ディザスタリカバリ:支店およびSMB顧客に対するDRのGA
Azureサイトリカバリ(ASR)サービスの支店およびSMB機能に対するAzureディザスタリカバリ(DR)の一般公開について発表させて頂きます。今回の新しいサポートにより、仮想マシンの一貫した複製、保護、復旧を直接Microsoft Azureで行うことができます。Azureサイトリカバリサービスをこの新しいサポートで拡張し、プライマリサイトでシステムセンター仮想マシンマネージャーを展開することなく、Windows Server 2012 R2とMicrosoft Azure間で仮想マシンの複製および復旧を可能にするシンプルで信頼性および費用効率性の高いDRソリューションにしました。
これらの機能は、Windows Server 2012 R2およびMicrosoft Azureで利用可能なHyper-Vレプリカ技術上に構築されており、リモートヘルスモニタリング、ノーインパクト復旧計画のテスト、シングルクリック編成復旧を提供します。これらはすべて、エンタープライズグレードのSLAに裏打ちされています。
自信を持ってDR計画を確認
Azureサイトリカバリのテストフェールオーバー機能を使用すると、本番ワークロードに影響を与えることなく災害復旧計画をテストすることができるので、コンプライアンス目標を達成するために定期的なDRの練習が実施できます。Azureで実行中の仮想マシンに対して適切なエンドポイントを有効にした後、RDP経由でAzureで実行中の仮想マシンに接続することができます。
計画フェールオーバーは、オンプレミスのマシンをシャットダウンし、Azureに仮想マシン内の最後の変更をすべて転送し、データを損失することなくAzureのVMインスタンスを表示します。計画外のフェールオーバーは、通常オンプレミスサイトに予想外の災害が発生したときにトリガされます。
マルチ仮想マシンアプリケーションのフェールオーバーが必要な場合は、Azureサイトリカバリで利用可能な復旧計画を使用したワンクリック編成機能を使用することができます。復旧計画は簡単にAzureからフェールオーバーおよびフェイルバックでき、必ず組織の復旧時間目標(RTO)が満たすようにします。
Azureサイトリカバリについて、価格設定や製品情報もご確認頂き 、無償のAzureトライアルにサインアップし、すぐに使用してみてください。
Active Directory:アプリケーションプロキシとパスワードライトバックサポートのGA
今回のAzureアップデートにはAzure Active Directoryの素晴らしいアップデートがいくつか含まれています。
Azure Active Directoryアプリケーションプロキシ
Azure Active Directoryアプリケーションプロキシにより、オンプレミスのWebアプリケーションをクラウドから使用したいユーザーが安全にアクセスできるようになり、またAzure ADを使用してアクセス認証できるようになります。
アプリケーションやDMZ設定を変更せず、これを行うことができます。ネットワーク上に軽量コネクタをインストールし、Azure Active Directoryアプリケーションへのアクセスを設定するだけで、SharePoint、Outlook Web Access(またはKerberosに依存している他のWebアプリケーション)を企業ネットワーク外のユーザーに利用してもらうことができます。
今回のリリースで、Kerberos制約付き委任サポートを追加しました。ユーザーがAzure Active Directoryに認証されると、Azure Active Directoryアプリケーションプロキシは自動的にオンプレミスアプリケーションにユーザーを認証することができます。
Azure Active Directoryプレミアム顧客のパスワードライトバック
Azure AD同期の新しいパスワードライトバックサポートにより、Active Directoryシステムが構成できるようになるため、ユーザーおよび管理者はいつでもAzure ADでパスワードが変更でき、新しいパスワードは同様にオンプレミスのActive Directoryに書き戻されます。例えば、ユーザーがオンプレミスADのパスワードを忘れた場合、クラウドで提供しているAzure ADパスワードリセットサービスを使用してパスワードをリセットし、オンプレミスに新しいパスワードでサインオンするということが可能です。これにより、組織は従業員やパートナーにセルフサービスITやパスワードリセットなどのさまざまな機能を簡単に有効化できます。
パスワードリセットに対するセキュリティの質問プレビュー
今回のリリースで、パスワードリセットシナリオに対するセキュリティの質問も設定できるようになりました。これにより、ユーザーは秘密の質問に対する回答を登録し、忘れてしまったパスワードをリセットするとき、彼らが誰であるかを証明するためにその回答を使用できるようにします。
SaaSアプリケーション用に独自のパスワードSSOを追加
今回のリリースで、HTMLのサインインページがあるすべてのWebアプリケーション(Azure ADアプリケーションギャラリーに無いものも含め)に対して、パスワードベースのシングルサインオンが構成できる機能のプレビューを導入しました。特定のSharePointページやActive Directoryフェデレーションサービスを使用するWebアプリまでの深いリンクなど、ユーザーのAzure ADアクセスパネルへ様々なリンクを追加することもできます。
ADプレミアムの取得方法
現在、Office 365コマースカタログにてAzure Active Directoryプレミアムがオンライン購入できるので、そこで必要なユーザー数分のAzure ADプレミアムライセンスをご購入いただけます。その後、http://aka.ms/accessAADもしくはOffice管理ポータルで簡単にAzure Active Directoryが管理できます。
これらの新機能の詳細およびその使用方法については、Active DirectoryチームブログでAlex Simons氏の投稿をご確認ください。
まとめ
今回のMicrosoft Azureのリリースで、数多くの素晴らしい新しいシナリオが可能になり、クラウドでホストされたアプリケーションの構築がさらに簡単になります。
まだAzureアカウントをお持ちでなければ、無償トライアルにサインアップして、上記機能をすぐにお試しいただけます。アプリの構築方法などの詳細は、Microsoft Azure Developer Centerで確認してください。
Hope this helps,
Scott
P.S.ブログに加え、現在Twitterを使って簡単な更新やリンク共有を行っています。twitter.com/scottguで、私をフォローしてください。
