Windows Azure: Active Directoryリリース、新しいバックアップ サービス、Webサイトの監視とログの改善

Posted: 2013/04/09 カテゴリー: Uncategorized
タグ:, , , , , ,

本日、Windows Azureに対するいくつかの素晴らしい拡張をリリースしました。新機能は、次の通りです。

  • Active Directory: Windows Azure Active Directory (Windows Azure AD) の正式リリース (GAリリース) – 運用環境での使用の準備が整いました!
  • バックアップ サービス: クラウド内でのセキュリティで保護されたオフサイトWindows Serverバックアップを可能にする、新しいサービス
  • Webサイト: 監視と診断の拡張

これらの改善すべては現在利用可能になっており、今すぐ使い始めることができます (注: いくつかのサービスは、まだプレビューです)。詳細は、次の通りです。

Active Directory: 正式リリースの発表

Windows Azure Active Directoryの正式リリースを発表できて、興奮しています!これは、運用環境での使用の準備が整ったことを意味しています。

Windows Azureのすべてのお客様は、自分のアプリや組織向けのIDやセキュリティを管理するために、Windows Azure Active Directoryを簡単に作成/使用できるようになりました。とりわけ、この機能が無料であるのが素晴らしい点です (ディレクトリの作成、ユーザーの登録、ディレクトリを使うアプリの作成に対して、料金はありません)。

Active Directoryの新規作成

(MicrosoftアカウントでWindows Azureアカウントを管理しているお客様を含む) Windows Azureのすべてのお客様は、Windows Azure管理ポータルの左側の「ACTIVE DIRECTORY」タブをクリックし、それからその中の「ディレクトリの作成」リンクをクリックすることで、ディレクトリを新規作成できるようになりました。

1

上の「ディレクトリの作成」リンクをクリックすると、いくつかのディレクトリ設定を指定するよう求められます。これには、ディレクトリで使われる一時的なドメイン名も含まれます (後で希望のカスタム ドメイン、たとえばmycompanyname.comを、DNSマッピングできます)。

2

OKボタンをクリックすると、Windows Azureは、クラウド内で新しいActive Directoryをプロビジョニングします。数秒以内に、自分のアプリや組織のIDやセキュリティ アクセス許可を管理するために使える、クラウドにホストされたデプロイ済みのディレクトリが提供されます。

3

ディレクトリ内でのユーザーの管理

ディレクトリを作成したら、その中に進み、新規ユーザーを管理/登録できます。

4

完全にWindows Azure内に存在し、そこで管理される、「クラウドのみ」のディレクトリを保守することを選択できます。あるいは、オンプレミス環境にすでにWindows Server Active Directoryのデプロイをお持ちの場合は、クラウド内にホストされたWindows Azure Active Directoryとフェデレーション、またはディレクトリ同期を行うように、そのWindows Server Active Directoryを設定できます。これを行うと、オンプレミスのActive Directoryデプロイ内でユーザーの追加/削除を行ったらいつでも、その変更がクラウド内にも即座に反映されます。これは、ユーザー セキュリティを単一の場所で管理したい企業や組織にとって、本当に素晴らしいものです。

Windows Azure管理ポータル内の「ディレクトリ統合」タブをクリックすると、これを行う方法に関する手順が分かります。

5

アプリの対応

また、本日のリリースから、アプリケーションへのディレクトリ アクセス許可の付与/取り消しに関連するワークフローを大きく簡素化しました。これによってクラウド内にデプロイされ、企業のActive Directoryとのシングル サインオン (SSO) をサポートする、セキュリティで保護されたWeb/モバイル アプリケーションの構築が、ずっと簡単になります。

管理しているディレクトリの、新しい「統合されたアプリケーション」タブをクリックすることで、アプリをSSO対応にしたり、アプリにより高度なディレクトリ アクセス許可を与えたりすることができます。

6

「アプリの追加」リンクをクリックすると、アプリをSSO対応にしたり、ディレクトリ アクセス許可を付与したりするために使える、簡易ウィザードが現れます。

7

プログラムによる統合

Windows Azure Active Directoryは、いくつかの最も広く使われている認証/承認プロトコルをサポートしています。サポートしているプロトコルに関するさらなる詳細については、こちら (英語 / 日本語(機械翻訳)) をご覧ください。

本日の正式リリースには、SAML 2.0の正式サポートが含まれています。SAML 2.0は、任意のWeb/モバイル アプリケーションからWindows Azure Active Directoryへのシングル サインオン/サインアウトを可能にするために使えます。SAMLは、特に企業アプリケーションで人気が高く、すべての言語/OS/フレームワークでサポートされているオープン標準です。

Windows Azure Active Directoryの本日のリリースには、Windows Azure Active Directoryグラフの正式サポートも含まれています。Windows Azure Active Directoryグラフは、REST APIエンドポイントを使った、ディレクトリへのプログラムによるアクセスを提供します。Windows Azure Active Directoryグラフの使い方に関してされに学ぶには、こちら (英語 / 日本語) をご覧ください。

今後数日のうちに、OAuth 2.0/OpenIDサポートのプレビューも提供する予定です。OAuth 2.0/OpenIDも、任意のWeb/モバイル アプリケーションからWindows Azure Active Directoryへのシングル サインオン/サインアウトを可能にします。

本日リリースされた新しいActive Directoryサポートのさらに詳細な議論については、Windows AzureブログのAlex Simonsによるポスト (英語 / 日本語) をご覧ください。また、MSDNのWindows Azure Active Directoryドキュメント (英語 / 日本語(機械翻訳)) と、windowsazure.com Webサイトの次のチュートリアル (英語 / 日本語(機械翻訳)) もご確認ください。

Windows Azureバックアップ: クラウド内でのセキュリティで保護されたオフサイトWindows Serverバックアップを可能に

Windows Azureの本日のアップデートには、Windows Serverのバックアップと回復の保護を本当に簡単にする、いくつかの素晴らしい新サービスのプレビューも含まれています。

新しいWindows Azureバックアップ サービスによって、Windows Server 2008 R2 SP1、Windows Server 2012、Windows Server 2012 Essentials、System Center Data Protection Manager 2012 SP1向けに、Windows Azureへのオフサイト バックアップ保護を可能にするサポートを追加しました。これらのサーバー上で管理者がすでに使っている使い慣れたバックアップ ツールを使って、クラウド バックアップを管理できます。そして、これらのツールは、バックアップ先がローカル ディスクであるとWindows Azureストレージであろうと、バックアップの構成/監視/回復に関して同様のエクスペリエンスを提供するようになりました。データがクラウドにバックアップされた後は、許可されたユーザーは、バックアップを任意のサーバーに簡単に回復できます。そして、増分バックアップがサポートされているので、フェイルへの変更だけがクラウドに転送されます。これは、ストレージの効率的な使用、帯域幅消費の削減、データの複数バージョンの特定の時点への回復に役立ちます。また、構成可能なデータ保持ポリシー、データ圧縮、暗号化、データ転送調整も、柔軟性を増し、効率性の向上に役立ちます。

クラウド内のバックアップの管理

使い始めるには、最初にWindows Azureバックアップのプレビューに登録する必要があります。

それから、Windows Azure管理ポータルにログインし、「新規」ボタンをクリックし、「回復サービス」カテゴリを選択し、「バックアップ コンテナー」(Backup Vault) を作成します (現時点のUIは「バックアップ資格情報コンテナー」となっていますが、これは誤訳です)。

8

バックアップ コンテナーを作成したら、Windows Serverのバックアップ コンテナーへの登録方法に関する簡単なチュートリアルが表示されます。

9

サーバーを登録したら、(Microsoft管理コンソール スナップイン、System Center Data Protection Managerコンソール、またはWindows Server Essentialsダッシュボードといった) 適切なローカル管理インタフェースを使って、スケジュールされたバックアップを構成し、オプションとして回復を開始することができます。次のチュートリアルをご覧ください。

Windows Azure管理ポータル内で、バックアップ コンテナーに進み、「サーバー」タブをクリックして、どのWindows Serverがそのバックアップ コンテナーを使うように構成されているかを確認できます。また、「保護項目」タブをクリックして、サーバーからバックアップされた項目を表示できます。

Webサイト: 監視と診断の改善

Windows Azureの本日のアップデートには、Windows Azure Webサイト向けの多数の新しい監視/診断機能が含まれています。これには、トレースを簡単に有効化/無効化する機能や、ログ ファイルへのトレース/ログ情報を格納する機能が含まれています。このログ ファイルは、簡単にFTPで取得したり、開発マシンへのストリーミングしたりできます。(これによって、開発者がログ ファイルをリアルタイムで確認できます。これは、問題のデバッグ時にアプリがリモートにデプロイされている場合に、非常に有益です。) ストリーミングのサポートによって、ログ ファイルの「tail」(末尾) を監視し、ログ ファイルに追加された内容だけを取得できます。これは、ログ ファイル全体をダウンロードする必要なしにログを確認したい場合に、特に有益です。

新しいトレースのサポートは、.NETのSystem.DiagnosticsライブラリやASP.NETの組み込みトレース機能と、うまく統合されています。これは、他の言語やフレームワークとも連携します。リアルタイム ストリーミング ツールはクロス プラットフォームであり、Windows、Mac、Linux開発マシンで動作します。

10

この新機能の活用方法をカバーした、Scott Hanselmanの素晴らしいチュートリアルとブログ ポスト (英語 / 日本語(機械翻訳)) をご覧ください。これは、非常に見事です。

他のクールな新機能

前述の機能に加えて、本日のリリースで追加されたいくつかの本当に素晴らしい改善があります。

  • HDInsight: 3週間前に、新しいHDInsight Hadoopサービスをローンチしました。本日のアップデートでは、HDInsightサービスの診断メトリックを確認できる機能を追加しました (これには、他のサービスと同様に、ダッシュボード表示でアクセスできます)。これによって、サービスが処理中の多数のアクティブなMapReduceタスクを監視することが、本当に簡単になります。
  • 操作ログ: (Windows Azure管理ポータルの左側の「設定」タブをクリックすることで表示できる) Windows Azure操作監査ログが、そのアカウントに対する各操作を行ったユーザー アカウント名を表示するようになりました。これによって、サービス上で誰が何を行ったかを追跡することが、ずっと簡単になります。
  • メディア サービス: ポータルで ビデオ コンテンツをエンコードする際に、より幅広いプリセットから選択可能になりました。
  • 仮想マシン: 新規作成されたVMに対する既定のOSディスク サイズを増やしました。また、「簡易作成」でVMの既定のユーザー名を指定可能にしました。

まとめ

前述の機能は利用可能になっており、今すぐ使い始められます (注: いくつかのサービスは、まだプレビューです)。Windows Azureアカウントを既にお持ちでない場合は、無料評価版に登録して、今日から使い始めることができます。Windows Azure開発者センター (英語 / 日本語 (機械翻訳)) にアクセスして、アプリの構築方法についてさらに学んでください!

関連情報

 

 

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中