MS クラウド ニュースまとめ (2017/06/12)

  • Article

このポストは、6 月 12 日に投稿された Cloud Platform Release Announcements for June 12, 2017 の翻訳です。

 

この記事では、クラウド プラットフォーム チームが進める一連の新しい更新をまとめてご紹介します。
マイクロソフトでは、ユーザーの皆様によるクラウドの利用をサポートする取り組みを日々行っています。私たちは幅広い製品ポートフォリオを通じてマイクロソフトならではの最新技術、総合的なモバイル ソリューション、開発ツールを提供しており、ユーザーの皆様にはこれらをご活用いただくことで皆様が本来持つ力を余すところなく発揮していただきたいと考えております。今回お届けする最新リリース情報は以下のとおりです。

  • Esri と Power BI の統合の一般提供
  • Azure VPN Gateway の新しい SKU の一般提供
  • Azure Cosmos DB での Azure CLI のサポートのプレビュー
  • Azure SQL Database でデータの安全確保と保護を行う Azure SQL Analytics ソリューションのプレビュー
  • Azure SQL Database の実行中のスケーリング、エラスティック プールでの DTU 制限引き上げのプレビュー
  • Cognitive Toolkit の一般提供
  • Intune とパートナー製品の統合 (TeamViewer、Saaswedo、Skycure)、TeamViewer で Android のサポートの一般提供を開始
  • Microsoft Intune の Intune on Azure の一般提供

Esri と Power BI の統合の一般提供

地理情報システム (GIS) マッピング ソリューションを提供する大手企業 Esri が、Power BI Desktop と Power BI Pro の両方において、ArcGIS Map コントロールの一般提供を開始することになりました。この ArcGIS Map コントロールは、Power BI サービスとデスクトップの両方でご利用いただけます。Esri の ArcGIS マッピング ソリューションは、Power BI の製品内ビジュアルとして提供され、データの視覚化や分析の際に高度な GIS 機能を使用できます。信頼性の高い地図上のデータ層の情報と空間分析を組み合わせることで、データをより明確に把握できるようになります。この機能の詳細については、Power BI ブログの Esri に関する記事 (英語) および Power BI Esri ページを参照してください。

Azure VPN Gateway の新しい SKU の一般提供

Azure VPN Gateway に次世代 VPN ゲートウェイを導入 料金 | VPN Gateway 製品ページ
VPN Gateway を使用すると、IPSEC や SSTP などの業界標準の接続を使用してオンプレミス ネットワークと個別のクライアント コンピューターを安全に Azure に接続することができます。VPN Gateway ではデプロイメントを柔軟に選択可能で、地域制限もないため、安全性を確保しながらいつでもどこでも可用性の高い接続を実現できます。

メリット

  • 業界標準のサイト間 (S2S) IPsec VPN
  • ポイント対サイト (P2S) VPN アクセスをどこでも使用可能
  • 最大 99.95% の VPN ゲートウェイのアップタイムを保証
  • 高可用性、管理が簡単
  • どこからでも安全に接続

先日、Azure VPN Gateway サービスに VpnGw1、VpnGw2、VpnGw3 の 3 つの VPN ゲートウェイが新たに導入され (英語)、帯域幅とサービス レベル アグリーメント (SLA) が大幅に引き上げられました。

VPNゲートウェイ 推奨されるワークロードの種類 料金(1 時間あたり) スループットのベンチマーク結果* SLA S2S/V2V トンネルの最大数と料金(1 トンネル/時間)** P2S トンネル(最大数)***
Basic 開発/テスト $0.04 100 MBps 99.9% 最大 10 個1 ~ 10: 無料 0
VpnGw1 運用 $0.19 650 MBps 99.95% 最大 30 個1 ~ 10: 無料11 ~ 30: $0.015 128
VpnGw2 運用 $0.49 1 GBps 99.95% 最大 30 個1 ~ 10: 無料11 ~ 30: $0.015 128
VpnGw3 運用 $1.25 1.25 GBps 99.95% 最大 30 個1 ~ 10: 無料11 ~ 30: $0.015 128

* ベンチマーク データは、iperf3 を同一リージョン内の VNet 間で最短 120 秒、最大 32 フロー実行した結果です。Azure VPN Gateway 間でのスループットの計測方法の詳細については、こちらのページを参照してください。

** 最初の 10 個のトンネルは無料で使用できます。
*** 最初の 128 個のトンネルは無料で使用できます。

ガイドと推奨事項

  • 既存のサービス レベルのうち、Basic レベルは無料で使用できます。Standard および High-Performance サービス レベルは、VpnGw1、VpnGw2、VpnGw3 に置き換えられます。
  • 現在デプロイされている VPN ゲートウェイが自動的に新しいサービス レベルに切り替えられることはなく、そのまま現在のパフォーマンスと料金が保持されます。ただし、新しいゲートウェイでは同程度の料金で最大 5 倍のパフォーマンスが提供されるため、既存のゲートウェイは新しいサービス レベルのいずれかに移行されることをお勧めします。料金の詳細については、料金ページを参照してください。
  • 2017 年 9 月 15 日以降、Standard および High-Performance の VPN Gateway は新規作成できなくなる予定です。

このサービスおよびデプロイ方法の詳細については、VPN Gateway の製品ページおよびドキュメントを参照してください。

Azure Cosmos DB での Azure CLI のサポートのプレビュー

Cosmos DB CLI のサポートを拡張

Cosmos DB に、作成、読み込み、更新、削除の各操作の CLI コマンドが新たに追加されました。また、コンテナーのスループットのスケーリングに対応しました。詳細については、Azure Cosmos DB の CLI サンプルを参照してください。

SQL Database でデータの安全確保と保護を行う SQL Analytics ソリューションのプレビュー

SQL Analytics ソリューションのプレビューを開始

Log Analytics を基盤とする SQL Analytics (英語) ソリューションで、SQL データベースの管理と監視を行えるようになりました。組み込みの詳細なレポートやアラートの機能を使用して、SQL データベースの正常性、パフォーマンス、使用状況をダッシュボード ビューで可視化できます。関連するメトリックを収集して保存し、保存されたテレメトリで検索やクエリを実行し、結果を関連付けて視覚化することにより、ユーザーに影響を及ぼす前に問題を検出し、優先順位を決定して対応することができます。この機能は、Microsoft Operations Management Suite の Insight & Analytics の一部として使用できます。

Azure SQL Database の実行中のスケーリング、エラスティック プールでの DTU 制限引き上げのプレビュー

Azure SQL Database Standard エラスティック プールでデータベースの eDTU 制限を引き上げ

Standard エラスティック プールでデータベース 1 つあたりの最大 eDTU 制限が引き上げられ、プレビューとして提供が開始されました。これにより、最小 200 eDTU から最大 3,000 eDTU までワンクリックで選択できるようになりました。この制限引き上げにより、従来の Standard プールで提供されていたよりも高いパフォーマンスの CPU が必要な場合 (データベースでアクティビティのバーストが発生するなど) にも対応できるようになりました。なお、I/O 負荷が高いワークロードで最適なパフォーマンスを得るには、これまでどおり、I/O レイテンシが低く 1 eDTU あたりの IOPS が高い Premium エラスティック プールが適しています。SQL Database のエラスティック プールの詳細については、こちらの Azure ブログ記事を参照してください。

Cognitive Toolkit の一般提供

マイクロソフトのハイ パフォーマンス、オープン ソース、ディープ ラーニング用ツールキットの一般提供を開始

Microsoft Cognitive Toolkit バージョン 2.0 の完全版の一般提供が開始されました。Cognitive Toolkit ではエンタープライズ対応の運用環境レベルである AI が使用可能で、複数の GPU やマシンに効率的にスケーリングして、大規模なデータ セットで独自のニューラル ネットワークを作成し、トレーニング、評価を行うことができます。バージョン 2.0 のツールキット (旧称 CNTK) は、2016 年 10 月にベータ版が提供開始され、4 月 3 日に RC 版がリリースされ、今回、運用環境用の一般提供が開始されました。

このツールキットはオープン ソースであり、GitHub (英語) から入手できます。ベータ版がリリースされて以降、多くの新機能が追加されたほか、機能強化や不具合の修正も行われています。その中でも特に重要なのは、Keras のサポート、Java との連携と Spark のサポート、モデルの圧縮の 3 つの点です。

Cognitive Toolkit はマイクロソフトのさまざまな製品と連携させることが可能で、ディープ ラーニングを大規模に展開しようとする世界中の企業のお客様や、最先端のアルゴリズムや技術に興味を持つ学生の皆様にご利用いただけます。

Cognitive Toolkit は無料で提供されます。ぜひ aka.ms/CognitiveToolkit (英語) にアクセスしてお試しください。

Intune とパートナー製品の統合 (TeamViewer、Saaswedo、Skycure)、TeamViewer で Android のサポートの一般提供を開始

Intune に新たに Android TeamViewer を統合

Intune と TeamViewer の統合が拡張され、Android デバイスでのリモート アシスタンスがさらに便利になりました。Intune と TeamViewer の組み合わせによって、ヘルプデスク チームは Android デバイスからエンド ユーザーとのリモート アシスタンス セッションを開始し、ユーザー トレーニングや問題解決の支援、手順ごとの説明などを簡単に行うことができます。

デバイス エクスペリエンスを最適化するために、TeamViewer の Quick Support デバイス アプリケーションを Intune でプレインストールすることもできます。また、TeamViewer アプリケーションがデバイスにインストールされていない場合は、リモート アシスタンス セッションを初めて開始する際に、Intune の企業ポータルから Quick Support アプリケーションをインストールする手順をユーザーに案内できます。今回の統合により、チャット、ファイル転送、デバイスの詳細など TeamViewer のすべての機能を使用できるようになりました。

この機能を使用するには、TeamViewer のライセンスが必要です。機能の詳細やライセンス オプションについては、TeamViewer のサイトを参照してください。Intune と TeamViewer を組み合わせて使用する場合の詳細については、こちらのドキュメント (英語) を参照してください。

Microsoft Intune の Intune on Azure の一般提供

Intune と条件付きアクセスの新しい管理コンソールの一般提供を開始

Intune と条件付きアクセスを Azure Active Directory (AD、英語) でまとめて管理できるようになりました。Microsoft Intune と Enterprise Mobility + Security の条件付きアクセス (英語) の 2 つで Azure ポータルの管理エクスペリエンスが採用され、一般提供が開始されました。これは管理のしやすさという点で大きな進歩です。

Microsoft Intune の管理エクスペリエンスを見直し Azure ポータルで使用可能に

Intune の管理エクスペリエンスを Azure ポータルに移行したことは、コンソールのデザインを管理者中心のものに見直そうという取り組みの一環として行われました。新しいポータルへと移行させるこのプロセスは、管理エクスペリエンス全体を作り直すよいきっかけとなりました。この新たなエクスペリエンスには、モバイル管理機能をユーザーのニーズに沿ったものにするというマイクロソフトならではのビジョンが反映されています。

この取り組みによって Intune on Azure はさらに大きく進歩し、Intune のすべてのモバイル アプリケーション管理機能とモバイル デバイス管理機能が 1 つの管理エクスペリエンスにまとめられています。また、Azure Active Directory のグループ化とターゲット設定をシームレスに使用できるようにもなっています。

Intune on Azure をまだ使用していない方は、Microsoft Azure ポータルにログインして新しいエクスペリエンスをお試しください。

条件付きアクセスの新しい管理エクスペリエンスを Azure ポータルで使用可能に

条件付きアクセスの新しい管理エクスペリエンスも同時にリリースされました。Azure で条件付きアクセスを使用すると、Azure Active Directory と Intune のさまざまな機能を 1 つの統合されたコンソールで使用できます。これは、ワークロードの統合を進め、コンソールを少なくしてほしいという皆様からのご要望がまさに反映されています。

条件付きアクセスを使用すると、コンプライアンスに準拠したデバイスから適切な条件で適切に認証されたユーザーのみに企業データへのアクセスを許可できます。Azure のこの新しい条件付きアクセスのエクスペリエンスは、マイクロソフトのテクノロジの力を示すものであり、あらゆるレベルの細かい制御機能を 1 つのビューで制御することができます。

統合されたフローに従うことで、ユーザーや場所、デバイス、アプリといったさまざまなレベルで、アクセス許可を定義するポリシーをきめ細かく簡単に設定することができます。それにはマイクロソフトのインテリジェント セキュリティ グラフで提供される膨大なデータを利用し、ユーザーのサインインに関するリスクに基づいてリソースへのアクセス許可を制御します。ポリシーが設定されると、適切な条件下で操作しているユーザーに対してアプリやデータへのアクセス許可が付与されます。条件が変更された場合は、データの安全性確保のために以下のような制御機能が機能します。

  • ID を証明するためにユーザーに多要素認証を実行させる
  • Intune にデバイスを登録するようにユーザーに指示
  • すべてのアクセスをブロックする、またはデバイスをワイプする

マイクロソフトは、包括的かつユーザーにとって使いやすい高度なソリューションを独自の視点から生み出し、提供しています。Enterprise Mobility + Security でもそれを実現するために、製品の安全性に対するマイクロソフトの統合的なビジョンに従って、ソリューションをゼロから構築しました。

新しいコンソールには、Intune と Azure AD ブレードのいずれのメニューからもアクセスできるようになっています。

Enterprise Mobility + Security の条件付きアクセスの詳細については、ホワイトペーパー (英語) をダウンロードしてお読みください。今回の発表の詳細については、Enterprise Mobility + Security ブログ (英語) を参照してください。