Azureのアップデート: Web Sites、Virtual Machines、Mobile Services、Notification Hubs、Storage、Virtual Network、Schedulerなど

~ SATO Naoki (Neo) /さとうなおき

ここ10日間、Azureチームは本当に忙しくしていました。このブログ ポストでは、今回行ったいくつかの重要な拡張を簡単に要約します。拡張は、次の通りです:

  • Web Sites: SSLの同梱、Traffic Manager、Javaサポート、Basic Tier
  • Virtual Machines: Chef/Puppet拡張機能のサポート、コンピューティング インスタンスのBasic料金
  • Virtual Network: 動的ルーティングVPNゲートウェイ、ポイント対サイトVPNのGA (一般提供)
  • Mobile Services: .NET向けのVisual Studioサポートのプレビュー、Azure Active Directory統合、オフラインのサポート
  • Notification Hubs: Kindle Fireデバイスのサポート、Visual Studioサーバー エクスプローラー統合
  • 自動スケール: GA (一般提供) リリース
  • Storage: 読み取りアクセス地理冗長ストレージのGA (一般提供) リリース
  • Active Directory Premium: GA (一般提供) リリース
  • Scheduler: GA (一般提供) リリース
  • Automation: 新しいAzure Automationサービスのプレビュー リリース

これらの改善すべては現在利用可能になっており、今すぐ使うことができます (いくつかの機能はまだプレビューであることに注意してください)。詳細は、次の通りです:

Web Sites: Standard TierでSSLが無料に

Azure Web Sitesでは、単一のStandard Tierのホスティング プランに、最大500のWebサイトをホストできます。Webサイトは、自分のWebアプリケーションだけをホストするために分離されたVMで稼働します (予測可能なパフォーマンスとセキュリティ分離を得られます)。手動で、あるいは組み込みの自動スケール機能を使って、VM数をスケール アウト/インできます。Standard TierのWeb Sitesの料金は、実行するVM数に基づいています。1つのVMで500のWebサイトすべてをホストした場合、料金はその1つのVMの料金だけです。2つのVMを実行するようにWebホスティング プランをスケール アウトした場合、料金は2つのVMの料金です。

先月まで、サイトでSSLを有効化したい場合、我々は追加料金を請求していました。今月から、各Standard Tier Webホスティング プランで、追加料金なしで、5つのSNIベースのSSL証明書、1つのIPベースのSSL証明書を使えるようにしました。これによって、WebサイトでのSSLの有効化が、ずっと簡単に (そして安価に) なります。

Web Sites: Traffic Managerサポート

Azureに組み込まれているTraffic Managerサービスについて、以前ブログを書きました (英語 / 日本語)

Azure Traffic Managerサービスで、Azureにホストしているアプリケーションへのユーザー トラフィックの分散を制御できます。これによって、世界中の異なるAzureリージョンにわたって、アプリケーションのインスタンスを実行できます。Traffic Managerは、自分のドメイン名へのDNS (ドメイン名サービス) クエリに、インテリジェントなルーティング ポリシー エンジンを適用することで動作し、DNSルートをアプリケーションの適切なインスタンスにマッピングします (たとえば、ヨーロッパのユーザーをヨーロッパのアプリ インスタンスにルーティングし、北米のユーザーを米国のアプリ インスタンスにルーティングするように、Traffic Managerを設定できます)。

アプリケーションの可用性を改善するために、Traffic Managerを使えます。アプリケーション インスタンスの1つに問題が起きた場合の、ユーザー トラフィックのフェールオーバー シナリオが可能です。また、アプリケーションのパフォーマンスを改善するためにも、Traffic Managerを使えます。自動的に、最も近いアプリケーション インスタンスにユーザーをルーティングします。

Traffic ManagerによるAzure Web SitesのサポートがGA (一般提供) になったことに、興奮しています。これによって、Webサイトのパフォーマンスと可用性の両方を改善できます。こちらで (英語 / 日本語)、この新機能の活用方法についてさらに学べます。

Web Sites: Javaサポート

先週、Azure Web Sitesで、サーバー言語のサポートをさらに追加しました。Javaです。次のものを含む、多様なフレームワークとコンテナーを使って書かれたJava Webアプリケーションのデプロイと実行が、簡単になりました:

  • Java 1.7.0_51 – サポートされる既定のJavaランタイム
  • Tomcat 7.0.50 – 既定のJavaコンテナー
  • Jetty 9.1.0

Azure管理ポータルか管理APIを使って、使うJavaランタイムや、アプリケーションをホストするコンテナーを管理できます。このブログ ポストで (英語 / 日本語)、新しいサポートとオプションについてさらに詳しい情報を提供しています。

この発表によって、Azure Web Sitesは、.NET、PHP、Node.js、Python、Javaを使ってWebアプリケーションやWebサイトを構築するための、素晴らしいサポートを提供するようになりました。これによって、アプリケーションを構築するために幅広い言語とフレームワークを使え、(簡単なデプロイ、継続的デプロイ、自動スケール、ステージングのサポート、Traffic Manager、外部からの監視、バックアップといった) Web Sitesが提供する素晴らしい機能のすべてを活用できます。

Web Sites: ワイルドカードのDNSとSSL証明書のサポート

Azure Web Sitesは、ワイルドカードのDNSとSSL証明書をWebサイトにマッピングする機能をサポートしました。これによって、ワイルドカードのバニティ ドメイン (たとえばscottgu.myapp.comなどに対応する*.myapp.com) の、1つのバックエンドWebサイトへのマッピングを含む、多様なシナリオが可能になります。これは、SaaSベースのシナリオで特に便利です。

Scott Cateが、このサポートを簡単な設定方法をウォークスルーする素晴らしいビデオを公開しています。

Web Sites: 新しいBasic Tier料金オプション

各Standard Tier Azure Web Sitesホスティング プランに、追加コストなしで、5つのSNIベースのSSL証明書と1つのIPベースのSSL証明書を使える機能を追加したことを、このポストで紹介しました。また、各Standard Tier Azure Web Sitesホスティング プランに、追加コストなしで、自動スケール、トラフィック管理、バックアップ、ステージング、Webジョブを追加したことを、最近発表しました。我々は、これらの機能群が、あらゆるWebアプリケーションをセキュアにホストして実行する、信じられないほど説得力のある方法を提供すると考えています。

新しいBasic Tier料金オプション

また、今月から、Azure Web Sites向けの新しい「Basic Tier」オプションを導入します。これによって、これらの追加機能のいくつかを利用できないものの、25%低いコストでWebアプリケーションを実行できます。我々は、Basic Tierは、より小規模でより高度でないWebアプリケーションに最適であり、Basic Tierによって、料金を減らしつつも成功できると考えています。

Basic Tier料金のさらなる詳細については、Azure Web Sitesの料金ページにアクセスしてください。Azure管理ポータルの「Web Sites」セクションの「スケール」タブをクリックすることで、Web Sitesホスティング プランが使うTierを選択できます。

Virtual Machines: Visual Studioからの作成

最新のAzure SDK 2.3リリースで、Visual Studioのサーバー エクスプローラーから直接、仮想マシンを作成できるようになりました。サーバー エクスプローラーのAzureノードを右クリックし、「仮想マシンの作成」メニュー オプションを選択します:

image

これによって、「新しい仮想マシンの作成」ウィザードが現れ、仮想マシン作成をウォークスルーできます (実行するイメージの選択、仮想ネットワークへの接続、ファイアウォール ポートの開放など):

image

VMを作成したら、Visual StudioからVMを管理できます (シャットダウン、再起動、リモート デスクトップ、デバッグの有効化、デバッガーの接続):

image

これによって、Visual Studio IDEから離れることなくAzureを活用し始めるのが、信じられないほど簡単になります。

Virtual Machines: 統合されたPuppetとChefのサポート

前回のブログ ポスト (英語 / 日本語)で、Azureにホストされている仮想マシンに対するオプションの拡張機能として、新しいVMエージェントについて紹介しました。VMエージェントは、WindowsやLinuxのVM内でオプションとして実行可能な、軽量で控えめなプロセスです。それから、「拡張機能」をインストールし管理するために、VMエージェントを使えます。拡張機能は、VMの機能を拡張し、一般的な管理シナリオをより簡単にするのに役立つ、ソフトウェア モジュールです。

先週のBuildカンファレンスで、PuppetとChefの容易なサポートを可能にする拡張機能を含む、いくつかの新しい拡張機能の組み込みサポートを発表しました。PuppetとChefによって、開発者とIT管理者は、インフラストラクチャ構成の望ましい状態を定義し自動化でき、Azureでの数千VMの管理が楽になります。

Puppetサポートの有効化

Azure VMギャラリーで、Puppet Masterサーバーを簡単に立ち上げられる組み込みVMイメージを提供するようになりました。Puppetを使って、インフラストラクチャを管理するために、Puppet Masterサーバーを使えます。AzureでのPuppet Masterの作成が、簡単になりました。VMギャラリーで、「Puppet Enterprise」テンプレートを選択するだけです:

image

それから、このPuppet Masterに接続するAzure仮想マシンを新規作成できます。Azure管理ポータルを使って作成したVMで、これを有効化するのは簡単です (コマンドラインで作成したVMでの有効化も、簡単です)。

Azureポータルで作成するVMでPuppet拡張機能を有効化するには、単にギャラリーからのVM作成エクスペリエンスの最後のページに進み、そこで「Puppet Enterprise Agent」拡張機能をチェックするだけです:

image

作業を開始するために、Puppet MasterサーバーのURLを指定します。VMがデプロイされると、拡張機能が、このPuppet Masterサーバーに接続するようにPuppetエージェントを構成し、マシン構成に使うべき初期構成をプルします。

この新しいサポートによって、PuppetとChefの両方で作業を開始するのが、信じられないほど簡単になり、AzureでのIaaSインフラストラクチャのより高度な構成管理すら可能になります。

Virtual Machines: Basic Tier

このブログ ポストで、Azure Web Sites向けの新しい「Basic Tier」オプションの導入について説明しました。今月から、Virtual Machines向けの「Basic Tier」も導入します。

Basic Tierオプションは、(「Standard Tier」VMと呼ばれるようになった) 既存のVMに類似したCPU/メモリ構成を持ったVMオプションを提供しますが、組み込み負荷分散機能と自動スケール機能が含まれていません。Basic Tierは、最大27%安価です。Basic Tierのインスタンスは、組み込みロード バランサーを必要としない運用環境のアプリケーション (オプションとして独自のロード バランサーを持ち込み可能)、バッチ処理のシナリオ、開発/テストのワークロードに適しています。また、新しいBasic Tier VMは、AWSの同等のVMインスタンスに類似したパフォーマンス特性を持っています (既存のStandard Tier VMより、パフォーマンスが低くなります)。

包括的な料金情報は、Virtual Machinesの料金詳細ページで入手可能です。

ネットワーク: Azure Virtual Networkの動的ルーティングVPNゲートウェイとポイント対サイトVPNのGA (一般提供)

昨年、ルート ベースのVPNをサポートし、Azureの仮想ネットワークに個別のコンピューターを接続できる、動的ルーティング ゲートウェイとポイント対サイトVPNという機能をプレビューしました。今月、この機能がGA (一般提供) になったことを発表しました。仮想ネットワーク内の動的ルーティングVPNゲートウェイが、静的ルーティングVPNゲートウェイと同じ99.9% SLAを提供するようになりました。

image

GA (一般提供) モードに入ったので、2014年5月1日から、動的ルーティング ゲートウェイで、標準的なゲートウェイの料金が自動的に発生します。

サービスのさらなる詳細については、Virtual NetowrkのWebサイト (英語 / 日本語) にアクセスしてください。

Mobile Services: Visual StudioによるMobile Services .NETバックエンドのサポート

Visual Studio 2013 Update 2では、Visual Studioで、Mobile Servicesのテンプレートやスキャフォールディングを使い、.NETとASP.NET Web APIを使って、モバイル サービス ロジックを作成できるようになりました。Mobile Servicesのバックエンドでの.NETサポートは、次の利点を提供します:

  1. 数分でモバイルアプリにバックエンドを追加するために、ASP.NET Web APIとVisual Studioを、Mobile Servicesとともに使えます。
  2. 既存の任意のWeb APIをMobile Servicesに発行でき、認証、プッシュ通知、Mobile Servicesが提供する他の機能から恩恵を受けられます。また、ODataコントローラーなど、Web APIの任意の機能や、Breezeなど、サード パーティーのWeb APIベースのフレームワークを活用できます。
  3. Visual Studioを使って、自分のマシンでローカルに、あるいはAzureでリモートに実行されているMobile Services .NETバックエンドをデバッグできます。
  4. Mobile Servicesでは、我々が、あなたに代わってWeb APIの実行、管理、監視を行います。我々がアプリに問題があることを発見した場合、Azureが自動的にあなたに通知します。
  5. Mobile Servicesの.NETサポートでは、Azure SQLデータベース、仮想マシン上のSQL Server、Azureテーブル ストレージ、MongoDBなど、好みの任意のデータ バックエンドを使って、セキュアにデータを格納できます。

Visual Studioで、Mobile Servicesの.NETサポートの作業を開始するのは簡単です。単に「ファイル」>「新規作成」>「プロジェクト」ダイアログを使い、「Cloud」ノードの「Windows Azureモバイル サービス」プロジェクト テンプレートを選択するだけです。

image

「新規ASP.NETプロジェクト」ダイアログで、「Windows Azure Mobile Service」テンプレートを選択します。

image

Mobile Services .NETプロジェクトが表示されます。これは、Mobile Services NuGetパッケージとサンプルのコントローラーが自動追加された、カスタマイズされたASP.NET Web APIプロジェクトであることに注意してください:

image

モバイル サービスのローカル実行

.NET Mobile Servicesプロジェクトを、ローカルでテストできます。プロジェクトで、サンプルのTodoItemController.csを開きます。このコントローラーは、Mobile Servicesが提供している組み込みのTableController .NETクラスを、どのように使えるかを示しています。GetAllTodoItems()メソッド内にブレークポイントを設定し、モバイル サービスをローカルで実行するために、Visual StudioでF5を押します。

image

Mobile Servicesには、自分のAPIを表示しテストするためのヘルプ ページが含まれています。ヘルプ ページで、「try it out」リンクをクリックし、それから「GET tables/TodoItem 」リンクをクリックします。それから、「try this out」をクリックし、「GET tables/TodoItem」ダイアログで「send」をクリックします。期待通り、設定済みのブレークポイントに達します。

image

スキャフォールディングを使った、モバイル サービスへのAPIの追加

「スキャフォールディングの追加」ダイアログで、モバイル サービスまたは汎用Web APIコントローラー スキャフォールディングを使って、モバイル サービスに追加機能を追加できます (プロジェクトを右クリックし、「追加」>「新しいスキャフォールディング アイテム」コマンドを選択)。

image

モバイル サービス プロジェクトのAzureへの発行

ローカルで自分のモバイル サービスの開発を完了したら、それをAzureに発行できます。単に、プロジェクトを右クリックし、「発行」コマンドを選択するだけです。発行ウィザードを使って、新規または既存のモバイル サービスを発行できます:

image

リモート デバッグ

Cloud ServicesやWeb Sitesと同様に、自分のコードがAzureでどのように動作しているかに関して、さらに明らかにするために、モバイル サービスをリモート デバッグできるようになりました。モバイル サービスのリモート デバッグを有効化するには、モバイル サービスを再度発行し、発行ウィザードで「構成」「Debug」に設定します。

image

モバイル サービスが発行され、クラウドで実行されたら、ローカルのソース コードにブレークポイントを設定します。それから、Visual Studioのサーバー エクスプローラーを使って、クラウドにデプロイされたモバイル サービス インスタンスを選択し、右クリックし、「デバッガーのアタッチ」コマンドを選択します。

image

デバッガーをモバイル サービスにアタッチしたら、クラウドで動作するアプリを即座にリアルタイムでデバッグするために、Visual Studioのデバッグ機能を使えます。

Visual StudioによるMobile Services .NETバックエンドのサポートについてさらに学ぶには、次のチュートリアルに従ってください:

この新しい.NETバックエンド サポートによって、これまで以上に優れたモバイル アプリケーションの作成が、簡単になります。

Mobile Services: オフライン サポート

前述のサポートに加えて、新しいMobile Servicesのオフライン機能のプレビューを導入します。Windows Phone、Windowsストア アプリ向けのクライアントSDKのサポートがあります。

この機能によって、モバイル アプリケーションは、オフライン/ネットワーク切断時にも、データを作成/修正できます。アプリがオンラインに戻ると、ローカルの変更をMobile ServicesテーブルAPIと同期できます。この機能には、クライアントとバックエンドの両方で同じレコードが変更された際の、競合検出のサポートも含まれています。

新しいMobile Servicesのオフライン機能を使うには、ローカル同期ストアを設定します。独自の同期ストアを定義することも、提供されているSQLiteベースの実装を使うこともできます。Mobile Services SDKは、既存のMobile ServicesテーブルAPIと対称的なプログラミング モデルを持つ、同期ストア向けの新しいローカル テーブルAPIを提供しています。クライアントとバックエンドとの間の競合する変更を検出するために、オフライン機能でオプティミスティック同時実行制御 (英語 / 日本語 (機械翻訳))を使えます。

Mobile Servicesのオフライン機能のプレビューは、Windowsストア アプリ、Windows Phoneアプリ向けのMobile Services SDKで現在利用可能です。将来、iOS、Android、Xamarinなどを含む、Mobile Servicesがサポートするクライアント プラットフォームのすべてをサポートする予定です。

Mobile Services: Azure Active Directoryサイン オンのサポート

Mobile Servicesで、Azure Active DirectoryのSSO (シングル サイン オン) をサポートするようになりました。Azure Active Directory認証は、Mobile Servicesのバックエンド オプションの両方 (.NET、Node.js) で利用可能です。

この機能を利用するには、最初に、Azure管理ポータルの「Active Directory」セクションの「アプリケーション」タブで、自分のクライアント アプリとモバイル サービスを、自分のAzure Active Directoryテナントに登録します。

image

クライアント プロジェクトで、Active Directory Authentication Library (ADAL) を追加する必要があります。ADALは、現在、Windowsストア、iOS、Androidクライアントで利用可能です。

これで、モバイル サービスで認証され、モバイル サービスにアクセスするために、ADALライブラリから取得したトークンを使えます。また、ADALのSSO機能によって、自分のモバイル サービスが、ユーザーに代わって、(SharePointやOffice 365といった) 他のリソースを呼び出せます。新しいADAL機能のさらなる情報については、こちらをご覧ください (英語 / 日本語 (機械翻訳))

これらの新しいアップデートによって、Mobile Servicesは、社員向けの強力なアプリを構築する、さらに魅力的なプラットフォームになります。

Notification Hubs: KindleサポートとVisual Studio統合

Azure Notification Hubs (英語 / 日本語) に関して、以前ブログを書きました。これは、単一のAPI呼び出しで、数百万のiOS、Android、Windows、Windows Phoneデバイスのユーザー セグメントや個人に、パーソナライズされたプッシュ通知を即座に送信できる、大規模なクロス プラットフォームのプッシュ通知サービスです。

本日、Azure Notification Hubsに、2つの重要なアップデートを行いました。Amazon Kindle Fireデバイスのサポート追加と、Visual StudioのNotification Hubsサポートです。

Amazon Kindleのサポート

本日の機能追加によって、Azure管理ポータルの自分の通知ハブの「構成」ページにて、Amazon Device Messaging (ADM) サービスの資格情報で、Notification Hubsを構成し、iOS、Android、Windowsに加えて、Amazon Kindleデバイス上の自分のアプリに対して、プッシュ通知を送信できるようになりました。

image

Visual Studioでのプッシュ通知のテスト

以前、Azure管理ポータルを使った、プッシュ通知のデバッグ (英語 / 日本語) の有効化方法について、ブログを書きました。本日のVisual Studioのアップデートによって、Visual Studioサーバー エクスプローラーからも直接、自分の通知ハブを閲覧し、テスト プッシュ通知を送信できるようになりました。Visual Studioのサーバー エクスプローラーの「通知ハブ」ノードで、自分の通知ハブを選択するだけです。それから、右クリックし、「テスト通知の送信」コマンドを選択します:

image

「通知ハブ」ウィンドウで、特定のタグに対して、またはすべての登録デバイスに対して (ブロードキャスト)、メッセージを送信できます。Windowsストア、Windows Phone、Android、iOS、カスタム テンプレートを使ったクロス プラットフォーム メッセージといった、多様なテンプレートから選択できます。「送信」を押すと、メッセージ送信に成功したかどうか診断するのに役立つメッセージの結果を、即座に受信します。

image

Azure Notification Hubsについてさらに学ぶには、こちらで (英語 / 日本語 (機械翻訳)) チュートリアルをお読みください。

自動スケール: 自動スケール サービスのGA (一般提供) の発表

昨年夏、自動スケール サービスのプレビュー リリースを発表しました。自動スケールがGA (一般提供) になったことを発表できて、嬉しく思います! さらにいいことに、自動スケールの使用に追加料金はありません。

プレビュー バージョンとしての最初のリリース以降、新機能を追加してきました。パフォーマンス ベース、スケジュール ベース両方の自動スケール、(定義した任意のパフォーマンス カウンターを使って、プログラムによってスケールできる) APIと.NET SDKです。

自動スケールは、4つのAzureコンピューティング サービス (Cloud Services、Virtual Machines、Mobile Services、Web Sites) のすべてをサポートしています。Virtual MachinesとWeb Sitesでは、自動スケールはStandard Tierの機能です。Mobile Servicesでは、Basic Tier、Standard Tier両方の機能です。

Storage: 読み取りアクセス地理冗長ストレージ (RA-GRS) のGA (一般提供) の発表

昨年12月に (英語 / 日本語)、お客様がより高いデータ読み取りの可用性を実現できる機能を、追加しました。読み取りアクセス地理冗長ストレージ (RA-GRS) というこの機能によって、ストレージ アカウントのプライマリ リージョンが利用不可能になった場合に、ストレージ アカウントのセカンダリ リージョンから、地理レプリケーションされたデータの結果整合性のあるコピーを読み取れます。

先週、RA-GRSがプレビュー モードを終了し、GA (一般提供) になったことを発表しました。中国を含むすべてのリージョンの、すべてのAzureのお客様が利用可能です。

RA-GRSのSLAと料金

RA-GRSを使う利点は、RA-GRSが、GRS (地理冗長ストレージ) (99.9%以上) より高い読み取りの可用性 (99.99%以上) を提供することです。RA-GRSを使う場合、書き込みの可用性は引き続き (GRSと同じ) 99.9%以上です。プライマリが利用不可能な場合、セカンダリから読み取ることが見込まれているRA-GRSでは、読み取りの可用性は99.99%以上です。料金に関しては、容量 (GB) あたりの料金は、RA-GRSではGRSより少し高くなっていますが、トランザクションと帯域幅 (データ転送) の料金は、GRSとRA-GRSで同じです。SLAと料金のさらなる詳細については、Microsoft Azure Storageの料金ページをご覧ください。

Storageチームのブログ ポスト (英語 / 日本語) で、さらなる情報が見つかります。

Active Directory: Azure AD PremiumのGA (一般提供)

今月、エンタープライズ向けの追加のアイデンティティ/アクセス管理機能を提供する、Azure Active Directory PremiumのGA (一般提供) を発表しました。Azure ADの機能の上に構築されたAzure AD Premiumは、保証されたSLAとともに、ディレクトリ サイズの制限なしに、これらの機能を提供します。追加機能は、次の通りです:

  • グループベースのアクセス割り当てによって、管理者は、ADアプリケーション ギャラリーにある1200以上のクラウド アプリケーションへのアクセスを、エンド ユーザーに割り当てるために、ADのグループを使えます。エンド ユーザーは、https://myapps.microsoft.com/ のアクセス パネルやiOSアプリケーション (英語 / 日本語 (機械翻訳)) から、アプリケーションへのSSOアクセスが可能です。
  • セルフサービス パスワード リセットによって、エンド ユーザーは、ヘルプ デスクに連絡することなく、忘れたパスワードをリセットできます。
  • 委任されたグループ管理 によって、エンド ユーザーは、セキュリティ グループの作成と、所有するセキュリティ グループのメンバー管理を行えます。
  • 多要素認証によって、新規ソフトウェア/ハードウェアをデプロイすることなく、自分の企業向けの多要素認証ソリューションを簡単にデプロイできます。
  • ブランディングのカスタマイズによって、ADへのサイン インやアクセス パネルへのアクセスの際にユーザーが目にするエクスペリエンスに、自分の組織のブランディング要素を入れられます。
  • レポート、アラート、分析 は、自分の組織でのアプリケーション使用と、ユーザー アカウントのセキュリティの懸念事項に関するさらなる情報を提供します。

また、Azure AD Premiumには、Forefront Identity Managerのサーバーとクライアント アクセス ライセンス (CAL) の使用権が含まれています。

入手方法など、AD Premiumのさらなる情報については、Active Directoryチームのブログ ポスト (英語 / 日本語) をご覧ください。

Active Directory: Azure Rights Management Serviceのパブリック プレビュー

今月、Azure管理ポータルでのAzure Rights Management Serviceの管理機能のパブリック プレビューを発表しました。自分の組織が、スタンドアロン サービスとして、またはOffice 365やEMSのサブスクリプションの一部として、Azure Rights Managementを持っている場合、Azure管理ポータルにサイン インして、Azure Rights Managementを管理できるようになりました。ポータル左側のナビゲーション バーで「Active Directory」を選択し、「Rights Management」タブに進み、自分のディレクトリ名をクリックします。

image

今回のプレビューで、誰が機密文書にアクセスでき、ユーザーがその文書でどんな権限 (表示、編集、保存、印刷など) を持てるかを定義できる、カスタム権限ポリシー テンプレートを作成できるようになりました。権限ポリシー テンプレートの作成を開始するには、クイック スタート ページで、「追加の権限ポリシー テンプレートの作成」オプションをクリックし、ページの指示に従って、テンプレートの名前と説明を定義し、ユーザーと権限を追加し、他の制限を定義します。

image

テンプレートの作成と発行を行うと、自分の組織のユーザーが、好みのアプリケーションで利用可能になります。

image

Azure Rights Managementの管理と、それが組織に提供する利点についてさらに学ぶには、情報保護グループのブログ ポスト (英語 / 日本語 (機械翻訳)) をご覧ください。

Scheduler: SchedulerサービスのGA (一般提供) リリース

また、今月、Azure SchedulerサービスのGA (一般提供) リリースを提供しました。Schedulerによって、単純な、あるいは複雑な繰り返しスケジュールで、HTTP/Sエンドポイント呼び出しかストレージ キューへのメッセージのポストを行えるジョブを実行できます。Schedulerは、組み込みの高可用性を備えており、高い信頼性でAzure内外のサービスを呼び出せます。

プレビュー期間中、お客様は、バックエンドのHadoopワークロードのサービス呼び出し、診断データのクリーンアップの起動、パートナーがコンテンツを予定通りに送信しているかの定期的な確認といった、幅広いシナリオでSchedulerを使っています。ISVは、アプリケーションに、レポート生成やリマインダー送信といったスケジューリング機能を追加するために、Schedulerを使っています。

ポータルのSchedulerセクションで、スケジューラ ジョブを簡単に作成、管理できます。初期リリース以降、Schedulerは、カスタム ヘッダーと基本認証を伴うHTTPジョブを実行する機能を追加しました。また、繰り返しスケジュールを変更し、ジョブ実行の制限や無限のジョブ実行を可能にする機能を公開しました。

GA (一般提供) では、Azure PowerShellで新しいAzure Schedulerコマンドレットがリリースされ、Microsoft Azure Management Libraries 1.0にScheduler .NET APIが追加されました。

Schedulerを今すぐ試すことを、強くお薦めします。次のリンクが有益です:

これによって、繰り返しタスクのスケジューリングが、本当に簡単になります。

Automation: Microsoft Azure Automationプレビューの発表

先週、新しいMicrosoft AzureサービスであるAutomation (英語 / 日本語 (機械翻訳)) のプレビューを発表しました。

Automationによって、高度にスケーラブルで信頼性の高いワークフロー実行エンジンを使って、Azure環境のリソースの作成、デプロイ、監視、メンテナンスを自動化できます。クラウド運用の運用コストを削減するために、(このサービスを使わない場合、Microsoft Azureとサード パーティー システムにわたって手動で達成していた) 時間がかかり、エラーを起こしやすく、頻繁に繰り返されるタスクを調整するために、このサービスを使えます。

Automationの作業を開始するには、最初に、Azureプレビュー ページで。プレビューに登録する必要があります。プレビューを承認されたら、管理ポータルにサイン インし、Automationを使い始められます。Automationは、現在、米国東部リージョンでのみ利用可能ですが、将来、追加のリージョンにデプロイする機能を追加予定です。

Runbookの作成

自分のサブスクリプションでAutomationプレビューを有効化したら、次の単純な手順に従うことで、簡単にAutomationの作業を開始できます:

手順1: Microsoft Azure管理ポータルで、「新規」>「アプリケーション サービス」>「Automation」>「Runbook」>「Quick Create」をクリックし、Runbookを新規作成します。Runbookは、診断ログ記録から、仮想マシンやWebロールの全インスタンスへのアップデートの適用、証明書の更新、ストレージ アカウントのクリーンアップまで、すべてを自動化する環境を提供する、アクティビティの集合です。Runbookの名前と説明を入力し、(自分のRunbook、アセット、ジョブが格納される) Automationアカウントを新規作成します。

次回のRunbook作成時には、今作成したのと同じAutomationアカウントを使うことも、(いくつかの異なるRunbook/アセットの集合を分離して保持したい場合は) 別のアカウントを作成することもできます。

image
image

手順2: 自分のRunbookをクリックし、「Author」>「Draft」タブに進みます。エディターでPowerShellコマンドを入力し、「Publish」を押して、このRunbookのドラフトを運用環境での実行可能にします。

image

Runbookの開始とジョブの表示

手順1: 今発行したRunbookを開始するには、「Runbook」タブに戻り、新規発行した自分のRunbookをクリックし、「Start」を押します。Runbookで必要なパラメーターを入力し、チェックマーク ボタンをクリックします。

image

手順2: 自分のRunbookをクリックし、そのRunbookの「Jobs」タブをクリックします。ここで、実行されたRunbookのすべてのインスタンス (ジョブ) を表示できます。今介したジョブを確認できるはずです。

image

手順3: 今開始したジョブをクリックし、そのジョブ実行のさらなる詳細を表示します。ここで、ジョブ出力や、ジョブ実行中に発生したあらゆる例外を確認できます。

image

このサービスに慣れたら、自分のシナリオを自動化するために、より高度なRunbookを作成できます。Microsoft Azure Automationを今すぐ試すことをお薦めします。

さらなる情報については、次のリンクをクリックしてください:

まとめ

Azureのこの最新リリースには、より良いクラウド ソリューションの構築を可能にする、多数の素晴らしい機能が含まれています。もしAzureアカウントをまだ持っていない場合は、無料評価版に登録して、これらの機能すべてを今すぐ使い始めることができます。それから、Azureデベロッパー センターにアクセスして、アプリの構築方法についてさらに学んでください。

関連情報

Published by SATO Naoki (Neo) /さとうなおき

Azure Technologist at Microsoft