サボってる間にいろいろ増えたようです。意外と1か月ぶりぐらいです。とりあえずURLまとめるぐらいだけでもしとこうかな…
App Service (Web Apps/Mobile Apps/Logic Apps)
- Running Go Applications on Azure App Service
- Goが動くようになったのでHow To的な。
- November 2015 updates to Azure Mobile Apps
- .NET Server SDKやクライアントSDKのバージョンアップ、Previewポータルでの編集、認証の拡張などなど。以前のMobile Servicesに近づいてきた?
- Azure Mobile Apps November 2015 Update
- Azure Web App Deployment Slot Swap with Preview
- FAQ- DEPLOYMENT SLOTS WITH AZURE WEB APPS
- Swap話。
- Better message handling for logic apps
- Logic Appsでメッセージスプリッタ、URLエンコード・デコード、Base64デコードやDataUriのデコードができるようになりました。
- まぁ文字化け早く対応してほしいですけど。。。
- Enhancements to App Service Authentication/Authorization
- Expanding App Service Authentication/Authorization
- AuthN/AuthZが簡単に設定できるようになりました。以前Azure ADと統合されたのがあったと思いますが、もうちょっとプロバイダが増えたり拡張された感じです。
- MSアカウント、Azure AD、Facebook、Google、TwitterをIdPとして選べます。
- それぞれClientIDなどIdPによりますが設定が必要です(なので、もちろんIdP側にも設定が必要)。ただしAzure ADの場合はExpressを選択することでポータル上からAzure AD上に設定を自動的に行うことができます。
- 常に認証が必要か、未認証時でもアクセス可能かどうかも選択できます。(認証必須にした場合はプロバイダを1つ選びます)
- ログアウト用のURLは WEBSITE_AUTH_LOGOUT_PATH で定義する感じです。この辺りは以前と同じですね。
- Token Storeを有効または無効にできます。有効にしておくと/.auth/me にGETでアクセスすることで認証済みで有効なCookieまたはセッショントークンがある場合、現在のユーザーに関する情報がかえってきます。Mobile AppsのサーバーSDKではGetAppServiceIdentityAsync()メソッドで提供されている機能ですかね。
- たとえばTwitterで認証する場合、以下のようなログインURLが利用できます
https://サイト名.azurewebsites.net/.auth/login/twitter
最後がプロバイダ名ですね。(Facebookとか)※詳しくは各ドキュメント参照。
- ログオフは /.auth/logout です(既定の場合)
- /.auth/meにアクセスするとこんな感じの情報が得られます。(Twitterの場合)
そのあとアクセスするには十分な情報が入ってますね。[ { "access_token":"", "access_token_secret":"", "provider_name":"twitter", "user_claims":[ { "typ":"http:\/\/schemas.xmlsoap.org\/ws\/2005\/05\/identity\/claims\/nameidentifier", "val":"xxxxxxxxx" }, { "typ":"http:\/\/schemas.xmlsoap.org\/ws\/2005\/05\/identity\/claims\/upn", "val":"kosmosebi" }, { "typ":"http:\/\/schemas.xmlsoap.org\/ws\/2005\/05\/identity\/claims\/name", "val":"" }, { "typ":"http:\/\/schemas.xmlsoap.org\/ws\/2005\/05\/identity\/claims\/webpage", "val":"" }, { "typ":"urn:twitter:description", "val":"" }, { "typ":"urn:twitter:location", "val":"Japan" }, { "typ":"urn:twitter:time_zone", "val":"Tokyo" }, { "typ":"urn:twitter:lang", "val":"ja" }, { "typ":"urn:twitter:verified", "val":"False" }, { "typ":"urn:twitter:profile_image_url_https", "val":"https:\/\/pbs.twimg.com\/profile_images\/.png" } ], "user_id":"kosmosebi" } ]
- ※まぁASP.NET MVCなどの標準テンプレートのままだとTwitter認証とかしちゃうとnameidentifierなClaimタイプがないとかで即死する気がしますけど。AntiForgeryConfig.UniqueClaimTypeIdentifierプロパティあたりで。
Storage
- Microsoft Azure Storage: Service version removal update – Extension to 2016
- Microsoft Azure Storage サービスのバージョン削除に関する更新情報: 2016 年へ延期に
古いAPIバージョンの削除が2016年8月に延期されました。お客様からのフィードバックということのようなので、思ったより更新しようとしない人が多いのでしょうか(
SQL Database
TDEや行レベルセキュリティとかのGAは前回書いた通り。
- Public preview: In-Memory OLTP and Real-Time Operational Analytics for Azure SQL Database
- Azure SQL Database In-Memory OLTP and Real-Time Operational Analytics now in Public Preview
- SQL Database のインメモリ OLTP を使ってみる
- Public Previewになりました。Premiumで新規作成した場合だけ使えるようです。基本的にはSQL Server 2016のそれと同じようですね。
一応前のやつの日本語。
Query StoreがGAしました。
- General availability: Azure SQL Database Query Store
- Query Store: A flight data recorder for your database
- Monitoring Performance By Using the Query Store
- SQL Database でクエリ ストアが GA したのでちょっと触ってみる
詳細はSEの雑記を参照しましょう。
またAzure SQL Database Threat DetectionもPublic Previewとして公開されました。
- Public preview: Azure SQL Database Threat Detection
- Get started with SQL Database Threat Detection
- Azure SQL Database Threat Detection now in Public Preview
v12のDBで利用できます。脅威検出ですね。Previewポータル上でOnにすると不審なクエリ実行や脅威とみなされそうなSQL Databaseに関するアクティビティを記録したりメールで通知することができます。
Transactional Replication to Azure SQL Database もPublic Previewです。
- Transactional Replication to Azure SQL DB now in public preview
- SQL Server と SQL Database 間でのトランザクションレプリケーションのサポート
SQL ServerからAzure SQL Databaseのレプリケーションにトランザクションレプリケーションもサポートされるようになりました。SQL Serverのほうはちょっとバージョン選びますがSQL Serverの仕組みでできるのは便利ですね。
Elastic Database Transactions もPublic Previewなようです。
- Elastic Database Transactions with Azure SQL Database
- Overview of Elastic Database Transactions with Azure SQL Database (in preview)
.NET 4.6.1以降のSystem.Transactionsを使うことでMSDTCなしに分散トランザクションができるようです?
なかなか難しい。
Geo-Replicationの拡張がGA
- General availability: Azure SQL Database geo-replication enhancements
- Spotlight on new capabilities of Azure SQL Database geo-replication
Geo-Replicationの構成やフェイルオーバーに関してAzure PowerShellやREST API相当の機能がT-SQLで使えます。あとはフェイルオーバー/フェイルバックで計画外でも利用できたりポータルから操作できたり。RBAC対応やARM(Azure Resource Manager)API対応などなど。Elastic Poolにも対応です。このあたりも参照。
あとは現状v12のDBの互換性レベルは120に設定されていますが130まであげることができます。(130でSQL Server 2016 CTP3と同等)
Azure Resource Health (Public Preview)
ポータル上でリソースの状態(いわゆるHealth)が見れる機能がPublic Previewです。
- Public preview: Azure Resource Health
- Reducing troubleshooting time with Azure Resource health
- トラブルシューティングの時間を短縮する Azure Resource Health プレビューをリリース
Help+Supportのブレードにある「Resource Health」から参照できます。
各リソースの状況がわかります。また選択すると詳細が表示され、Unhealthであれば推奨される対応方法などが表示されます。(まぁすごく一般的な内容だと思いますけど)
またAPIも用意されているのでアプリからも取れますね。
Azure Redis Cache Premium tierがGA
どうでもいいけどMeterIDとか出すようになったんですね。
Azure AD
- Azure AD Premium now supports SCIM 2.0!
- SCIM2.0仕様をサポートするようになりました。(Premiumだけぽい)
- A look inside AzureAD B2C with Kim Cameron
- Updateではないけど。
- Setup Azure Active Directory B2B collaboration for simplified resource sharing with external users
- こっちはB2B
- Automated provisioning and SSO between Azure AD and Facebook at Work!
- Tutorial: Azure Active Directory integration with Facebook at Work
- Facebook at WorkとAzure ADを統合して使えます。Facebook at WorkへAzure ADでSSO簡単にできる感じですね。
- Azure AD Connect Health for SyncもPublic Previewですね
Virtual Machines
Scale SetがPublic Previewです。今までVirtual Machineで負荷分散させる場合など基本的にインスタンス毎にバラバラだから個別にセットアップする必要がありました。(DSCなりで自動化するとしても)
Scale Setを使うと複数の仮想マシンを1つのセットとして展開・管理できます。もちろんオートスケールなども。
ARMのテンプレートも単純になりますね。
※ Azure Container ServiceはScale Setが基盤として使われてたりします。
※ 概念的には昔なつかしVMRole…的な。
またディスク暗号化(Azure Disk Encryption)もPublic Previewになりました。
Standard A/D/GシリーズのWindows/Linuxな仮想マシンで利用できます(全Publicなリージョンで)。Azure Key Vault統合もされているのとARMが使用できます。(なのでVMv2のみかな?)
また以前と違ってOSディスクもDataディスクもサポートされます。
詳細はホワイトペーパーを参照ください。
※Premium Storage使うDSシリーズは今のところまだ。
Event Hubs / API Management
- Azure API Management and Azure Event Hubs integration
- API Managementと統合機能ということでAPI ManagementのログなどをEvent Hubsに流せるようです。
あとは良しなにという感じですか。
Notification Hub
新しいインストレーションモデル、メッセージ単位のテレメトリ、マルチテナント、変数を使ったテンプレートの通知、直接送信などがサポートされました。
Media Services
- Update: Azure Media Indexer full caption feature and SQL Server Add-on v2.6
- フルキャプションを強制(…と省略させない)したり新しいSQL Serverのアドオンだったり
Power BI
Application InsightsとつないだりDocument DBとつないだりできるようになりました。
- Application Insights Content Pack for Power BI
- Unleashing insights from data in DocumentDB with Power BI
Azure PowerShell
1.0になりました。すでに1.0.1がリリースされてますけど。コマンド体系少し変わってたり(特にARM周り)モジュール周りに手が入ってますので注意が必要です。
Automation
- Automation: View Runbook source
- プレビューポータル上でRunbookの内容を読み取り専用でみることができるようになりました。
- Automation: Entering runbook input parameter values made easier
- プレビューポータル上でRunbookを実行する際のパラメーター入力が改善されました。型に応じた検証や必須、ヘルプ文字列などなど。
- Using Azure Automation in Azure – everywhere
- 微妙に異なるパブリックなAzureと中国Azure、US政府用Azureのエンドポイントの違いの話。エンドポイントの差異をどうするかなど気にされる方は確認しておきましょう。
Marketplace周り
- MariaDB Enterprise Cluster® on Azure
- Azure で MariaDB Enterprise Cluster® が使用可能に
- MariDB Enterprise Clusterを簡単に作れます。Marketplaceから選択して設定項目をぽちぽちするだけです。
- MapR クラスターが Azure Marketplace からデプロイ可能に
サービスの対応地域の増加
- DocumentDB
- Automation
- Premium Storage
- East USで利用可能に
いろいろURL
基本的にここ見ておけばいいと思いますよ(まとめ的な意味で)
- クラウド プラットフォーム リリースのお知らせ – 2015 年 10 月 28 日
- クラウド プラットフォーム リリースのお知らせ 2015 年 11 月 11 日
- Azure AD 対応アプリを作ったらギャラリーに登録して世界へ!
- どしどし登録しましょう
- hybrid Runbook WorkerでNative PowerShell サポート
- タイトル通り
- Azure AD PowerShell: Public Preview of support for Azure MFA + new Device Management Commands
- Msolなんちゃらとかのやつですね。ややこしいです。
- Cortana Analytics Gallery
- Project OxfordとかMLとかサンプルが豊富です。学習にもってこいでは。
- Azure Key Vault を使用した Always Encrypted による暗号化
- Azure Key Vault の HSM 保護キーを生成し、転送する方法
- マイクロソフトと Red Hat がパートナーシップを発表: 柔軟性と選択肢の幅がさらに拡大
- Red Hat Cloud Access now available on Azure!
- General availability of Cloud Foundry and preview access of Pivotal Cloud Foundry
- Microsoft Azure のクラウド セキュリティ関連の対応に関する更新情報
- 新しいビッグ データ処理言語の U-SQL を Azure Data Lake に導入
- Azure Data Lake のパブリック プレビューをリリース
- Public preview: Microsoft Operations Management Suite Linux log analytics
- OMSでLinuxのログの解析もできるようになりました(Public Preview)
- Announcing Linux & Docker Container management with OMS!
- Dockerコンテナの管理もOMSで。
- Manage more of your Linux with Microsoft Operations Management Suite
- Microsoft Azure Government growth and enabling new cloud capabilities for defense customers
- Microsoft at Supercomputing: Yes, we support Linux
- Linuxの対応周り。将来のNシリーズ(GPU)やHPC、Azure Batchサポート予定など(さらっと大事なことが書いてる…)
- Lots of options for Java Cloud developers with Azure!
- Java周り。
- Windows Azure Pack Database as a Service and Websites available for deployment on Cloud Platform System Premium
- IACP カンファレンス最新情報: Azure インテリジェント クラウド ソリューションに関する法執行機関向けのマイクロソフトの取り組みを発表
- Altair® RADIOSS® now supported on Microsoft Azure
- 構造解析ソルバーなAltair RADIOSSをAzureで動かせます。
- Azure Storage Explorer
- Windows/Mac OS X/Linuxで使えるGUIなAzure Blob Storageクライアントです。
- Microsoft Azure IoT Suite – Connecting Your Things to the Cloud
- 概要的な。
- Azure DSCForLinux 拡張機能のご紹介
- Microsoft Azure – Microsoft Azure の全体像
- ちゃんとまとまってるので是非。