Azure Document Pickup 20160721

ちょっと仕事が立て込んでしまい調査に追われておりました。久しぶりのドキュメント紹介です。ため込んだ分、今回確認した範囲は非常に広かったです。

  • Azure Active Directory
  • Azure Machine Learning
  • Azure Security Center
  • Azure Automation とAzure SQL Database
  • Azure Logic App
  • Azure Service Fabric
  • Azure Storage
  • Azure Stream Analytics
  • Azure DevTest Labs
  • Azure Data Factory
  • Azure Resource Template
  • Azure Virtual Machine
  • Azure Resource Manager

ううう。貯めるのは良くないですね。では、まいります。

Azure Active Directory

Tutorial: Azure Active Directory integration with Learning at Work
https://azure.microsoft.com/ja-jp/documentation/articles/active-directory-saas-learning-at-work-tutorial/

Tutorial: Azure Active Directory integration with Everbridge
https://azure.microsoft.com/ja-jp/documentation/articles/active-directory-saas-everbridge-tutorial/

Tutorial: Azure Active Directory integration with YouEarnedIt
https://azure.microsoft.com/ja-jp/documentation/articles/active-directory-saas-youearnedit-tutorial/

Tutorial: Azure Active Directory integration with Anaplan
https://azure.microsoft.com/ja-jp/documentation/articles/active-directory-saas-anaplan-tutorial/

Azure Active Directoryを利用したシングルサインオンを行うための設定についてのドキュメントがいくつか出ております。Microsoftが作ったSaaS以外にも多くのSaaSアプリケーションと認証の連携が可能です。

Azure ADと連携が確認済みのアプリケーションはこちらのサイトで確認できます。

https://azure.microsoft.com/en-us/marketplace/active-directory/all/

次の話ですが、

Azure App Service Authentication and Azure AD domain hints
https://azure.microsoft.com/ja-jp/updates/app-service-auth-and-azure-ad-domain-hints/

こちらのドキュメントでは、Azure ADを活用する特定組織向けのアプリケーションで、domain hintというのを使うと色々とメリットがあるよという記事でした。

Cross-Post: App Service Auth and Azure AD Domain Hints | Azure App Service Team Blog
https://blogs.msdn.microsoft.com/appserviceteam/2016/07/13/app-service-auth-and-aad-domain-hints/

最終的にはこちらのドキュメントにたどり着き、ここで詳しく説明されております。

他にも公開されたドキュメントは以下のものになります。

Using Azure AD Connect Health with AD DS
https://azure.microsoft.com/ja-jp/documentation/articles/active-directory-aadconnect-health-adds/

Upcoming Azure Active Directory certificate rollover: August 15, 2016
https://azure.microsoft.com/ja-jp/blog/upcoming-azure-active-directory-certificate-rollover-august-15-2016/

最後のドキュメントは重要そうなのですが、何がどう重要か解らないです。すみません。

Azure Machine Learning

機械学習に関するドキュメントがまとまって更新されています。

Manage a New Machine Learning Web Service
https://azure.microsoft.com/ja-jp/documentation/articles/machine-learning-manage-new-webservice/

How to deploy a Web Service to multiple regions
https://azure.microsoft.com/ja-jp/documentation/articles/machine-learning-how-to-deploy-to-multiple-regions/

これらは7月に入ってリリースされた新機能に関連しているのかも。

What's New in Azure Machine Learning
https://azure.microsoft.com/ja-jp/documentation/articles/machine-learning-whats-new/

こちらでは、機械学習をサービスとして使うための流れが解ります。

Deploy a new web service
https://azure.microsoft.com/en-us/documentation/articles/machine-learning-webservice-deploy-a-web-service/

ここまでの4本を眺めてみると、機械学習を開発されるサービスの中で是非使ってもらおうという方向に開発が進んできている印象を受けます。

Azure Security Center

セキュリティセンターでnext generation firewall (NGFW) をレコメンドするようになったそうです。

Add a Next Generation Firewall in Azure Security Center
https://azure.microsoft.com/ja-jp/documentation/articles/security-center-add-next-generation-firewall/

何がどう次世代なのか勉強不足のため解りませんが、ドキュメントを読む限りでは多層防御のアプライアンスの仮想版がAzureでも提供されており、それを使っていない場合はアラートを出すといったことができるようになったよ、ということですかね。

セキュリティセンターでは、かなりパートナー企業の製品群の導入であったり、アラートを集約するような機能に力が入れられてきています。 ローカル環境と同じアプライアンスを使って同じような構成で守りたいというご要望への対応が進んでいるといった印象です。

次に、基本的なルールに即した状態かを確認してくれるという話。

Resolve mismatch baseline rules in Azure Security Center
https://azure.microsoft.com/ja-jp/documentation/articles/security-center-resolve-mismatch-baseline-rules/

ここでいうbaseline rulesというものですが、次のサイトでルールが公開されております。

Azure Security Center Common Configuration Identifiers and Baseline Rules
https://gallery.technet.microsoft.com/Azure-Security-Center-a789e335

こちらに行くとExcelで何を確認しているのか、WindowsとLinuxでの確認項目が見られます。このルールですが、そもそもどこからきているかというと The Common Configuration Enumeration (CCE)というものがあるそうです。これは一体何だろうかと調べていくと、次のページに行きつきました。

共通セキュリティ設定一覧CCE概説:IPA 独立行政法人 情報処理推進機構 https://www.ipa.go.jp/security/vuln/CCE.html

読み進めてみると、業界的にお勧めな設定になっているかのチェックをしてくれるということのようです。

チェックされる内容を見てみたところ

File permissions for all rsyslog log files should be set to 640.

なんていうのもありました。なるほど、確かに。

何をもってセキュアとするかについては、ガイドラインを活用するのが手っ取り早いので、セキュリティセンターでご利用されてみてはいかがでしょうか。

Azure Automation とAzure SQL Database

Managing Azure SQL Databases using Azure Automation
https://azure.microsoft.com/ja-jp/documentation/articles/sql-database-manage-automation/

Azure Automationという自動実行の基盤サービスがあります。これを使ってSQL Database(SQL Serverのサービス版)へ行う作業を自動実行させようというドキュメントです。このドキュメントは他のドキュメントへの橋渡しをねらって書かれたものなので、リンクされている先を追うことで情報源にたどり着けます。

Azure AutomationではPowerShellで作られたプログラムを実行でき、SQL DatabaseにはPowerShellのcmdletsがあるため、これを組み合わせることでSQL Database自体への処理(例えばコピーとか)を自動化させられるというお話です。

よく、クラウド環境では管理面の作業を自動化させることで効率化をあげ、オペレーションに関するコストを下げようとします。(手動でやってたのでは、これまでと変わらないですからね)そういった取り組みをデータベースにも行えるという点では取り組む価値があるかと思います。

Azure Logic App

様々なAPIを連携させるサービスのLogic Appに関するドキュメントです。

Using connectors in a logic app
https://azure.microsoft.com/ja-jp/documentation/articles/connectors-overview/

どんなサービスをつなげられるのかについてはこちら。

コネクタの一覧
https://azure.microsoft.com/ja-jp/documentation/articles/apis-list/

もちろん、独自のAPIも連携に含めることができます。

概要の説明であるこちらのドキュメントを読んでいたら、紹介される画面に見覚えがありました。

自動化されたワークフロー & タスクの自動化 | Microsoft Flow https://flow.microsoft.com/ja-jp/

Flowは一般的な利用を想定したSaaSで、Logic Appはそのエンジン部分とでも解釈すると良いかも知れません。

APIをインターフェースとしてシステムを連携するアプローチは注目を集めておりますが、API群を連鎖させる一塊を作るのにLogic Appは有効な手段です。より複雑なサービス連携をラップするものとして重要なサービスと言えると思います。

Azure Service Fabric

Service Fabricを利用しマイクロサービスなアプリケーションを構築するときに、内部にリバースプロキシを設けることでクライアント側の実装を楽にできるから使うがよろし、ということですかね。

Service Fabric Reverse Proxy
https://azure.microsoft.com/ja-jp/documentation/articles/service-fabric-reverseproxy/

Azure Storage

Announcing Azure Storage Node.js GA
https://azure.microsoft.com/ja-jp/blog/announcing-azure-storage-node-js-ga/

Azure StorageのためのNode.jsのライブラリがGAとなったようです。Azure CLIはNode.jsで書かれておりますし、Storageに関するツールもNode.jsということで、各種ツールのPreview扱いももしかすると正式版になってくるかもしれません。

Microsoft Azure Storage: Service version removal update
https://azure.microsoft.com/ja-jp/blog/azure-storage-service-version-update-2016/

また、古いAPIのバージョンが使えなくなるよというアナウンスもありました。長くAzureをお使いの方はご注意を。

Azure Stream Analytics

General availability: Azure portal updates for Azure Stream Analytics
https://azure.microsoft.com/ja-jp/updates/azure-portal-updates-for-azure-stream-analytics/

Azure Stream Analyticsのポータルが正式版になりました。

Azure DevTest Labs

Azure DevTest Labs: Attach additional data disk to your lab VM
https://azure.microsoft.com/ja-jp/updates/azure-devtest-labs-attach-additional-data-disk-to-your-lab-vm/

DevTest Labsで使うVMにデータディスクを付けられるようになったようです。

AzureでのVMにおけるディスクのお作法としては、なるべくOSディスクにはアプリケーションのみを入れ、一時ディスクには消えてよいものを入れつつ、データディスクにはしっかり保存したいものを入れるという感じなので、大き目のテストデータをDBに流し込んだうえでテストしたいケースにはこのドキュメントで紹介されているディスク追加が必要となってくると思います。

Azure Data Factory

Ingest data from Apache Cassandra, Salesforce and Data Management Gateway 2.0 release
https://azure.microsoft.com/ja-jp/blog/data-management-gateway-2-0-release-cassandra-salesforces/

アナウンスは2つ。一つ目はApache Cassandra and Salesforceへのコネクターが出てきたという話、もう一つはオンプレミスのデータ群とつなげるためのData Management Gateway 2.0というものがリリースされています。

Azure Resource Template

How To Create an ILB ASE Using Azure Resource Manager Templates
https://azure.microsoft.com/ja-jp/documentation/articles/app-service-app-service-environment-create-ilb-ase-resourcemanager/

新しく加わったテンプレートのサンプルです。App Service Environmentで環境を構築するときに、内部にロードバランサーを配置するテンプレートのようです。

Azure Virtual Machine

Compute benchmark scores for Linux VMs
https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-linux-compute-benchmark-scores/

最新のベンチマーク結果です。こちらはLinux版で、Windows版はこちら。

https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-windows-compute-benchmark-scores/

Azure Resource Manager

クラシックからAzure Resource Managerへのお引越しに関するドキュメントです。かなり詳細に何をどうするか解説されています。

Technical deep dive on platform-supported migration from classic to Azure Resource Manager
https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-linux-migration-classic-resource-manager-deep-dive/