パブリック プレビュー: Azure Files SMB アクセスのための Azure AD 認証

2018年10月17日 [Public preview: Azure AD authentication for Azure Files SMB access]粗訳

Azure Files は、業界標準の SMB プロトコルを介してアクセスできるフル マネージドのファイル共有をクラウドで提供します。Azure Active Directory Domain Services (Azure AD DS) との統合により、AD DS ドメイン参加 Windows VM から Azure Active Directory (Azure AD) 資格情報を使用して Azure File 共有に SMB アクセスできます。さらに、Azure Files では、ファイル共有のすべてのフォルダーとファイル上で Microsoft ファイル システム NTFS ACL の保持、継承、適用がサポートされています。

 

このパブリック プレビューは、Azure Files チームと Azure Storage チームのコラボレーションです。

 

詳細については、ドキュメントをご覧ください。

 

Azure AD から Azure AD DS マネージド ドメインへの同期パフォーマンスの改善

2018年10月17日 [Improved synchronization performance from Azure AD to Azure AD DS managed domain]粗訳

数十万ものユーザー、グループ、グループ メンバーシップを持つ、多くの大規模なお客様で、Azure Active Directory (Azure AD) から Azure Active Directory Domain Services (Azure AD DS) への同期に長時間かかるということが見受けられました。数週間にわたり動かないということもしばしばありました。

複数のステージでこの同期パフォーマンスが改善されました。ベンチマークとなる大規模なお客様の場合、初期同期が数日以内に終わるようになりました。

また、Azure AD DS をホストしている仮想マシン SKU は、ディレクトリ内のオブジェクト数に基づいて自動的に拡大縮小します。これにより、規模の大きなお客様は、Azure AD からの初期同期とその後の同期の両方でパフォーマンスが向上します。

 

Azure AD から Azure AD DS マネージド ドメインへの範囲を特定した同期

2018年10月17日 [Scoped synchronization from Azure AD to your Azure AD DS managed domain]粗訳

新しい Azure Active Directory Domain Services (AD DS) マネージド ドメインを有効にすると、既定では、ディレクトリに含まれるすべてのユーザーとグループがマネージド ドメインに同期されます。これにより、同期に長時間かかり、結果としてマネージド ドメインに多数の不要なユーザー/グループが同期されることになると、多数のお客様からフィードバックをいただいています。しばしば、お客様は、Azure AD DS でセキュリティを保護されたアプリで作業すると予想されるユーザーだけをマネージド ドメインに同期することを希望されます。

 

マネージド ドメインに同期するユーザー アカウントのセットを選択できるようになりました。そのためには、マネージド ドメインに同期する必要があるメンバーが属する Azure Active Directory のグループを選択します。現在のエクスペリエンスは PowerShell に基づいています。

 

詳細については、ドキュメントをご覧ください。

 

Azure AD DS が Azure Managed Disks をサポートするようになる

2018年10月17日 [Azure AD DS now supports Azure managed disks]粗訳

Azure Active Directory Domain Services (AD DS) が Azure Managed Disks をサポートするようになりました。Azure Managed Disks は従来よりも優れた可用性と障害に対する回復性を持つようになりました。これにより、マネージド ドメインのドメイン コントローラーはストレージ関連の障害に対する復元力が向上しています。

新しく作成されるマネージド ドメインすべては、既定で Azure Managed Disks を使用するようになりました。既存のマネージド ドメインは 2018 年中に Azure Managed Disks を使用するように順次移行する予定です。

こちらの資料で Azure Managed Disks の利点をご確認ください。

 

Azure AD DS で詳細なパスワード ポリシーがサポートされる

2018年10月17日 [Fine-grained password policy support in Azure AD DS]粗訳

Azure Active Directory Domain Services (AD DS) における既定のパスワード有効期間は 90 日間です。Azure AD で長めのパスワード有効期間を構成している多くのお客様は、Azure AD DS ではユーザーのパスワードが早めに期限切れになることに気づいています。他の多くのお客様からは、Azure AD DS 内でカスタム OU のユーザー アカウントに関して、パスワード有効期間、複雑さ、アカウントのロックアウトのカスタム設定を構成したいというフィードバックをいただきました。

そのため、Azure AD DS マネージド ドメインで詳細なパスワード ポリシーを構成できるようにしました。詳細については、ドキュメントをご覧ください。

 

Log Analytics に Azure Active Directory のデータを送信する

2018年10月11日Target availability: 10月, 2018 [Send your Azure Active Directory data to Azure Log Analytics]粗訳

Azure Active Directory(Azure AD)ログをAzure Log Analyticsに転送する機能のうち、要望の高い機能の1つが利用可能です。 Azure ADログデータをブラウズ、クエリー、ビジュアライズ、アラートなどを行うことができます。詳細については、ドキュメンテーション(英語)を参照してください。

 

 

Azure Databricks で Azure Active Directory の条件付きアクセス

2018年9月24日 [Azure Active Directory conditional access in Azure Databricks]粗訳

Azure Databricks はAzure AD の条件付きアクセスをサポートしています。これにより、管理者は、ユーザーがいつ Azure Databricks にサインインすることが許可されているかを制御できます。このような問題に対処するためには、制限されたサインインアクセス、ネットワークロケーションへのアクセス制限、デバイスアクセスのタイプの管理、クライアントアプリケーションへのアクセスの制限などがあります。

Azure Databricks ドキュメンテーション(英語)のAzure AD条件付きアクセスの詳細を読んでください。

 

 

プレビュー:Azure Active Directory と Azure Files の統合

2018年9月24日 [Azure Active Directory Integration with Azure Files in preview]粗訳

Azure Files とAzure AD Domain Servicesを使用した SMB アクセス用の Azure AD 統合をプレビューで利用できるようになりました。

Azure Files は、業界標準の SMB プロトコルでアクセス可能な完全に管理されたファイル共有をクラウドに提供します。 Azure AD との統合により、Azure AD DS ドメインの Azure AD 資格情報を使用して、Windows VM に参加した Azure ファイル共有への SMB アクセスが可能になります。さらに、Azure ファイルは、ファイル共有内のすべてのフォルダとファイルに対してMicrosoft file system NTFS ACLs(英語)の保持、継承、および強制をサポートします。

Azure Files Azure AD 統合(英語)の利点について詳しくは、このステップバイステップガイダンス(英語)に従ってください。

 

 

Azure ポータルでのサブスクリプションディレクトリの変更

2017年12月19日 [Change the subscription directory in the Azure portal]粗訳

クラシックポータルで提供されていた、既存のサブスクリプションを Azure Active Directory (AAD) に関連付ける Edit Directory 機能が、Azure ポータルで利用できるようになりました。従来は、Microsoft アカウントのサービス管理者のみが利用できましたが、現在は、AAD アカウントのユーザーも利用できます。

利用を開始するには:

  1. サブスクリプションへ移動します。
  2. サブスクリプションを選択します。
  3. 「ディレクトリを変更する」を選びます。

詳細については、「Azure サブスクリプションを Azure Active Directory に追加する方法」をご覧ください。

すでに、お伝えしているとおり、1月8日にクラシックポータルはご利用いただけなくなります。Azure ポータルで、この機能をご利用いだくことを開始するのをお勧めします。何かフィードバックがあれば、UserVoice (英語)からお知らせください。

Azure AD Application Proxy の新しい connector バージョン

2016年9月21日 [Azure AD Application Proxy new connector version] 粗訳

Azure Active Directory チームは、Azure AD Proxy connector の定期更新を実施し、新機能を追加しました。チームは、最新バージョンの connector の利用を推奨いたします。、新しいバージョンが利用可能になった際に、デフォルト設定では、connecter は自動的に更新されます。

2016年9月12日に、バージョン 1.3.1135.0 の connector がリリースされました。この更新には、以下の修正・改良が含まれます:

  • ネットワークトラブル時における例外処理とリトライの手法の改良
  • 接続時の問題の確認を手助けするための起動時におけるコネクターの動作統計情報の追加
  • 接続成功率の向上と最新状況維持のための Azure Service Bus リレーインフラストラクチャーの更新

最新の情報については、Application Proxy blog (英語)をご覧ください。