Active Directory:Azure ADプレミアムの一般出荷
今月初旬に、企業に対して追加のIDおよびアクセス管理機能を提供するAzure Active Directoryプレミアムの一般公開について発表しました。Azure ADの機能上に構築されているAzure ADプレミアムは、保証されたSLAおよび無制限のディレクトリサイズで追加機能を提供します。機能の詳細は次のとおりです。
- グループベースのアクセスの割り当てにより、管理者はADアプリケーションギャラリーにある1200以上のクラウドアプリケーションへエンドユーザーのアクセスを割り当てることができます。エンドユーザーは、https://myapps.microsoft.comのアクセスパネルまたはMSのiOSアプリケーションからアプリケーションにシングルサインオンでアクセスできます。
- セルフサービスパスワードリセットにより、エンドユーザーはヘルプデスクに問い合わせすることなく忘れたパスワードをリセットできます。
- 委任グループ管理により、エンドユーザーはセキュリティグループを作成し、所有するセキュリティグループのメンバシップを管理できます。
- 多要素認証により、新しいソフトウェアやハードウェアを展開することなくビジネスに対する多要素認証ソリューションを簡単に展開できます。
- カスタマイズされたブランドにより、ユーザーがADへサインインしたり、アクセスパネルにアクセスした時に見える部分へ組織のブランド要素を含めることができます。
- レポート作成、アラート、分析により、組織内のアプリケーションの使用状況およびユーザーアカウントに関する潜在的なセキュリティ上の問題に対する可視性が向上します。
ADプレミアムには、Forefront Identity Managerサーバおよびクライアントアクセスライセンスの使用権が含まれています。
ADプレミアムの取得方法など、詳細については、Active Directoryチームブログをご確認ください。
Active Directory:Azure権利管理サービスのパブリックプレビュー
今月初旬に、Azure管理ポータルでAzure権利管理サービスが管理できる機能のパブリックプレビューについて発表しました。組織は、スタンドアロンサービスまたはOffice 365およびEMSサブスクリプションの一部としてAzure権利管理を所有されている場合、Azure管理ポータルにサインインすることで管理できます。ポータル内で、左側のナビゲーションバーのACTIVE DIRECTORYを選択し、RIGHTS MANAGEMENTタブへ移動し、ディレクトリ名をクリックしてください。
このプレビューにより、カスタム権利ポリシーテンプレートを作成して、重要文書にアクセスできるユーザおよびユーザのアクセス許可(表示、編集、保存、印刷など)を定義することができます。権利ポリシーテンプレートを作成するには、Quick StartページでCreate an additional rights policy templateオプションをクリックして、ページ上の指示に従って、テンプレートの名前と説明を定義し、ユーザーおよび権利の追加およびその他の制限を定義してください。
テンプレートが作成され、公開されると、組織内のユーザはそれぞれのお気に入りのアプリケーションでそれらが利用できるようになります。
Azure権利管理の詳細およびそれにより組織に提供される利点については、情報保護グループのブログをご確認ください。
スケジューラ:スケジューラサービスの一般公開
今回、AzureスケジューラサービスのGAリリースも出荷しました。スケジューラにより、単純または複雑な定期スケジュールのジョブを実行できるので、HTTP/Sエンドポイントを呼び出したり、ストレージキューにメッセージを送信できます。スケジューラは、高可用性がビルトインされており、Azureの内部および外部のサービスを確実に呼び出すことができます。
プレビューの間、お客様は、Hadoopワークロードに対してバックエンドでサービスを呼び出したり、診断クリーンアップをトリガしたり、パートナーが時間通りにコンテンツを提出したかどうかを定期的に確認するなど、さまざまなシナリオに対して使用してきました。ISVは、レポート生成やリマインダー送信などのスケジューリング機能を追加して、アプリケーションを強力にするために使用されています。
スケジューラポータル拡張機能では、スケジューラジョブを簡単に作成/管理できます。初回リリース以来、スケジューラは、独自ヘッダーおよび基本認証でHTTPジョブを更新する機能も追加しています。また、ジョブの実行を制限したり、ジョブを無限に実行できるように反復スケジュールを変更する機能も公開されています。
一般公開で、新しいAzureスケジューラのコマンドレットが、Azure PowerShellおよびスケジューラでリリースされました。.NET APIは、WAML 1.0に含まれています。
スケジューラをすぐにお試しいただくことを強くお勧めします。以下のリンクを参考にしていただければと思います。
- Azureスケジューラのドキュメント
- Azure PowerShellのダウンロード
- .NET APIのNuGetパッケージ
- スケジューラについての質問・回答があるMSDNフォーラム
- スケジューラ料金の詳細ページ
これにより反復タスクのスケジュールが非常に簡単になります。
Automation:Microsoft Azure Automationプレビューの発表
先週、Automationという、新しいMicrosoft Azureサービスのプレビューを発表しました。
Automationにより、非常にスケーラブルで信頼性の高いワークフロー実行エンジンを使用して、Azure環境内のリソースの作成、展開、監視、管理を自動化できます。Microsoft Azureおよびサードパーティのシステムにおいて、手動でないとできないような時間がかかり、エラーが発生しやすく、頻繁に繰り返されるタスクを編成するためにこのサービスを使用することができるので、クラウド運用のための運用コストを減少させることができます。
Automationを使用するには、まずAzureプレビューにサインアップする必要があります。プレビューが承認されたら、管理ポータルにサインインして、使用することができます。Automationは、現在米国東海岸データセンターでのみ利用可能ですが、今後他のデータセンターにも展開していく予定です。
Runbookのオーサリング
サブスクリプションでAutomationプレビューが有効になると、簡単ないくつかの手順に従えば自動化はすぐに開始できます。
ステップ1
Microsoft Azure管理ポータル(manage.windowsazure.com)で、New->App Services->Automation->Runbook->Quick Createをクリックして、新しいRunbookを作成してください。Runbookはアクティビティの集合体で、仮想マシンまたはWebロールのすべてのインスタンスに更新を適用するための診断ログから、ストレージアカウントをクリーニングするための証明書更新に至るまで、すべての自動化に対する環境を提供します。Runbookの名前と説明を入力して、Runbook、資産、ジョブを保存する新しいAutomationアカウントを作成してください。
次回Runbookを作成するときは今作成したものと同じAutomationアカウントを使用することもできますし、いくつかの異なるRunbook/資産コレクションで別々に管理したい場合は別のものを作成することもできます。
ステップ2
Runbookをクリックし、Author->Draftをクリックしてください。エディタでいくつかPowerShellコマンドを入力し、‘Publish’をクリックするとこのRunbookドラフトが本番実行できるようになります。
Runbookの起動とジョブの表示
1.公開したRunbookを起動するには、‘Runbooks’タブに戻って、新しく公開されたRunbookをクリックし、‘Start’をクリックしてください。Runbookに必要なパラメータを入力し、チェックマークボタンをクリックします。
2.Runbookをクリックし、‘Jobs’タブをクリックしてください。ここで、実行しているRunbookおよび呼び出しているジョブのすべてのインスタンスを表示することができます。先ほど開始したジョブが表示されているはずです。
3.先ほど起動したジョブをクリックして、実行に関する詳細を表示してください。ここでは、ジョブの出力およびジョブの実行中に発生した可能性のある例外を確認することができます。
サービスに慣れてきたら、シナリオを自動化するために、より洗練されたRunbookが作成できるようになります。このMicrosoft Azure Automationをすぐにお試しいただくことをお勧めします。
詳細については、以下のリンクをクリックしてください。
まとめ
最新のAzureリリースには、よりよいクラウドソリューションを構築するための素晴らしい機能が数多く含まれています。もしまだAzureアカウントをお持ちでなければ、無償トライアルにサインアップして、上記機能をすぐにお試しいただけます。アプリの構築方法などの詳細は、Azure Developer Centerで確認してください。
Hope this helps,
Scott
P.S.ブログに加え、現在Twitterを使って簡単な更新やリンク共有を行っています。twitter.com/scottguで、私をフォローしてください。
