Azure Updateいろいろ 2014/9/10版

いろいろきました。毎度。(9/13 0:10 Update)

目玉はAPI ManagementのGAとMediaサービスのLiveStreaming/PlayReady(Preview)とIndexer、ロールベースの管理(ポータルでの)、SQL Database新TierがGAですかね。(ほぼ全部や)

  • Azure PowerShell 0.8.8
    • ロールの管理とかいろいろできるようになってたりします。
    • ちなみに以前かいたAdd-AzureAccountの問題は直ってます。
    • インストールはWeb Platform Installerからどうぞ
  • Azure Cross Platform Command-Line Interface 0.8.8
    • こちらも0.8.8がリリース。
  • Authenticate to Azure from Azure Automation using Azure Active Directory
  • Azure API ManagementがGA
  • SQL Databaseの新サービス層(Tiers)がGA
  • Azure Media ServicesでLive StreamingとPlayReadyがPreview、IndexerがGA

     

    • これまでオンデマンドでの配信しかサポートされていませんでしたが、2014ソチオリンピックやらの事例を沢山ひっさげてやっとLiveStreamingがPreviewとして出てきました。
    • またDRMとしてPlayReadyとAESクリアキーによる暗号化と保護がサポートされます(Preview)
    • ※PlayReadyのライセンスサービスは要Preview機能申込み
      image
    • https://account.windowsazure.com/PreviewFeatures
    • よくある動画でテキストのスクリプトでますよね?Index生成をIndexerという機能でできるようになりました。こちらはGA。
    • コンテンツ保護の価格はライセンス数とキー数(AESの場合)で変わる様子。Preview価格。
    • ライブチャンネル(Live Streaming)は時間あたり日本だと53.04円とか。(ただしPreview価格で50%オフ)
    • Indexerはインデックス生成に要した時間で課金。こちらはGAなので価格は書いてる通り。
    • Media Services Pricing Details
    • Indexerは今のところコードからのみみたいですね。
      Indexing Media Files with Azure Media Indexer
    • Live Streamingはこの辺もどうぞ → Working with Azure Media Services Live Streaming
    • こんな感じで取り込み用チャネルを作れます
      image
    • AESクリアキーによるコンテンツ保護はこんな感じでキーの管理ができます。
      imageimage
    • PlayReadyはこんな感じ
      image
    • PlayReadyはエンコードする際に選択できます。
      image
  • Role-Based Access Control in Azure Preview Portal
    • Azureのプレビューポータルを使うとロールベースでアクセスコントロールを行うことができるようになりました。
    • Role-Based Access Control in Azure Preview Portal
    • Role Based Access Control In Azure Preview Portal (ドキュメント)
    • 略称はRBAC
    • 今まではサブスクリプションの管理を別のアカウントに任せたいと思っても、Co-Adminということで全権限を付与するしかできませんでしたが、RBACを使えば付与する権限を限定的にすることができます。またロールを定義してロールにユーザーを追加することで管理を簡単にすることができます。(今のところビルトインのロール定義を変えたりできませんが将来的には。)
    • また、On-PremiseのActive DirectoryからAzure ActiveDirectoryのグループへ同期することができるようになりました。グループで管理することで煩雑な管理を簡素化することもできますね。またADPremiumの委任グループ管理機能も利用できます。
    • ロールベースの管理ということで、新しく定義されたロールや同期されたグループを使って、より限定的にアクセスを許可することができます。そう、リソースグループ単位でロールにユーザーやグループを割り当てることができるようになりました。
      例えば1つのサブスクリプションで本番用のリソースグループとステージング用のリソースグループがあるとき、開発チームの人たちはステージングは追加も削除もできるけど本番用のリソースグループについては参照だけ、といったようなことが可能になりました。
    • 定義されるロール(役割)は今のところ3つで変更できません。
      • Owner … 現状のCo-Adminと同等の権限があります。フルコントロール可。現状のCo-Adminと共存
      • Contributor … すべての追加・変更・削除などできますが、ロールのアサインだけは追加・変更・削除できません。
      • Reader … 参照だけできます。
    • RBACは継承されます。サブスクリプション→リソースグループ→リソースと権限の割り当てが継承されます。
    • ロールの管理や割り当てはプレビューポータルか、PowerShell等のコマンドラインツールからのみ行えます。
    • プレビューポータルで見ると、Accessといったパーツが増えてるのがわかります。
      image
    • 詳細を見るとロールに含まれてるユーザーやグループを見たり、権限があれば編集することができます。
      image
    • Assigned/Inheritedで個別に権限付与したのか、上位のサブスクリプションやリソースグループからの継承なのかがわかりますね。ちなみに組織ユーザーでちゃんと画像を設定しておけばアイコン画像が表示されます。
    • ロールにユーザーを追加したり、外部ユーザーを招待したりすることもできます。
      image
    • 組織外のユーザーを追加するにはAzure Active Directoryの構成タブでユーザーアクセスの設定をしておく必要があります(既定は許可されてると思うのでどちらかというと拒否したい場合にさわる?)
      image
  • Azure WebサイトのP2S VPN対応とA/Bテスト(Testing in Production)
    • Azure Webサイト(標準プラン)でP2S VPNを使用して仮想ネットワークに接続できるようになりました。
    • Testing in Productionは複数のデプロイスロットを使ってA/Bテストできる機能です。
    • ※数か月前のUpdateでちょろっとRSSに流れてたアレ
    • 詳細は「メイド しばやんで検索」でおなじみのしばやん雑記をとりあえず見ましょう
  • Azure Site Recovery がAzure Automationと連携
  • Azure Backupの保持期間延長
  • Alerts: General Availability of Azure Alerting and new Alerts on Events support
    • Azure Alerting(アラート)がGAしました
    • image
    • メトリックを見て閾値を超えたりした場合、サービス管理者やCo-Admin、または別のメールアドレスにメールを送信することができます。
    • アラートを設定できる対象は今のところ以下の通りのようです。
    • クラウドサービス、仮想マシン、Webサイト、モバイルサービス(?)、Webホスティングプラン、ストレージアカウント、SQL Database、Redis Cache、DocumentDB
    • ※一部のサービスはプレビューポータルからのみ設定可能

とまぁこんな感じです。

(追記)

ちょろちょろと追記しました。

Azure WebサイトのVPN対応まわりまとめました。

Azure Updateいろいろ 2014/9/10版」への1件のフィードバック

  1. ピンバック: Roles Based Access Control (RBAC) がGA | ブチザッキ

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中