Weekly Azure アップデート情報 - 2023/5/24 
～Azure Firewall の Policy Analyticsが一般提供へ～

コンピューティング

• [プレビュー] App Service の最小 TLS 暗号スイートが Azure ポータルで利用可能に

Azure ポータルで最小 TLS 暗号スイート（プレビュー版）が利用できるようになりました。

Azure App Service のプレミアムバージョンでは、Web アプリケーションのための最小 TLS 暗号スイートを指定することができます。これにより、アプリケーションのセキュリティを向上させ、ポリシーに準拠させることができ、弱い暗号スイートを無効化することができます。

• [一般公開] Azure Government における Azure VMware Solution

Azure VMware Service は、2023年5月17日にアリゾナ州とバージニア州の地域で米国の連邦および州・地方自治体の顧客とパートナーに提供されます。このリリースにより、Microsoft が設計、構築、サポートする Azure Government 上の Azure VMware Solutions が提供され、優れた Azure インフラストラクチャと VMware テクノロジーが組み合わされます。

• [一般公開] カタールでの AV36P による Azure VMware Solution の一般公開

Azure VMware Solution がカタールの中央地域で利用可能になりました。

カタールでのAV36Pの導入により、お客さまは36コア、2.6 GHzのクロック速度、768GB の RAM、19.2TB の SSD ストレージにアクセスできます。

• [プレビュー] App Service でカスタムエラーページのサポートがパブリックプレビュー

カスタムエラーページのサポートがパブリックプレビューになりました。 403、502、および 503 エラーページのサポートを含みます。

• [一般公開] AzAcSnap 8 – Azure アプリケーション整合性スナップショットツールの更新

AzAcSnap ツールのバージョン8 が一般提供されました。このツールは、Linux 環境のサードパーティデータベースのデータ保護を簡単にするためのコマンドラインツールです。AzAcSnap 8 では、以下の新機能と改善が追加されました。

- Azure NetApp Files のボリュームの復元を行う「変更の取り消し」機能

- 振る舞いを制御するための新しいグローバル設定ファイル（.azacsnaprc）

- 失敗時のログ記録の向上と、概要をまとめた「mainlog」の追加

- バックアップ（-c backup）と詳細（-c details）の修正

• [プレビュー] カスタマーマネージドキーを使用した機密 VM に対する Azure Backup のサポートがプライベートプレビュー

Azure Backup は、機密 VM のバックアップをサポートするようになりました。この機能はプライベートプレビューであり、特定のサブスクリプションのみが利用できます。機密 VM の OS ディスクの暗号化にはカスタマーマネージドキーが使用されます。

バックアップは、機密 VM が利用可能な全てのリージョンでサポートされています。ただし、バックアップには拡張ポリシーを使用する必要があります。一部のリストア機能はサポートされておらず、キーローテーションもサポートされていません。誤ってキーが失われた場合でも、キーまたは暗号化セットを使用して機密 VM のリストアが可能です。

詳細は、プレビューに登録して参加することができます。

• [一般公開] Azure Center for SAP solutions

Azure Center for SAP solutions が一般提供開始されました。Azure Center for SAP solutions は、SAP ランドスケープの展開と管理を簡素化するための機能を提供します。

主な機能の1つは、SAP システムをまるごと1つのエンティティとして表示できる仮想インスタンスです。これにより、SAP システムの管理と展開が容易になります。

新しい Azure ベースの SAP システムだけでなく、既存のシステムも管理できます。また、ガイド付き展開機能により、SAP システムの必要なコンポーネントを自動的に作成し、SAP ソフトウェアのインストールも自動化できます。

現在、東日本と西日本リージョンでは利用できません。

コンテナ

• [一般公開] Azure Container Apps へデプロイするための GitHub Actions

Azure Container Apps へのビルドとデプロイを行うための新しい GitHub アクションが一般提供されました。このアクションは、GitHub Actions のワークフローからコンテナアプリをビルドしてデプロイします。Dockerfile が提供されていればそれを使用し、そうでなければサポートされている言語やランタイムに基づいてソースコードからコンテナイメージをビルドします。これにより、Azure Container Apps へのソースコードの継続的なデリバリーが可能になります。

• [一般公開] Azure Container Apps へデプロイするための Azure Pipelines タスク

Azure Container Apps は、Azure DevOps からコンテナアプリケーションをビルドして展開するための新しい Azure Pipelines タスクが一般提供されました。このタスクを使用すると、ソースコードを継続的に Azure Container Apps にデプロイすることができます。タスクは、リポジトリ内のソースコードをコンテナイメージにビルドし、それを Azure Container Registry に保存してから Container Apps に展開します。Dockerfile がない場合でも、サポートされている言語やランタイム（.NET、Python、Node.jsなど）のソースコードからコンテナイメージを作成できます。

• [プレビュー] Azure Container Apps におけるクロスオリジンリソース共有 (CORS) がパブリックプレビュー

Azure Container Apps では、クロスオリジンリソース共有（CORS）がパブリックプレビューでサポートされるようになりました。通常、ブラウザからのリクエストは、ページの起点ドメインと一致しないドメインに対してはブロックされます。しかし、CORS 機能を使用すると、特定の起点からブラウザを介してアプリにアクセスすることができます。Azure Container Apps のお客さまは、ポータルまたは CLI を使用して簡単にクロスオリジンリソース共有を設定できます。

• [プレビュー] Azure Container Apps の Init コンテナがパブリックプレビュー

Azure Container Apps の Init コンテナ機能がパブリックプレビューになりました。Init コンテナは、アプリケーションコンテナが開始される前に完了する特殊なコンテナで、コンテナイメージには含まれていないユーティリティやセットアップスクリプトを実行することができます。Init コンテナは、アカウントのセットアップやセットアップスクリプトの実行、データベースの設定など、初期化ロジックの実行に便利です。

• [プレビュー] Azure Container Storage がパブリックプレビュー

Azure Container Storage は、コンテナ向けのボリューム管理サービスで、プレビュー版です。さまざまな種類のストレージを一貫した方法で利用できます。永続ボリュームを簡単に作成して管理できるため、コンテナアプリケーションの展開が簡略化されます。高いスケーラビリティ、コスト効率、高パフォーマンス、信頼性のあるストレージソリューションが提供されます。

Azure Container Storage を使用すると、Kubernetes 上でステートフルなコンテナアプリケーションに適したブロックストレージボリュームを簡単に作成し、管理できます。Azure Kubernetes Service（AKS）クラスタ上でのステートフルなワークロードのパフォーマンスが向上し、永続ボリュームの展開が迅速に行えます。また、バックエンドのストレージオプションを効率的に活用することで、コンテナストレージにかかる総所有コストを削減できます。

ネットワーキングとコンテンツ配信

• [一般公開] Azure Bastion で共有可能リンクをサポート

Azure Bastion の共有可能リンク機能を使用すると、Azure ポータルにアクセスせずに、Azure Bastion を介してターゲットリソース（仮想マシンまたは仮想マシンスケールセット）に接続できます。この機能により、管理者は一時的な VM ユーザに完全なアカウントアクセスを与える必要がなくなり、プライバシーとセキュリティが保たれます。また、Azure サブスクリプションを持たないユーザでも、RDP/SSH ポートを公開せずに VM に簡単に接続できます。

• [一般公開] Application Gateway V2 WAF 構成からポリシーへのシームレスなアップグレード

Azure のリージョンの Web Application Firewall（WAF）は、WAF 構成からポリシーへのアップグレードを完全に自動化することができます。WAF ポリシーには、WAF 構成に比べていくつかの利点があります。それには、より豊富な機能セット、高いスケールとパフォーマンス、簡素化された管理エクスペリエンス、最新の機能の利用が含まれます。

今後は、旧バージョンの WAF 構成には投資が行われないため、旧構成からポリシーへのアップグレードを強くお勧めします。このアップグレードは追加費用なしで行うことができ、ダウンタイムもありません。

データベース

• [プレビュー] 5月上旬にパブリックプレビューとなった Azure SQL のアップデート

2023年5月上旬、Azure SQL に以下のアップデートと機能強化が行われました。

- ゾーン冗長性による Hyperscale のサーバレスの高可用性の向上

• [一般公開] 5月中旬に一般公開された Azure SQL のアップデート

2023年5月中旬、Azure SQL に以下のアップデートと機能強化が行われました。

- Azure SQL DBにおいて、クライアントが管理する鍵（CMK）を使用した透過データ暗号化（TDE）のテナント間サポートが有効化されました。

• [プレビュー] Azure Database for PostgreSQL – フレキシブルサーバのトラブルシューティングガイドがパブリックプレビュー

トラブルシューティングガイドは、Azure 環境での一般的なパフォーマンスの問題を分析しトラブルシューティングするためのツールです。高い CPU 使用率、メモリ消費、IOPS 消費などの問題に対して、複数のチャートやガイドラインを提供し、トラブルシューティングを迅速かつ効果的に行うことができます。これを活用して、Azure 環境のパフォーマンスを最適化しましょう。

• [プレビュー] Azure Cache for Redis の 99パーセンタイル待機時間のメトリックがパブリックプレビュー

Azure Cache for Redis の Azure Monitor には、99パーセンタイル待機時間のメトリックが追加されました。これにより、Redis インスタンスの最悪の待機時間を確認でき、アプリケーションの待機時間の問題のトラブルシューティングに役立ちます。このメトリックは、Azure Cache for Redis の Basic、Standard、Premium レベルでそれぞれ利用可能です。

• [一般公開] Azure Database for MySQL – フレキシブルサーバのメジャーバージョンのアップグレード

Azure Database for MySQL のメジャーバージョンアップグレード機能を利用すると、既存の Azure Database for MySQL フレキシブルサーバのメジャーバージョンを 5.7 から 8.0 に簡単に更新できます。この機能を活用することで、パフォーマンスの向上、セキュリティの改善、データディクショナリ、JSON の機能強化、ウィンドウ関数などの新機能にアクセスできます。

• [プレビュー] Azure Cache for Redis で AAD ベースの認証と認可のサポートがパブリックプレビュー

Azure Cache for Redis は、Azure Active Directory（AAD）との統合により、パスワード不要の認証メカニズムを提供しています。この統合は、オープンソースの Redis がサポートするロールベースのアクセス制御とあわせて利用できます。統合を活用するためには、クライアントアプリケーションが Azure Active Directory のエンティティ（サービスプリンシパルやマネージドアイデンティティなど）の身分を引き受け、キャッシュに接続する必要があります。

• [プレビュー] Azure Database for PostgreSQL – フレキシブル サーバの Database-is-alive メトリックがパブリックプレビュー

データベースの利用状況を監視するための database-is-alive メトリックのパブリックプレビューが開始されました。このメトリックは、データベースが稼働中か停止中かを報告します。メトリックは1分ごとに取得でき、最大93日間の履歴があります。Azure Monitor ダッシュボードでメトリックを表示し、データベースが利用できなくなった場合にアラートを設定することもできます。database-is-alive メトリックをモニタリングすることで、Azure PostgreSQLデータベースの可用性を確認し、問題が発生した場合に早めに対処できます。

分析

• [一般公開] Linux 用 Azure Monitor エージェントでセキュリティ強化標準をサポート

AMA（Azure Monitoring Agent）は CIS（Center for Internet Security）と SELinux の強化標準をサポートするようになりました。SELinux では、組み込みの署名済みポリシーを使用できます。CIS では、特定のディストリビューションに対応しており、Azure Marketplace でも利用できます。また、将来的には FIPs と STIG の Linux ハードニングもサポートする予定です。

• [プレビュー] ASP.NET Core、JavaScript (Node.js)、Python 用の Azure Monitor OpenTelemetry ディストリビューションがパブリックプレビュー

Azure Monitor は、クラウドネイティブな監視サービスで、インフラストラクチャやアプリケーションに影響を与える問題を監視し、解決することができます。最新のリリースでは、OpenTelemetry ディストリビューションが導入されており、ASP.NET Core、JavaScript（Node.js）、および Python に対応しています。これにより、さまざまなフレームワークからテレメトリを収集し、Azure Monitor に送信できます。また、ログサポートや Azure Active Directory 認証などの新機能も追加されています。これにより、Azure で優れた監視エクスペリエンスを実現できます。

• [アナウンス] Azure Monitor のアラート処理ルールフィールドの更新

Azure Monitor のアラート処理ルールは、発生したアラートに対して変更を加えるためのルールです。アラートルールとは異なり、新しいアラートを生成するのではなく、既存のアラートに対して操作を行います。

アラート処理ルールを使用すると、発生したアラートからアクショングループを追加または削除することができます。バグ修正により、アラート処理ルールのフィルタは、アラートコンテキストフィールドを共通スキーマフィールドのみと一致させるようになります。共通スキーマの外部フィールドに依存するフィルタを使用している場合は、処理ルールを調整して共通スキーマフィールドのみを使用する必要があります。

この修正は、7月の最終週までに実施されます。調整が必要な場合は、サポートチケットを開くか、noga.lavi@microsoft.com に連絡してサポートを受けることができます。

• [一般公開] Azure Monitor for SAP solutions

Azure Monitor for SAP solutions が一般提供開始されました。Azure Monitor for SAP solutions は、Microsoft Azure 上で SAP アプリケーションを実行している顧客向けのテクニカルモニタリング製品です。このツールを使用すると、SAP システム全体の健康状態を視覚的に監視し、トラブルシューティングを迅速に行うことができます。データの収集や設定も簡単で、インフラの展開やメンテナンスの手間を省くことができます。

Azure Monitor for SAP solutions（Classic）バージョンは廃止される予定ですので、新しいバージョンをご利用ください。

現在、東日本と西日本リージョンでは利用できません。

• [サービス終了] 2025年9月30日までに Application Insights に対する Azure AD 認証へ切り替えてください

2025年9月30日までに、Application Insights へのライブメトリクステレメトリーのストリーミングに使用される API キーが廃止されます。その後は、API キーを使用するアプリケーションはテレメトリーデータを送信できません。

引き続きライブメトリクステレメトリーを Application Insights リソースに送信するためには、2025年9月30日までに Azure AD 認証を使用する必要があります。これにはさまざまな追加機能が含まれています。

Application Insights の Azure AD 認証への切り替えを行い、サービスの中断を避けてください。

• [サービス終了] 2026年3月31日までに Azure Monitor の Application Insights からデータをクエリするために Azure AD に移行してください

2026年3月31日までに、Application Insights のクエリに使用される API キーは廃止されます。代わりに Azure AD 認証を使用する必要があります。Azure AD 認証では、API キーの機能に加えて、さまざまな新機能が利用できます。Application Insights リソースへのクエリを継続するには、2026年3月31日までに Azure AD 認証に切り替えてください。

Machine Learning

• [サービス終了] 2023年5月12日に Speech-to-text REST API v3.1-preview.1 が廃止

Speech-to-text REST API のバージョン3.1 が一般公開されました。このリリースに伴い、プレビューバージョン v3.1-preview.1 は2023年5月12日に廃止されます。

サービスの中断を避けるために、Speech-to-text REST API のバージョン v3.1-preview.1 を2023年5月12日までにバージョン3.1に更新してください。

IoT

• [一般公開] Azure Sphere OS のバージョン 23.05 が 5月24日から利用可能に

Azure Sphere の 23.05 アップデートが Retail Eval フィードで評価用に利用できます。評価期間中は、アプリケーションやデバイスが正常に動作するかを確認してください。評価期間終了後に広く展開されます。このアップデートには OS の機能強化とバグ修正が含まれています。SDK は更新されていません。23.05 アップデートとの互換性テストでは、Azure IoT Hub、wolfSSL API呼び出し、TLS接続、UART の機能を特に確認してください。

その他

• [一般公開] Azure China と米国政府向けの Azure Resource Graph の Advisor データ

Azure Advisor のデータは、Azure 中国と米国政府クラウドの Azure Resource Graph（ARG）で利用できるようになりました。これにより、お客さまは全てのサブスクリプションに対する推奨事項を一度に取得し、Advisor の推奨事項データをカスタムビューで確認できます。例えば、影響とカテゴリで要約された推奨事項を確認したり、特定の推奨事項タイプの全ての推奨事項を表示したりすることができます。

• [一般公開] Azure Automation で Python 3.8 Runbook をサポート

Azure Automation は、Python 3.8 Runbook のサポートを一般提供開始しました。クラウドとハイブリッドのジョブの両方で利用できます。これにより、Azure、Arc、マルチクラウド環境での管理タスクのオーケストレーションに Python Runbook を使用できます。また、Python パッケージのアップロードと Runbook へのインポートも可能です。

• [一般公開] Azure Payment HSM で 2つのホスト IP ネットワークインターフェースをサポート

Azure Payment HSM は、payShield 10Kからの第2のホスト IP ネットワークインターフェースのサポートを導入しました。これにより、最大128の同時接続が可能になります。設定時にはデフォルトで2つのホストネットワークインターフェースが作成されます。ホストインターフェースは同じ VNET 内でのみ作成できます。ホストインターフェースには静的または動的 IP アドレスを使用することができます。

• [一般公開] Azure Advisor の新しいワークブックテンプレートを使用した信頼性のためのワークロードの最適化

信頼性と回復力を考慮したアーキテクチャを採用することで、ワークロードの可用性を確保し、障害に対応し、お客さまへの約束を守ることができます。新しいワークブックでは、Azureのリソースの構成をチェックし、改善点を特定することができます。必要なリソースに絞り込むためのフィルタも使えます。ワークブックの推奨事項を活用して、ワークロードの最適化や重要なイベントへの準備、障害後のリスク軽減ができます。

今週のアップデートは以上です。

今後も定期的に Microsoft Azure の情報をお知らせしていきますので、ご期待ください。

関連サービス