こんにちは、さとうなおきです。「週刊Azureなう」では、先週の1週間に発表されたMicrosoft Azureの新機能から、筆者の独断と偏見で選んだトピックについて紹介していきます。
英国リージョンが一般提供に
2015年11月に、Microsoftのクラウドサービスの英国リージョンを提供することが発表されていました。
今回、Azureの英国南部/英国西部リージョンがGA(一般提供)になりました。同時に、Office 365の英国リージョンもGAとなっています。2017年前半には、Dynamics CRM Onlineの英国リージョンも提供予定です。
英国内の2つのAzureリージョンが互いにAzure Storageの地理レプリケーションのレプリケーション先となることで、Azure上のシステムのデータを英国内に限定することが可能になります。東日本/西日本リージョンの場合と同様ですね。
英国リージョンのGAによって、GAになっているAzureリージョンは28リージョンとなりました。さらに、ドイツに2リージョン、韓国に2リージョン、米国国防総省向けに2リージョンが計画されており、合計で34リージョンになる予定です。
Azureのリージョンや各リージョンでサポートされているAzureサービスについては「Azure Regions」、Azure上の各リージョンにおけるデータの取り扱いについては「Microsoft Azure — Where is my customer data?」をご覧ください。
今回のGAの詳細については、Azure Blogのポスト「Microsoft Azure now available from UK datacenters」、Official Microsoft Blogのポスト「Microsoft Azure and Office 365 now available from United Kingdom datacenters」をご覧ください。
世界中のAzureリージョン
Azure SQL Database:SQL Database Advisor機能の改善
データベースのパフォーマンスチューニングは、厄介ですよね。
リレーショナルデータベースサービス「Azure SQL Database」 は、データベースのパフォーマンスチューニングを支援する「SQL Database Advisor」機能を提供しています。
SQL Database Advisorは、データベース上の実際の処理を分析し、インデックスの作成や削除、クエリのパラメータ化、スキーマの問題の修正といった、パフォーマンスチューニングのための推奨事項を教えてくれます。オプションで、これらの推奨事項を自動的に適用することも可能です。
SQL Server 2016の新機能「クエリストア」、クエリストアを活用してクエリのパフォーマンスに関するさまざまな情報を確認できるAzure SQL Databaseの「Query Performance Insight」機能があり、SQL Database Advisorはこれらの機能を活用して提供されています。
今回、SQL Database Advisorによる推奨事項の検出や適用に必要な時間が大幅に短縮され、全体で1週間程度かかっていたパフォーマンスチューニングが1日程度で完了するようになりました。SQL Database Advisorによるパフォーマンスチューニングが、ますます手軽に使えるようになりますね。
詳細は、Azure Blogのポスト「Improved Automatic Tuning boosts your Azure SQL Database performance」をご覧ください。
SQL Database Advisorが提供するパフォーマンスチューニングの推奨事項
Azure Active Directory:Premium P2エディション
Azure Active Directory(Azure AD)は、クラウドベースのアイデンティティ管理サービスです。
今回、今年3月にパブリックプレビューになっていたAzure Active Directory Identity Protectionと、2015年5月にパブリックプレビューになっていたAzure Active Directory Privileged Identity Managementが、9月15日にGA(一般提供)になることが発表されました。
Azure Active Directory Identity Protection は、リスクイベントや組織のIDに影響する脆弱性の情報を提供するセキュリティ サービスです。Identity Protectionは、機械学習を活用しているAzure ADの異常検出機能を利用し、リアルタイムで異常を検出できるようにしています。リスクイベントの例としては、ユーザーの資格情報の漏洩、特殊な場所からの不規則なサインイン、不審なアクティビティのあるIP アドレスからのサインインなどがあります。
Azure Active Directory Identity Protectionが検出したリスクイベント
また、Azure Active Directory Privileged Identity Managementを使うと、Azure AD、Office 365などで組織内のアクセス権を管理、制御、監視できます。具体的には、Azure Active Directoryの管理者ユーザーを特定する、Office 365などでオンデマンドで短期間だけ管理者権限を提供する、管理者のアクセス履歴や管理者の割り当ての変更に関するレポートを取得する、といったことが可能です。
Azure Active Directory Privileged Identity Managementによる、管理者ロールを持つユーザーの表示
そして、これまでのPremiumエディションをPremium P1エディションに改名し、Premium P1エディションにAzure Active Directory Identity Protection、Azure AD Privileged Identity Managementを加えた、新しいPremium P2エディションの提供も発表されました。
詳細は、Enterprise Mobility and Security Blogのポスト「#AzureAD Identity Protection, Azure AD Privileged Identity Management and Azure AD Premium P2 will be generally available Sept 15th 」をご覧ください。
それではまた来週。
- 佐藤直生 (さとうなおき)
- 1999年から、OracleでJava、アプリケーションサーバ、開発ツールなどのエンジニア/テクニカル エバンジェリストを担当後、2010年9月にMicrosoftに入社。Microsoft Azureの黎明期からエバンジェリスト/テクノロジストとしてAzureを担当。オライリーなどの技術書の監訳、翻訳も多数。 ブログ: https://satonaoki.wordpress.com/ Twitter: https://twitter.com/satonaoki
