Azure Weekly Update – 2021 年 5 月 21 日
製品紹介
Share
Azure に関する発表のニュースレター
2021 年 5 月 14 日 ~ 2021 年 5 月 20 日
| ターゲット リンク | 概要 |
|---|---|
| API Management | 更新機能 – 更新数: 1 |
| Azure アーキテクチャ センター | ドキュメントの更新 – 更新数: 4 |
| Bastion | 一般提供 – 更新数: 1 |
| Blockchain Service | 廃止機能 – 更新数: 1 |
| IoT Hub | 一般提供 – 更新数: 1 |
| Key Vault | 一般提供 – 更新数: 1 |
| Purview | プレビュー機能 – 更新数: 1 |
| Virtual Network | プレビュー機能 – 更新数: 1 |
発表の合計: 11
発表の詳細
Azure サービス: API Management
更新機能
Azure API Management サービスの定期的なサービス更新プログラムの配信が 2021 年 5 月 5 日に開始されました。これには次のような新機能、バグ修正、その他の改善事項が含まれています。新機能: 新しい <validate-client-certificate> ポリシーを使用して、クライアント証明書を検証できるようになりました。近日中に Azure portal でドキュメントとサポートの提供が開始されます。Visual Studio Code 拡張機能で、ローカルで実行されるセルフホステッド ゲートウェイのポリシー デバッグがサポートされるようになりました。Visual Studio Code 拡張機能で、Dapr および検証ポリシーがサポートされるようになりました。開発者ポータルで、リソース所有者パスワード付与フローがサポートされるようになりました。Azure portal の新しい [Ciphers + Protocols] (暗号 + プロトコル) ページで、API ゲートウェイの暗号とプロトコルの構成を管理できるようになり、脆弱な暗号やプロトコルが有効になっている場合に警告が表示されるようになりました。Azure portal の [場所] ページで、可用性ゾーンを構成できるようになりました。ポリシー コードを一切記述することなく、Azure portal のビジュアル ポリシー エディターを使用して、検証ポリシーを適用できるようになりました。send-request ポリシーの timeout 属性で、ポリシー式がサポートされるようになりました。
発表: 一般提供: Azure API Management の更新情報 – 2021 年 5 月 | Azure の更新情報 | Microsoft Azure
ドキュメント: リリース – API Management サービス: 2021 年 5 月 Azure/API-Management GitHub
Azure サービス: Azure アーキテクチャ センター
ドキュメントの更新
価格最適化のために需要予測モデルを使用します。
ドキュメント: 需要予測と価格最適化 – Azure ソリューション アイデア | Microsoft Docs
ドキュメントの更新
IoT を使用して、環境を監視し、サプライ チェーンを最適化します。
ドキュメント: IoT を使用した環境の監視とサプライ チェーンの最適化 – Azure ソリューション アイデア | Microsoft Docs
ドキュメントの更新
ディープ ラーニングと NLP を使用して、コンテンツ タグを提案します。
ドキュメント: シーケンシャルなコンボイ – Azure アーキテクチャ センター | Microsoft Docs
ドキュメントの更新
「Azure でのセキュリティの監視」のガイダンスの更新: 正常性のモデリングとは、監視によってワークロードのセキュリティ体制を維持するアクティビティを指します。これらのアクティビティによって、現在のセキュリティ プラクティスが有効であるかどうか、または新しい要件があるかどうかを目立たせることができます。
ドキュメント: Azure でのセキュリティの監視 – Azure アーキテクチャ センター | Microsoft Docs
Azure サービス: Bastion
一般提供
Azure Bastion と VNet ピアリングは一緒に使用できます。VNet ピアリングが構成されている場合、ピアリングされた各 VNet に Azure Bastion をデプロイする必要はありません。つまり、Azure Bastion ホストが 1 つの仮想ネットワーク (VNet) 内に構成されている場合は、追加の Bastion ホストをデプロイしなくても、ピアリングされた VNet にデプロイされている VM に接続するために使用できます。
発表: 一般提供: VNet ピアリングでの Azure Bastion のサポート | Azure の更新情報 | Microsoft Azure
ドキュメント: VNet ピアリングと Azure Bastion のアーキテクチャ | Microsoft Docs
Azure サービス: Blockchain Service
廃止機能
昨今のブロックチェーン業界の変化やお客様のビジネス ニーズの増大を踏まえて、マイクロソフトは現在、ブロックチェーン テクノロジ プロバイダーの 1 社である ConsenSys と提携し、Azure でブロックチェーン台帳のマネージド オファリングを提供しています。これを受けて、また既存オファリングに対する関心が低くなったことも鑑みて、2021 年 9 月 10 日に Azure Blockchain Service が廃止されます。ConsenSys は、幅広いブロックチェーン アプリケーションをサポートする製品を提供する、Ethereum ソリューションにおける業界のリーダー企業です。Azure Blockchain Service ユーザー向けに推奨される移行先として、ConsenSys は、ConsenSys Quorum® に基づいて構築された Quorum Blockchain Service を提供する予定です。同サービスは、同じ Quorum テクノロジに基づいて構築されているため、Azure Blockchain Service との完全な互換性を備えており、シームレスな移行が可能です。マイクロソフトは、ブロックチェーンが今もお客様のワークロードにおいて重要なサービスであることを理解しています。Azure Blockchain Service が廃止される 2021 年 9 月 10 日より前に、ConsenSys Quorum Blockchain Service に移行することをお勧めします。
発表: 要対応: 2021 年 9 月 10 日までに Azure Blockchain Service のデータを移行してください | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure Blockchain Service の廃止に関するお知らせとガイダンス – Azure Blockchain | Microsoft Docs
Azure サービス: IoT Hub
一般提供
このたび、IoT Hub サービス API における Azure Active Directory (AD) ベースのアクセス制御の一般提供が開始されました。お客様は、Azure のロールベースのアクセス制御 (RBAC) を使用して、Azure AD テナントから、ユーザー、サービス プリンシパル、マネージド ID に固有のサービス API のアクセス許可を付与できるようになりました。
発表: 一般提供: IoT Hub サービス API での Azure Active Directory ベースのアクセス制御のサポート | Azure の更新情報 | Microsoft Azure
ドキュメント: Azure AD と RBAC を使用した IoT Hub へのセキュアなサービス接続 – Microsoft Tech Community
Azure サービス: Key Vault
一般提供
このたび、Azure Key Vault サービスの回復力と可用性に対する取り組みにおいて次の一歩を踏み出すことになりました。Key Vault の可用性 SLAは従来 99.9% でしたが、これを上回る 99.99% の可用性 SLA で提供されるようになりました。この更新により、Azure Key Vault で、有効な Key Vault の要求に関して 99.99% の可用性が保証されるようになります。この変更は、Azure でキーおよび他のシークレットを安全に保護し、その制御を維持するという、マイクロソフトの継続的な公約によるものです。
発表: 一般提供: Azure Key Vault の SLA を 99.99% に引き上げ | Azure の更新情報 | Microsoft Azure
ドキュメント: Key Vault の SLA | Microsoft Azure
Azure サービス: Purview
プレビュー機能
このたび、Azure Purview でプライベート エンドポイントがサポートされるようになりました。これにより、プライベート ネットワーク上のクライアントやユーザーは、プライベート リンクを介してカタログにセキュアにアクセスできます。また、オンプレミスおよび Azure におけるプライベート ネットワークまたは Vnet のソースのスキャン、プライベート リンクを介したセルフホステッド IR とインジェスト プライベート エンドポイントの使用、エンド ツー エンドのネットワークの分離の確保もサポートされます。
発表: Azure Purview がプライベート エンドポイントをサポート (パブリックプレビュー) | Azure の更新情報 | Microsoft Azure
ドキュメント: Purview へのセキュア アクセスのためにプライベート エンドポイントを使用する | Microsoft Docs
Azure サービス: Virtual Network
プレビュー機能
このたび、OpenVPN プロトコルでのネイティブ Azure AD 認証、証明書ベースの認証、RADIUS 認証のサポートを備えた macOS 用 Azure VPN クライアントのパブリック プレビューが開始されました。P2S VPN のユーザーベースのポリシー、条件付きアクセス、多要素認証 (MFA) が可能になるため、ネイティブ Azure AD 認証のサポートはさまざまなお客様から強く要望されていました。ネイティブ Azure AD 認証では、Azure AD トークンを取得して検証するために、Azure VPN ゲートウェイ統合と Azure VPN クライアントの両方が必要になります。macOS 用 Azure VPN クライアントにより、Mac デバイスでユーザーベースのポリシー、条件付きアクセス、多要素認証 (MFA) を使用できるようになります。
発表: macOS 用 Azure VPN クライアントのパブリック プレビュー | Azure の更新情報 | Microsoft Azure
ドキュメント: P2S OpenVPN プロトコル接続用に VPN クライアントを構成する: Azure AD 認証: macOS: プレビュー – Azure VPN Gateway | Microsoft Docs