Embed Size (px)
Citation preview
TED CSP
TECH UPDATE
--Noverber,2020
TED CSP TECH UPDATE
TED CSP
TECH UPDATE --
FEBRUARY,2021TED CSP
テクニカルアップデート情報誌
2021年2月
TEDよりお役立ち情報をお届け
TED CSP テクニカルアップデート情報誌
2021年2月
What are their profiles and visual personas?
Target Market 1
Visualize the people who will turn to you for solutions.
Target Market 2
目次
TED CSP
TECH UPDATE
--Noverber,2020
Hot Topic
1. Cognitive Services Vision API (Read) が日本語文字の読み取りに対応2. 踏み台サーバーを構築不要!Azure Bastionを使って、リモートデスクトップ接続を実現3. 軽量なフットプリントでエッジ向けに最適化されたSQLエンジン ~Azure SQL Edge~4. 長距離Bluetooth GatewayのCassia Networks社 – BLE5対応「X2000 」リリース
イチオシセミナー1. Azure Active Directory 開発者向けトレーニング2. Azure Partner Technical Boot Camp – Analytics Track3. HoloLens 2 と Dynamics 365 Guides/Remote Assistトレーニングのご案内4. Azure Data and Analytics Day
Azure FAQ1. Azure SQL Databaseにおける脆弱性や異常なアクティビティを検出する機能2. Azure SQL Database のテーブル名の制限事項について3. VMのサイズ変更における注意事項4. 配列データ型(入れ子)のデータに対する操作する際に、Stream Analyticsで利用するサンプルを教えてください5. WVD Linuxクライアントアプリ実装用のSDK
情報Hub1. セキュアなリモートワーク実現のために Microsoft Teamsプライバシー・セキュリティへの取り組み2. Power Automate DesktopがGA & プロセスマイニング機能リリース
TEDよりお役立ち情報をお届け
TED CSP
TECH UPDATE
--FEBRUARY,2021
Hot Topics
TED CSP TECH UPDATE – February,2021
Computer Vision API (v3.1-preview.2)https://westus2.dev.cognitive.microsoft.com/docs/services/computer-vision-v3-1-preview-2/operations/5d986960601faab4bf452005※日本語に対応しているAPIは、v3.1-preview.2 以降です
【サンプル画像】
【読み取り結果】
Microsoft Azureの AI 「Azure Cognitive Services」 で提供されている文字読み取りのAPI(Read API)が日本語に対応しました。
【使い方】API呼び出し時の Request URLで [?language=ja] を指定します(例) /vision/v3.1-preview.2/read/analyze?language=ja画像データから、漢字、平仮名、カタカナの文字を読み取る事が可能です。是非お試しください。
Hot Topic : Cognitive Services Vision API (Read) が日本語文字の読み取りに対応
TED CSP TECH UPDATE – February,2021
既存のAzureシステムに、Azure Bastionを用いて、短時間で踏み台サービスを構成することが可能です。通常のRDPアクセス制御機能に加え、Azure ADの認証、RBAC制限の利用することによって、より安全なリモートデスクトップを実現します。セキュリティリスクが軽減され、メンテナンス不要との運用上の利点もあります。
1. Azure Bastionの概要と機能紹介2. 何故踏み台サーバが必要か3. Azure Bastionの構築手順・診断ログ4. Azure Bastionの価格5. Azure Bastionサービスを利用する際の注意点
Azure Bastion は、Azure portal を介して直接お客様の仮想マシンへの安全でシームレスな RDP および SSH アクセスを提供するフル マネージド PaaS サービスです。Azure Bastion はプロビジョニングされ、パブリック IP アドレス経由で公開されることなく、SSL を使用して仮想ネットワーク (VNet) 内のすべての VM をサポートします。Azure Bastionは「踏み台サーバー」の役割を果たすことができるPaaSサービスです。中継点として別のサーバーに接続する仕組みを提供して、お客様の仮想ネットワーク (VNet) 内で直接います。
詳細な説明について、以下の記事をご参照くださいhttps://cptechweb.teldevice.co.jp/hc/ja/articles/360061237734
Hot Topic :踏み台サーバーを構築不要!Azure Bastionを使って、リモートデスクトップ接続を実現
IOT
対象となるシナリオ• Azure IoT Edge、Docker、Kubernetes※OS環境についてUbuntu18.04LTSもしくはUbuntu20.04LTSを推奨。
概要IoTシナリオで利用することを想定して最適化されたリレーショナルデータベースエンジンであり、コンテナーベースでデプロイするサービスです。また、 リアルタイム分析や複雑なイベント処理のための、組み込みのストリーミング機能を備えており、ストリーミング機能はAzure Stream Analyticsと同じ構成および機能を使用して構築されています。また、Azure SQL EdgeはOpen Neural Network Exchange(ONNX)形式の機械学習モデルがサポートされており、モデルをAzure SQL Edgeにデプロイすることで、PREDICT T-SQL関数によるネイティブスコアリングを使用することができます。
公開情報・Azure SQL Edge概要:
https://docs.microsoft.com/ja-jp/azure/azure-sql-edge/overview・Azure SQL Edgeでサポートされる機能:
https://docs.microsoft.com/ja-jp/azure/azure-sql-edge/features・Azure SQL Edgeでのデータストリーミング:
https://docs.microsoft.com/ja-jp/azure/azure-sql-edge/stream-data・Azure SQL EdgeでONNXを使用した機械学習とAI:
https://docs.microsoft.com/ja-jp/azure/azure-sql-edge/onnx-overview
TED CSP TECH UPDATE -- February,2021
Hot Topic : 軽量なフットプリントでエッジ向けに最適化されたSQLエンジン ~Azure SQL Edge~
エンタープライズ向けBluetooth Gateway製品のCassia Networks社より、BLE5対応の新製品X2000(屋外向け)がリリースされました。
[従来品(X1000)との違い]• 接続距離400m (※)• デバイスの接続台数最大40台• スキャニング性能の向上• ローミング機能によるシームレスな接続機能• TPM Chipを内蔵しEnd-to-Endのセキュリティ• エッジアプリケーション用リソース(メモリやストレージ)を増強※測定条件に依存しますので保証値ではありません
ご興味のあるお客様は弊社までお問い合わせ下さい。
TED CSP TECH UPDATE – Febraury,2021
Cassia Networks Launches the X2000 Enterprise Bluetooth Gateway!https://www.cassianetworks.com/blog/cassialaunchesx2000gateway/
X2000Enterprise Bluetooth Gateway
長距離・複数BLEデバイス同時接続を実現するBluetoothルータhttps://esg.teldevice.co.jp/iot/azure/solution/detail/device/detail-14.html
Hot Topic :長距離Bluetooth GatewayのCassia Networks社 – BLE5対応「X2000 」リリース
❶ Azure Active Directory 開発者向けトレーニング (1/2)
Azure AD のセッションは、Azure AD 機能をアプリケーション認証にどのように実装していただけるのかを 6 つのセッションに分け、マイクロソフト本社の開発チームの担当者からデモを交えてお伝えします。*日本の開発者様への特別セッションとなりますため、すべてのセッションには逐次通訳が入ります。*全てのセッションにご参加いただいた方には、参加記念品もご用意させていただいております!
■スケジュールおよびセッション概要
●Day 1: 2月16日(火)10:00-11:00 「Identity Platform Overview」 Microsoft が提供するIdentity技術やAzure Active Directory の開発者向け概要情報についてお伝えします11:10-12:10 「Demo set up and preparation」 第2回目以降のLabtime でのデモ環境のセットを一緒に行いたいと思います。 ※事前にアカウント登録のご準備が必要です。
●Day 2: 2月17日(水)10:00-11:00 「Adding Authentication for your apps」 アプリへの認証の追加方法について、実際にデモなど交えながらご紹介いたします11:10-12:10 「Lab time with Engineer」 開発者が実際のデモ手順をご紹介します。もちろん、Day1 でセットをしたデモ環境を使って一緒に手順を進めていただく事も出来ますし、見て学んでいただくことも可能です。
●Day 3: 2月24日(水)10:00-11:00 「Permission and consent」 アクセス許可と同意の方法について、デモなどを交えてご紹介いたします11:10-12:10 「Lab time with Engineer」 開発者が実際のデモ手順をご紹介します。もちろん、Day1 でセットをしたデモ環境を使って一緒に手順を進めていただく事も出来ますし、見て学んでいただくことも可能です。
●Day 4: 2月25日(木)10:00-11:00 「Microsoft Graph Overview」 Microsoft Graph についての概要情報をご提供いたします11:10-12:10 「Lab time with Engineer」 開発者が実際のデモ手順をご紹介します。もちろん、Day1 でセットをしたデモ環境を使って一緒に手順を進めていただく事も出来ますし、見て学んでいただくことも可能です。
❶ Azure Active Directory 開発者向けトレーニング (2/2)
■セッションスピーカーKyle Marsh ( Microsoft Corporation Principal Program Manager )
■Azure AD デモテナントURL (デモ用アカウント登録方法ご説明PPT)https://1drv.ms/p/s!AkWYnBQg2L4ag8ZFEsyhTREUpMuRGA?e=ejC9pM
■セッション参加URL*6 日間とも同じ入室 URL となっております。お時間になりましたら下記よりログインして入室してください。
*Teams Meeting となるため、画面上の各窓枠下に参加者様の情報が表示され共有されますことをご了承ください。
https://teams.microsoft.com/l/meetup-join/19%3ameeting_N2UyNzRhM2ItMjY2My00Y2E3LWFiYzUtMWYwNTFkMzQ5YmQw%40thread.v2/0?context=%7b%22Tid%22%3a%2272f988bf-86f1-41af-91ab-2d7cd011db47%22%2c%22Oid%22%3a%223f1c1e76-5b89-4504-ac22-c91c3252d681%22%7d
下記よりご登録お願いいたします。https://forms.office.com/Pages/ResponsePage.aspx?id=v4j5cvGGr0GRqy180BHbR3YeHD-JWwRFrCLJHDJS1oFUQkg5M1U0WU5CWENTM0NRRE5STUNTTzVPRy4u
■スケジュールおよびセッション概要
●Day 5: 3月2日(火)10:00-11:00 「Accessing & Protecting an API」 API の保護及びアクセスの方法についてのご紹介についてデモを交えてご紹介いたします。11:10-12:10 「Lab time with Engineer」 開発者が実際のデモ手順をご紹介します。もちろん、Day1 でセットをしたデモ環境を使って一緒に手順を進めていただく事も出来ますし、見て学んでいただくことも可能です。
●Day 6: 3月3日(水)10:00-11:00 「Roles & Groups」 アプリのグループやロールの使い方についてデモを交えてご紹介致します。11:10-12:10 「Lab time with Engineer」 開発者が実際のデモ手順をご紹介します。もちろん、Day1 でセットをしたデモ環境を使って一緒に手順を進めていただく事も出来ますし、見て学んでいただくことも可能です。
❷ Azure Partner Technical Boot Camp – Analytics Track
【対象者】パートナー企業に所属で、①Azure Synapse Analytics を中心としたデータ分析ソリューション開発、およびSI提案を担当されるエンジニアの皆様。②Microsoft Azure認定資格、Data Analyst Associate (DA-100)やAzure Data Engineer Associate (DP-200 + DP-201) など、データ関連科目の取得を目指す皆様。
【前提知識】Microsoft Azure に関する基本的な知識をお持ちの皆様。
【コース内容と時間割】Briefing スケジュールDay 1 - 3月8日(月) 9:30-17:00Day 2 - 3月9日(火) 10:00-17:30・ 1セッションは、講義:30分 + 質疑応答:10分 + 休憩:5分の構成。・ 講義は事前収録した動画を配信します。一部、過去に開催したTechnical Briefing (セミナー) のリピートセッションが含まれます。・ 質疑応答:10分は、質問をチャットにて随時受けつけ、チャット、もしくは音声にて、ライブで回答する形式です。・ セッションアジェンダは、こちら ( https://aka.ms/azbootcamp202103 ) をご参照ください。セッションアジェンダは随時更新します。
【お申し込み方法】各開催日毎に、以下のお申込URLより参加登録をお願いします。Day 1 - 3月8日(月) 9:30-17:00 / https://aka.ms/bootcamp0308 Day 2 - 3月9日(火) 10:00-17:30 / https://aka.ms/bootcamp0309 ※※ 内容は、各日で異なります。大変お手数をおかけしますが、2日間、それぞれ参加のお申し込みをお願いします。
❸ Azure Data and Analytics Day
イベント概要
13:00 -
基調講演⚫ マイクロソフトのデータの戦略⚫ マイクロソフト クラウドを使ったデータ活用・分析の事例
⚫ Azure Synapse と Azure Purview の紹介
14:35 - Microsoft Azure で実現するデータ プラットフォームの紹介
15:05 - お客様のデータ活用・分析を支援するパートナー様の紹介 1
15:25 - 次世代のデータ分析プラットフォーム Azure Synapse 前編 (初級編)
16:00 - 次世代のデータ分析プラットフォーム Azure Synapse 前編 (上級編)
16:30 - お客様のデータ活用・分析を支援するパートナー様の紹介 2
16:55 - データ ガバナンス ソリューション Azure Purview
17:25 - クロージング
詳細・お申込みはこちら▶ https://aka.ms/0226ADAD 11
➍ HoloLens トレーニングのご案内
HoloLensの展開と管理-基礎編
2021年2月19日(金) 12:00-13:00
■ 概要遠隔作業支援やトレーニングなど、様々な業務課題を解決するために、HoloLens 2 と Dynamics 365 Guides/Remote Assist の実業務での利用が進んでいます。本ウェビナーでは、HoloLens 2 と Dynamics 365 Guides/Remote Assist の評価導入に役立つ展開と管理の基礎情報をデモを交えてご紹介します。
■ スピーカー日本マイクロソフト株式会社マイクロソフトテクノロジーセンターテクニカルアーキテクト鈴木 敦史
申込URL
https://mktoevents.com/Microsoft+Event/236363/157-GQE-382
Hololensの展開路管理-実践編
2021年3月26日(金) 12:00-13:00
■ 概要遠隔作業支援やトレーニングなど、様々な業務課題を解決するために、HoloLens 2 と Dynamics 365 Guides/Remote Assist の実業務での利用が進んでいます。本ウェビナーでは、HoloLens 2 と Dynamics 365 Guides/Remote Assist の導入に必要な、ネットワークや ID 管理の情報と、Intune を使用した管理の手法をデモと実例を交えてご紹介します。
■ スピーカー日本マイクロソフト株式会社マイクロソフトテクノロジーセンターテクニカルアーキテクト鈴木 敦史
申込URL
https://mktoevents.com/Microsoft+Event/236326/157-GQE-382
Azure FAQ
Azure SQL Databaseにおける脆弱性や異常なアクティビティを検出する機能
TED CSP TECH UPDATE -- February,2021
Azure SQL Database のテーブル名の制限事項について
VMのサイズ変更における注意事項
配列データ型(入れ子)のデータに対する操作する際に、Stream Analyticsで利用するサンプルを教えてください
WVD Linuxクライアントアプリ実装用のSDK
Power Automate DesktopがGA &プロセスマイニング機能リリース
拡張性の高い CoE スターターキット
こちら
こちら
Power Automate Desktop のGA Process Advisor のパブリックプレビュー開始
Process Advisorは、Power Automateの機能です。Power Automate の有料ライセンスまたは試用版をお持ちのお客様は、パブリック プレビューにアクセスできます。開始方法の詳細については、InternalのFAQ(英語)を参照してください
NEW!
117117
資料ダウンロードTED
CSP
TECH U
PDATE
--Novemb
er,2
020 内容 資料ダウンロード 動画
Azure AdvisorはユーザーがAzure上で利用しているリソースの構成と使用状況について、推奨事項を提案するサービスです。
Stream Analyticsを上手に操作して、Azureの使用料金を節約しませんか? Stream Analyticsのジョブ管理や停止を自動実行する方法を紹介します。
BLEデータをフィルタして料金を節約する方法を、Cassia BLEルーターを使って説明します。
料金の節約を手動で行うのは意外と面倒なもの。Azure Automationを利用して仮想マシンの起動と停止を自動化します。
▶詳細はこちら
▶詳細はこちら
▶詳細はこちら ▶詳細はこちら
▶詳細はこちら
▶詳細はこちら
▶詳細はこちら▶詳細はこちら
➢ Infrastructure as a Service➢ Platform as a Service➢ Identity and Security➢ Data Platform
Azure アップデート情報
TED CSP TECH UPDATE -- February,2021
What are their profiles and visual personas?
Target Market 1
Visualize the people who will turn to you for solutions.
Target Market 2
目次
TED CSP
TECH UPDATE
--Noverber,2020
Azureアップデート情報
TED
CSP
TECH U
PDATE
–Februa
ry,
2021
Infrastructure as a Service1. ExpressRoute プライベートピアリング経由の VPNPremium SSD のパフォーマンスレベル2. ポータル経由でのストレージ アカウントの回復が一般公開3. GitHub を使用した Azure ポリシーのエクスポートと管理4. Azure VMware Solution が一般公開5. Azure ポータルにて Internet Explorer 11 のサポート終了
Platform as a Service1. Azure Functions での .NET 5 アプリ2. App Service Environment v33. App Service アンチ ウィルススキャンのログ送信4. App Service サポートされない Java Web サーバーの廃止
Identity and Security1. Azure AD Connect 同期 v2 エンドポイントの一般提供開始2. ゲストのメール ワンタイム パスコード認証の一般提供開始3. 新規テナントへの Security Defaults 有効化4. Google からの埋め込み WebView サインインの非推奨
Data Platform1. Azure Purview によるデータ資産の可視化2. Azure Data Share SQL Database と Synapse の スナップショット共有3. Azure SQL Database Hyperscale 用の顧客管理キーによる透過的なデータ暗号化4. Azure SQL Database, Azure SQL Database Managed Instance Azure Defender for SQL の更新5. Azure Database for PostgreSQL – single server 論理デコード機能6. Azure Database for MariaDB の停止/開始機能
Infrastructure as a Service一般公開
• インターネット経由ではなく、ExpressRoute のプライベート ピアリングを経由して、Azure VNet とオンプレミス間での VPN 接続を構成することが可能になりました。
• これにより、プライベート ピアリング経由のトラフィックの暗号化を行うことができます。
VPN ゲートウェイにプライベート IP アドレスを持たせることができ、
その IP とオンプレミス機器間で VPN を構成する
▪ General availability: VPN over ExpressRoute private peeringGeneral availability: VPN over ExpressRoute private peering | Azure updates | Microsoft Azure
▪ ExpressRoute プライベート ピアリング経由のサイト間 VPN 接続を構成するExpressRoute プライベート ピアリング経由のサイト間 VPN 接続 | Microsoft Docs
ポイント
• VpnGw1AZ など、ゾーン冗長 VPN ゲートウェイで
のみサポートされています。
• そのため、可用性ゾーンがサポートされないリージョン
では利用することができません。
ExpressRouteプライベートピアリング経由の VPN
Infrastructure as a Service一般公開
ポータル経由でのストレージアカウントの回復が一般公開
• Azure ポータルにて、以下を満たす削除されたストレージ アカウントを復元することができるようになりました。
• 過去 14 日以内に削除されたこと
• ARM モデルを使用して作成されていること(クラシックでないこと)
• 削除されてから、同じ名前の新しいストレージ アカウントが作成されていないこと
• 復旧はベストエフォートであり、保証されているものではないためご注意ください。
ポイント
•アカウントが所属していたリソースグループが存在しない場合
は、先に再作成が必要です。
•復旧は保証されたものではないため、リソースのロック機能や
権限制御を行い、誤った削除が発生しないようにしてください。
▪ Azure Storage account recovery available via portal is now generally availableAzure Storage account recovery available via portal is now generally available | Azure updates | Microsoft Azure
▪ 削除されたストレージアカウントを復旧します削除されたストレージ アカウントを復旧します - Azure Storage | Microsoft Docs
回復可能なストレージ アカウントがプルダウンで表示される。
Infrastructure as a Serviceプレビュー
GitHubを使用した Azureポリシーのエクスポートと管理
• Azure ポリシーを、Azure ポータルから直接 GitHub にエクスポートすることができます。
• GitHub の機能を使用してポリシーの更新を管理したり、更新されたポリシーを Azure へプッシュしたりすることができます。
エクスポート先のリポジトリやブランチを指定
エクスポートした際、Azureへプッシュするワークフローを自動生成
▪ Export and manage Azure Policy as code with GitHubExport and manage Azure Policy as code with GitHub | Azure の更新情報 | Microsoft Azure
▪ チュートリアル:GitHubを使用してコードとしての Azure Policy を実装するチュートリアル:GitHub を使用してコードとしての Azure Policy を実装する - Azure Policy | Microsoft Docs
Infrastructure as a Service一般公開
Azure VMware Solutionが一般公開
• 専用のベアメタル Azure インフラから構築された、VMware ベースのプライベート クラウドを提供します。
▪ Azure VMware Solution now available in UK South and Japan East Azure regionsAzure VMware Solution now available in UK South and Japan East Azure regions | Azure updates | Microsoft Azure
利用前にサポート リクエストの発行が必要
※利用可能になるまで最大 5営業日かかります
ホストは最低 3 台から最大 16 台まで
デプロイが可能
デプロイには 2 時間を要します。
ポイント
• EA 契約もしくは CSP 契約に紐づくサブスクリプションにて利用
可能です。
•現在は、東日本リージョン含めて 8 リージョンに対応しています。
• ExpressRoute 経由でオンプレミスから Azure VMware
Solution にアクセスするには、ExpressRoute Global Reach
を用意する必要があります。(VPN 接続も可)
vCenterなどに使われる /22 の NW が必要
Infrastructure as a Serviceサービス終了
Azureポータルにて Internet Explorer 11のサポート終了
• 2021 年 3 月 31 日以降、Azure ポータル Web アプリは IE 11 をサポートしなくなり、IE 11 経由で Azure ポータルにアクセスすることができなくなります。
• 以下の推奨されるブラウザーを利用してアクセスしてください。
• Microsoft Edge (最新バージョン)
• Safari (最新バージョン、Mac のみ)
• Chrome (最新バージョン)
• Firefox (最新バージョン)
▪ Azure portal to end support for Internet Explorer 11 on March 31, 2021Azure portal to end support for Internet Explorer 11 on March 31, 2021 | Azure updates | Microsoft Azure
▪ サポートされているデバイスAzure portal でサポートされるブラウザーとデバイス - Azure portal | Microsoft Docs
Platform as a Serviceプレビュー
Azure Functions での .NET 5アプリ
• Azure Functions v3 は .NET Core 3.1だが、.NET 5 アウトプロセス ワーカーによって実装
• アウトプロセス ワーカー設計によって、今後の .NET 6 では、リリース後すぐにサポートされる見込み
)• 現状は、コマンドからアプリ発行をする (VS/VS Code は今後
• 2021年4月ごろ一般公開される予定
▪ .NET 5 support on Azure Functions - Microsoft Tech Community
▪ https://techcommunity.microsoft.com/t5/apps-on-azure/net-5-support-on-azure-functions/ba-p/1973055
{"IsEncrypted": false, "Values": {
"FUNCTIONS_WORKER_RUNTIME": "dotnet-isolated", "AzureWebJobsStorage": "UseDevelopmentStorage=true"
}}
static async Task Main(string[] args){
var host = new HostBuilder()…
.ConfigureFunctionsWorker((c, b) =>{
b.UseFunctionExecutionMiddleware();})
….Build();
await host.RunAsync();}
Program.csでワーカーを実行
dotnet-isolated<PropertyGroup><TargetFramework>net5.0</TargetFramework><LangVersion>preview</LangVersion><AzureFunctionsVersion>v3</AzureFunctionsVersion><OutputType>Exe</OutputType><_FunctionsSkipCleanOutput>true</_FunctionsSkipCleanOutput>
</PropertyGroup>
*.csproj
W3wp.exe
(.NET Core 3.1)
dotnetexe
(.NET 5)
Platform as a Serviceプレビュー
App Service Environment v3
• App Service アプリを大規模かつ安全に実行するために、完全に分離された専用環境を提供する ASE の新しい v3 がプレビュー
• コスト削減:スタンプ料金が廃止されたため、コストを最大 75% 削減
• 管理が容易:ASE v2 までは、管理トラフィックのためのネットワーク依存関係を NSG で設定する必要があったが、すべて不要になり簡単に!(管理トラフィックを、インフラのネットワークと分離)
• 最新マシン:Isolated v2 シリーズのインスタンスを利用 (Premium v3 と同じ性能)
• サポートリージョン
• オーストラリア南部、英国南部、西ヨーロッパ、東南アジア、米国西部2、米国中南部、米国東部、米国東部2、北ヨーロッパ
▪ App Service Environment v3 public preview - Azure App Service
▪ https://azure.github.io/AppService/2020/11/18/asev3-public-preview-announcement.html
最大100インスタンスまで対応(App Service と比べて ASE は、スケール
に時間がかかる)、
現在は、プライベート エンドポ
イントを利用しますが、近い将
来 ILB に置き換わる予定です
Platform as a Serviceプレビュー
App Service アンチウィルススキャンのログ送信
• Azure Defender for App Service のログ送信がプレビュー
• Premium / Isolated プランでのみサポート
• Microsoft Defender を活用し、Web サイトのコンテンツを確認する
• 制限事項
• 1日1回スキャン、スキャン時刻の指定は不可
• 1GB を超えるファイルは除外
• 10,000 を超えるファイル数の Web アプリは除外
• 除外の場合はエ Error Message がログに出力
▪ New App Service Anti-virus Logs in Public Preview - Azure App Service
▪ https://azure.github.io/AppService/2020/12/09/AzMon-AppServiceAntiVirusScanLogs.html
{"time": "2020-10-10T22:54:13.7712259Z","ResourceId": "/SUBSCRIPTIONS/XXXXX-XXXXX-XXXXX-XXXXX-
XXXXX/RESOURCEGROUPS/XXXXX/PROVIDERS/MICROSOFT.WEB/SITES/XXXXX","Category": "AppServiceAntivirusScanAuditLogs", "OperationName": "AntivirusScan","Properties": {
"TimeStamp": "2020-10-10T22:54:13.7254874Z","Category": "AppServiceAntivirusScanAuditLogs","ScanStatus": "Succeeded","TotalFilesScanned": 358,"NumberOfInfectedFiles": 1, "ListOfInfectedFiles": [
"/IAmVirus.txt"],"ErrorMessage": null
}}
NumberOfInfectedFiled によって、検出有無
ListOfInfectedFiles は、感染したファイルのリスト
Platform as a Serviceサービス終了
App Serviceサポートされない Java Webサーバーの廃止
• App Service では、サポートされないランタイム、ミドルウェアの利用を廃止します
• Windows• Jetty
• 9.1 / 9.3 は Eclipse Foundation によって廃止され、ポータルから表示されなくなりました
• ポータルからは選択することができませんが、この方法で利用することは可能です
• Tomcat• 8.0 はサポートが終了しているため、今後ポータルから表示されなくなる予定です (7.0はサポート中)
• Linux• JBoss
• Java 8 では、JBoss EAP 7.2 を利用することができます
• 今後 Java 11 で JBoss EAP の最新バージョンへ自動更新されるようになります
▪ Java, Tomcat, and JBoss EAP version updates - Azure App Service
▪ https://azure.github.io/AppService/2021/01/06/java-stacks-update.html
Web サーバー Windows Linux
Java SE 〇 〇
Tomcat 9.0 〇 〇
Tomcat 8.5 〇 〇
Tomcat 8.0 〇(非表示になる予定) なし
Tomcat 7.0 〇 なし
JBoss なし 〇
Identity and Security一般公開
Azure AD Connect同期 v2エンドポイントの一般提供開始
• Azure AD Connect では、同期可能なグループ メンバー数の最大上限の拡張とパフォーマンス向上を含む同期 v2 エンドポイントを一般提供開始いたしました。管理者は、これまでよりも多くのメンバーを含むグループを同期することができます。
▪ Azure AD Connect 同期 V2 エンドポイント APIhttps://docs.microsoft.com/ja-jp/azure/active-directory/hybrid/how-to-connect-sync-endpoint-api-v2
ポイント
・同期 v2 エンドポイントは、Azure AD Connect ver 1.5.30.0 以降で
構成可能
・構成のためには PowerShell および同期ルールの設定が必要
・2021年 1 月リリース予定の Azure AD Connect では、既定で同期
v2 エンドポイントを使用する予定
・非常に大きなグループを処理する場合、同期サイクルに影響を及ぼす
可能性があるため、最大上限は段階的な変更を推奨
エンドポイントの切り替えは、PowerShellにて
Import / Export の双方で設定が必要
同期可能なグループ メンバー数の最大上限は、
Synchronization Rule で別途変更が必要
Identity and Security一般公開
ゲストのメールワンタイムパスコード認証の一般提供開始
• Azure AD では、Azure AD アカウントを持たないゲスト ユーザーの招待や認証に対して、メール ワンタイム パスコード認証を一般提供開始ししました。Azure AD アカウント保持していないゲストは、メールでの確認コードで、招待テナントに認証することが可能です。
▪ Collaborate with anyone in any organization with any email address!https://techcommunity.microsoft.com/t5/azure-active-directory-identity/collaborate-with-anyone-in-any-organization-with-any-email/ba-p/1751711
ポイント
・ワンタイム パスコードの有効期間は 30 分有効
・ユーザーのセッションは 24 時間有効
・パスコードでの認証は、テナントのコンテキストを含むリンクを利用してサ
インインすることが必要
サインインアドレスを入力すると、”アカウント確認
コード” が対象メールアドレスに送信
”アカウント確認コード” を入力
することでサインイン可能
Identity and Securityアナウンス
新規テナントへの Security Defaults有効化
• Azure AD では、2020/12/12 以降の作成された新規テナントで Security Defaults(セキュリティの既定値群)を既定で有効化するように変更しました。新しい Azure AD テナントを利用する際には、すべてのユーザーに対して MFA 登録の要求などが発生します。
Security Defaults に含まれるポリシー
• すべてのユーザーに対して、Azure AD Multi-Factor Authentication への登録
• 管理者に多要素認証の実行を要求
• レガシ認証プロトコルをブロック
• 必要に応じてユーザーに多要素認証の実行を要求
• Azure portal へのアクセスなどの特権が必要な作業を保護
▪ General Availability - Security Defaults now enabled for all new tenants by defaulthttps://docs.microsoft.com/en-us/azure/active-directory/fundamentals/whats-new#general-availability---security-defaults-now-enabled-for-all-new-tenants-by-default
ポイント
・Security Defaults では、認証方法は「モバイル アプリでの通知/確認コード」 に制限
https://docs.microsoft.com/ja-jp/azure/active-directory/fundamentals/concept-
fundamentals-security-defaults#deployment-considerations
・すべての認証方法を利用するためには、Azure AD Premium ライセンスで、条件付きアク
セスを利用
・条件付きアクセスと Security Defaults の併用は不可
Identity and Securityアナウンス
Googleからの埋め込みWebViewサインインの非推奨
• Google 社は、埋め込み WebView でのサインインが 2021/1/4 から非推奨になることを発表しました。Azure AD をご利用のお客様で、Google アカウントの B2B コラボレーションや Google アカウントを利用したセルフサービス サインアップを埋め込みアプリケーションからサインインしている場合、影響を受ける場合があります。
▪ Google からの Web ビュー サインイン サポートの非推奨についての発表https://azure.microsoft.com/ja-jp/updates/deprecation-of-webview-support-announcement-from-google/
中間者攻撃の対策として、安全性の低いブラウザや
アプリケーションを対象に Google 社ではサインイン
の非推奨を対応を実施予定
ポイント
・Microsoft クライアントアプリケーションの影響については、以下の技術
情報を参照
https://docs.microsoft.com/en-us/azure/active-
directory/external-identities/google-federation#deprecation-of-
webview-sign-in-support
・その他、クライアントおよびブラウザの影響については、Google社の
Blog 情報を参照
https://developers.googleblog.com/2020/08/guidance-for-our-
effort-to-block-less-secure-browser-and-apps.html
Data Platformプレビュー
Azure Purviewによるデータ資産の可視化
▪ Microsoft Azure Purview provides unified data governancehttps://azure.microsoft.com/en-us/updates/microsoft-azure-purview-provides-unified-data-governance/
Azure Data Catalog Gen2 をベースとした高度なデータ カタログ サービス
• 企業が保有しているデータをデータソースとして登録し、データ カタログを作成
• データソースをコレクションという単位でグルーピング・階層化可能
• データソースに格納されているデータをスキャンすることで、データ資産として検索可能になる
• ETL によってデータの加工を行っている場合も、データ系列のグラフィカルに把握可能
Data Platform一般公開
Azure Data Share : SQL Databaseと Synapse のスナップショット共有
Azure SQL Database と Azure Synapse Analytics での Azure Data Share スナップショット共有が一般提供に
•リレーショナルデータベースとデータウェアハウスに保存されている構造化データを、社内の部門間、社外のパートナー、ベンダー、または顧客と簡単
かつ安全に共有してコラボレーション可能に
▪ Azure Data Share snapshot sharing for SQL Database and Synapse generally availablehttps://azure.microsoft.com/en-us/updates/azure-data-share-snapshot-sharing-for-azure-sql-database-and-azure-synapse-analytics/
データ ストア スナップショット共有
(完全なスナップショット)
スナップショット共有
(増分スナップショット)
インプレース共有
Azure BLOB ストレージ ✓ ✓
Azure Data Lake Storage
Gen1
✓ ✓
Azure Data Lake Storage
Gen2
✓ ✓
Azure SQL Database ✓
Azure Synapse Analytics (
以前の Azure SQL DW)
✓
Azure Synapse Analytics (
ワークスペース) の専用 SQL
プール
✓
Azure Data Explorer ✓
Data Platform一般公開
Azure SQL Database :Hyperscale用の顧客管理キーによる透過的なデータ暗号化
Azure SQL Database の Hyperscale サービス層で、独自のキー
(BYOK)をサポートする TDE が一般提供に
• データベース暗号化キーを暗号化する TDE プロテクターは、顧客が所有・管理する
Azure Key Vault に格納できます。TDE プロテクターは AKV で生成することも、お
客様のオンプレミス セキュリティ ボールトから転送することもできる
• TDE暗号化モードはサービス管理キーと顧客管理キーの間で切り替え可能
メリット
• ユーザーは、キーの作成、アップロード、ローテーション、削除、キーの使用許可、キーの
バックアップなどのすべてのキー管理タスクを制御できるほか、TDEプロテクターで実
行されるすべての操作の監査/レポートを利用可能に
• キーとデータの管理間の職務の分離を実装し、セキュリティポリシーへの準拠を支援
▪ Transparent Data Encryption with customer-managed keys for SQL Database Hyperscalehttps://azure.microsoft.com/en-us/updates/transparent-data-encryption-with-customermanaged-keys-for-sql-database-hyperscale/
Data Platformアナウンス
Azure SQL Database, Azure SQL Database Managed Instance : Azure Defender for SQLの更新
Security Center のエクスペリエンス改善
•セキュリティの推奨事項
• Security Centerは、接続されている Azure リソースのセキュリティ状態を定
期的に分析、潜在的なセキュリティの設定ミスを特定し、改善する方法に関
する推奨事項を提供
•セキュリティアラート
• SQL インジェクション、ブルートフォース攻撃、特権の悪用などの脅威について
Azure SQL アクティビティを継続的に監視する検出サービス。詳細なアク
ション指向のセキュリティ アラートをトリガーし、Azure Sentinel を使用して調
査を継続するためのオプションを提供
•調査結果
• Azure SQL 構成を継続的に監視し、脆弱性の修正を支援する脆弱性評
価サービス。評価スキャンは、詳細なセキュリティ結果とともに Azure SQL セ
キュリティ状態の概要を提供
▪ Azure Defender for SQL (in Azure Security Center)—News and updates for December 2020https://azure.microsoft.com/ja-jp/updates/defender-for-sql-december2020/
Data Platform一般公開
Azure Database for PostgreSQL – single server : 論理デコード機能
▪ Azure Database for PostgreSQL - Single Server: logical decoding feature is now generally availablehttps://azure.microsoft.com/en-us/updates/azure-database-for-postgresql-single-server-logical-decoding-feature/
Azure Database for PostgreSQL 単一サーバーで論理デコード機能が一般提供に
• PostgreSQLに対して行われた変更情報(挿入、更新、削除の内容)を抽出する機能
• イベントストリーミングや変更データキャプチャのシナリオに利用可能
• レプリケーション スロットを使用するため、変更情報を抽出するまでトランザクションの切り捨てが行われないため注意が必要
•出力プラグインである wal2json も併せて一般提供サポートに
ポイント
• 機能を有効にするには
azure.replication_support を logical
に設定する必要がある
• トランザクションログが肥大化しやすいため、
機能を利用しない場合はすぐに
azure.replication_support を replica
に戻すことを推奨
Data Platformプレビュー
Azure Database for MariaDBの停止/開始機能
Azure Database for MariaDB で停止/開始する機能が、プレビューで利用可能に
• 使用していないときに Azure Database for MariaDB サーバーを停止し、アクティビティを再開するときにサーバーを起動可能に
• 使用時にのみコンピューティング リソースの料金が課金される(ストレージはデータ保管のため継続課金)ため、開発やテスト、スポット
利用のデータベースサーバーのコストを節約可能
▪ Stop/start functionality for Azure Database for MariaDB is now in public previewhttps://azure.microsoft.com/en-us/updates/stopstart-functionality-for-azure-database-for-mariadb/
Contact Us
TED CSP TECH UPDATE – FEBRUARY,2021
お問い合わせ先:
東京エレクトロン デバイス株式会社クラウドIoT カンパニーエンベデッドソリューション部
URL: https://cptechweb.teldevice.co.jp/
