パブリック プレビュー: Azure Files SMB アクセスのための Azure AD 認証

2018年10月17日 [Public preview: Azure AD authentication for Azure Files SMB access]粗訳

Azure Files は、業界標準の SMB プロトコルを介してアクセスできるフル マネージドのファイル共有をクラウドで提供します。Azure Active Directory Domain Services (Azure AD DS) との統合により、AD DS ドメイン参加 Windows VM から Azure Active Directory (Azure AD) 資格情報を使用して Azure File 共有に SMB アクセスできます。さらに、Azure Files では、ファイル共有のすべてのフォルダーとファイル上で Microsoft ファイル システム NTFS ACL の保持、継承、適用がサポートされています。

 

このパブリック プレビューは、Azure Files チームと Azure Storage チームのコラボレーションです。

 

詳細については、ドキュメントをご覧ください。

 

広告

Azure AD から Azure AD DS マネージド ドメインへの同期パフォーマンスの改善

2018年10月17日 [Improved synchronization performance from Azure AD to Azure AD DS managed domain]粗訳

数十万ものユーザー、グループ、グループ メンバーシップを持つ、多くの大規模なお客様で、Azure Active Directory (Azure AD) から Azure Active Directory Domain Services (Azure AD DS) への同期に長時間かかるということが見受けられました。数週間にわたり動かないということもしばしばありました。

複数のステージでこの同期パフォーマンスが改善されました。ベンチマークとなる大規模なお客様の場合、初期同期が数日以内に終わるようになりました。

また、Azure AD DS をホストしている仮想マシン SKU は、ディレクトリ内のオブジェクト数に基づいて自動的に拡大縮小します。これにより、規模の大きなお客様は、Azure AD からの初期同期とその後の同期の両方でパフォーマンスが向上します。

 

Azure AD から Azure AD DS マネージド ドメインへの範囲を特定した同期

2018年10月17日 [Scoped synchronization from Azure AD to your Azure AD DS managed domain]粗訳

新しい Azure Active Directory Domain Services (AD DS) マネージド ドメインを有効にすると、既定では、ディレクトリに含まれるすべてのユーザーとグループがマネージド ドメインに同期されます。これにより、同期に長時間かかり、結果としてマネージド ドメインに多数の不要なユーザー/グループが同期されることになると、多数のお客様からフィードバックをいただいています。しばしば、お客様は、Azure AD DS でセキュリティを保護されたアプリで作業すると予想されるユーザーだけをマネージド ドメインに同期することを希望されます。

 

マネージド ドメインに同期するユーザー アカウントのセットを選択できるようになりました。そのためには、マネージド ドメインに同期する必要があるメンバーが属する Azure Active Directory のグループを選択します。現在のエクスペリエンスは PowerShell に基づいています。

 

詳細については、ドキュメントをご覧ください。

 

Azure AD DS が Azure Managed Disks をサポートするようになる

2018年10月17日 [Azure AD DS now supports Azure managed disks]粗訳

Azure Active Directory Domain Services (AD DS) が Azure Managed Disks をサポートするようになりました。Azure Managed Disks は従来よりも優れた可用性と障害に対する回復性を持つようになりました。これにより、マネージド ドメインのドメイン コントローラーはストレージ関連の障害に対する復元力が向上しています。

新しく作成されるマネージド ドメインすべては、既定で Azure Managed Disks を使用するようになりました。既存のマネージド ドメインは 2018 年中に Azure Managed Disks を使用するように順次移行する予定です。

こちらの資料で Azure Managed Disks の利点をご確認ください。

 

Azure AD DS で詳細なパスワード ポリシーがサポートされる

2018年10月17日 [Fine-grained password policy support in Azure AD DS]粗訳

Azure Active Directory Domain Services (AD DS) における既定のパスワード有効期間は 90 日間です。Azure AD で長めのパスワード有効期間を構成している多くのお客様は、Azure AD DS ではユーザーのパスワードが早めに期限切れになることに気づいています。他の多くのお客様からは、Azure AD DS 内でカスタム OU のユーザー アカウントに関して、パスワード有効期間、複雑さ、アカウントのロックアウトのカスタム設定を構成したいというフィードバックをいただきました。

そのため、Azure AD DS マネージド ドメインで詳細なパスワード ポリシーを構成できるようにしました。詳細については、ドキュメントをご覧ください。

 

Log Analytics に Azure Active Directory のデータを送信する

2018年10月11日Target availability: 10月, 2018 [Send your Azure Active Directory data to Azure Log Analytics]粗訳

Azure Active Directory(Azure AD)ログをAzure Log Analyticsに転送する機能のうち、要望の高い機能の1つが利用可能です。 Azure ADログデータをブラウズ、クエリー、ビジュアライズ、アラートなどを行うことができます。詳細については、ドキュメンテーション(英語)を参照してください。

 

 

Azure Databricks で Azure Active Directory の条件付きアクセス

2018年9月24日 [Azure Active Directory conditional access in Azure Databricks]粗訳

Azure Databricks はAzure AD の条件付きアクセスをサポートしています。これにより、管理者は、ユーザーがいつ Azure Databricks にサインインすることが許可されているかを制御できます。このような問題に対処するためには、制限されたサインインアクセス、ネットワークロケーションへのアクセス制限、デバイスアクセスのタイプの管理、クライアントアプリケーションへのアクセスの制限などがあります。

Azure Databricks ドキュメンテーション(英語)のAzure AD条件付きアクセスの詳細を読んでください。