Weekly Azure アップデート情報 - 2025/9/3 ～[プレビュー] Intel® TDX を搭載した DCesv6 および ECesv6 シリーズの Confidential VM がプライベートプレビューに～

セキュリティ、ID

• [一般公開] Azure Storage の GetAccountInfo およびその他の補足 API で Entra ID と RBAC がサポート

セキュリティ強化のため、ストレージ関連API （Get Account Information など）でRBAC とEntra ID のサポートが一般公開されました。これにより、OAuth 2.0ベースの認証が可能になりました。不正アクセス時のREST API 応答が変更され、権限不足の場合403エラーが返されるようになりました。匿名リクエストには401エラーが返されます。404エラーに依存している場合は、403エラーもサポートするようにアプリケーションコードの変更を推奨します。

• [サービス終了] Microsoft Azure operated by 21Vianet における Microsoft Defender forCloud が廃止に

Microsoft Azure operated by 21Vianet におけるMicrosoft Defender for Cloud は、インフラと運用の複雑化により安定性と有効性の維持が困難になったため、2026年8月18日に廃止されます。以降、関連機能とサービスにアクセスできなくなります。アカウント担当者と連携し、影響を評価することを推奨します。

• [サービス終了] Microsoft Azure operated by 21Vianet における Microsoft Sentinel が廃止に

Microsoft Azure operated by 21Vianet ( Azure China )におけるMicrosoft Sentinel の安定性と有効性を維持することが困難になったため、2026年8月18日をもって関連する全ての機能とサービスを廃止します。移行期間中はお客さまのサポートに尽力いたします。アカウント担当者と連携し、オペレーションへの影響を評価ください。

• [プレビュー] Application Gateway WAF のカスタムブロック応答コードと本文

Application Gateway と統合されたAzure WAF が、ブロックされたリクエストに対するカスタマイズ可能な応答ステータスコードと本文をサポートするパブリックプレビューを発表しました。これにより、WAF がリクエストをブロックした際の応答を、ポリシーレベルで柔軟に定義可能になりました。デフォルトでは403エラーと既定メッセージが返されるが、顧客は独自のステータスコードとメッセージを設定できます。

コンピューティング

• [プレビュー] .NET isolated の Durable Functions 用 Roslyn Analyzer

.NET isolated モデルの Durable Functions が Roslyn Analyzer のサポートを開始しました。これは、durable なオーケストレーションのコーディング制約への準拠を支援するリアルタイムのコードアナライザーです。デフォルトで有効で、コードを分析し、問題があれば警告やエラーを生成します。Microsoft.Azure.Functions.Worker.Extensions.DurableTask の v1.6.0 以降で利用可能です。

• [一般公開] Azure Functions が Node.js 22 をサポート

Azure Functions でNode.js 22のサポートが一般公開されました。Node.js 22を使用してローカルで関数を開発し、LinuxおよびWindows 上の全てのAzure Functions プランにデプロイできます。

• [一般公開] Azure Functions の Flex Consumption プランで 512 MB インスタンスサイズと診断設定がサポート

Azure Functions のFlex Consumption アプリケーションで、メモリインスタンスサイズに512MB が選択可能になり、低リソースアプリのコスト最適化とスケールアウトが容易になります。また、診断設定により、アプリケーションログやリソースメトリックをLog Analytics などに送信し、監視・分析できます。

コンテナー

• [一般公開] Application Gateway for Containers と AGIC のための CNI Overlay

Application Gateway for ContainersとAGICを使用したAzure CNI Overlayが一般公開されました。AKSクラスターは別のCIDRからPod IPを使用しVNetのIPスペースを節約、複数クラスターのデプロイを簡素化できます。オーバーレイネットワークはAKSクラスター内に保持され、AKSサービスへの安全で効率的な負荷分散を実現できます。IPアドレス管理の効率化、セキュリティ強化、構成不要な自動検出によるデプロイの簡素化が主な利点です。

ネットワーキングとコンテンツ配信

• [一般公開] Application Gateway が容量に影響を与えないアップグレードのための MaxSurge サポートを追加

Azure Application Gateway がMaxSurge をサポートし、ローリングアップグレード中に既存インスタンスをオフラインにせず、新インスタンスをプロビジョニング可能になりました。これにより、アップグレード中もトラフィック処理能力を維持し、デプロイリスクを最小限に抑えつつ、容量を低下させずに新バージョンへ移行できます。特に重要なアプリケーションに対し、高い回復性と信頼性を提供します。

• [プレビュー] Azure Bastion がトンネリングによるプライベート AKS クラスターへの接続をサポート

Azure Bastion 経由で、ローカルマシンからKubernetes ツールを用いてAKS API サーバーへのセキュアなトンネルを確立可能になりました。VPN やジャンプボックス、パブリックエンドポイント公開が不要となり、プライベート/パブリッククラスターへ安全に接続できます。セキュアなアクセスを簡素化し、開発者、オペレーター、パートナーにとって大きな進歩です。

ストレージ

• [一般公開] Azure Migrate がゾーン冗長ストレージ (ZRS) を使用したディスクへの移行をサポート

Azure Migrate がゾーン冗長ストレージ(ZRS )ディスクへの移行をサポートしました。サーバー移行時にZRS を選択することで、移行されたVM にZRS 冗長性を持つディスクが自動的にプロビジョニングされ、可用性と回復力が向上します。ZRSはリージョン内の3つのアベイラビリティゾーン間でデータを複製し、ゾーン障害時のワークロード継続性を確保します。Premium SSDとStandard SSD マネージドディスクで利用可能です。

• [プレビュー] Azure NetApp Files の Flexible サービスレベルでクールアクセスがサポート

Azure NetApp Files のFlexible サービスレベルでは、ストレージ容量とスループットを個別に設定でき、ワークロードに合わせたパフォーマンスとコストの最適化が可能です。クールアクセスのサポートにより、コールドデータをAzure ストレージに自動的に階層化し、ストレージコストを削減できます。また、クールアクセスはリージョン間レプリケーションもサポートし、データ保護も実現します。この機能は全てのANF リージョンで利用可能です。

• [プレビュー] Azure NetApp Files の短期クローン

Azure NetApp Files の短期クローンは、ボリュームスナップショットから一時的なシンクローンを作成し、データへの即時アクセスを可能にします。完全なデータコピーが不要なため容量を節約でき、開発、分析、災害復旧、テストに最適です。最大1カ月間、増分変更のみ容量を消費し、開発と分析を加速、品質と回復力を向上、コストを削減します。現在プレビューとして利用可能です。

• [一般公開] Azure NetApp Files のファイルアクセスログが一般公開

Azure NetApp Files のファイルアクセスログ機能が一般公開されました。SMB , NFSv 4.1, デュアルプロトコルボリューム全体でファイルレベルの操作に対する可視性を提供し、セキュリティ強化、運用効率化、コンプライアンス準拠を支援します。ユーザーID 、操作タイプ、タイムスタンプなどの詳細な情報を取得できます。Azure Well-Architected Framework のセキュリティベストプラクティスに準拠。現在一部リージョンでサポートしています。

その他

• [一般公開] Log Analytics の検索ジョブで最大1億件の結果をサポート

検索ジョブのレコード最大数が1億件に増加し、より大規模なデータセットの分析が可能になりました。これにより、クエリを分割せずにデータの完全かつ正確なビューを提供します。検索ジョブは、大規模なログ分析、迅速な調査、高度なデータ処理のための主要な機能として、さらに強化されました。

• [一般公開] Microsoft Azure がオーストリアのクラウドリージョンから利用可能に

Microsoft は、オーストリアにクラウドリージョンを開設し、デジタルトランスフォーメーションとAIイノベーションを加速します。このリージョンにより、オーストリアの企業や行政機関は、データ保護規制に準拠し、安全な環境下でローカルにデータを保存・処理できます。Azure は、Azure Resource Mover を使用して、複数のリソースのリージョン移植性を提供します。

今週のアップデートは以上です。
今後も定期的に Microsoft Azure の情報をお知らせしていきます。

出典：Microsoft, Azure Updates

関連サービス