Microsoft Igniteの時期がやってきました。
キーノートは1日目だけっぽいですね?というわけでいつものやつを。
作成者: buchizo
Azure Update (2016.09.26)
Application GatewayがWebSocketをサポート
ちょっと前にそういう話が出てましたがドキュメントが出たので。
今時点でデプロイすると内部的にARR 3.0を使っているApplication Gatewayができあがります。
※今だとAzure Portal上で構成できて楽ですね。なんか構成にやたら時間かかるのと連続で構成したりすると通知上はエラーになったりするけど。。。
実際にApplication Gatewayを作って接続してみるとARR/3.0を使用してWebSocketが有効なことがわかります。
※X-Powered-By ASP.NETが重複してるのはARR側の設定ミスと思われます。
もしApplication Gatewayから502エラーなどが返される場合、カスタムプローブをちゃんと設定してあげてください。
さて現状(2016年9月20日現在)X-Powered-Byヘッダもそうですが、バックエンドプールに対して正しくホストヘッダが設定されてないようです。
何が問題かというと、仮想マシン上のIISなどは問題ありませんが、ホストヘッダーを参照して振り先を変えるような、バーチャルホスト(Azure App Service Web Appsなど)上のWebアプリケーションをバックエンドプールにしたときに正しく動作しません。
例えばAzure Web AppsのFQDN(___.azurewebsites.net)を設定した場合、Application Gatewayに接続するとWeb Appsの既定の404ページ(青い画面のやつ)が返ってきます。
正直ARRの設定ミスなんで早く直してほしいところです。
という点に留意して頂ければ現時点でもApplication GatewayでWebSocketをお使い頂けます。
MSアカウントと組織アカウントのメールアドレス重複について
結構耳の痛い話ですが、同じメールアドレスの組織アカウントとMSアカウントが重複しないようにしましょうという話。ざっくり見たので細かいところはできれば原文参照推奨。
Office 365などでもおなじみのAzure ADアカウント(組織アカウント)とLive IDなどで呼ばれていたMSアカウントはそれぞれ別物で、同じメールアドレスを使用することができます。
その場合、よくあるサインイン画面で入力した際に組織アカウント(表示は職場または学校アカウント)とMSアカウント(表示は個人のアカウント)を最初に選択することができます。
これまでは別段問題ないといえば問題なかったのですが、混乱の原因になることもありました。また主に組織のIT部門の管理上の都合などにより昨今ではこの重複した状態は悪手だということに。
ということでMicrosoftは今後この状態にならないように、新規MSアカウント作成時に組織アカウントのメールアドレスを使用して作成できなくしました。
※Azure ADに登録されてない(アクティブになっていない)ドメイン名なら取得可能です。
細かな理由などは原文のBlogを参照して頂くとして、今後は注意しましょう。
さて困ったことにすでに重複状態にある場合ですが、特に影響はないようです。ただ主旨に乗っ取り重複状態を避けたい場合、現状サインインに使用するアドレスを変更することが可能ですのでオプションとして実施することができます。
こちらの手順に従って変更してください。(ただしWindows Phone 8で使っている場合は電話のリセットが必要になったり、Xbox 開発者コミュニティに参加している場合、一部の開発者ツールにアクセスできなくなったりするようです)
具体的には https://account.microsoft.com/profile にアクセスして「Microsoftにサインインする方法を管理」リンクをクリックします。 
次に「メールの追加」を選択して新しいメールアドレスを追加し、そちらをプライマリアドレスに設定します。
その後、組織アカウントのメールアドレスを削除します。※なお一度プライマリアドレスを組織アカウントのメールアドレスから移動させてしまうと、もう戻せない(新しく追加できない)ようですので注意。他のメールアドレスならプライマリを変更することは可能です。
まとめと推奨事項
一応Microsoftからの推奨事項です。
IT Proへ: 企業ユーザーの為の個人用MSアカウントを作成しないでください。Windows 10ではAzure AD(組織アカウント)を使用してMDMやデバイス登録などなどが利用できるようになっています。また企業ユーザーへ会社のメールアドレスでMSアカウントを作るように依頼しないでください。
エンドユーザーへ: エンドユーザーの都合で会社のメールアドレスを使用しているMSアカウントがある場合はアカウント名の変更を検討してください。
アプリ開発者へ: おそらくMSアカウントと組織アカウントを両方サポートするようにする必要があります。Microsoftのアイデンティティスタックについてはこちらのまとめを参照してください。
9月15日のAzure障害について
RCA(根本原因分析)などが出てるので記録的な感じで。
今回の障害は主にAzureが参照しているDNSでサービス低下が複数リージョンにて起こりました。(今PreviewのAzure DNSという名前のサービスとは別です)
概要については先に挙げた記事を読めばよいかと思います。ひらたくいうとネットワークデバイスのソフトウェアのバグでDNSクエリがスパイクして(Azure内外から)名前解決できない=つながらなくなっちゃったという感じです。以下は個人的な蛇足です。
イサゴ、MS辞めるってよ の感想
だそうです。某所で思い出を語る流れになってるっぽいので、たまにはポエム書いてみようかと思います。普段そういうこと書かないですけど。(余談ですがそういうの書かないの?って言われたことありますが単純にいろいろ面倒だからです※いろいろにはそりゃもういろいろな感情が含まれるわけですが)
Azure Search Users Meetup and Deep Discussion
米国からAzure Searchの中の人であるEugene Shvetsさんが来日されるということで、Meetupイベントを行いました。
使ってる人達から話を聞きたい、会いたいみたいなことを本人から聞いたので条件付けてこじんまりと開催した感じです。
実際に参加してたくさんフィードバックしていた、しばやん先生がまとめられているのでまずはそちらを見てもらうといいかと思います。
Azure Update (2016.09.15)
じわじわ来てますね。
App Service
- Visual Studio 2015 update for Logic Apps
- Visual Studio 2015用のLogic Apps向けツールがアップデートです。
- XML Validation & Transform
- Flatfile encode & decode
- X12/AS2/EDIFACT encode & decode
- といった機能が追加されてます。
Azure Active Directory
- The #AzureAD admin experience in the new Azure portal is now in public preview!
- やっとこさAzure ADが現行ポータルにきましたね。MFAは現行ポータル上では別メニュー扱いでまだとか、Azure RMSも別項目としてなりそうなので細かいところ調整中ですかねぇ。さっさと全部管理できるようになってほしいです。
- 細かいのはこちらもどうぞ
Azure Storage
- Announcing the General Availability of Storage Service Encryption for Data at Rest
- ページBlob、ブロックBlobをサーバーサイド(Azure側)で暗号化する機能がGAしました。
- 追加コストはかからないようです(機能そのものに対しての)
- こちらもどうぞ Azure Storage Service Encryption for Data at Rest
Service Fabric
- Service Fabric on Linux support available this month
- LinuxでのService Fabricサポートが9月26日から利用できるようです。Ignite待ちですね。
- Release of Service Fabric SDK 2.2.207 and Runtime 5.2.207
- SDKのバージョン等も上がってます。
Media Services / Media Analytics
- Announcing Face Redaction for Azure Media Analytics
- 簡単にいうと動画の人の顔部分にぼかしを入れることができる機能です。
- 顔検出器を使って自動的に判断してぼかし入れたり、指定ID(特定の人物)だけぼかし入れたりすることができます。
- パブリックプレビューのようですが利用できる範囲は絞られてるぽいので注意ください。
Virtual Machines
- Recent Updates to the Microsoft Data Science Virtual Machine
- データサイエンス用のVMイメージがアップデートです。
Event Hubs
- Event Hubs Archive in public preview
- Azure Event Hubs Archive is now in public preview, providing efficient micro-batch processing
- Event Hubsのアーカイブ機能がパブリックプレビューです。
- Azure StorageにEvent Hubsから直接メッセージを保存することができます。
- 価格表見る限りStandardから使えるみたいですね。1時間あたり5.10円?
- アーカイブする単位や粒度を設定したりできます
- Storage代はもちろん別途必要
- 以下FAQから抜粋
How is Event Hubs Archive billed?
Event Hubs Archive is enabled when any Event Hub in the namespace has the Archive feature enabled. Archive is billed hourly per purchased Throughput Unit. As the Throughput Unit count is increased or decreased, Event Hubs Archive billing will reflect these changes in whole hour increments.
How does Event Hubs Archive affect my egress from Event Hubs?
Event Hubs Archive does not impact egress rates for Event Hubs Throughput Units. You can still read at the full Throughput Unit rate of 2000 events per second / 2MBps per Throughput Unit.
How do storage charges apply for the storage account I select for Event Hubs Archive?
Event Hubs Archives uses a storage account you provide on a schedule you provide. Because this is your storage account any usage charges for this storage account will be billed to your Azure subscription. The shorter your Archive Window the more frequent storage transactions will occur.
API Management
- API Management service update: September 14, 2016
- Release Notes – September 14, 2016
- 定例更新な感じ。リクエストログへのアクセスとか新しいXSLTポリシーとか。
StorSimple
- StorSimple Virtual Array: Critical update, software version 10.0.10288.0 (Update 0.3) now available
- Update 0.3がリリースです。
Azure Stack
- Microsoft Azure PowerShell – Azure Stack Technical Preview 2がリリースされてました
- 限られた人しか触れないAzure Stack TP2のPowerShell。。。
その他
- PHPドライバーな話
- 【Microsoft Azure】Microsoft Drivers 4.0.3 for PHP on Linux for SQL Server を Ubuntu16 に導入する
- Early technical preview of Microsoft Drivers 4.1.2 for PHP on Windows for SQL Server Released!
- Early technical preview of Microsoft Drivers 4.0.4 for PHP on Linux for SQL Server Released!
- こちらは早期テクニカルプレビューのバージョン。
- Enable Xdebug to profile your PHP app on App Service
- XdebugでApp Service上のPHPアプリをデバッグする話
- PHP troubleshooting guide for common errors
- App Service上のPHPアプリのトラブルシュートガイド
- Azure VM (ARM) の NIC 差し替えについて
Azure VM を割り当て解除にしても MAC アドレスが変更されないように動作が改善されました。これによって、いわゆるゴースト NIC が増える問題が解決されましたが、一方で VM 内で誤ってネットワーク周りの設定を変更してしまい、RDP 接続ができなくなった場合に、割り当て解除や再デプロイで対処を行うことが出来なくなっています。こうした場合には NIC を入れ替える方法が有効ですので、以下の方法で対処ください。
- なるほど。
- Why Azure for Government is your best choice – the most comprehensive CJIS compliance
- 米国政府用Azureのコンプライアンス周りの更新とかの話
- Announcing the ASP.NET Core September 2016 Patch Release
- ASP.NET Core 1.0.1がリリースですが、セキュリティパッチ含んでいるので使ってる人はアップデートしましょう。
- 【Azureなう 9/15号】Azure SQL Databaseの自動チューニング機能が強化
Azure Active Directory のポータル対応 (Public Preview)
苦節n年(?)、やっとこさAzrue PortalでAzure Active Directoryが管理できるようになりました。クラシックポータルを強要されてた人もこれでオサラバできそうですね。
というわけで今時点でポータル上のメニューから操作できます。
こんな感じ。
一部機能はAzureAD Premiumの機能だったりするので(自分のアカウントでは)見れなくて残念ですが。
ユーザーの一覧とか。プロファイル情報だったりサインイン回数など見たりできます。ロールの変更など一通りの機能もすでに使えますね。個別ユーザーのパスワードリセットはユーザーのブレードの上部メニューから可能です。
エンタープライズアプリケーション(AzureADに登録したアプリケーション)の管理も可能です。
サインイン数の概要みたりもできますね(サンプル画像がろくなのありませんでした)
あとよくわからないけど、自分のリージョンは中国だった。謎い。
基本的に現状まだPreviewなので、一部機能を触りたいときはまだまだクラシックポータルを操作することになります。(そのうち来ると思いますけどね)
例えばMFAの設定やAzure AD ドメインサービスとか組織のパブリックIPアドレス範囲の設定などはクラシックポータルのみです。
カスタムブランディングはPremium機能なんで触れてません。
昔、Freeのでもサインインページの画像変更など最低限できてたんですけど(実際バナー画像ぐらい変えたりしてた)、今クラシックポータルみたらメニューがなくなってました。まぁBasicおよびPremiumのみの機能みたいなのでしょうがないですね。
という感じでPreviewではありますがご活用ください。
Azure Update (2016.09.12)
大き目としてはUKリージョンとかでしょうか。
ブチザッキ 