Updateの記事かいたらUpdateが増えた。
Azure IoT Hub
GAしたようです。4月1日からGA価格が適用。
Azure Premium Storage
オーストラリア南東部、東アジアでも利用可能に
HDInsight
Dv2(Dシリーズのv2)が使えるようになりました。
※西日本はDv2がまだ使えない
あとはDv2の料金引き下げ(2がつ1日以降)の話と、メーター名の変更などがいくつかですね。
作成者: buchizo
Azure Update (2016.02.04)
いろいろ。
Azure Media Services
- Announcing general availability of Google Widevine license services
- GoogleのDRMであるGoogle Widevine license servicesがMedia Servicesで使えるようになりました。(GA)
Azure Automation
- Automation module gallery
- Automation用Galleryが使えるようになってます。
- Announcing PowerShell v5 support in Azure Automation
- Automation内でPowerShell v5が使えるようになってます。
- Automation: Updated ARM modules shipping in the service
- Automation内でもARM周りのモジュールが使えるようになってます。
Azure Site Recovery
- Azure Site Recovery available for Azure Government
- Azure Site Recovery now available in Azure Government Cloud
- US政府Azureでも使えるようになりました
- Goverment周りだとBackupも追加です。
- Azure Government adds Azure Backup
Azure App Service
- Azure welcomes Parse developers
- ひと騒動あったParseの件ですが、Azure App ServiceでParse Serverを動かすための手順です。
- 世界のやまさ のBlogも参照 → Parse から Azure に移行する方法
- WebHooks available for Logic apps
- Logic AppsでWebHookする話。
- トリガーの静的エンドポイントのおかげでリソース移動とかサブスクリプション移動してもエンドポイントは維持されます
- トリガーにてリクエストヘッダとかリクエストボディにフルアクセスできます
- SASスタイルで認証できるようになりました
- 同期応答
- これらの機能はスキーマバージョンが2015-08-01-previewで使えますが、ポータルのコードビューはサポートするけどグラフィカルデザイナーではまだサポートされません。
- デモ動画
Azure Search
- Azure Search .NET SDK roadmap
- .NET向けSDKのロードマップの話ですね。
- 1.1でLucene Query SyntaxがGA、2.xでカスタムアナライザーやBlob Indexerなどなど。
- 1.1は2月、2.xのプレビューはQ1を予定してるようです。
Network
- Preview: Log analytics for Azure Load Balancer
- Log analytics for Azure Load Balancer (Preview)
- Azure Load Balancerでログ解析ができるようになりました。(Preview)
- 監査ログ、警告イベントのアラート、ヘルスチェックのログなど。
Azure CDN
- Load feature is available for Azure CDN
- Pre-load assets on an Azure CDN endpoint
- Purgeできるようになってますが、Pre-Loadもポータルからできるようになってます。
Security
そのほか
- Azure Blockchain as a Service Update #4
- On-premises and cloud hybrid Hadoop data pipelines with Hortonworks and Cortana Analytics
- Machine Learning in Azure Security Center
- Azure Security CenterでのMachine Learningの活用について
- Azure App Service Mobile Apps SDK for Node.js の最新情報
- Azure SDK for .NET と Microsoft SQL Server Data Tools
- Register now to join the Azure team at Microsoft Ignite 2016
- MicrosoftIgnite
- 今年もIgniteの登録の時期がやってまいりました。開催は9月26~30日です。
- Is your code ready for the leap year?
- 4年前の惨劇(要出典)の教訓を生かし、閏年の対策はできてますか?という話。
- Azure Streaming Units – how do I monitor? how do I scale?
- Stream AnalyticsのStreaming Unitの話とどうモニタリングするかという話
- Adding Performance/load test to Azure Web and Mobile App Continuous Deployment
- Web Apps/Mobile AppsでCDしながらパフォーマンス/負荷テストをVSTSで追加する話。
- Azure VM (v2) の診断ログの構成 (Windows 編)
- Azure VM (v2) の診断ログの構成 (Linux 編)
- Windows 10 のデバイス認証と Microsoft Passport for Work をオンプレに展開 (成功)
- Microsoft Graph
- Azure AD Mailbag: Q&A on Azure MFA
- Operations Management Suite Log Analytics with Linux
- Sending ASP.NET WebHooks from Azure WebJobs
- Garuda Indonesia: Web sales soar 200% as airline takes world-class customer websites to the cloud
- 事例ですね
- Khara
- 事例です。カラーのエヴァのサイトをAzure+Wordpress+WebMatrix(らしい)でやったよ話。なんとUSのMSサイトからの発信です。
- iwate/factory-worker
- 谷口さん作
- EntityFramework経由でSQL Serverに接続してごにょごにょするData Factory用のカスタムアクティビティらしいです。
- Azure DSC Extension Data Collection
- VMとかに使うDSC Extensionは将来的な拡張のためにいろいろ情報を集めてるのですがそれを無効にしたり有効にしたりする話
- ARM Templateでも指定できます。(settingsにprivacyを追加する感じですね)
- Early technical preview of Microsoft Drivers 4.0 for PHP for SQL Server Released!
- Microsoft Driver for PHP for SQL Server PHP 7 (Early Technical Preview) is a preview release
- PHP用のSQL ServerのDriverが新しいのでました。
- Web AppsにPHP7を追加したりするExtensionなどもCorey Fowler氏が作ったのでどうぞ。
- Help Increase Your Windows App Usage, Retention, and Monetization with Azure Mobile Engagement
- The New Azure Converged Auth Model and Office 365 APIs
- Azure ADの新しい認可モデル(v2)使ったOffice 365 APIへのアクセス話。ちゃんとみないとなぁ
- Microsoft to Build First Underwater Server Pod
- Microsoftが海中サーバーポッドを作ったよ話。Project Natick
- マイクロソフトは新データセンターを「海に沈める」
- 潮力発電や水冷というかまぁ海中ですから。実験ではラックまるごとポッドに入れてドボンという感じですね。
- Free Visual Studio Dev Essentials Program now includes $300 in Azure credits and Exclusive Xamarin University access
- Free Visual Studio Dev Essentialsに新しいベネフィットとして2つ追加されました。(もともと予定されてたやつですかね)
- 毎月2550円分(年間300ドル)のAzureクレジット
- Xamarin Universityへのアクセス
Azure Stack の追加のリソース
Azure Stack Technical Preview
というわけで敬虔なあじゅらーの皆様におかれましてはAzure Stack Technical Previewに申し込んですでにPoCを始められてるころあいだと思いますが如何お過ごしでしょうか。
- Azure Stack
- Introduction to Azure Stack
- Microsoft releases Azure Stack because . . . consistency
- Microsoft Azure Stack Technical Preview is now available for download
- Azure Stack whitepaper
Azure Stackの概要についてはホワイトペーパーみるといいかと思います。あとドキュメント。
こういうAzureと同じ操作性(ARMだったりポータルだったり)や機能がオンプレ上で展開できます。
Azure Update (2016.01.28)
Newsとかがメイン
Azure Stack
ついにAzure Stackに動きが!?
- Announcing the first Technical Preview of Microsoft Azure Stack
- ついに最初のオープンなテクニカルプレビューが1月29日にでるようです。
- Azure Stack Webcast Preview
- そして2月3日にはWebcastも予定。
- Azure/AzureStack-QuickStart-Templates
- すでにGitHub上にはAzure Stack用のARMテンプレートなんかが公開されてます。
- ただ見ての通り、普通のテンプレートと変わりませんね。オンプレのADも認証先に使えたりと際はありますが基本同じです。これが一貫性のあるハイブリッドクラウド
SQL Database
- New T-SQL programmability features in Azure SQL Database
- T-SQLに新しい機能が追加です。SQL Server 2016で使えるやつとか。
- getdate()でタイムゾーン指定可
- GZipによる圧縮・解凍とか。
- DATEDIFF_BIGとか
- などなど。詳細は上記Blog参照
- Use Dynamic Data Masking to obfuscate your sensitive data
- 動的データマスキングの話
- 詳細はムッシュに聞こう
App Service
- Progress update: Node.js SDK for Azure App Service Mobile Apps
- Node.js使ったMobile AppsをYeomanで生成したりオフライン対応だったりその他テンプレートやサンプルが充実です
- File management with Azure Mobile Apps
- .NET向けですがStorageでファイル管理したりクライアントとStorageで同期したりするための情報です。
- App Service API Apps – What’s changed
- Logic AppsというかTwitter Connectorは文字化けすることで有名ですが、ここにある通り近いうちにアーキテクチャが変わり(API Gatewayが不要になったり)するようで、その際に文字化け周りというかAPI間のやり取りも変わるようです。(もっとシンプルな形になる?)
- ちょっと期待
- “Let’s Encrypt” Azure Web Apps the Free and Easy Way
- Let’s Encryptを使った証明書をWeb Appsで使う方法+WebJobsを使って証明書をRenewする方法
- Let’s Encryptの証明書は期間が短く、自動更新される前提なのでこういうのは助かりますね。
Storage
- Announcing Azure Storage Data Movement Library 0.2.0
- AzCopyとかで使ってるライブラリの新版です。
Media Services
- Azure Media Player update with a 33% size reduction
- Player部分のJavaScriptの1.6.1がでました。
- ファイルサイズを33%小型化したぽい
- あとは診断だとかプレイバックとかいろいろ
Azure Search
- Azure Search: .NET SDK version 1.0.1-preview
- .NET用のAzure Search SDKのPreview版です
Application Insights
- Application Insights での AJAX の収集
- Application Insights announces availability of Release Annotations
- Application Insightsのグラフなどにリリースの注釈を付けれます
- どの時点でリリースされたか(アプリケーションが変わったか)など把握しやすいですね
- VSTSと連携したりも可
OSS周り
- Project Nami: WordPress for Azure SQL Database/SQL Server
- Project NamiというSQL Database/SQL Server向けのWordPressのForkです。
- Blobl Cacheプラグインも併せてどうぞ。
- Azure x-plat CLI and Node.js SDK Hands On Lab
- MS真壁さん作
- Microsoft Releases Open Source Deep Learning Toolkit on GitHub
- 「TensorFlowより高性能」なディープラーニングツールキット「CNTK」
- Microsoft、オープンソースのディープラーニング・ツールキット「CNTK」を公開
- Microsoftが機械学習ツールキットCNTKをGitHubに移しMITライセンスを適用
- もともと学術目的用だけに公開されてた深層学習用のツールキットがGitHubに移ってMITライセンスになりました
- 主にスピードが最適化・効率化されてるらしいです。
Operations Management Suite
- What’s new in Microsoft Operations Management Suite: Log Analytics
- コンテナー含むLinuxやiOS/Android/Windows Phoneなどのログ分析もサポートとか
その他
- Tumbling, Sliding and Hopping Windows with Azure Streaming
- Cloud innovation for the year ahead: From infrastructure to innovation
- こらからのためのクラウドイノベーション:インフラからイノベーションを的な
- PaaS、高度なデータサービス、一貫性のあるハイブリッドクラウド、アジャイル開発、クラウドイネーグラなセキュリティ、マルチクラウド環境の管理など大きなトピックです。
- それぞれのキーワードになるようなサービスも出始めてるので楽しみですね。
- Azure Stream Analytics–Querying JSON Arrays
- Stream AnalyticsでJSONな配列をクエリーする方法
- VSTSでAzure Resouce Managerでのデプロイ事前準備と注意点
- ソラコム、IoTデバイスからのデータをKinesisやAzureへ転送する「SORACOM Funnel」発表
- SORACOMさんも新発表がたくさんでした。
- AWS、Azure、OpenStackなどクロスクラウド対応の新しいPaaS「OneOps」、継続的デリバリ、オートスケール、自動復旧などを実現。米ウォルマートがオープンソースで公開
- ウォルマートが作りました。
- 各クラウドなプラットフォームの上(IaaSメインかな)にOneOpsがPaaSな層を作りますという感じですかね
- For Developers: Important upcoming changes to the v2.0 Auth Protocol
- 前に少し載せましたがGA近いので。Azure ADで認証してる人は注視しましょう。
- Guidelines for Publishing to the Cortana Analytics Gallery
- Cortana Analytics Galleryに公開するためのガイドラインです
- de:code 2016
- 今年は5月24日、25日です。
Azure のデモですっきりさせる
Azureで業務以外(検証とか)で弄繰り回してるとだいたいひどいことになります。
例:乱立するリソースグループ
この状態でデモとかすると非常に面倒くさいことになります。なのでそういう時は組織アカウントのユーザーを作ってデモ予定のリソースグループにだけRBACで所有者などの権限を追加してあげましょう。
そしたらすっきり。
他のリソース見えないので余計なごみが映らないですね。デモもしやすいかと思います。アカウントもデモ終了後消せばバレても問題ないですね!
なおクラシックポータルを使わないといけない場合はちょっと無理なのであきらめましょう。
Azure Resource Manager のロック機能
Azrue Resource Manager(ARM)にはリソースロック機能があります。
何をするものですが
ロールベースのアクセス制御(RBAC)は特定ユーザーの操作を制限するものですが、リソースロック機能は管理側ですべてのユーザーにCanNotDelete(削除不可)またはReadOnly(読み取り専用)のどちらかの状態にリソースをロックする機能です。
※ただし現状Azure PowerShellで指定できるのはCanNotDeleteのみっぽいです
削除不可はリソースに対して変更などは可能ですが削除をできなくします。読み取り専用はそのままですね。
ロックを制御できるのは所有者かユーザーアクセス管理者だけになります。
またロックは継承されます。その際、最も厳しいロックの状態が優先されます。(親リソースにReadOnlyが付与されている場合、子リソースにCanNotDeleteを付与してもReadOnlyのほうが強いのでReadOnlyが優先されます)
ロックを制御するには
REST APIかAzure PowerShellを利用します。Azure PowerShellの場合、 New-AzureRmResourceLock を使用します。
> New-AzureRmResourceLock -LockLevel CanNotDelete -LockName samplelock -ResourceName test -ResourceType Microsoft.Network/publicIPAddresses -ResourceGroupName testgroup
確認
Are you sure you want to create the following lock:
/subscriptions/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/resourceGroups/testgroup/providers/Microsoft.Network/publicIPAddresses/test/providers/Microsoft.Authorization/locks/samplelock
[Y] はい(Y) [N] いいえ(N) [S] 中断(S) [?] ヘルプ (既定値は "Y"): y
Name : samplelock
ResourceId : /subscriptions/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/resourceGroups/testgroup/providers/Micros
oft.Network/publicIPAddresses/test/providers/Microsoft.Authorization/locks/samplelock
ResourceName : test
ResourceType : Microsoft.Network/publicIPAddresses
ExtensionResourceName : samplelock
ExtensionResourceType : Microsoft.Authorization/locks
ResourceGroupName : testgroup
SubscriptionId : xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Properties : @{Level=CanNotDelete}
LockId : /subscriptions/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/resourceGroups/testgroup/providers/Micros
oft.Network/publicIPAddresses/test/providers/Microsoft.Authorization/locks/samplelock
これで削除不可になりました。実際に削除してみるとエラーが発生して削除することができません。(サブスクリプションの所有者でも!)
ロックを解除(削除)するには Remove-AzureRmResourceLock を使用します。
> Remove-AzureRmResourceLock -LockName samplelock -ResourceName test -ResourceType Microsoft.Network/publicIPAddresses -ResourceGroupName testgroup
その他
ロックはARMテンプレート内でも利用できます。
まとめ
うまく活用して不慮の事故を未然に防ぎましょう。
See Also:
Azure Recource Managerでのポリシー制御
AzureのRecource Manager (ARM)ではリソースに細かな権限をつけて制御することが可能です。主にRBAC(Role Base Access Control)と言われてるやつですね。
それと連動して、実はポリシーを定義してより細かな制御ができるようになっています。(ただしポリシーは現状プレビュー機能)
Azure Update (2016.01.23)
Azure SDK 2.8.2 for .NETとかいろいろ。
Azure SDK
Azure SDK 2.8.2 for .NETがリリースされました。
App Service連携部分とかARM Template絡みの操作がよくなってます。接続文字列のセットアップだったり、ARM TemplateをExportできるようになったりとか。
Azure App Service
- Announcing the Beta Apache Cordova Plugin for Azure App Service Mobile Apps
- Azure App Service Mobile Apps 向けベータ版 Apache Cordova プラグインを発表
- Apach CordovaでMobile Appsとやり取りするためのプラグイン(Beta)です。
- Azure App Service cloning available between regions
- New-AzureRmWebAppで新しくWeb Apps作る際に既存のWeb Appsを複製できるようになりました。
- ASE(App Service Environment)へもOK
- スロットもOK
- 複製しつつTraffic Managerを設定とかもできるぽい
- ただしPremium Planのみ今のところサポート。それ以外はWeb Appsのバックアップ機能とだいたい同じような制限のようです。
- Azure App Service App Cloning
- A new way to deploy VSTS in the Azure portal
- Visual Studio Team Servicesを使ったデプロイの話。
- App Service側のCI設定でVSTS選べるけど、それはVSTSのGitリポジトリを参照するので基本的にデプロイプロセスはKuduを使ったApp Service上になります
- VSTS上でビルドして配置というプロセスじゃないので注意。そっち使いたい場合はVSTS上で配置するようにしてKudu使わない(App Service側のCIを設定しない)という感じですかね。
- VSTS vs Kudu deployments
Azure Batch
- Azure Batch service update (December 2015)
- Azure Batch Service adds MPI and offline node support
- MPIサポートとかノード削除せずにオフラインにできるようになったとかオートスケールの評価式の間隔を変えられるようになったとか。
Azure Media Services
- January 2016: Azure Media Services classic portal encoding services update
- クラシックポータルでMedia Encoder Standardがサポートされたり。4kサポートとか対応コーデックの追加とかいろいろです。(年明けぐらいから使えるようになってたので最近Blog書いたのかなという気がする)
Azure Search
- Azure Search: Search Traffic Analytics available
- Analyzing your Azure Search traffic
- Azure Searchの操作ログとメトリックをBlobストレージに(JSONで)吐き出してPowerBIで検索内容やインデックス情報、統計、レイテンシなどを分析できます。HDInsightなども利用できそうですね。
- ポータルで有効化すればログが吐き出されるようになるようです。
- 検索トラフィックの分析の有効化と使用
- Custom analyzers in Azure Search
- Preview: Customize lexical analyzers in Azure Search
- アナライザーをカスタムする話。トークナイザーの調整やふりがなの話とかですかね。Preview提供のようです。
Application Insights
- Application Insights Proactive Detection
- Application Insightsで予防的検出ができるようになりました。特に追加の設定とか不要なようです。
- ポータル上で是非どうぞ。
Azure Automation
- Public preview: Automation Graphical Authoring SDK
- グラフィカルなRunbookを操作するためのSDKです。Azureのポータルからエクスポートしたのを編集したり、作ったものをインポートしたりできます。
- 使いどころが悩ましい
その他
- SORACOM Air メタデータサービスでIMSI情報を取得し、Microsoft Azure「Event Hub」と接続する
- SORACOM公式サイトにAzure Event Hubsと接続する際の情報が載ってます。元ネタはグローバル青木作。さすが。
- ソーシャル サービスのログイン ID を利用して、B2C アプリの ID/アクセス権限の管理をシンプルに
- Azure AD B2Cネタの日本語訳
- Azure Media Services Stype-by-Step Series
- Media Services周りのスライドですね
- Azure 仮想マシン(クラシック)のスナップショットから新たな仮想マシン(クラシック)
- 現行のポータル(Not クラシック)でもキャプチャできるようになってた。
- ちなみにARMだと今はARM Explorerからキャプチャするのがいい気がする(またはAzure PowerShell)
- Business Analysts: Register for the Microsoft Data Insights Summit
- Data Insights周りのサミットですね。3月22~23日なようです。グローバル青木さんが興味持ってたのでまとめてくれると期待しています。
- こちらも参照
- A One-Step Program for Becoming a Data Scientist
- MARS (Microsoft Azure Recovery Service) エージェントのアップグレード方法について
- Azure Backupのエージェントのアップグレード方法ですかね。
- Premium Storage を使用する仮想マシンのバックアップについて
- 3月下旬ぐらいにはサポートするらしい。時期的に//Build/ 2016かなぁ…
- Azure AD Mailbag: Azure AD App Proxy
- Kerberosのチケット無理やりごまかしてる感ある
- Whitepaper – Architecting Hybrid Cloud Environments
- ハイブリッドクラウド環境のアーキテクチャ話なWordです。
- Azure Backup Support Tip: Job failed with error (Operation failed. (0x1D4C2))
- Azure Backupでエラー0x1D4C2がでる場合の話
- How to capture dump when intermittent High CPU happens on Azure Web App
- Crash DiagnoserなExtensionを使ってWeb Appsなどのダンプをとる話。CPUが閾値を超えたら取得するとかいろいろできるようです。
- Cloud-Based Energy Disaggregation Using the Cortana Analytics Suite
- 複雑な電力消費に関するデータ(おもにスマートメーターから取得した情報)をCortana Analytics Suiteなどを使って分離しようという話
- Advancing Node.js for Windows 10 IoT Core
- ChakraCore出たことだしWindows 10 IoT Core用のアプリ(UWPとか)をNode.jsで作れますという話
- Node.js Tools for Windows IoT 1.5
- Minecraft: Education Edition
- MinecraftEduをMicrosoftが買収したようで。2016年後半に新しい「Minecraft Education Edition」が無料トライアルでたりするぽい。
- MINECRAFT: EDUCATION EDITION
- Microsoft invests in new and expanded version of ‘Minecraft’ for the classroom, opens public preview of Learning Tools for OneNote
- Continuous integration in Visual Studio Team Services using Azure Resource Group deployment projects
- ARM TemplateとVisual Studio Team Servicesを使ってCIする話。
- Creating a Site to Site VPN Connection in ARM through the new Azure Portal
- ARMでVPN接続する話。ARMなVNETに接続できないサービスなくなってほしい(Cloud Servicesとかとか)
- How to Secure Your Customers’ Data in Azure
- BarracudaなVMで保護したりする話
- Build Predictive iPhone Apps with Visual Studio and Azure ML
- Azure MLを使ったリアルタイム予測アプリなテンプレートの話。Xamarin使ってるようです。
- テンプレート
- Lift-and-shift your workloads with Azure RemoteApp and Azure AD Domain Services
- Azure AD Domain Servicesを使ったAzure RemoteApp話
- Azure Disk Encryption White Paper Updated
- ディスク暗号化のホワイトペーパーのUpdate
- The State of the Union with Microsoft Pulse and Azure Event Hubs
- The State of the Unionというサイトの裏側でEvent Hubsが使われているよという話。
- フロントはWeb Apps+Wordpressのようです
- How we’re putting the Microsoft Cloud to work for the public good
- NPO法人などの非営利団体や大学の研究者向けの新しい取り組みの話です。
- 1億ドル分のクラウドリソースが3年間にわたって利用できるようです。
- Azure、EMS、Dynamics CRM Online、Office 365など。
- 是非活用しましょう!
- アプリ モデル v2.0 プレビュー: プロトコル – OAuth 2.0 と OpenID Connect
- 新しい認証用のエンドポイント(v2.0)の話
- OpenID ConnectやOAuth2.0で使う場合の注意点もまとまっています
Azure x Laravel
いろいろ縁がありましてLaravel勉強会でLTしてきました。
ネタ的にはAzure App Service Web Appsの概要と、Azure上でPHP/Laravelを動かすところまでをざっくりまとめてます。
Gitデプロイした後のデプロイスクリプトでちょっとはまったけど問題なく動いてヨカッタヨカッタ。もともとPHP動くしデプロイだけ気を付けたら(仮想アプリケーションのサイトルートをsite\wwwroot\publicにすれば)普通に動きますです。(FTPデプロイだと何も問題ない)
LaravelはComposer使うのですが、Corey Fowler氏が作ったSite Extensionのおかげで超楽ちんでした。ありがたや。
それからはまったポイントですがWeb Appsのプランにもよると思いますがGitデプロイ後、デプロイスクリプト走るんですけどオプティマイズ辺りの処理でタイムアウトしちゃいます。ディスク遅いからなぁ。。こちらに回避方法あるので参考に。
具体的にはcomposer.jsonのpost-install-cmdをからっぽにしてCompiledCommonClasses.phpを追加することぐらいですかね。
当日の資料もこちらに置いておきますので参考まで。
ブチザッキ 
