いろいろきました。毎度。(9/13 0:10 Update）

目玉はAPI ManagementのGAとMediaサービスのLiveStreaming/PlayReady(Preview)とIndexer、ロールベースの管理（ポータルでの）、SQL Database新TierがGAですかね。（ほぼ全部や）

• Enabling developers, IT Professionals and business leaders to maximize opportunities with cloud
• Azure: SQL Databases, API Management, Media Services, Websites, Role Based Access Control and More

• Azure PowerShell 0.8.8
  • ロールの管理とかいろいろできるようになってたりします。
  • ちなみに以前かいたAdd-AzureAccountの問題は直ってます。
  • インストールはWeb Platform Installerからどうぞ
• Azure Cross Platform Command-Line Interface 0.8.8
  • こちらも0.8.8がリリース。
• Authenticate to Azure from Azure Automation using Azure Active Directory
  • AutomationでAADを使った認証ができるようになりました
  • Azure Automation: Authenticating to Azure using Azure Active Directory
• Azure API ManagementがGA
  • General Availability: Azure API Management
  • 元apiphanyことAPI ManagementがGAしました。
  • 詳細はこちら → The apiphany epiphany: GA’ing Azure API Management
  • GAしたので99.95%のSLAがつきます。
  • 価格は2014年10月31日までは50%オフなプレビュー価格ですが、11月1日以降はGA価格となります。なおDeveloperプランについては価格そのままでAPIコール数などの制限がきつくなるようです。
  • Pricing Details
  • また、OAuth2.0がサポートされた様子。
• SQL Databaseの新サービス層（Tiers）がGA
  • 例のBasic/Standard/PremiumなやつがGAしました
  • General Availability: SQL Database Basic, Standard, and Premium service tiers
  • Azure SQL Database new service tiers now generally available
  • SLAは99.99%だそうです。（ただし現行のWeb/Businessは除く）
  • 価格と細かい制限はこちら → SQL Database Pricing Details
  • 2014年10月31日まではプレビュー価格のようです。
  • P1～P3の価格は変わらず（月でみると）、BasicとS0～S2は上がるやつもあれば下がるのも（S2）ある感じですかね。
  • 性能は金麦王ことムッシュ先生がきっとあれこれ調べてくれると思います。
  • ちなみに旧Web/Businessは2015年9月に廃止されるプランってことになってますので要注意
    
• Azure Media ServicesでLive StreamingとPlayReadyがPreview、IndexerがGA
  • Preview: Azure Media Services Live Streaming and Content Protection
  • Azure Media Services Launches Proven Live Streaming Platform
  • Microsoft Azure Media Services adds new cloud-first live streaming, content protection and indexing services
  • Azure Media Services Live streaming などがPublic Previewになりました

   

  • これまでオンデマンドでの配信しかサポートされていませんでしたが、2014ソチオリンピックやらの事例を沢山ひっさげてやっとLiveStreamingがPreviewとして出てきました。
  • またDRMとしてPlayReadyとAESクリアキーによる暗号化と保護がサポートされます（Preview）
  • ※PlayReadyのライセンスサービスは要Preview機能申込み
    
  • https://account.windowsazure.com/PreviewFeatures
  • よくある動画でテキストのスクリプトでますよね？Index生成をIndexerという機能でできるようになりました。こちらはGA。
  • コンテンツ保護の価格はライセンス数とキー数（AESの場合）で変わる様子。Preview価格。
  • ライブチャンネル（Live Streaming）は時間あたり日本だと53.04円とか。（ただしPreview価格で50%オフ）
  • Indexerはインデックス生成に要した時間で課金。こちらはGAなので価格は書いてる通り。
  • Media Services Pricing Details
  • Indexerは今のところコードからのみみたいですね。
    Indexing Media Files with Azure Media Indexer
  • Live Streamingはこの辺もどうぞ → Working with Azure Media Services Live Streaming
    
  • こんな感じで取り込み用チャネルを作れます
    
  • AESクリアキーによるコンテンツ保護はこんな感じでキーの管理ができます。
    
  • PlayReadyはこんな感じ
    
  • PlayReadyはエンコードする際に選択できます。
    
• Role-Based Access Control in Azure Preview Portal
  • Azureのプレビューポータルを使うとロールベースでアクセスコントロールを行うことができるようになりました。
  • Role-Based Access Control in Azure Preview Portal
  • Role Based Access Control In Azure Preview Portal （ドキュメント）
  • 略称はRBAC
  • 今まではサブスクリプションの管理を別のアカウントに任せたいと思っても、Co-Adminということで全権限を付与するしかできませんでしたが、RBACを使えば付与する権限を限定的にすることができます。またロールを定義してロールにユーザーを追加することで管理を簡単にすることができます。（今のところビルトインのロール定義を変えたりできませんが将来的には。）
  • また、On-PremiseのActive DirectoryからAzure ActiveDirectoryのグループへ同期することができるようになりました。グループで管理することで煩雑な管理を簡素化することもできますね。またADPremiumの委任グループ管理機能も利用できます。
  • ロールベースの管理ということで、新しく定義されたロールや同期されたグループを使って、より限定的にアクセスを許可することができます。そう、リソースグループ単位でロールにユーザーやグループを割り当てることができるようになりました。
    例えば1つのサブスクリプションで本番用のリソースグループとステージング用のリソースグループがあるとき、開発チームの人たちはステージングは追加も削除もできるけど本番用のリソースグループについては参照だけ、といったようなことが可能になりました。
  • 定義されるロール（役割）は今のところ3つで変更できません。
    • Owner … 現状のCo-Adminと同等の権限があります。フルコントロール可。現状のCo-Adminと共存
    • Contributor … すべての追加・変更・削除などできますが、ロールのアサインだけは追加・変更・削除できません。
    • Reader … 参照だけできます。
  • RBACは継承されます。サブスクリプション→リソースグループ→リソースと権限の割り当てが継承されます。
  • ロールの管理や割り当てはプレビューポータルか、PowerShell等のコマンドラインツールからのみ行えます。
  • プレビューポータルで見ると、Accessといったパーツが増えてるのがわかります。
    
  • 詳細を見るとロールに含まれてるユーザーやグループを見たり、権限があれば編集することができます。
    
  • Assigned/Inheritedで個別に権限付与したのか、上位のサブスクリプションやリソースグループからの継承なのかがわかりますね。ちなみに組織ユーザーでちゃんと画像を設定しておけばアイコン画像が表示されます。
  • ロールにユーザーを追加したり、外部ユーザーを招待したりすることもできます。
    
  • 組織外のユーザーを追加するにはAzure Active Directoryの構成タブでユーザーアクセスの設定をしておく必要があります（既定は許可されてると思うのでどちらかというと拒否したい場合にさわる？）
    
• Azure WebサイトのP2S VPN対応とA/Bテスト（Testing in Production）
• Azure Webサイト（標準プラン）でP2S VPNを使用して仮想ネットワークに接続できるようになりました。
• Testing in Productionは複数のデプロイスロットを使ってA/Bテストできる機能です。
• ※数か月前のUpdateでちょろっとRSSに流れてたアレ
• 詳細は「メイド しばやんで検索」でおなじみのしばやん雑記をとりあえず見ましょう
• Azure Site Recovery がAzure Automationと連携
• Azure Site Recovery—simplified setup and supercharged with Azure Automation integration
• 障害発生時やフェールオーバー時などにAzure Automationのスクリプトを実行させることができます
• Get Startedからより簡単にセットアップができるようになったようです。Vaultの資格情報のダウンロードとかも安全にできるようになったみたいですね。
• Azure Backupの保持期間延長
• Announcing Long Term Retention for Azure Backup
• Azure Backup が 9 年超の長期アーカイブに対応？
• 1つのバックアップの保持期間が120日に延長されて120×7日（1週間）ｘ4世代（4週間）ということで10年弱の期間いけます、という感じ
• 対応するAgentoはこちら → New update available for Azure Backup for Microsoft Azure Recovery Services Agent
• マイクロソフト Azure 回復サービス エージェントを Azure のバックアップ用の更新プログラム
• Alerts: General Availability of Azure Alerting and new Alerts on Events support
• Azure Alerting（アラート）がGAしました
• 
• メトリックを見て閾値を超えたりした場合、サービス管理者やCo-Admin、または別のメールアドレスにメールを送信することができます。
• アラートを設定できる対象は今のところ以下の通りのようです。
• クラウドサービス、仮想マシン、Webサイト、モバイルサービス（？）、Webホスティングプラン、ストレージアカウント、SQL Database、Redis Cache、DocumentDB
• ※一部のサービスはプレビューポータルからのみ設定可能

とまぁこんな感じです。

（追記）

ちょろちょろと追記しました。

Azure WebサイトのVPN対応まわりまとめました。