パブリックプレビュー:SQL Vulnerability Assessment (脆弱性評価)

2017年9月25日 [Public preview: SQL Vulnerability Assessment]粗訳

SQL Vulnerability Assessment (脆弱性評価)がパブリックプレビューになりました。

Vulnerability Assessment を使用して、データベースのセキュリティ設定を追跡、および、監視することで、コンプライアンスを維持し、データの安全性に対する潜在的なリスクを可視化して管理できます。

Vulnerability Assessment は、Azure SQL Database に組み込まれているサービスとして提供されます。このサービスでは、セキュリティ上の脆弱性や、間違った設定、余分なアクセス許可、機密データの公開など、ベストプラクティスからの逸脱を認識するルールのナレッジベースを使用しています。評価の結果には、各問題を解決するための実行可能な手順と、問題がある場合には、カスタマイズされた修復スクリプトが提供します。評価レポートは、環境ごとにカスタマイズされ、また、特定の要件にあわせてカスタマイズもできます。

Vulnerability Assessment のついての詳細は、Azure Blogのアナウンス(英語)をご覧ください。

Vulnerability Assessment の使用方法については、Getting Started ドキュメント(英語)をご覧ください。

広告

Azure ポータルでの、Blob ストレージのリース管理

2017年9月21日 [Support for blob storage lease management from the Azure portal]粗訳

Azure ポータルから、ストレージアカウントのコンテナ、および、Blob のリースを簡単に管理できるようになりました。コンテナのリストと、Blob のリストを表示するブレードで、各アイテムの現在のリース状況を確認できます。

これらのブレードでは、1つまたは複数のコンテナ、または、Blob を選択肢、それらのリースを取得できます。Blob のリースを取得すると、リース ID が生成されます。リース ID を試用して、Blob への排他的アクセスが可能です。

同様に、すでにリースしている Blob を選択し、リースを破棄することができます。Blob が仮想マシンに接続されている VHD の場合、リースを解除すると、仮想マシンが正しく機能しなくなるのでご注意ください。その場合、Blob のメタデータブレードを開き、メタデータに仮想マシン名が指定されているかどうかを確認ください。

AcquireBreakLeases

Azure Cloud シェル:新しく追加されたツールと、フォントサイズの選択

2017年9月21日 [Azure Cloud Shell: New CLI tools added and font-size selection]粗訳

マイクロソフトは、Linux シェルインタプリター、Azure ツール、テキストエディタ、ソースコントロール、ビルドツール、コンテナツール、データベースツールなど、よく利用される CLI ツールを定期的にメンテナンスし、更新しています。

過去数ヶ月において、以下の CLI ツールを Bash 環境に追加しました:

  • AzCopy:簡単なコマンドを使い、最適なパフォーマンスで、Microsoft Azure Blob、File、Table のデータをストレージ間でコピーします。
  • Sqlcmd ユーティリティ:Transact-SQL ステートメント、システムプロシージャ、スクリプトファイルをコマンドラインで実行します。
  • Batch Shipyard (英語):Azure Batch コンピューティングプールで、バッチ処理と、HPC Docker ワークロードをプロビジョニング、および、実行します。
  • Helm(英語):事前に設定された Kubernetes リソースのパッケージである Kubernetes チャートを管理します。

また、Cloud Shell に Terraforum と Cloud Foundry のサポートが追加され、以下の、CLI ツールが追加されました:

最後に、Azure Portal の Cloud シェルツールバーに、フォントサイズに変更機能を追加ました。

Azure SQL Data Warehouse での、外部テーブルの (n)varchar(max) サポート

2017年9月21日 [Loading (n)varchar(max) into Azure SQL Data Warehouse with external tables]粗訳

外部テーブルのシンプルさとパフォーマンスを利用することで、超ワイドな列を Azure SQL Data Warehouse にロードできます。この改良により、最大1MBの行に個別の列を定義できます。これにより、単一の列が定義されている場合は、理論上、LOB データ型の最大サイズが1MBに制限されます。

外部テーブルを使った、SQL Data Warehouse へのデータのロード方法の詳細については、チュートリアルをご覧ください。

App Service および Azure Functions にて、Managed Service Identity サポート

2017年9月14日 [Managed Service Identity support for App Service and Azure Functions]粗訳

Azure App Service および Azure Functions が、他の Azure リソースと連携するためのシステム管理IDの作成と利用をサポートしました。これにより、アプリケーションの開発チームのサービスプリンシパル管理が不要で、Azure Key Vault などのサービスと簡単に統合できます。

Managed Service Identity についての詳細は、Azure Blog でのアナウンス(英語)をご覧ください。

App Service で、Managed Service Identity を利用する方法については、ドキュメント(英語)をご覧ください。

一般提供開始:StorSimple 8000 シリーズ向けクリティカルアップデート 5.0

2017年9月8日 [General availability: Critical Update 5.0 for StorSimple 8000 Series]粗訳

Microsoft Azure StorSimple 8000 シリーズ向け、クリティカルアップデート (Update 5.0) がリリースされました。Update 5.0 のインストールを強く推奨いたします。

Update 4.0 および、それ以前で動作しているデバイスは、2017年12月以降、サービスへの接続に問題が発生いたします。

アップデートを適用する方法の詳細については、StorSimple デバイスへの Update 5 のインストール ウェブページをご覧ください。

一般提供開始:App Service on Linux、 および、Web App for Cotainers

2017年9月8日 [General availability: App Service on Linux and Web App for Containers]粗訳

Web App for Container 機能を含む、Linux 上の Azure App Service が一般提供開始になりました。

これには、Linux で動作する、ASP.NET Core、Node.js、PHP、Ruby をサポートするビルドインイメージが含まれます。また、ご使用中の、Java、Python、Go などが動作する Docker ベースのコンテナを利用する方法も提供しています。

詳細については、Azure Blog のアナウンス(英語)をご覧ください。

パブリックプレビュー:Azure AD DS

2017年9月8日 [Public preview: Azure AD DS support for Resource Manager virtual networks]粗訳

Azure Active Directory Domain Services ( Azure AD DS) が、Azure リソースマネージャデプロメントモデルで作成した、仮想ネットワークをサポートしました。この機能は、現在パブリックプレビューで、Azure AD DS が利用できるすべての Azure 李ジョンでご利用いただけます。

利用開始には、ドキュメントをご覧ください。

Azure ポータルでのストレージアカウントの Stored Access Policy の管理

2017年9月5日 [Manage stored access policies for storage accounts from within the Azure portal]粗訳

Azure ポータルで、お使いのストレージアカウントの Stored Access Policy を管理できるようになりました。

Shared Access Signature (SAS)は、ストレージアカウント内のエンティティへのアクセスを制限します。Stored Access Policy は、サーバーサイドでSASの、更なるコントロールを提供します。Stored Access Policy を作成すると、共有しているアクセスポリシーをグループ化し、ポリシーによって、作成されたシグニチャの追加制限を設定できます。Stored Access Policy を使用して、シグニチャの開始時刻、有効期限、アクセス権変更、発行後の取り消しができます。

StoredAccessPolicyAzurePortal

Azure DevTest Labs:ラボでのタグ利用による費用の把握

2017年9月5日 [Azure DevTest Labs: Set tags on labs for improved cost tracking]粗訳

お使いのラボ (Lab) にタグを追加できます。タブは、ラボで作成するすべてのリソースグループと、課金されるリソースに適用されます。ラボレベルでタグを管理することで、該当するすべてのラボリソースの費用を自動的に追跡できます。

サポートされるリソースには、仮想マシン、IPアドレス、ロードバランサー、ストレージアカウント、管理ディスクが含まれます。ラボ作成中にタグを適用し、構成と設定タグブレードで、タグを管理できます。

image

詳細については、ドキュメントをご覧ください。