Weekly Azure アップデート情報 - 2022/11/22 
～[一般公開] Azure VMware Solution 上で Azure NetApp Files datastores をサポート～

セキュリティ・ID

• [プレビュー] Azure Front Door の Standard から Premium への移行がパブリックプレビュー

Azure Front Door は、ダウンタイムなしで Standard から Premium へのアップグレードをサポートします。Azure Front Door Premium は、マネージド Web アプリケーション ファイアウォール ルールや Private Link を使用したオリジンへのプライベート接続など、高度なセキュリティ機能をサポートし、クォータ上限が増加しています。

• [プレビュー] Azure Front Door (クラシック) のダウンタイムなし移行がパブリックプレビュー

Azure Front Door (クラシック) から Azure Front Door Standard または Premium へのダウンタイムなしの移行を、わずか 3 ステップ (Azure Front Door (クラシック) インスタンスが独自の証明書によるカスタム ドメインを持つ場合は 5 ステップ) で実行することができます。

• [プレビュー] managed identity と Azure Front Door の統合がパブリックプレビュー

Azure Front Door は、Azure Active Directory によって生成されたマネージド ID をサポートし、Front Door が Azure Key Vault などの他の Azure AD で保護されたリソースに簡単かつ安全にアクセスできるようになります。この機能は、現在サポートされている Key Vault への AAD Application アクセスに追加されるものです。

• [プレビュー] Microsoft Azure Managed HSM TLS Offload Library がパブリックプレビュー

 Azure Key Vault Managed HSM TLS Offload Library がパブリック プレビューになりました。 TLS Offload Library は、F5 と Nginx を使用した Azure Managed HSM における SSL/TLS Offload のための PKCS#11 メカニズムと関数をサポートしています。

コンピューティング

• [プレビュー] Azure Static Web Apps の Node 18 サポートがパブリックプレビュー

アプリケーションに Node 18 を使用することで、Node の最新の言語とランタイムの改善が可能となります。Azure Functions で Node 18 を使用する場合は、Functions バージョン 4.x を使用してください。

• [一般公開] Static Web Apps で API 構築の省略をサポート

Azure Static Web Apps では、GitHub Actions と Azure pipelines を使って、デフォルトの API ビルドをスキップするオプションが一般利用可能になりました。YAML ビルド構成を設定する際に、skip_api_build フラグを true に設定することで、API のビルドをスキップできます。

• [一般公開] Static Web Apps 上でプレビュー環境の安定した URL をサポート

Azure Static Web Apps に Web サイトをデプロイすると、本番用ブランチに対する各プル リクエストは、一時的な URL で利用できるプレビュー デプロイメントを生成します。これは、GitHub Actions ワークフローで、ブランチからのデプロイを有効にするか、デプロイ環境名を指定することで設定できます。

• [一般公開] Static Web Apps 上で Gitlab と Bitbucket をサポート

Gitlab と Bitbucket を Static Web Apps の CI/CD プロバイダーとして利用することができます。Gitlab や Bitbucket のプロジェクトを持ってきて、提供されているテンプレートを使って簡単な YAML ファイルを作成し、カスタム デプロイメント ソースで作成した Static Web App にリンクさせることができます。

• [一般公開] Static Web Apps 上でプレビュー環境の Azure DevOps をサポート

Static Web Apps では、Azure Pipelines を構成し、プレビュー環境にアプリケーションをデプロイできるようになりました。Azure Static Web Apps 用の Azure DevOps タスクは、アプリケーションのフロントエンドと API をインテリジェントに検出、ビルドし、アプリケーション全体を Azure にデプロイします。本番環境に至るまで、複数のステージでソフトウェアのテストと配信を完全に自動化することができます。

コンテナ

• [プレビュー] 既存の AKS ノード プールの SSH キーをローテーションする機能がパブリックプレビュー

既存の AKS ノード プールで SSH キーをローテートできるようになり、ノードの再イメージ化が不要になりました。

ネットワーキングとコンテンツ配信

• [プレビュー] Azure Maps Creator の Wayfinding がパブリックプレビュー

Azure Maps Creator に新機能「Wayfinding」が追加されました。 Wayfinding を使用すると、屋内マップのルート セットを作成できるようになります。この機能は、Creator の単層または多層のあらゆる施設で動作します。最短経路を要求することで、施設内の任意の 2 点からナビゲートできるようになります。

• [一般公開] Web アプリケーション ファイアウォールにおける Bot Manager ルールセット 1.0

Web アプリケーション ファイアウォール (WAF) with Azure Application Gateway で、新しいボット保護ルール セット(Microsoft_BotManagerRuleSet_1.0) が一般提供されるようになりました。この更新されたルール セットには、3 つのボット カテゴリ（good、 bad、unknown）が追加されています。

• [一般公開] Azure Web アプリケーション ファイアウォールにおけるルールごとのアクション

Web Application Firewall (WAF) with Application Gateway は、Bot Protection ルール セットと Core Rule Set (CRS) 3.2 以上を実行しており、ルールごとのアクション設定をサポートするようになりました。これにより、ルールの条件に一致するリクエストを WAF がどのように処理するかを決定する際に、より柔軟性が高まります。

• [一般公開] アプリケーション ゲートウェイによる TLS 1.3

新しい Predefined と CustomV2 ポリシーが一般に利用可能になりました。新しいポリシーは、TLS 1.3 をサポートしており、セキュリティとパフォーマンスが向上しているため、企業のセキュリティ ポリシーのニーズを満たすことができます。

ストレージ

• [プレビュー] Platform Managed Keys を使用した機密 VM の Azure Backup が限定プレビュー

Azure Backup では、OS ディスクを暗号化しない機密 VM と、Platform Managed Keys を使用して OS ディスクを暗号化した機密 VMのバックアップが可能になりました。

・バックアップは、現在機密 VM が利用可能な全てのリージョンでサポートされています。
・機密 VM のバックアップは、Enhanced Policy を使用してのみサポートされます。
・リージョンをまたがるリストアとアイテム レベルのリストアはサポートされていません。
・カスタマー マネージド キーを使用して機密 OS ディスクを暗号化した機密 VM のバックアップは、現在サポートされていません。

• [一般公開] クロステナントの顧客管理キーによる管理ディスクの暗号化

クロステナントの顧客管理キー (CMK) で管理ディスクを暗号化すると、別の Azure Active Directory (AD) テナントでホストされている Azure Key Vault を使用して、顧客管理キーで管理ディスクを暗号化することができます。

データベース

• [プレビュー] Azure Cosmos DB の Intra-account コンテナー コピー ジョブがパブリックプレビュー

Azure Cosmos DB SQLおよび Cassandra API アカウントのアカウント内コンテナー コピー ジョブは、アカウント内のコンテナーのオフライン コピーを作成することができます。

• [一般公開] Azure Cosmos DB for MongoDB の再試行可能な書き込み

Azure Cosmos DB for MongoDB の再試行可能な書き込みにより、MongoDB ドライバは、障害が発生した場合に特定の書き込み操作を自動的に再試行できるため、アプリケーションを開発する際の柔軟性が向上します。

• [プレビュー] Azure SQL Migration extension における Azure SQL Database のオフライン移行がパブリックプレビュー

Azure SQL Migration extension の新しい移行機能は、SQL Server を Azure SQL Database に移行するためのエンド ツー エンド のエクスペリエンスを提供します。この拡張機能では、移行のブロッカーを修正するアクションを伴う移行準備チェックや、評価結果のエクスポート、適切なサイズに関する Azure レコメンデーションを得ることができます。

• [一般公開] Azure Database for PostgreSQL – Flexible Server が中国リージョンでリリース

Azure Database for PostgreSQL - Flexible Server が China North 3 および China East 3 リージョンに追加されたことにより、以下のような簡素化されたプロビジョニング エクスペリエンスを得ることができます。

・最適化された総所有コスト (TCO) の低減
・選択したリージョンにおけるゾーン冗長化された高可用性による弾力性の向上
・仮想ネットワークの分離とデータ暗号化により、エンタープライズ・セキュリティを実現
・ストップ/スタート機能へのアクセス
・カスタム 1 時間メンテナンスによる制御性の向上
・Postgres データベース コミュニティ バージョンのオープン性

分析

• [一般公開] Azure Synapse Analytics Spark のパフォーマンスが最大 77% 向上

Microsoft は、Azure Analytics Spark のパフォーマンス向上に常に取り組んでいます。現在、Spark のパフォーマンスを最大 77% 向上させる大幅な変更を行っています。アップグレードに伴うお客さま側での必要なアクションはありません。

Machine Learning

• [一般公開] Azure Cognitive Service の多変量異常検知機能

Azure Cognitive Service の多変量異常検知機能は、最大 300 種類の信号間の依存関係や相互相関を利用し、多変量時系列異常検知機能を予知保全ソリューション、複雑な企業ソフトウェアの IT 運用監視ソリューションの人工知能、またはビジネ スインテリジェンス ツールに簡単に組み込むことができます。

• [プレビュー] 11 月にパブリック プレビューされた Azure Machine Learning の新機能

・表形式データセットに対する Delta サポートの有効化
・AzureML データストアの URI を pandas/dask で読み込む (fsspec 統合経由)
・トレーニング ジョブのデバッグと監視
・AzureML Spark を構成して、データ ラングリングを実行

• [一般公開] 11 月に一般公開された Azure Machine Learning の新機能

・コンピュート インスタンスの自動シャットダウン/自動起動のスケジューリング
・コンピュート・インスタンスのカスタマイズと設定の自動化
・Responsible AI ダッシュボードでの AI システム評価、データに基づいた意思決定
・AutoML for Images を使用したコンピュータ ビジョン モデルの構築
・AutoNLP 機能による自然言語処理モデルの構築

IoT

• [一般公開] Azure IoT Edge for Linux on Windows (EFLOW) の更新

Linux on Windows 上の Azure IoT Edge がアップデートされました。

・Azure IoT Edge 1.4LTS のサポート
・仮想マシンのベース OS として CBL-Mariner 2.0 を採用
・USB-Over-IP による USB パススルー機能
・Windows OS と EFLOW VM 間のファイル/フォルダ共有

• [一般公開] Azure Sphere TKS OS バージョン 22.11 を 12 月 1 日に予定

Azure Sphere デバイスの信頼されたキー ストアのアップデートをリリースしました。このアップデートにより、全てのデバイス (Retail または Retail Eval フィードに関係なく) がこのアップデートをインストールし、再起動するようになります。

• [アナウンス] Azure Percept DK の提供終了のお知らせ

Azure Percept DK と Audio Accessory と関連する Percept DK のサポートは、2023 年 3 月 30 日に廃止されます。廃止後にバックエンドのリソースやプロジェクトに予期せぬ請求が発生しないように、Azure Percept Studio や DK に関連するリソースやプロジェクトをクローズしてください。

その他

• [一般公開] Azure Automation が Availability zone をサポート

Azure Automation は、サービス、ランブック、およびその他の自動化資産に対する信頼性を向上させるために、Azure Availability Zone をサポートするようになりました。ゾーンがダウンした場合、ゾーン障害から回復するためのアクションは必要なく、サービスは他の利用可能なゾーンを介してアクセスできます。西日本リージョンは含まれていませんのでご注意ください。

• [一般公開] Azure Portal で Log Analytics Table を管理

Azure Log Analytics のテーブル メタデータを Azure Portal から管理するための新しい UI が提供されました。この新しい UI を使用すると、Log Analytics ワークスペースで Azure Portal から直接テーブル プロパティを表示および編集することができます。

• [一般公開] Virtual Machine Scale Sets の新しいコストレコメンデーション機能

Azure Advisor は、Virtual Machine Scale Sets のコスト最適化のレコメンデーションを含むように拡張されました。レコメンデーションには、全く使用されていないことを検出したリソースに対するシャットダウンのレコメンデーションと、プロビジョニングされたものに対して十分に使用されていないことを検出したリソースに対する SKU 変更またはインスタンス数の削減のレコメンデーションが含まれます。

• [プレビュー] サービス制限を管理するための Azure Quota REST API がパブリックプレビュー

サービス制限 (クォータ) をプログラムで管理するための Azure Quota REST API のサポートがプレビューで利用できるようになりました。 Azure REST Quota API を使用して、Azure Virtual Machines (コア/vCPU) 、Networking、Azure HPC Cache、および Azure Purview サービスのサービス制限 (クォータ) を管理することができます。

• [アナウンス] Resource Manager 旧セキュリティ プロトコルの非推奨による TLS 1.2への移行

Azure Resource Manager は、2023 年秋までに TLS 1.1 およびその他の古いセキュリティ プロトコルを経由する受信リクエストのサポートを非推奨とする予定です。そのため、Azure との接続が中断しないように、TLS 1.2 に移行し、OS と作業環境の古いプロトコルへの依存関係を削除することを強くお勧めします。

今週のアップデートは以上です。

今後も定期的に Microsoft Azure の情報をお知らせしていきますので、ご期待ください。

関連サービス