセキュリティ ルール: 有効なセキュリティ ルールのビューでは、仮想マシンの NIC に関連付けられているすべての構成済みの NSG とルールが表示され、構成に対する洞察を得ることができます。今回の統合によって、適用される AVNM セキュリティ ルールに対する可視性も得られるようになります。
発表: https://docs.microsoft.com/ja-jp/azure/network-watcher/network-watcher-security-group-view-overview
一般提供
Azure Monitor ログを使用すると、エコシステム全体のデータを収集できます。これには、OS レベルのテレメトリ、セキュリティ ログ、ネットワーク ログ、Azure リソースの診断ログ、カスタム ログが含まれます。これらすべてのデータは強力な KQL クエリ言語を使用してクエリでき、パターンや相関関係などに関する深い洞察が得られます。本日、Azure Monitor ログ クエリの監査機能が一般提供になったことを発表いたします。Azure Diagnostics のメカニズムを通じてこの機能を有効にすると、クエリに関するテレメトリを収集できます。誰がクエリを実行したか、クエリの実行日時、クエリ実行で使用されたツール、クエリのテキスト、クエリ実行のパフォーマンス統計情報といったデータが収集されます。他の Azure Diagnostics ベースのテレメトリと同じく、このテレメトリは Azure Storage Blob、Azure Event Hub、Azure Monitor ログに送信できます。
発表: https://docs.microsoft.com/ja-jp/azure/azure-monitor/logs/query-audit
プレビュー機能
Azure Monitor Application Insights は、クラウド ネイティブ アプリケーション監視オファリングで、障害、ボトルネック、および使用パターンを監視して、アプリケーションのパフォーマンスと効果を改善することを可能にします。新しい HEART Workbook は、Google の HEART フレームワークに基づいており、単一でまとまりのあるリアル ユーザー モニタリング (RUM) のエクスペリエンスによって強力なユーザー分析機能を実現できます。製品全体でのユーザーの動作に関する主要な洞察を提供します。また、機能レベルの詳細情報を通じて、包括的なエンドツーエンドの視点が得られます。このワークブックは、今年前半にリリースされた JavaScript クリック自動収集プラグインを基盤として構築されています。
発表: https://docs.microsoft.com/azure/azure-monitor/app/usage-heart
プレビュー機能
Azure Monitor のアクション ルールは、その名称が変更になり「アラート処理ルール」になりました。引き続きこの機能は、スケジュール設定された抑制や、大規模なアクション管理など、Azure Monitor で発生するアラートの後処理機能を提供します。Outlook には受信したメールを適切に処理するのに役立つ受信トレイ ルールがあるように、Azure Monitor のアラート処理ルールは、トリガーされたアラートを適切に処理するのに役立ちます。パブリック プレビューでは、次の追加の更新も発表されました。ウィザードを使用した標準的な作成/編集のポータル エクスペリエンス。アラート処理ルールのための簡単なナビゲーションと表示機能。タイムゾーンのサポートやより柔軟なスケジュール設定など、スケジュール設定に関する機能向上。加えて、スケジュール設定はルール レベルのプロパティになって使用可能になります。複数のアクション グループ、より柔軟なスコープ選択、アラート ルールの他のタイプとの整合性など、さまざまな機能向上。
発表: https://docs.microsoft.com/ja-jp/azure/azure-monitor/alerts/alerts-action-rules?tabs=portal
廃止機能
Azure Red Hat OpenShift v4.x 向けの Azure Monitor Container Insights プレビュー バージョンは、2022 年 5 月 31 日をもって廃止されます。
発表: https://aka.ms/arccoinmigration
廃止機能
Azure Red Hat OpenShift v4.x 向けの Azure Monitor Container Insights プレビュー バージョンは、2022 年 5 月 31 日をもって廃止されます。
発表: https://aka.ms/arccoinmigration
Azure サービス: NetApp Files
プレビュー機能
SAP HANA 用のアプリケーション ボリューム グループ (AVG) を利用すると、SAP HANA データベースのインストールと運用に必要なすべてのボリュームを、ベスト プラクティスと最適化されたワークフローに沿って 1 回の手順でデプロイできます。アプリケーション ボリューム グループの機能には、自動化された低レイテンシのデプロイを実現するための、VM の近隣に配置されたグループの使用が含まれます。SAP HANA 用のアプリケーション ボリューム グループには、プロセス全体を簡素化、標準化し、SAP HANA のボリュームのデプロイを合理化するための多くの技術上の向上点が実装されています。この新しい SAP HANA 用のアプリケーション ボリューム グループを活用することによって、SAP HANA の各ボリューム (データ、ログ、共有、ログ バックアップ、ファイル バックアップ) を個別に作成するのではなく、これらのボリュームを 1 回のアトミックな操作 (GUI、RP、API) で作成できます。Azure NetApp Files アプリケーション ボリューム グループは、SAP HANA ランドスケープのデプロイ時間を短縮し、アプリケーションの全体的なパフォーマンスと安定性を向上させ、Azure NetApp Files のボリュームの「手動固定」作業をなくすことができます。アプリケーション ボリューム グループの機能は、標準化、最適化された HANA のデプロイ手法である単一ノード (スケールアップ) とマルチノード (スケールアウト) の両方のデプロイをサポートします。また、アプリケーション ボリューム グループの機能では、サイズの最適化や標準的な名前付け規約が提案されます。高可用性のための HANA System Replication (HSR) と、リージョン ディザスター リカバリとストレージ ベース レプリケーションのための Azure NetApp Files クロス リージョン レプリケーション (CRR) のサポートも含まれます。現在、この機能はパブリック プレビューの段階です。
発表: https://docs.microsoft.com/azure/azure-netapp-files/application-volume-group-introduction
Azure サービス: Orbital
新機能
Microsoft は昨年、Azure Space を発表しました。これは、宇宙の可能性とクラウドのパワーを融合させ、人々や組織が地球の内外でより多くのことを達成できるよう支援するものです。本日は、次のような Azure Space の新しいパートナーシップと機能を発表します。Azure Orbital はプレビューに到達しました。これにより、誰もが Azure へのバックホールコストをかけずに、世界中の自社およびパートナーの地上局から人工衛星と通信したり、制御したりすることが可能になります。Azure 上に構築されたイノベーションには、SpaceEye を通じて雲を通して「見る」ことや、Project Turing を使用した画像の向上などが挙げられます。エアバス社との新たなパートナーシップにより、世界をリードする高解像度衛星画像と標高データが Azure で利用できるようになり、世界に対する理解をさらに深めることができます。また、衛星モデム プロバイダー最大手の iDirect との仮想化パートナーシップにより、お客様に最新かつ柔軟なソリューションを提供しています。また、Esri、Blackshark.ai、Orbital Insight との地理空間およびデータ分析に関する Azure 上での新たなパートナーシップにより、お客様に新たな分析情報を提供しています。宇宙から収集したデータを抽出して活用することで、産業全体を変革し、新しいパラダイムを生み出すことができます。パートナーシップ、宇宙データ、Microsoft のコラボレーション ツール、Microsoft のサービスと機能を通じて、お客様のための強力な可能性を引き出すことができます。
Azure サービス: セキュリティ センター
一般提供
2021 年 11 月に、Microsoft Defender for Cloud (以前の Azure Security Center) で、以下の更新と拡張が一般提供になりました。Azure Security Center と Azure Defender が Microsoft Defender for Cloud になりました。AWS 向けのネイティブの CSPM と、Amazon EKS および AWS EC2 向けの脅威保護。Azure Security Benchmark v3 による拡張セキュリティ コントロール評価。Microsoft Sentinel コネクターのオプションの双方向アラート同期機能が一般提供になりました。Azure Kubernetes Service (AKS) のログを Sentinel にプッシュすることが新たに推奨事項となりました。MITRE ATT&CK® フレームワークにマップされる推奨事項が一般提供になりました。脆弱性評価ソリューションとして追加されたマイクロソフトの脅威と脆弱性の管理が一般提供になりました。サーバー向け Microsoft Defender によってサポートされる Microsoft Defender for Endpoint for Linux が一般提供になりました。脆弱性評価ソリューションの自動プロビジョニングが一般提供になりました。資産インベントリのソフトウェア インベントリ フィルターが一般提供になりました。オンプレミスのマシンのインベントリ表示がリソース名のための別のテンプレートに適用されます。
発表: https://azure.microsoft.com/ja-jp/updates/mdfc-november2021-1/
ドキュメント: https://azure.microsoft.com/ja-jp/updates/mdfc-november2021-1/
プレビュー機能
2021 年 11 月に、Microsoft Defender for Cloud (以前の Azure Security Center) で、以下の更新と拡張がプレビューになりました。データの機密性によってセキュリティ アクションの優先度を設定 (Azure Purview による機能)。推奨事項やセキュリティに関する検出内容のスナップショットのエクスポート (プレビュー)。
発表: https://azure.microsoft.com/ja-jp/updates/mdfc-november2021-2/
ドキュメント: https://azure.microsoft.com/ja-jp/updates/mdfc-november2021-2/
Azure サービス: SQL Database
一般提供
マイクロソフトは、SQL Server IaaS Agent 拡張機能を Linux プラットフォームでも利用できるようにする取り組みを行っています。最初は Ubuntu から開始し、今後は他のディストリビューションにも広げていくことを計画しています。Ubuntu Linux 仮想マシンを使用して SQL Server on Azure をすでに実行している場合は、SQL Server on Azure 仮想マシン ブレードのライセンス管理機能を利用できるようになりました。また、Ubuntu Linux 上で実行されている SQL Server とともに、SQL Server 仮想マシン ブレード内および Azure SQL ブレード内の他の SQL Server 仮想マシンを表示することができ、SQL Server の資産全体を確認するのに役立ちます。
一般提供
SQL Server IaaS Agent 拡張機能のフル モードを、再起動することなく有効にできるようになりました。これにより、ワークロードを中断させることなく、SQL Server on Azure 仮想マシンのより多くの管理機能にアクセスできるようになります。以前は、それらの機能を有効にするには SQL Server サービスを再起動する必要がありました。SQL Server IaaS Agent 拡張機能のフル モードは、軽量モードのライセンス管理機能に加えて、自動バックアップ、自動パッチ適用、ストレージ最適化などの多くの利点をもたらします。
Azure サービス: Storage
一般提供
Blob Storage のバージョン管理を使用する不変ストレージが一般提供になりました。不変ストレージでは、Write Once, Read Many (WORM) の状態でデータを保存できます。データが書き込まれると、そのデータは消去や変更ができなくなります。また、保持期間を設定して、その期間が経過するまでファイルを削除できないようにすることができます。さらに、データに訴訟ホールドを設定して、ホールドが削除されるまでそのデータの消去や変更を行えないようにすることができます。
Azure サービス: Virtual Desktop
プレビュー機能
コスト削減を求めているお客様は、Azure AD に参加する Windows 10/11 Enterprise マルチセッション VM を使用したプール環境をデプロイできるようになりました。Azure AD に参加する VM で FSLogix ユーザー プロファイルがサポートされるようになりました。Azure AD に参加する VM のプール環境をデプロイすることでコストを最適化できます。Intune を通じてデプロイと拡張管理が簡素化されます。セッション ホスト VM とネットワーク共有からドメイン コントローラーにアクセスする必要がなくなりました。Azure Files に FSLogix ユーザー プロファイルを保存して、Azure-AD に参加する VM がそれにアクセスできるようになりました。現在、この機能を利用するは、Active Directory で管理されるハイブリッド ID をユーザーに割り当てる必要があります。
発表: https://aka.ms/AVD-FSLogix-ADjoined-Preview
Azure サービス: Virtual Machines
プレビュー機能
本日、VM 復元ポイントのパブリック プレビューを発表いたします。これは、VM の構成、および VM に接続されている 1 台以上のマネージド ディスクのポイントインタイム スナップショットを保存するための新しいリソースです。VM 復元ポイントは、マルチディスク アプリケーションのための一貫性のあるスナップショットをサポートしており、VM とディスクのバックアップを簡単に取得できます。また、データ損失時、データ破損時、または災害発生時に、VM 復元ポイントを使用して簡単に VM を復元できます。
ドキュメント: https://azure.microsoft.com/ja-jp/updates/vmrestorepointspreview/
Azure サービス: Virtual Network
一般提供
Azure VPN NAT (ネットワーク アドレス変換) は、オンプレミス ブランチ ネットワークと Azure Virtual Network 間の重複するアドレス空間をサポートします。NAT はさらに、アドレス空間を異なる組織が管理していてネットワークをリナンバリングできない状況における企業間接続を可能にします。VPN NAT は、1 対 1 の静的 NAT、1 対多の動的 NAT の両方をサポートします。
発表: https://docs.microsoft.com/ja-jp/azure/vpn-gateway/nat-overview
ドキュメント: https://azure.microsoft.com/ja-jp/updates/vpn-nat-now-ga/
