マイクロソフトでは、Azure を始めとして、Microsoft 365（Office 365）、Azure DevOps（旧 Visual Studio Team Service）、Dynamics 365 など広範なパブリッククラウドサービスを提供しており、これらは国際的および各国のセキュリティやコンプライアンス基準を満たしております。ISO 27001、ISO 27018、HIPAA、FedRAMP、SOC 1、SOC 2 などに加えて、クラウドセキュリティゴールドマークにも対応しており、金融機関をはじめ、高いセキュリティ基準が求められるお客様のニーズに対応しています。また、NISC（内閣サイバーセキュリティセンター）が定める統一基準に準拠し、日本でサービス提供しているパブリッククラウドベンダーとして、クラウド セキュリティ ゴールドマーク （CS ゴールドマーク）を初めて取得し、政府情報システムにおいても安心して導入・利用いただけるサービスとなっています。

関連項目

• 2018/10/12: 「FISC API 接続チェックリスト」に対する Azure・Microsoft 365・Azure DevOps テクニカルアーキテクチャガイドを公開
• 2018/10/5: 公共機関におけるクラウドサービスの導入・利用促進に向けた取り組みを発表
• 2018/10/4: 公共機関におけるクラウドサービスの導入、移行、利用促進に向けた支援プログラムを開始

参考情報

• 金融情報システムセンター (FISC) からの新安全対策基準 (第9版) にいち早く対応するマイクロソフトのクラウドサービス

この記事は、2016 年 10 月 19 日 に Data Platform Tech Sales Team Blog にて公開された内容です。

Microsoft Japan Data Platform Tech Sales Team

土井

DAX 入門 第 5 回目では累計について説明していきます。

■年度累計、四半期累計、月度累計

DAX では非常に簡単に累計を求めることができます。まずあらかじめ用意されている累計関数として以下の関数があります。

TOTALYTD 関数 ・・・ 年度累計値を算出します

TOTALQTD 関数 ・・・ 四半期累計値を算出します

TOTALMTD 関数 ・・・ 月度累計値を算出します

では実際にサンプルデータで使い方を見ていきましょう。今回は 気象庁 で公開されている 台風のデータ を使います。

Web 上の情報を簡単に取り込むことができるのも Power BI の特徴です。今回はデータを取得するところは省略しますが、こちら や こちら を参照していただければ、

下記赤枠部分でどんなステップを適用しているかがお分かりいただけるかと思います。サンプルは こちら からダウンロードしてお試しください。

上記の サンプル をダウンロードいただくと、下記のように カレンダーテーブル と 台風の発生数テーブル があることが確認できます。カレンダーテーブルの作成方法は 以前の記事 を参照ください。

では早速累計メジャーを作成していきます。”モデリング” メニューから “新しいメジャー” をクリックします。

ここでは以下の二つのメジャーを作成します。（今回のサンプルデータは月次データのため、月度累計 TOTALMTD は省略します）

年度累計 = TOTALYTD([発生数計],'カレンダー'[日付])

四半期累計 = TOTALQTD([発生数計],'カレンダー'[日付])

では、作成したメジャーが正しく計算されているか、レポートで確認してみましょう。レポート画面に移動し、下図のようにフィールドから “年月” 、”年度累計” を選択し、視覚化メニューから ”縦棒グラフ” を選択します。

同様に、四半期累計のグラフも作成します。

年度累計は 1 月 ~ 12 月の累計を、四半期累計は 1 月 ~ 3 月、4 月 ~ 6 月、・・・、という形で正しく累計を計算できていることがわかります。

なお、TOTALYTD 関数 のパラメータとして、<year_end_date> に任意の値を入力することで、会計年度での計算をすることもできます。

たとえば、日本のお客様で一般的な 4 月はじまりを想定すると、以下のような式となります。

会計年度累計 = TOTALYTD([発生数計],'カレンダー'[日付],”3/31”)

■年度をまたいだ累計

1 年間の累計でなく、複数年にまたがった累計を算出したい、というケースもあるかと思います。

この場合、いくつかやり方はありますが、今回は CALCULATE 関数 、 FILTER 関数 、ALLSELECTED 関数 を使って計算します。

CALCULATE 関数 ・・・ 後続のパラメータによって指定されたフィルター条件によって計算結果を返します。

FILTER 関数 ・・・ あるテーブルを後続の条件でフィルタリングします。戻り値はテーブルです。

ALLSELECTED 関数 ・・・ スライサーや、フィルタで指定された条件を反映させた状態でテーブルを返します。

これらを使って、累計は以下のように定義できます。

累計 = CALCULATE([発生数計],FILTER(ALLSELECTED('カレンダー'),[日付]<=MAX([日付])))

さきほどと同じように、レポートで確認してみましょう

2015 年初から 2016 年末までの累計を計算できています。スライサーで期間を指定すれば動的に計算されます。

■まとめ

累計は標準の DAX 関数を使うことで簡単に定義ができます。また、特殊な要件があった場合でも少し工夫をすれば計算が可能なケースが多いです。

サンプルの完成形は こちら からダウンロードいただけます。

関連記事

• 連載 : DAX 入門 [Power BI][SSAS][PowerPivot]
• Microsoft Power BI のご紹介

この記事は、2017 年 1 月 10 日 に Data Platform Tech Sales Team Blog にて公開された内容です。

Microsoft Japan Data Platform Tech Sales Team

川野 純

DAX 入門 第 6 回目では動的なセキュリティについて説明していきます。

先日、お客様から SQL Server Analysis Services ( 以下、SSAS ) 表形式のロール定義で Active Directory のグループをマップし、そのロールにおける固定値でフィルター条件を定義できるが、同じグループのメンバーごとにきめ細かくアクセス権を設定できないか、という相談を受けました。

確かに、Active Directory 上の組織と各データへのアクセス権限が一致している企業であれば固定値でフィルター条件を定義しても事足りますが、現実の組織では様々な事情により Active Directory の階層とは関係なく各データへのアクセス制御を行わなければならないケースが多々あります。

このような場合に便利なのが USERNAME 関数 と LOOKUPVALUE 関数 という 2 つの DAX 関数です。

これらを DAX 行フィルター式に適用する際に、Active Directory とは独立した「お客様の組織の独自ルールを定義したテーブルのデータ」と組み合わせることでも、分析データへの動的なアクセス制御を実現できます。

また、この方法は Power BI Desktop と Power BI サービスを組みわせた場合や、Power BI Desktop と Power BI サービス のバックエンドに オンプレミス データ ゲートウェイ経由で SSAS に接続する場合にも適用されます。今回はお話の発端が SSAS 表形式 (以下、簡略のために SSAS と表記) であったことから SSAS をベースにご説明します。

行フィルターを使用した動的なセキュリティの実装

SSAS のロールではユーザー/グループ マッピングと行フィルター条件を疎関係で柔軟に定義できる良さがあります。

• Books OnLine : 行フィルターを使用した動的なセキュリティの実装

上記のオンラインマニュアルで USERNAME 関数 と LOOKUPVALUE 関数 という 2 つの DAX 関数を使用した動的セキュリティの設定例が紹介されています。
しかし、若干？わかりづらいので、本記事ではポイントを絞って解説していきたいと思います。下図はこの設定例を簡単に図式化したものです。

ここでポイントになる部分は、ロールの上部に出ている吹き出しに記述されている DAX 式です。この DAX 式で動的な行フィルターを実現しています。

ではこの DAX 式を見ていきましょう。

1 FILTER (
2     'Sales Territory',
3     'Sales Territory'[Sales Territory Id]
4         = LOOKUPVALUE (
5             'Employee Security'[Sales Territory Id],
6             'Employee Security'[Login Id], USERNAME (),
7             'Employee Security'[Sales Territory Id], 'Sales Territory'[Sales Territory Id]
8         )
9 )

最初は難しいかもしれませんが、一つ一つ紐解いていきましょう。

使用されている関数の意味を理解し、DAX 式を読み解こう

最初に出てきている FILTER 関数が何をしているのか理解しておく必要があります。
ざっくり言うと、table パラメーター ( DAX 式 2 行目 ) はフィルターする対象のテーブルで、filter パラメーター ( DAX 式 3 ~ 8 行目 ) はフィルタリング条件です。

’Sales Territory’ テーブルから、filter パラメーターに指定した条件で抜き出したデータをテーブル形式で返してね、と記述しています。

FILTER 関数
別のテーブルまたは式のサブセットを表すテーブルを返します。
構文
FILTER(<table>,<filter>)
パラメーター
table
フィルターを適用するテーブル。 このテーブルは、結果としてテーブルが得られる式として指定することもできます。
filter
テーブルの行ごとに評価するブール式。 たとえば、[Amount] > 0 または [Region] = "France" のようになります。
戻り値
フィルター選択された行のみが含まれているテーブル。

次に、FILTER 関数の filter パラメーターの中で登場してきているのが、少々ややこしい LOOKUPVALUE 関数です。

result_columnName パラメーターは戻り値として返してほしい列を指定します。DAX 式では ’テーブル名’[列名] 形式で表現される点に注意してください。
SQL 言語の SELECT 文における SELECT リストに含める列名と、FROM 句に指定する表名を同時に指定しているようなイメージです。

search_columnName パラメーターおよび search_value パラメーターはペアで指定します。
SQL 言語の SELECT 文における WHERE 句に指定する等価条件のようなイメージです。このペアは複数指定できますが、AND 条件で結ばれる点に注意が必要です。

'Sales Territory'[Sales Territory Id] ( DAX 式 3 行目 ) と等価条件で一致するデータを LOOKUPVALUE 関数で抽出しています。
抽出するのは 'Employee Security' テーブルの [Sales Territory Id] 列の値です。( DAX 式 5 行目 )

LOOKUPVALUE 関数 (DAX)
search_columnName および search_value によって指定されたすべての条件を満たす行の result_columnName 内の値を返します。
構文
LOOKUPVALUE(
<result_columnName>,
<search_columnName>, <search_value>
[, <search_columnName>, <search_value>]…
)
パラメーター
result_columnName
取得する値が含まれている既存の列の名前。
標準 DAX 構文を使用して名前を指定する必要があります (通常は完全修飾名)。
式を指定することはできません。
search_columnName
参照の対象となる、result_columnName と同じテーブル内または関連テーブル内の既存の列の名前。
標準 DAX 構文を使用して名前を指定する必要があります (通常は完全修飾名)。
式を指定することはできません。
search_value
検索対象の同じテーブル内のどの列も参照しないスカラー式。
戻り値
search_column および search_value のすべてのペアが一致する行の result_column の値。
検索値のすべてを満たす一致がない場合は、空白が返されます。
つまり、条件の一部しか一致しない場合、関数は参照値を返しません。
複数の行が検索値と一致し、すべてのケースで result_column 値が等しい場合は、その値が返されます。
ただし、result_column から異なる値が返される場合は、エラーが返されます。

そして、'Employee Security' テーブルの [Login Id] 列の値と USERNAME () の戻り値が一致するもの、というのが一つ目の検索条件です。( DAX 式 6 行目 )
ここで使用されている USERNAME 関数は「ドメイン名ユーザー名」を返す、シンプルで分かりやすい関数です。

USERNAME 関数
接続時にシステムに指定された資格情報のドメイン名とユーザー名を返します。
構文
USERNAME()
戻り値
接続時にシステムに指定された資格情報のユーザー名

最後に 'Employee Security' テーブルの [Sales Territory Id] 列の値のうち、'Sales Territory' テーブルの [Sales Territory Id] 列に存在するもの、というのが二つ目の検索条件です。( DAX 式 7 行目)

説明が長くなりましたが、下図は動的行フィルターで定義している内容をテーブルのイメージとともに図式化してまとめたものです。
ご理解の一助になればと思います。

補足情報１：ロール マネージャー のダイアログボックスで指定しているもの

ところで、SQL Server Data Tools ( 以下、SSDT ) でロールを定義する際に使用するロール マネージャーのダイアログボックスにおいて、行フィルター タブでは何をしているか？
ここまで読み進めてくればもうお判りだと思います。

テーブル 列 ＝ FILTER 関数の table パラメーター
DAX フィルター 列 ＝FILTER 関数の filter パラメーター

ということで FILTER 関数の引数を指定しています。

補足情報２：FILTER 関数の filter パラメーターを複合条件にするには

&& 演算子や || 演算子も使えますし、AND 関数や OR 関数を使用する方法もあります。

FILTER(<table>, (<filter1>) && (<filter2>))
FILTER(<table>, AND((<filter1>), (<filter2>)))
FILTER(<table>, (<filter1>) || (<filter2>))
FILTER(<table>, OR((<filter1>), (<filter2>)))

・DAX 演算子リファレンス
・AND 関数
・OR 関数

補足情報３：DaxStudio と SSDT の使い分け

DAX 式のテストは DaxStudio が便利です。とはいえ、SSDT にもいいところはあります。

あくまで私見ですが、それぞれのツールには以下のような特徴があると感じています( DAX に絞った話です )。

SSDT でのテスト

・ユーザーを指定したロールテストは便利
・複数ロールを組合せたテストは便利
・DAX 式を小さいボックスに IntelliSense なしで記述して、動作確認するのに毎回 Excel を起動するのはちょっと...

DaxStudio でのテスト

・実際に SSAS に接続しており、DAX 式を記述する際に IntelliSense が動作するので生産性が高い
・記述した DAX 式の整形 ( Format Query ) したり、実行 ( Run ) ボタンですぐに結果を確認できるところがとても良い

最後に

DAX は少々とっつきにくいところはありますが、使いこなすと非常に強力な言語です。
この記事をきっかけに興味を持たれた方は以下の連載記事もぜひご覧ください。

関連記事

• 連載 : DAX 入門 [Power BI][SSAS][PowerPivot]
• Microsoft Power BI のご紹介

関連リンク

• 行フィルターを使用した動的なセキュリティの実装
• Power BI での行レベルのセキュリティ (RLS)
• チュートリアル: Analysis サービス表形式モデルを使用した動的な行レベルのセキュリティ

Sigcheck v2.70
Windows WinVerifyTrust function reports signed MSI files that have malware appended to them as signed, so Sigcheck now indicates when appended conent is present.

BgInfo v4.23
BgInfo now honors Application Guard scripting policy.

VMMap v3.22
This release of VMMap fixes bugs that excluded copy-on-write pages from the private bytes total and that double counted the contribution of page table entries (PTEs).

Introduction

For a very long time, already since the inception of your favorite Wiki, we have been facing quite some attention from spammers, posting the most ludicrous content.

In 2016-2017... while we even had a semi-professional spam hunter team (we still do), who ended up killing a few 100+ spam articles a day, which was more than we used to do in normal maintenance, causing a major stress on the TNWiki including performance and quality-dips ...

In November 2017, the technical platform team at Microsoft worked very hard to put a spam blocker solution in place, cutting down the spam stream to 0, from one day to another.

And since then we're virtually free of spam (with a few exceptions and a ton of spam history to kill...)… but the story does not end there.

See also

The post below is an extract/compilation of the forum threads and the FB discussions. So you might see some content being quoted, with permission of the most important contributor(s).

TN Forum post "Enough privileges to post an article on the Wiki"

And check the Wiki Ninja's Facebook group posts on the topic.

(This is a cross post from the TN Wiki, to increase searchability and to allow for updates in case of updates to Wiki policies and governance. )

Credits

Ronen Ariely (aka pituach), Richard Mueller

Collateral damage issue

Although the solution is built based on the typical behavior of spammers and works great overall, there is a small side effect to be noticed: in a very small number of cases legitimate Wiki publishers might not be able to create new articles.

When you hit this issue, you'll see a warning like "Sorry you don’t have enough privileges to post an article on the Wiki".

How it works

In essence, you must build sufficient reputation before you can post new articles on TNWiki.

The actual algorithm and requirements are more complicated, but are not disclosed for obvious reasons. As Richard already mentioned in one the forum threads "They were put in place recently to prevent spam Wiki articles. As such, we should not know the exact requirements. We don't want the spammers to have any clues to overcome the requirements."

Solution

There are a few methods to overcome the issue:

1. Building a reputation on the MSDN/TN community
2. Work together with an other community member on your first publications

Building reputation first

Reference: MSDN, TechNet and Expression Profile – FAQ: https://technet.microsoft.com/en-US/ff395928.aspx?#How_do_I_earn_points_

As explained by Ronen on the forum post: The first option is "you can help people here in MSDN and TechNet forums by answer questions and take part in discussions. Once you answer someone question you gain some points, once you write a useful message you can gain some points, and so on... You can join us at the Facebook group
and become part of the community in different activities, in a short time you should gain the points to be able to post articles directly :-)"

As explained in the FAQ, there are a few options to build reputation:

• MSDN/TechNet Forums
• TN/MSDN Gallery
• TNWiki Edits

Forums (from FAQ)

Gallery (From FAQ)

Wiki

Even when you're not able to post new articles on TNWiki, you can still edit them. And for significant and useful edits, you DO get points.

[A small warning should be set here: if you think to bypass the spam detection, you're wrong. A single spam edit, or destroying valid content is a major reason to be banned immediately. Plus the Wiki system offers a quick function to revert to the last valid version, so it's not worth even trying it. ;)]

As explained in the FAQ : "You are eligible to receive a portion of an available set of points, depending upon your edit quantity and the milestone reached."

Conclusion: you FIRST invest some time in the forums, the gallery, and then post the best of yourself on the TNWIKI.

Via Article sponsor

As editing an Wiki article (actually, combined with view count), is a way to build your reputation, that is exactly one of the methods to get started, except that you ask some help to create the initial entry.

Just to be clear, 'creating' an article does not count for points, and the fact of 'editing' itself neither.

As explained in the FAQ:

So, it's not about the count of edits, it's not about the count for comments, it's not about the count of changing tags. That will bring 0 points.

What you DO get points for is: the significant AMOUNT of content you edit, in relation to the page views that the page gets.
So it's a pretty fair system to earn points.

In practice:

1. Prepare your post (title, content, tags, … needed)
2. Check if you can create a new article (to see if you have sufficient reputation yet to unlock the TNWiki)
3. If not, ask a question to help you creating your wiki page, in the TNWiki forum of the TNWiki Facebook page
   1. TNWiki forum: http://aka.ms/WikiForum
   2. TNWiki FB page: https://www.facebook.com/groups/TechNetWikiNinjas
4. Let the sponsor create an article with minimum content
5. Fill the initial article with your content.

Please realise this is a temporary situation and once you unlocked the publication access, you're launched to create your own articles.

And last but not least, it's very important that you understand and comply to the TNWiki standards and guidelines when updating and publishing TNWiki articles. That's an essential task as TN Wiki Ninja.

What is expected from an author, I've explained it before in these posts:

• Wiki Life: The one excuse you never can use. (Where to find the guidelines to publish on TNWIKI)
• Sunday Surprise: why strive for quality? (the TNWiki code of honor...)

In any case, if you need help, feel free to get in touch via the forum, the Facebook page or directly via other channels!

Kind regards,
Peter

皆さま、こんにちは。WSUS サポートチームです。

2018 年 9 月に WSUS と弊社 Microsoft Update サイト間において、一時的に同期が失敗する事象が発生しておりましたので、本記事にてご報告いたします。

本事象については、弊社 Microsoft Update サイトの更新に伴う問題があったことに起因しておりました。そのため、事象発生直後より、開発部門にて調査、対応を行い、根本要因を特定の上、9 月中に全ての問題について対策を実施いたしました。そのため、本問題は既に解消しており、現在は発生いたしません。

この度は弊社サイトの問題により、ご迷惑をおかけいたしましたことを、深くお詫び申し上げます。

なお、現時点で本問題は解消しているため、WSUS 側で対応を実施していただく必要はございません。

また、今回の問題を受けて、既に弊社内にて弊社サイトの変更時のプロセスの見直しを行っております。
今後とも継続的改善を実施し、サービスの安定と充実を目指して更なる品質の向上に努めて参りますので、何とぞご理解賜りたくお願い申し上げます。

（この記事は2018年9月25日にMicrosoft Partner Network blogに掲載された記事Build solutions that evolve with your customersの翻訳です。最新情報についてはリンク元のページをご参照ください。）

パートナー様の競合他社、パートナー、お客様は、経営戦略や市場投入戦略だけでなく、販売する製品やサービスも変革しています。インテリジェントなデジタル テクノロジとクラウドを活用すれば、パートナー様の製品やサービスと専門知識を組み合わせて、データを戦略上の資産に変え、成長機会の獲得と新しい市場の開拓を実現できるという、すばらしい価値を新たに提供できるようになります。

IDC の予測によると、2020 年までに企業の 60% が全社的なデジタル プラットフォーム戦略の策定を完了する見込みです。各社のパートナー様はこの好機を活かそうと、デジタル テクノロジを利用して顧客関係の強化、従業員の支援、業務の最適化といった変革を社内で進めています。

デジタル トランスフォーメーション シリーズのパート 5『Transforming Products (製品の変革、英語)』でもご説明したとおり、デジタル トランスフォーメーションの最終段階では、クラウドとマネージド サービスがお客様のデジタル プロジェクトをサポートするうえで重要な役割を果たします。

世界各国のパートナー様を対象に IDC が実施した調査によると、現在のパートナー様の収益の大部分はソフトウェアやハードウェアではなくサービスから生み出されているため、お客様がクラウド環境を進化させていく中で新しい価値を継続的に提供する大きなビジネス チャンスがもたらされます。このチャンスをつかむために、パートナー様はいずれかの業種や部門への専門性を磨き、新しい価値を創造し、サービスを差別化しています。

IP は主な差別化要因

こうして専門性を高めると共に、独自の知的財産 (IP) を特定することができれば、ビジネスの競争力を身に付け、利益率を拡大することができます。IDC の調査によると、デジタル トランスフォーメーションを遂げたパートナー様は、IP 関連の収益が 27% 増加すると見込んでいます。これは、デジタル トランスフォーメーションを開始していないパートナー様と比べて非常に高い結果です。

この数字は、パートナー様の IP 開発に対する投資の割合に直接関係しています。同調査によると、デジタル成熟度の高いパートナー様 (調査サンプルの 61%) は収益の 10% 以上を IP に投資しているのに対し、成熟度の低いパートナー様の中で同程度の投資を行っている企業はわずか 16% にとどまりました。

独自の IP を開発するかどうかを判断するときには、自社のスキルとリソースを考慮する必要があります。既にサービスを開発した企業と提携するのも 1 つの手です。最も積極的な戦略として、必要な専門知識を持っている企業の買収を検討することもできます。

IP には複数の形態があります。プロプライエタリ コードを基盤としたもの以外にも、プロジェクトベースのコンサルティング プロセスや、完成した継続的なサポート ソリューションをパッケージ化して繰り返し提供できるようにしたものも IP に数えられます。あるいは、特定業種の専門知識を基に DevOps の手法を開発し、反復的な付加価値サービスとして提供するといった方法もあります。

たとえば、マイクロソフト パートナーの 10^th Magnitude は、TenView という評価 & 計画ツールのスイートによってお客様のデジタル トランスフォーメーションをサポートする IP を開発しました。これは、お客様に移行計画とロードマップを適切に理解してもらうためのもので、DevOps の考えを取り入れています。10^th Magnitude はこの IP をソリューションとしてパッケージ化しました。

この反復可能なサービスは、現代型のアプリケーションやクラウド サービスにアップグレードすることの経済的価値をお客様に理解していただくうえでも役立ちます。10^th Magnitude は TenView の料金を別途請求するのではなく、戦略 & 計画サービスの料金に組み込んでいます。

10^th Magnitude の CEO を務める Alex Brown 氏はこう述べています。「当社では、お客様に提供するサービスのうち、反復可能なプロセスを可能な限り自動化しています。プロセスを可能な限り自動化して迅速化することが、1 つの目標です」

パートナー様は、お客様のデジタル トランスフォーメーション プロジェクトを支援する一環として、お客様のクラウドの利用状況を管理および最適化する IP も開発しています。クラウドのコストを制御する方法がないと、お客様はデジタル トランスフォーメーションにおける次の一歩を踏み出すことをためらい、付加価値を実現できなくなってしまいます。しかし、利用状況をセルフサービスで監視できる方法を提供すれば、お客様は自信を持ってデジタル トランスフォーメーションを進めることができます。

デジタル トランスフォーメーションを加速

独自の IP に投資する以外にも、サービスの利用促進に重点的に取り組むことで、お客様のデジタル トランスフォーメーションを加速できます。それには以下のような方法があります。

• サービスとしてのソフトウェア (SaaS) を提供する
• 反復可能なプロセスや手法を自動化する
• 価値を実証し、クラウドの利用状況を管理できるセルフサービスの指標レポートを提供する

パートナー様が主にソフトウェア開発を専門とする場合、SaaS をパッケージ化すると、パートナー様にとっては利益率が拡大し、お客様にとっては優れた価値がもたらされます。たとえば、マイクロソフト パートナーの Awingu は、ユーザーが Web ブラウザーからファイルやアプリケーションに安全にアクセスできる統合ワークプレース ソリューションを開発しました。

お客様が今後クラウドで実行したいと考えるタスクのルールとガイドラインが既に用意されているため、クラウド移行が加速され、デジタル トランスフォーメーションに伴う多数のメリットが実現されます。

デジタルの世界において、パートナー様のサービスは、お客様の価値を具体化したものになります。パートナー様が差別化を図り、継続的に価値を引き出せる可能性は、かつてないほど高まっています。マイクロソフト デジタル トランスフォーメーション シリーズの電子ブックのデータや実例を参考に、パートナー様のソリューションをますます進化させるべく、引き続きインテリジェントなクラウド テクノロジをご利用ください。

執筆者: Cloud Platform Team

このポストは、2018 年 9 月 24 日に投稿された Cloud Platform Release Announcements for September 24, 2018 の翻訳です。

Azure Governance の発表

マイクロソフトは 9 月 24 日に Azure Governance を発表しました。Azure Governance は、環境の管理性を維持しながら高速化を可能にする一連のサービスです。Azure Governance を使用すると、環境のコンプライアンス、セキュリティ、コスト効率を確保しながら、迅速な取り組みが可能になります。Azure の組み込みツールを使用すると、Azure ポリシーを使用してプロアクティブなアプローチを実行でき、Azure Blueprints を通じて完全に管理された環境を迅速に作成できます。

Azure は、Azure Governance の機能を通じて管理を維持しながら高速化も実現できる唯一のクラウド ソリューションです。

詳細については、Azure Governance のページをご覧ください。

Azure IoT Central の一般提供を開始

マイクロソフトは、Ignite で Azure IoT Central の一般提供を発表しました。Microsoft Cloud に構築されている Azure IoT Central は、市場の他のソリューションとは一線を画す SaaS (サービスとしてのソフトウェア) であり、エンタープライズ レベルのシステムとアプリケーションによってスマートな製品の迅速な革新、設計、構成、統合を実現します。市場投入サイクルを短縮しつつ革新のスピードを高めることができるため、競合他社より優位な立場に立つと共に、顧客に喜ばれるスマートな製品を提供できるようになります。Azure IoT Central は、IoT ソリューションの開発と管理の複雑さを軽減しながら、製品メーカーのニーズを満たすエンド ツー エンドのセキュリティとスケーラビリティを提供します。Azure IoT Central を使用すると、製品のモデリングと接続、製品から送信されるデータの収集と分析、バックエンドのビジネス プロセスとの統合を通じて、製品の真のデジタル表現を作成できます。Azure IoT Central は、実績のあるサービスと数十年にわたる IoT エクスペリエンスの上に構築されたエンタープライズ レベルのソリューションです。

詳細については、こちらのブログ記事 (英語) をご覧ください。

Azure Sphere のパブリック プレビュー

Azure Sphere は、高度にセキュリティ保護されたインターネット接続マイクロ コントローラー (MCU) デバイスを作成するためのサービスです。セキュリティと接続性の基盤としての役割を果たすため、顧客に歓迎されるインテリジェントな製品やエクスペリエンスを作成し、モノのインターネット (IoT) を大規模に実現可能な価格で、迅速に市場に投入できます。Ignite では、Azure Sphere がパブリック プレビューとして提供されることが発表されました。興味を持たれたお客様は、SEEED から開発キットを購入し、ご自身のデバイスでお試しいただけます。

詳細については、こちらのページと関連するブログ記事 (英語) をご覧ください。

Azure Stack 上の Kubernetes のパブリック プレビュー

マイクロソフトはこのたび、Kubernetes クラスターの Azure Stack へのデプロイをサポートしました。Azure Stack は、認定された Kubernetes クラウド プロバイダーです。お客様は、Azure Stack の ACS-Engine によって生成された Azure Resource Manager テンプレートを使用して Kubernetes をインストールできます。詳細については、こちらのドキュメントとページをご覧ください。

Application Gateway/WAF: Azure App Gateway の自動スケーリングのパブリック プレビュー

Application Gateway は、レイヤー 7 の負荷分散、セキュリティ、WAF 機能をお客様に提供する、Azure のサービスとしての ADC (ADC-as-a-Service) です。

このたび、すべてのパブリック Azure リージョンにおいて、Application Gateway の自動スケーリング機能が、新しいゾーン冗長 SKU の一部としてパブリック プレビューで提供されました。このサポートにより、お客様はアプリケーション ゲートウェイをデプロイする際にインスタンスの数やサイズを選択する必要がなくなりました。お客様は、アプリケーションのトラフィック負荷に関する要件に基づいて自動的にスケールアップまたはスケールダウンできる自動スケーリング アプリケーション ゲートウェイをデプロイできます。自動スケーリングではゾーンの復元性も考慮され、インスタンスを複数の Azure ゾーンに分散させて、より高い復元性、可用性、スケールを実現できます。さらに、Application Gateway は、VMSS のような自動スケーリング バックエンドとネイティブに統合され、エンド ツー エンドのエラスティック エクスペリエンスをお客様に提供します。

Azure DNS エイリアス レコードの一般提供を開始

このたび、Azure のエイリアス レコード機能がリリースされました。この機能を使用すると、DNS レコードを Azure Traffic Manager プロファイルまたはパブリック IP リソースにマッピングして、これらのリソースに関連付けられた IP の変更を DNS ゾーンから追跡できるようになります。さらに、ゾーンの頂点レコード (ゾーンのルート。たとえば contoso.com) を Azure Traffic Manager プロファイルにマッピングすると、ゾーンの頂点で DNS 負荷分散アプリケーションをホストすることができます。

Azure Firewall の一般提供を開始

Azure Firewall は、Azure Virtual Network リソースを保護するクラウド ベースのマネージド ネットワーク セキュリティ サービスです。Azure Firewall は、組み込みの高可用性と無制限のクラウド スケーラビリティを備えた完全にステートフルなサービスとしてのファイアウォールです。サブスクリプションや仮想ネットワークの垣根を越えて、アプリケーションとネットワークの接続ポリシーを一元的に作成、適用、記録できます。Azure Firewall では、仮想ネットワーク リソースに静的パブリック IP アドレスを使用して、外部ファイアウォールが仮想ネットワークからのトラフィックを識別できるようにします。このサービスは Azure Monitor と完全に統合されており、ログ記録と分析が可能です。

Azure Firewall の製品ページ

Azure Firewall のドキュメント

Azure Frontdoor サービスのパブリック プレビュー

Azure Frontdoor サービスのパブリック プレビューの提供を開始しました。このサービスは、お客様のグローバルなマイクロサービス ベースの Web アプリケーションを迅速に配信できるようにする、Microsoft Azure のスケーラブルでセキュリティ保護されたエントリ ポイントです。Azure Frontdoor サービスは、お客様のサービスのトラフィックとグローバルなバックエンドを制御および監視するための単一の中央制御プレーンとダッシュボードを提供します。

マイクロソフトのグローバル ネットワークのエッジに位置する Azure Frontdoor サービスでは、エンド ユーザーの近くにある "厳しくテストされた" POP のグローバル エニーキャスト ベースのネットワークを使用してドメインをホストし、SSL のオフロード、DDoS からの保護、動的なグローバル Web アプリケーションのレイテンシの短縮とスループットの向上を実現します。

また、HTTP 負荷分散とパス ベースのルーティング規則を使用して、分散型のマイクロサービスのバックエンドを簡単にスケールアウトし、単一のグローバル アプリケーションに結合することができます。API 駆動型のグローバル アクションと、Azure のバックエンド マイクロサービス、またはそれ以外の場所への独立したフォールト トレランスによって、新しいリージョンの追加とスケールアウトを自動化できます。

Azure Frontdoor サービスは、お客様のサービスを安全に保つために、グローバル アプリケーション ファイアウォールと組み込みの DDoS 保護機能を使用してネットワークとアプリケーション レイヤーへの攻撃をエッジで阻止します。

Azure Frontdoor は、グローバルにパフォーマンスを発揮できる高度にスケーラブルなアプリを配信するための、セキュリティで保護されたエントリ ポイントです。

詳細については、Azure Frontdoor サービスの概要ページをご覧ください。

Azure のセキュリティと運用管理: Confidential Computing による使用中のデータの保護

Azure Confidential Computing は、使用中のデータを保護するのに役立ちます。Azure は、これまでのように転送中のデータや保存データを暗号化で保護するだけでなく、使用中のデータの機密性と整合性も保護できる初のクラウド プラットフォームです。本日、Azure Confidential Computing のパブリック プレビューが、Intel SGX チップセットを利用する Azure の新しい DC シリーズの仮想マシンで利用できるようになりました。また、Azure は、SGX ベースのアプリケーションを構築するための一貫したエンクレーブ抽象化エクスペリエンスを提供するオープン ソースの SDK も提供しています。DC シリーズの仮想マシンとその機能の詳細については、Web ページをご覧ください。

大容量ディスクのパブリック プレビュー

価格 | Azure ディスク製品ページ

さらに大きなストレージ容量と高いパフォーマンスを実現する新しい Azure Managed Disks SKU が、パブリック プレビューとして発表されました。今回は、Azure Managed Disks サービスに関連するサイズとスループットが向上しています。具体的には以下のとおりです。

• 既存の Azure Managed Disks (Premium SSD、Standard SSD、Standard HDD) のすべてで、8、16、32 TiB のディスク サイズを提供
• Premium SSD のパフォーマンスが、最大 20,000 IOPS と 750 MBps に
• Standard SSD と Standard HDD のパフォーマンスが、最大 2,000 IOPS と 500 MBps に

これらの機能により、お客様はストレージ容量を大幅に拡張する一方で、管理を簡素化し、パフォーマンスを向上させることができます。現在、米国中西部リージョンでパブリック プレビューが提供されています。近い将来、他のリージョンでも提供が開始される予定です。

詳細については、こちらのブログまたは Azure ディスクに関する FAQ のページをご覧ください。価格の詳細については、価格ページをご覧ください。

Azure Policy の CI/CD 機能のパブリック プレビュー

マイクロソフトは 9 月 24 日、Azure DevOps に統合された Azure Policy のパブリック プレビューを発表しました。今日では、CI/CD パイプラインのコンプライアンス準拠は手動のプロセスとして行われています。一連の承認手続きが必要であるうえ、開発者はコンプライアンスに関する明確な知識を持ち合わせていないことが一般的です。Azure Policy を利用すると、コーディング中にコンプライアンスをチェックして、承認プロセスを削減できます。

詳細については、Azure Policy のページをご覧ください。

Azure のセキュリティと運用管理: Azure から Azure へのサイトの回復

Azure リージョン間の Azure Site Recovery のパブリック プレビュー

マイクロソフトでは現在、Azure 内で実行されているアプリケーションのフェールオーバーに対応できるよう、Azure Site Recovery の拡張を進めています。このたび、オンプレミスから Azure へのレプリケーションおよびディザスター リカバリーに使用する機能を、Azure リージョン間でも利用できるようにしました。お客様は、復旧計画の作成、Azure リージョン間のフェールオーバーのテストのほか、アプリケーションを他のリージョンにレプリケートすることができます。Azure から Azure へのサイトの回復は数分で設定できます。コンプライアンス ニーズを満たすために、ぜひご利用ください。

詳細については、こちらのブログ記事 (英語) をご覧ください。

Azure のセキュリティと運用管理: Azure Monitor の新しい監視機能

インフラストラクチャ、アプリ、ネットワークを監視するための既存の機能が Azure Monitor という名前のサービスに統合され、アプリケーションのフル スタック監視が提供されるようになりました。Azure Monitor の特徴は次のとおりです。

• 1 つのメトリック、1 つのログ、1 つのアラート - あらゆるツールのメトリック、ログ、アラートに一貫した統合エクスペリエンスを実現。
• リソース グループの分析情報 - リソース グループ内のすべてのリソースの状態が単一のビューに表示されます。これは、お客様からの要望が多かったフル スタックのビューです。アプリケーションに問題がある場合は、それがコード、コンテナー、VM などのどこにあっても、すぐにリソース グループ ビューに表示されます。
• 仮想マシンの分析情報 - すべての仮想マシンの詳細が表示されます。パフォーマンスのほか、VM と他のサービスとの間の依存関係とやり取りのマップを表示できます (サービス マップ機能を気に入っていた方ならこの新しいマップ ビューも気に入ってくださることでしょう)。さらに、VM には新しい正常性の概念が導入されています。

これらの機能に加えて、いくつかの優れた新機能が発表されました。詳細については、こちらのブログ記事 (英語) をご覧ください。

Azure のセキュリティと運用管理: ワークロード保護のための Security Center の更新

Azure Security Center は、セキュリティ体制を強化し、複数のハイブリッド クラウド環境にわたって脅威から保護を実現するのに役立つサービスです。このたび、Secure Score のパブリック プレビューの提供を開始しました。これは、Azure リソースのセキュリティ体制を可視化し、改善のための推奨事項を提案してくれる機能です。この単一のスコアにより、リスク削減のためにできることをより深く理解できます。さらに、マイクロソフトでは、脅威からの保護を Azure Storage や Azure PostgreSQL などの新しい IaaS/PaaS サービスや、Linux VM 上のコンテナーにも拡大しています。Azure SQL 向けのパブリック プレビューの情報保護機能では、機密情報を分類、ラベル付け、保護することができます。さらに、パブリック プレビューで利用可能になった Azure Security Center の新しいネットワーク マップは、ネットワーク関連の脆弱性を迅速に可視化し、軽減するのに役立ちます。

これらの機能とその他の Security Center 関連の発表内容については、こちらのブログ記事をご覧ください。

Azure Ultra SSD のパブリック プレビュー

Ultra SSD: レイテンシが重要なワークロード向けの新しい Azure Managed Disks。

Ultra SSD は、ビジネス クリティカルなワークロード向けに、これまでにないスケーラブルなパフォーマンスを提供し、ミリ秒未満のレイテンシを実現します。

• 4 GiB から 64 TiB までのディスク サイズを選択可能
• 少ないストレージ容量でも、ディスクごとに必要かつ最適なパフォーマンスを実現
• 柔軟かつ革新的なアーキテクチャにより、パフォーマンスは 160,000 IOPS、ディスク スループットは 2 GB/秒まで、仮想マシンを再起動することなくスケーリング可能

なお、パブリック プレビューの段階では、このサービスは一部のリージョンのみで提供されるため、ご注意ください。

詳細については、こちらのブログ記事および Azure ディスクの製品ページをご覧ください。

Azure CDN Standard Microsoft レベルの一般提供を開始

Azure CDN のマルチ CDN プラットフォームを使用すると、使い慣れた Azure Portal、ARM、CLI、各種のコマンド ライン エクスペリエンスから、Verizon、Akamai、そしてマイクロソフトのすべての CDN サービスを 1 か所で利用できます。Azure サービスと緊密に統合されているので、Web アプリ、ストレージ、または選択した任意のサービスを使用する CDN を簡単に構築できます。

このたび、Azure CDN の CDN エコシステムで、Azure CDN Standard Microsoft レベルの一般提供を開始しました。

Azure CDN Standard Microsoft では、マイクロソフト独自のグローバルなエッジと CDN ネットワークを利用できます。 マイクロソフトのグローバル ネットワークには、57 か国 62 の拠点と 16 のリージョン キャッシュが戦略的に配置されています。Azure CDN Standard Microsoft はこのネットワークを使用して、それぞれの CDN エッジの場所から Azure 内のお客様のコンテンツに直接アクセスすることで、より一貫した、より予測可能なキャッシュ フィル パフォーマンスを実現できます。  既定でオンになっているリージョン キャッシュや固有の SSL 証明書の使用などの新機能により、サービスのより細かなカスタマイズ、パフォーマンスの改善、配信元の負荷の軽減を行う際の選択肢が増えています。

Azure Virtual Machines: NVv2 のパブリック プレビュー

パブリック プレビュー: グラフィックス集中型アプリケーション向けに新しい GPU を搭載した NVv2 Azure VM。

価格 | Azure Virtual Machines

NVv2 Azure 仮想マシンは、リモートの視覚化ワークロードなど、グラフィックスが多いアプリケーションをサポートするために設計されており、現在はパブリック プレビューで利用可能です。

新しい NVv2 は、最大 448 GiB の RAM (以前の NVv1 世代の 2 倍のメモリ) と、NVIDIA Tesla M60 GPU を備えたものとなっています。NVv2 VM は、Premium SSD もサポートしています。

NVv2 VM は、現在プレビュー段階です。利用可能なリージョンなどの詳細については、こちらのブログ記事 (英語) をご覧ください。また、プレビュー期間中にこの新しい VM へのアクセスを要求 (英語) する場合には、サインアップしてください。

Azure Digital Twins のパブリック プレビューを発表

マイクロソフトは 9 月 24 日、Azure Digital Twins のパブリック プレビューを発表しました。Azure Digital Twins は、物理環境内の人、場所、デバイスの関係を仮想的にモデル化するデジタル ツインを組織が独自に構築できるクラウド、AI、IoT プラットフォームです。Azure Digital Twins を使用すると、組織はエネルギー効率、空間利用、従業員満足度、室内環境満足度などを最適化する、セキュリティで保護されたコンテキスト対応のソリューションを構築できます。このプラットフォームは、インテリジェント空間ソリューションの作成を大幅に加速および簡素化できることに加え、組織が自社のソリューションを安全に繰り返してビジネスをスケーリングすることを可能にする、マルチテナント機能および入れ子テナント機能を備えています。

発表のブログ記事で詳述されているとおり、Azure Digital Twins のパブリック プレビューは、お客様のニーズに対応し、IoT を通じてお客様のデジタル トランスフォーメーションを後押しする新たなステップです。

詳細については、こちらのブログ記事と Azure Digital Twins の概要ページをご覧ください。

Virtual WAN の一般提供を開始

Virtual WAN は、シンプルで統一されたグローバルな接続およびセキュリティ プラットフォームを提供して、大規模な支店インフラストラクチャのデプロイを可能にします。ExpressRoute は、マイクロソフトのグローバル ネットワークへのプライベート接続を提供します。マイクロソフトはこのたび、仮想 WAN に対して次に追加するサービスのパブリック プレビューを発表しました。このサービスにより、お客様は、オンプレミスのデータセンター/本社や ExpressRoute 回線に接続された VNet などの、ExpressRoute 回線に接続された企業リソースにアクセスできます。

さらに、Virtual WAN でのみ使用可能な機能により、支店と ExpressRoute 回線に接続されたリソースとの間で双方向のアクセスが可能になります。そのため、VPN を介して接続された支店と、ExpressRoute 経由で接続されたサイト、VNet、およびお客様の構内との間に新しいクラスの機能が実現します。

Windows Server 2019 のローンチ

Windows Server 2019 は、オンプレミス環境と Azure サービスの間を橋渡しすることによってハイブリッド シナリオを実現し、既存の投資から最大限の価値を引き出すオペレーティング システムです。Windows Server 2019 では、主に次の領域に投資を行いました。

• Azure 独自のハイブリッド機能: データセンターを Azure に拡張すると、既存の投資から最大限の価値を引き出すと共に、新しいハイブリッド機能を利用できます。
• 高度な多層セキュリティ: オペレーティング システムを起点にデータセンターを保護することで、セキュリティ体制を強化できます。
• アプリケーションのイノベーションを迅速化: 開発者および IT プロフェッショナルは、クラウド ネイティブのアプリを作成し、コンテナーやマイクロサービスを使用して従来のアプリを刷新できます。
• 前例のないハイパーコンバージド インフラストラクチャ: データセンターのインフラストラクチャを進化させ、効率とセキュリティを強化します。

詳細については、こちらをご覧ください。

Azure VNet: Azure Virtual Network TAP

Azure Virtual Network TAP を使用すると、仮想ネットワークからパケット コレクターへのトラフィックを継続的にミラーリングすることができます。ミラーリングされたトラフィックは、受信または送信の仮想マシン ネットワーク トラフィックの詳細コピーです。このトラフィックは、同じ仮想ネットワーク内またはピアリングされた仮想ネットワーク内の宛先 IP エンドポイントまたは内部ロード バランサーにストリーム配信することができます。パケット コレクターまたはアグリゲーターはネットワーク仮想アプライアンス ソリューションです。Virtual Network TAP と連携するソリューションを提供するセキュリティ、ネットワーク、アプリケーション パフォーマンス管理パートナーは現在も増え続けており、その多彩なパートナーが提供するソリューションをデプロイできます。Virtual Network TAP の認定パートナーのリストは次のとおりです。

ネットワーク パケット ブローカーまたはアグリゲーター: Gigamon、Bigswitch、Ixia

セキュリティ ツール: ExtraHop、Fidelis Cybersecurity、Nubeva

アプリケーションおよびネットワーク パフォーマンス管理ツール: Netscout

ExpressRoute Direct のパブリック プレビュー

ExpressRoute Direct を導入すると、ExpressRoute の機能を使用し、グローバルなマイクロソフトのバックボーンに 100 Gbps で直接接続できます。そのため、ストレージへの大量のデータ インジェスト、物理的な分離、専用容量、容量の急増などのシナリオがある場合、マイクロソフトのグローバルなバックボーンを活用して Azure リージョンに大規模にアクセスすることができます。これは、ポート ペアの可用性に関するエンタープライズ グレードの 99.95% の SLA で保証されています。

ExpressRoute Direct を使用すると、100 Gbps の容量が必要な最適な 1 つまたは複数の場所を見つけ、ピアリング ロケーション内の物理的な接続に対して承認書を作成し、ポートの物理テストを完了し、物理ポート上に多数の回線を作成できます。

ExpressRoute には、マイクロソフトの 50 を超えるピアリング ロケーション内のサービス プロバイダーを使用して、仮想ネットワークやマイクロソフトのパブリック サービス (Azure SQL や Storage など) に対してプライベート接続を確立する機能があります。これにより、信頼性とスピードが向上し、レイテンシが短縮され、インターネットを介さずにマイクロソフトのグローバル ネットワークに接続するプライベート接続を実現できます。

ExpressRoute Direct のハイパースケールで世界最速クラスのプライベート エッジ接続により、パブリック クラウドにアクセスする方法が変わります。

ExpressRoute Global Reach

Azure ExpressRoute Global Reach を利用すると、マイクロソフトのグローバル ネットワーク経由で ExpressRoute を介してお使いのオンプレミス ネットワークに接続できます。たとえば、カリフォルニアにはシリコンバレーの ExpressRoute に接続されたプライベート データセンターが、テキサスにはダラスの ExpressRoute に接続されたプライベート データセンターが、それぞれ 1 つずつあるとします。ExpressRoute Global Reach を利用すると、この 2 つの ExpressRoute 接続経由で両方のプライベート データセンターに接続でき、データセンター間のトラフィックはマイクロソフトのグローバル ネットワークを通過します。

Virtual WAN におけるポイント対サイト VPN 接続

Azure Virtual WAN でポイント対サイト VPN がサポートされるようになりました。ポイント対サイト (P2S) VPN を使用すると、個々のクライアント コンピューターから仮想 WAN への安全な接続を作成できます。P2S 接続は、クライアント コンピューターから開始することによって確立します。このソリューションは、自宅や会議などのリモートの場所から Azure VNet に接続する必要があるテレコミューターに有用です。

Application Gateway/WAF: Azure AppGW のゾーンの冗長性

Application Gateway は、レイヤー 7 の負荷分散、セキュリティ、WAF 機能をお客様に提供する、Azure のサービスとしての ADC です。

このたび、Application Gateway の新しいゾーン冗長 SKU が、すべてのパブリック Azure リージョンでパブリック プレビューとして提供されました。これにより、インスタンスが複数の Azure ゾーンに分散された単一のアプリケーション ゲートウェイをデプロイできるため、ゾーン障害からの回復性と可用性が高まります。ゾーンが利用可能な Azure リージョンでプロビジョニングするときには、単一または複数のゾーンにデプロイすることを選択できます。

また、この SKU では、プロビジョニングと更新の時間が短縮され、SSL 終端パフォーマンスが最大 6 倍に向上します。この SKU では、静的 VIP のサポートも既定で利用可能です。すべてのパブリック Azure リージョンでこの SKU を選択することにより、上記の機能の利点を利用できます。Azure Zones が利用できないリージョンでは、ゾーンの冗長性を使用することはできませんが、この SKU の他の機能の利点は利用できます。

この新しい SKU は、ポータル、PowerShell、CLI、ARM テンプレートから利用できます。また、このプラットフォームは、現在プレビュー段階にある自動スケーリングもサポートします。将来的にさらに多くの拡張機能を提供する新しいプラットフォームに移行することで、すべてのお客様がメリットを得ることができます。

Azure Advisor: 新しい推奨事項とより強固な連携

ユーザーに応じて Azure のベスト プラクティスを案内する Azure Advisor で、追加の推奨事項 (英語) を利用できるようになりました。Advisor は、コスト削減、パフォーマンス向上、セキュリティ強化、信頼性向上のために Azure リソースを最適化するのに役立つ無料のサービスです。

リリースが発表されたブログ記事で詳しく説明しているとおり、新しい推奨機能では、1) テーブル統計を作成または更新してテーブル内のデータ スキューを修正することで Azure SQL Data Warehouse のパフォーマンスを向上させることができる場合、2) Azure Storage Blob で論理的な削除を有効にすることでデータの誤削除を防止し、データの保護を強化できる場合、3) Azure Storage アカウントから Azure Resource Manager に移行することで最新のセキュリティ機能を利用できる場合、4) Office 365 向けの Microsoft Peering を使用すると Azure ExpressRoute 回線で単一障害点を回避できる場合に、ユーザーに通知が届きます。また、Azure Portal での Azure Virtual Machines のエクスペリエンスと Advisor との間の連携がより強固になり、Azure Cost Management で Advisor のコストに関する推奨事項が表示されるようになりました。

詳細については、Azure Advisor の Web ページをご覧ください。

Azure Service Health: リソースの正常性イベントに関する即時アラート

Azure Service Health では、停止が宣言される前であっても、リソースの正常性の問題が即座に通知される (英語) ようになりました。これにより、Azure 環境の状態について常に最新の情報を得ることができます。Service Health は、インシデントや計画メンテナンスのような Azure サービスの問題によってリソースが影響を受けたときに、パーソナライズされたアラートとガイダンスを提供します。

リリースが発表されたブログ記事 (英語) で詳しく説明しているように、個々のリソースの正常性状態に変化が生じたときに、メール、SMS、プッシュ通知、Webhook などで通知するようアラートを構成できるようになりました。これにより、分単位でのリソースの可用性に関する情報や、問題の原因が Azure 側にあるかお客様側にあるかといった情報を常に取得できます。

詳細を確認し、利用を開始するには、発表されたすべての内容 (英語) と Azure Service Health の概要ページをご覧ください。

Azure IoT Edge: 拡張オフライン機能のパブリック プレビュー

このたび Azure IoT Edge の新機能、拡張エッジ オフライン サポートがパブリック プレビューで提供されました。この機能は、強力なオフライン操作を提供するものであり、エッジ モジュールとリーフ デバイスを管理すると共に、IoT Hub から完全に切り離された認証やデプロイなどの機能を実行できます。これにより、リモート環境で活動するお客様は、数日または数週間にわたって接続の信頼ができない状態が続いた場合でもスムーズにビジネスを遂行できます。

詳細については、発表に関するブログ記事をご覧ください。

Azure Functions: Python のサポートがプレビューに

Azure Functions において、Functions v2 (クロス プラットフォーム) ランタイム上で Python 3.6 を使用した Python 開発がサポートされるようになりました。Functions CLI や VS Code などのローカル ツールを使用してビルド、デバッグ/テスト、発行などのエンドツーエンドの開発を行いながら、Python コードと依存関係を Linux ベースの Functions で使用したり、Docker コンテナーを構築/発行したりできるようになりました。

Azure App Service での Java SE のサポート

マイクロソフトと Azul Systems が協力して Azure と Azure Stack で LTS バージョンの Java を無料でサポート

マイクロソフトは、Java 開発者が Azure や Azure Stack でパフォーマンスやコストを心配することなく、アプリの開発とスケーリングに必要なすべてを利用できるようにすることを目指しています。このため、Azure のお客様は、サードパーティ (英語) により計画外で導入された Java SE に対しては、サブスクリプション料金を支払うことなく Java アプリのセキュリティ更新プログラムとプラットフォームのバグ修正が提供されます。

• Azul Systems はマイクロソフトと新たに戦略的パートナーシップを結び、完全互換でコンプライアンスに準拠した商用ビルドの Java SE を、Microsoft Azure の Java 開発者に提供します。
• Azul Systems は、Java のすべての長期サポート (LTS) バージョンについて、Microsoft Azure 用 OpenJDK の Zulu Enterprise ビルドを完全にサポートします。まずは、Java SE 7/8/11 でこのサポートを開始します。
• このサービスでは四半期ごとのセキュリティ更新プログラムとバグ修正、および不定期の重要な更新や修正プログラムが必要に応じて提供されるため、Azure を使用している Java 開発者の皆様に安心してご利用いただけます。

Azure で Java が完全にサポートされるとはどういうことでしょうか? まず、Azure で Java の使用を開始する際に、Azure や Azure Stack にビジネス クリティカルなワークロードをデプロイする方法を Azure のサポートに電話で問い合わせることができます。また、オンプレミスのワークロードを Azure に移行する際に、サポートを依頼することもできます。

• https://azure.microsoft.com/ja-jp/services/app-service/ にアクセスして、Azure で Java をすぐにご利用ください!

Azure または Azure Stack 上の Windows や Linux の仮想マシンで、OpenJDK の Zulu Enterprise ビルドを実行できます。さらに、ダウンロードして Windows、Linux、MacOS で Java 開発を行うこともできます。

• ZIP、MSI、DMG、tar バンドルは、Azul Systems の Web サイト (https://www.azul.com/downloads/zulu/azure/ (英語)) からダウンロードできます。

• Azure 用 Zulu パッケージは、Azul がホストする Apt リポジトリ (http://repos.azul.com/azure-only/zulu/apt/) および Yum リポジトリ (http://repos.azul.com/azure-only/zulu/yum/) からダウンロードできます。

Azure DDoS Protection の新機能

Azure DDoS Protection Standard のネットワーク イベント フロー ログと軽減レポートのプレビューが発表されました。この新しい機能では、影響が軽減されている DDoS 攻撃トラフィックに関するログをほぼリアルタイムで取得できます。これにより、攻撃の種類に対する可視性がより詳細なレベルで実現し、ほぼリアルタイムで攻撃を監視できるようになります。お客様は、自分のストレージ アカウントにログを受信するための通知設定を有効にできます。攻撃が起きている最中に、影響の軽減のために取得される 5 つのタプルと特定のアクションを見ることができます。イベント フロー ログは、ストレージ アカウントで数分ごとに使用可能になります。

軽減レポートでは、DDoS 攻撃の終了時に詳細の要約を確認できます。これには、影響が軽減されたトラフィックの詳細が含まれます。お客様は、VIP の診断設定を有効にすることによって、レポートを受信する特定の VIP の軽減レポートを有効にすることができます。5 分ごとに、その 5 分間の軽減処理が要約された増分レポートが提供されます。攻撃と軽減処理が止まると、その時点で軽減後レポートが提供されます。

Azure DDoS Protection の既存のお客様は、追加コストなしでこの機能を使用できます。

価格の詳細を含む詳細については、Azure DDoS Protection のドキュメントと価格ページをご覧ください。

Azure Network Watcher が Application Gateway をサポート

接続モニターと接続のトラブルシューティングにより、Azure Virtual Machines から任意の宛先 (Virtual Machines、URI、FQDN、IPv4 アドレス) への接続の問題を識別するために必要な時間が大幅に短縮されます。返される結果からは、1) ソースの Virtual Machines からオンプレミスのマシンまでの全ホップ、2) ホップごとのレイテンシと全体のレイテンシ、3) Azure の各ホップでの潜在的なユーザー構成またはプラットフォームの問題がわかります。

このたび、Application Gateway をソースとして接続モニターと接続のトラブル シューティングを有効にすることによって、Application Gateway から任意の宛先 (Virtual Machines、URI、FQDN、IPv4 アドレス) への接続を監視できるようになりました。

接続モニターと接続のトラブル シューティングは、ポータル、REST API、PowerShell、CLI、または SDK を使用して起動することができます。

Azure Traffic Manager で A レコードおよび AAAA レコードのサポートの一般提供を開始

このたび Azure Traffic Manager で、エンドポイントを IPv4 アドレスおよび IPv6 アドレスとして追加できるようになりました。これにより、DNS 名を使用しなくても Traffic Manager でエンドポイントの正常性をチェックできます。また、Traffic Manager は該当するエンドポイントを応答で返す際に、A レコードおよび AAAA レコードでクエリに応答します。この機能は現在、種類が外部のエンドポイントでのみサポートされます。

お客様はこの機能を使用して、関連する DNS 名を持たないエンドポイントにトラフィックをルーティングすることができます。さらに、この機能を使用すると、返される DNS 名の IP アドレスを得るために 2 度目の DNS クエリを実行する必要がなくなるため、DNS 参照のレイテンシを全体的に短縮できます。

この機能は一般提供が開始されており、ご利用に追加料金はかかりません。

Azure Traffic Manager でカスタム ヘッダーのサポートの一般提供を開始

Azure Traffic Manager では、あるプロファイルに該当するエンドポイントに送信される正常性チェックに、カスタマー定義ヘッダーを追加できるようになりました。カスタマー定義ヘッダーは、プロファイル レベルで指定してそのプロファイルに含まれるすべてのエンドポイントに適用することも、エンドポイント レベルで指定してそのエンドポイントに対してのみ適用することもできます。また、その両方で指定することもできます。

マルチテナント環境のエンドポイントへの正常性チェックを、それぞれの宛先に正しくルーティングさせるというのが、この新しい機能の活用方法の 1 つです。また、Traffic Manager から発行された HTTP(S) 要求を識別して異なる方法で処理するために、固有のヘッダーを追加するという活用方法もあります。

この機能は一般提供が開始されており、ご利用に追加料金はかかりません。

Azure Container Registry (ACR) の複数の更新

ACR では、Azure デプロイのコンテナー イメージを中央レジストリに容易に格納して管理できます。このたび、Helm リポジトリのサポートのほか、(ACR タスクおよび Docker のコンテンツ信頼モデルのサポートによる) 検証ワークフローが追加されます。これにより、コンテナー ライフサイクルの管理機能が向上します。詳しくは、こちらのブログ記事 (英語) をお読みください。

Azure Functions の Linux 向け従量課金プランのパブリック プレビュー

Azure Functions を Linux にデプロイする際に、従量課金プランをご利用いただけるようになりました。これまで、Linux へのデプロイは App Service プランでの実行のみがサポートされていました。
今回の機能強化により、Azure Functions を Linux で従量課金制で使用できるようになり、コード アセットやビルド済みのコンテナーを Linux 上の Functions で使用したい開発者の皆様に、サーバーレス アーキテクチャとしてご利用いただけるようになりました。

Azure IoT Hub: Device Provisioning Service の機能の追加

このたび、デバイスのプロビジョニングを自動化する機能を大幅に強化、変更したプレビューの提供を開始しました。マイクロソフトは Device Provisioning Service についてのお客様のご意見を基に、変更と機能の追加を行いました。ぜひ、以下のプレビュー機能をご利用ください。

• 格納できる CA 証明書の数の上限引き上げ
• 登録数の上限引き上げ
• 対称キーの構成証明のサポート
• 再プロビジョニングのサポート
• 登録レベルの割り当て規則
• カスタム割り当てロジック

詳細については、こちらをご覧ください。

Azure VPN: ゾーン冗長の VPN ゲートウェイと ExpressRoute ゲートウェイ

信頼性と可用性のさらなる向上を目指して、マイクロソフトは常に仮想ネットワーク ゲートウェイの革新、アップグレード、改良を進めています。このたび、ゾーン冗長の VPN 仮想ネットワーク ゲートウェイと ExpressRoute 仮想ネットワークの一般提供を開始しました。Azure Availability Zones のサポートを追加することで、仮想ネットワーク ゲートウェイの回復性、スケーラビリティ、可用性の向上が実現します。

Azure Availability Zones で VPN ゲートウェイと ExpressRoute ゲートウェイをデプロイできるようになったため、ゲートウェイを異なる可用性ゾーンへと物理的かつ論理的に分散して、オンプレミスから Azure へのネットワーク接続をゾーン レベルの障害から保護できます。さらに、仮想ネットワーク ゲートウェイの作成にかかるデプロイ時間の短縮など、パフォーマンスについて根本的な改善が行われています。

ExpressRoute での NPM のサポート

Network Performance Monitor (NPM) はクラウド ベースのネットワーク監視ソリューションであり、クラウド環境、オンプレミス環境、ハイブリッド環境の内部およびそれら全体で、ネットワークの正常性とアプリケーションの到達可能性を監視できます。

NPM の ExpressRoute 監視機能が強化され、1 社が持つ複数のサブスクリプションに分散されたいくつもの ExpressRoute 回線を検出して監視できるようになりました。

ExpressRoute 経由で Azure のワークロードに接続する支社が複数ある場合も、ワンクリックですべての ExpressRoute 回線を NPM にオンボードできます。それぞれの VNet では、ピアリングされた各 VNet の帯域幅使用率データを確認できます。その際にエージェントは必要ありません。

NPM は東日本リージョンでも利用できるようになりました。リージョンの完全な一覧は、こちらからオンラインで確認できます。

Load Balancer Standard: 送信規則

Azure Load Balancer で、Standard Load Balancer の送信規則の一般提供が開始されます。

この新機能を使用すると、仮想ネットワークからの送信接続に使用するパブリック IP またはパブリック IP プレフィックスを宣言できます。お客様は SNAT ポートの既定の割り当てを変更してシナリオを微調整できます。構成可能な新しい送信アイドル タイムアウトと、送信アイドル タイムアウトでの双方向 TCP リセットを利用すると、アイドル状態の接続をより厳密に制御し、リアルタイムでリリースできるので、アプリケーションの動作が予測しやすくなります。

送信規則は、Resource Manager テンプレート、CLI、PowerShell を使用して管理できます。

料金を含む詳細情報については、Azure Load Balancer の送信規則に関するページをご覧ください。

送信規則の料金は、負荷分散規則の料金に含まれます。

Load Balancer Standard: TCP リセット

Azure Load Balancer で、負荷分散規則、受信 NAT 規則、送信規則で使用できる、アイドル タイムアウトでの双方向 TCP リセットの一般提供が開始されます。

この新機能を使用すると、アイドル タイムアウトが原因となって Standard Load Balancer が接続を停止するタイミングを把握できるようになります。TCP リセットが有効になっていると、アイドル タイムアウトが発生した場合に Standard Load Balancer が TCP リセット パケットを生成して、TCP 接続のクライアント側とサーバー側に送ります。この機能を使うと、アプリケーションの動作の予測可能性が高まるほか、アプリケーションが接続の停止を検出したり、有効期限切れの接続を削除したり、新しい接続を開始したりできます。

TCP リセットは、Resource Manager テンプレート、CLI、PowerShell を使用して、Standard Load Balancer で有効にできます。

料金を含む詳細情報については、Azure Load Balancer の TCP リセットに関するページをご覧ください。

Azure Traffic Manager の正常性チェックのカスタム状態コード

このたび、Azure Traffic Manager から HTTP または HTTPS 正常性チェックが開始された場合にエンドポイントが正常であることを示す HTTP 状態コードを指定できるようになりました。以前は、正常であることを示す状態コードは 200OK のみでした。現在もこの 200OK が既定の設定として使用されていますが、お客様は複数の成功コード範囲 (例: 200～210、300～305) を追加することができます。また、正常性チェックが開始された場合に、これらの状態コード範囲が応答として受け取られると、Traffic Manager によってエンドポイントの状態が正常としてマークされます。

これらのヘッダーは、プロファイル レベルで指定してそのプロファイルに含まれるすべてのエンドポイントに適用することも、エンドポイント レベルで指定してそのエンドポイントに対してのみ適用することもできます。また、その両方で指定することもできます。

お客様はこれにより、正常時に既定値と異なる応答コードで応答するエンドポイントに対して、負荷分散を行えます。

この機能は一般提供が開始されており、ご利用に追加料金はかかりません。

Azure Traffic Manager の複数値ルーティング方法の一般提供を開始

Azure Traffic Manager で、複数値ルーティングという新しいルーティング方法のサポートを開始しました。この種類のルーティングのプロファイルに使用できるのは、種類が A および AAAA のエンドポイントのみです。このプロファイルに対するクエリが受け取られると、(返されるエンドポイント数の上限の枠内で) すべての正常なエンドポイントが返されます。

複数の正常なエンドポイントが返されるため、このルーティング方法はお客様が使用するクライアント アプリケーションの信頼性の向上に役立ちます。エンドポイントが応答しない場合には、クライアントが新しい DNS 参照を行ったりタイムアウトしたりせずに別のエンドポイントを再試行できます。

この機能は既に一般提供を開始しており、このルーティング方法でマークされたプロファイルに対するクエリには、他のルーティング方法と同じ料金が発生します。

Azure VNet: パブリック IP プレフィックス

パブリック IP プレフィックスの一般提供がすべての Azure パブリック リージョンで開始されました。この新機能では、静的パブリック IP アドレスの範囲を作成できます。お客様が指定する数に基づいて、連続するアドレスの範囲がサブスクリプションに自動的に割り当てられます。プレフィックスからパブリック IP アドレス リソースを作成すると、割り当てられた範囲の中から静的 IP アドレスが割り当てられます。

• 管理オーバーヘッドの削減: パブリック IP プレフィックスを使用すると、一定の範囲の中からパブリック IP アドレスを Azure リソースに関連付けることができます。範囲を前もって把握できるので、新しい Azure リソースに IP アドレスを割り当てるときに、ファイアウォール規則を変更する必要がなくなります。これにより、スケールアウト時の管理オーバーヘッドを大幅に削減できます。
• IP アドレス管理の簡素化: プレフィックスからパブリック IP アドレスを使用する場合は、静的パブリック IP アドレスが所定の範囲から選ばれたものになります。これにより、Azure でネットワークを構築する際に管理を容易に行えます。お客様はパブリック IP プレフィックスのサイズを把握しておくだけで済み、個別の IP を追跡し続ける必要がありません。

機能の概要と使用を開始するためのサンプルは、http://aka.ms/publicipprefix をご覧ください。

Azure VNet のサービス エンドポイント ポリシー

VNet のサービス エンドポイント ポリシーを使用すると、サービス エンドポイントへの直接接続を通じて、特定のサービス リソースに対するアクセスを細かく制御できます。

この機能を NSG サービス タグと併用することで、VNet に追加のセキュリティ レイヤーが実現します。これにより、VNet に接続して特定のサービス リソース (Azure ストレージ アカウントなど) だけに安全にアクセスできるようになります。

この機能はプレビュー段階であり、米国中西部および米国西部 2 リージョンの Azure Storage でご利用いただけます。

詳細については、Azure サービス エンドポイント ポリシーのドキュメントをご覧ください。

SQL Server 2019 のプレビュー

マイクロソフトは今回の Microsoft Ignite で、SQL Server 2019 の初の公開用 Community Technology Preview (CTP 2.0) について発表しました。SQL Server 2019 にはビッグ データ機能が初めて組み込まれており、Spark と Hadoop Distributed File System (HDFS) が統合されています。これにより、SQL Server は従来のリレーショナル データベースの枠組みを越えた製品となっています。高度なデータ仮想化機能である PolyBase を使用すれば、Oracle、Teradata、MongoDB といった他のデータベースに対して SQL Server から直接クエリを実行することができます。データを移動させたりコピーしたりする必要はありません。SQL Server 2019 は、これまでにリリースされた SQL Server と同じく、あらゆるデータ ワークロードでセキュリティ、可用性、パフォーマンスの限界に挑戦しています。今回も新しいコンプライアンス ツールが追加されているほか、最新のハードウェアでのパフォーマンスを高めると共に、Windows、Linux、コンテナーでの高可用性を実現しています。これで、OLTP から BI、データ ウェアハウジング、さらにはビッグ データを利用した高度な分析まで、どんなデータ プロジェクトでも遂行できます。詳細については、Microsoft.com のページ (aka.ms/ss19) をご覧ください (ローンチは 9 月 24 日)。

Azure SQL Database: SQL DB Managed Instance の General Purpose レベルの一般提供を開始

2018 年 10 月 1 日より、Azure SQL Database Managed Instance の General Purpose レベル (英語) の一般提供が開始されます。Managed Instance では、フル マネージド サービスの強みを生かして SQL Server の性能を存分に利用できるだけでなく、最小限の変更でオンプレミスのワークロードをクラウドに移行できます。パフォーマンス レベル "General Purpose" で提供される、バランスの取れたスケーラブルなコンピューティング オプションとストレージ オプションは、ほとんどのビジネス ワークロードに適合します。今すぐマネージド インスタンスを作成しましょう。SQL Server ライセンスとアクティブなソフトウェア アシュアランスを使用すれば、SQL Server 向けの Azure ハイブリッド特典によりコストを最大 55% 節約できます。

Azure SQL Data Warehouse: SQL の脆弱性評価

SQL の脆弱性評価は、データベースまたはデータ ウェアハウスを継続的に監視できる使いやすいサービスであり、お客様のデータベースまたはデータ ウェアハウスが常に高レベルのセキュリティで守られ、組織のポリシーに準拠した状態を確保できます。このサービスでは、包括的なセキュリティ レポートと共に、検出されたそれぞれの問題を解決するために実行できる修復手順が提示されます。そのため、お客様はセキュリティ エキスパートでなくても、データベースのセキュリティを簡単かつプロアクティブに管理できます。詳細については、Azure SQL Data Warehouse のページをご覧ください。

Azure Databricks による Azure Key Vault のサポート

Azure Databricks による Azure Key Vault のサポート。Azure Databricks では、Azure Key Vault ベースのシークレット スコープがサポートされるようになりました。これにより、Azure Key Vault ベースのシークレット サポートと Databricks ベースのシークレット サポートの 2 種類が、Azure Databricks でサポートされます。

詳細については、Azure Key Vault ベースのシークレット サポートに関するページ (英語) をご覧ください。

Azure Redis Cache: 使用可能なキャッシュ サイズの拡大 – パブリック プレビュー

Azure Redis Cache の Premium レベルで 120 GB のキャッシュがサポートされるようになりました。このサポートは現在プレビュー段階です。単一のキャッシュ インスタンスに大量のデータを格納したいお客様は、これまでの最大サイズの 2 倍を超えるキャッシュ サイズを利用できます。

詳細については、Azure Redis Cache の価格ページをご覧ください。

Azure Databricks での Azure SQL DW ストリーミングのサポート

Azure Databricks での Azure SQL Data Warehouse ストリーミングのサポート。Azure SQL Data Warehouse (SQL DW) コネクタによって、SQL DW 向けの効率的でスケーラブルな構造化ストリーミング書き込みサポート (英語) が提供されるようになりました。SQL Data Warehouse (SQL DW) は、超並列処理 (MPP) により数ペタバイトのデータに対して複雑なクエリをすばやく実行できるクラウド ベースのエンタープライズ データ ウェアハウスです。このデータ ウェアハウスは、視覚化を行って分析情報を得る際に企業が信頼できる 1 つの真実として機能します。SQL DW には、SQL Data Warehouse コネクタを使用して Azure Databricks からアクセスできます。

日本、インド、カナダ、オーストラリアで Azure Databricks の一般提供を開始

Azure Databricks が日本、インド、カナダ、オーストラリアで提供開始。Azure Databricks が、日本、カナダ、インド、オーストラリア中部、オーストラリア中部 2 のリージョンでも一般提供を開始しました。これにより、Azure Databricks を利用できるリージョンは 24 か所になります。Azure Databricks が提供されるリージョンの最新情報は、こちらでご覧いただけます。

Azure Databricks Delta のパブリック プレビュー

このたび、Delta 機能のプレビューの提供を開始しました。Azure Databricks の Premium SKU をご利用のお客様は、追加料金なしでお使いいただけます。Delta を使用すると、データの信頼性を高めることができるほか、ジョブとクエリのパフォーマンスを向上させたり、データ パイプラインを単純化したりできます。

今日、分析対象となるデータの量が爆発的に増え、種類が多様化し、リアルタイム分析へのニーズが増えている中、データ パイプラインがきわめて複雑化しています。このため、ほとんどのお客様が複数ステージのパイプラインを構築し、各ステップで求められるスキーマ関連のエラーや書き込みの競合などの問題に対処するための回復性に対応しています。ソリューションがこれほど複雑になると、広い範囲でパフォーマンスの問題が発生します。Azure Databricks の Delta 機能を使用すれば、非常にシンプルなパイプラインを実現できます。Delta は Azure Databricks のトランザクション ストレージ レイヤーの 1 つです。お客様は、"Delta テーブル"に読み取りと書き込みを実行することによって、Delta とやり取りできます。この Delta テーブルは、Spark テーブルを最適化したものであり、そこで Parquet 形式でデータを格納し、メタデータを追加することによって Spark テーブルにはない機能を追加しています。それにより、Azure Databricks で Spark のジョブとクエリの信頼性とパフォーマンスを高めています。Delta にはほかにも、データの整合性を保ちながらバッチ ジョブとストリーミング ジョブの両方で同じテーブルを利用できるので、データ パイプラインがシンプルになるというメリットもあります。Azure Databricks を使用するお客様が大規模なハイ パフォーマンス分析ソリューションをシンプルに構築できるようにすることが、Delta を提供する理由です。

お客様が Azure Databricks で Delta の利用を開始するのに必要なのは、わずかなコード変更だけです。Delta は、お客様が Spark テーブルに使用している既存のすべての Spark API と共に使用できます。Azure Databricks で Delta のご利用を開始するには、Databricks Delta のクイック スタート (英語) をご確認ください。また、Azure Databricks Delta とその機能については、Delta のドキュメント (英語) をご覧ください。

Azure Cosmos DB: Cassandra API の一般提供を開始

Azure Cosmos DB Cassandra API では、お客様に人気の Apache Cassandra の SDK やツールとの親和性が高い Azure Cosmos DB プラットフォームの力を体感していただけます。Cassandra API は CQL v4 ワイヤー準拠の API で、Apache Cassandra 向けに記述されたアプリケーションやそのプロトコルに準拠する製品 (Datastax など) が、わずかにコードを変更するだけで Azure Cosmos DB Cassandra API と通信できるようになりました。この API は、開発者が世界各地の多数のリージョンにわたってスループットとストレージを弾力的にスケーリングできるよう設計されています。また、スループット、可用性、整合性、10 ミリ秒未満のレイテンシの保証が含まれた業界最高水準の包括的な SLA もご用意しています。

Azure Cosmos DB: マルチマスターの一般提供を開始

Azure Cosmos DB のマルチマスター サポート (英語) が、すべてのパブリック リージョンでご利用いただけるようになりました。世界中で書き込み (および読み取り) を、あらゆる Azure リージョンにわたって弾力的にスケーリングできます。本サービスでサポートされる API (SQL、MongoDB、Cassandra、Gremlin、Table) であれば、どれを使用していても問題ありません。マルチマスターを使用すると、Azure Cosmos DB によって世界中の 99 パーセンタイルで 1 桁ミリ秒の書き込みレイテンシが実現されるほか、業界最高水準の SLA によって裏付けられた 99.999% の書き込み可用性 (および 99.999% の読み取り可用性) が提供されます。

Azure Cosmos DB: 予約容量の一般提供を開始

Azure Cosmos DB 予約容量 (英語) は、お客様が 1 年分または 3 年分の料金を前払いする場合のコスト節約に役立ちます。Azure Cosmos DB 予約容量を利用すると、リソースの使用に割引が適用され、従量課金制プランの料金と比較して最大 65% のコストを削減できます。

Azure SQL Data Warehouse: コンピューティング最適化 Gen2 層向けの小規模 SKU

このたび、パフォーマンスが向上した SQL DW コンピューティング最適化 Gen2 層をより手軽に利用できる SKU、DW500c の提供を開始しました。従来よりも小規模なこの SKU が登場したことによって、SQL DW コンピューティング最適化 Gen2 レベルが誇る業界最高水準のクエリ パフォーマンスを、より多くのお客様が利用できるようになります。このリリースでは 7.56 ドル/時間という低価格で、強力なクラウド データ ウェアハウスのご利用を開始できます (料金はリージョンによって異なります。ここに挙げた料金は米国東部リージョンのものです)。この新しい SKU は、9 月 5 日に世界各地の 22 か所の Azure リージョンで一般提供を開始しています。詳しくは Azure SQL Data Warehouse のページをご覧ください。

Azure Bot Service の一般提供を開始

Microsoft Bot Framework V4 SDK の一般提供が開始されました。この SDK は高度なモジュール性と拡張性を備えたアーキテクチャを採用しているため、開発に特定のコンポーネントを選んで使用したり、機械翻訳、会話の管理、会議のスケジューリングなど、各種のタスクに役立つ拡張プラグインのリッチなエコシステムを活用したりすることができます。Bot Framework V4 SDK は、C#、Java、Python、JavaScript を使用してボットを構築するためのリッチな多言語 SDK です。

Bot Framework V4 SDK は Microsoft Ignite でローンチされました。開発者の間では、エンタープライズ レベルのボットと自社ブランドのインテリジェント パーソナル アシスタントを開発しようという動きが広まっています。この SDK は、マイクロソフトが最も包括的なエンド ツー エンドのボット開発用エクスペリエンスの提供に熱心に取り組んでいることを示すものにほかなりません。マイクロソフトがこの SDK を初めて発表したのは、2018 年 5 月の Microsoft Build です。

詳しくは、こちらのブログ記事 (英語) およびこちらのページ (英語) をご覧ください。

Azure HDInsight: HDI 3.6 向け Enterprise セキュリティ パッケージの一般提供を開始

Azure HDInsight 向け Enterprise セキュリティ パッケージの一般提供を開始します。以下の機能を利用して、Hadoop と Spark のワークロードにエンタープライズ レベルのセキュリティを実現することができます。

• Active Directory または Azure Active Directory を使用したマルチユーザー認証
• 共同作業が可能なデータ サイエンス エクスペリエンスを備えたマルチユーザー Zeppelin ノートブック
• Ambari の操作に対するロールベースのアクセス制御。
• Apache Ranger を使用した、Hive SQL および Spark SQL 向けの詳細なロールベースのアクセス制御
• Apache Ranger を使用した、機密性が高いデータのデータ マスク
• Azure Data Lake Store Gen1 のファイル レベルおよびフォルダー レベルの ACL とのシームレスな統合
• 機密性が高いデータに対するすべてのアクセスの監査、アクセス ポリシーの変更の監査
• 保存データの透過的なサーバー側暗号化、転送中のデータの暗号化

この機能の詳細については、こちらをご覧ください。このサービスの詳細を確認するには、Azure HDInsight のページにアクセスしてください。

Azure HDInsight: HDInsight 4.0 のパブリック プレビュー

エンタープライズ レベルの SLA によりパフォーマンスを保証した Azure HDInsight 4.0 のパブリック プレビューの提供を開始します。HDInsight 4.0 では、Apache Hadoop および Apache Spark のエコシステムに含まれているいくつものオープン ソース コンポーネントが更新され、新しい機能をご利用いただけます。また、HDInsight 4.0 では最新バージョンの Hortonworks Data Platform (HDP) 3.0.1 を採用しています。このバージョンの特長は、Hive、Kafka、Oozie、Phoenix、Spark、Storm、HBase 向けに強化された各種機能です。このバージョンの利用を開始するには、HDInsight で新しいクラスターを作成する際に HDInsight 4.0 を選択してください。

Azure SQL Data Warehouse: 柔軟な復元ポイント

SQL Data Warehouse は、柔軟性と安全性を備えた高速な分析プラットフォームです。ユーザー定義の復元ポイントが利用できるようになり、お客様はデータ ウェアハウスで重要な操作を行う前後にスナップショットを作成できます。この機能を使用すれば、これまでよりもはるかに詳細な復元ポイントを生成し、各復元ポイントの論理的な整合性を確保できます。その結果、必要な場合に行われるデータ ウェアハウスの復元の影響を抑え、復元時間を短縮できます。また、ユーザー定義の復元ポイントには見分けやすいようラベルを付けることもできます。ユーザー定義の復元ポイントは Azure Portal でシームレスに作成されます。

Azure SQL Data Warehouse: Intelligent Insights

パフォーマンスの向上を実現する SQL Data Warehouse Intelligent Insights

SQL Data Warehouse で、推奨事項を提示する組み込みのインテリジェンスを利用できるようになりました。お客様のデータ ウェアハウスが一貫して最適化され、確実にパフォーマンスを発揮できるようサポートします。このサービスは、データ ウェアハウスの現在の状態を分析し、テレメトリを収集して、アクティブなワークロードに関する推奨事項を日々表示します。この Intelligent Insights に追加コストはかかりません。Azure Advisor と緊密に統合されており、Azure Portal を通じて自動的に使用できるようになります。

Azure Databricks: AAD の条件付きアクセスのパブリック プレビュー

Azure Databricks で Azure Active Directory の条件付きアクセスの利用が可能に。Azure Databricks で Azure Active Directory の条件付きアクセスのサポートを開始しました。これにより、ユーザーが Azure Databricks へのサインインを許可される場所と時間を管理者がコントロールできます。Azure AD の条件付きアクセスで対応できる課題のうち一般的なものをいくつか挙げると、サインイン アクセスの制限、アクセスできるネットワークの場所の制限、アクセスできるデバイスの種類の管理、クライアント アプリケーションへのアクセスの制限などがあります。

Azure AD 条件付きアクセスの詳細については、Azure Databricks のドキュメント (英語) をご覧ください。

Azure SQL Data Warehouse: ユーザー定義のメンテナンス スケジュール

Azure SQL Data Warehouse のメンテナンス スケジュールがパブリック プレビューになりました。これは、Azure Service Health の計画メンテナンスの通知と Resource Health の監視サービスがシームレスに統合された新しい機能です。メンテナンス スケジュールを使用すると、Azure SQL Data Warehouse サービス、新機能、更新プログラム、修正プログラムをロールアウトするために使用する、スケジュール設定されたメンテナンス イベントについて計画を立てることができます。詳しくは Azure SQL Data Warehouse のページをご覧ください。

Azure Database for MariaDB のプレビュー

Azure Database for MariaDB サービスは、エンタープライズ対応のフル マネージド コミュニティである MariaDB を提供するサービスであり、オープンソースの互換性、組み込みの高可用性、動的なスケーリング、柔軟な価格体系が特徴です。MariaDB のコミュニティ エディションを使用すると、ユーザーが好みの言語とフレームワークを使用してクラウドへのリフト アンド シフトを容易に行えます。

Azure Database for MySQL および PostgreSQL: PostgreSQL のパフォーマンスに関する推奨事項のプレビュー

Azure Database for PostgreSQL には、学習によりワークロードに適応する機能があります。パフォーマンスに関する推奨事項機能 (プレビュー リリース) では、ワークロードのパフォーマンス向上につながる新しいインデックスの作成についての推奨事項が一覧で表示されます。一覧の各推奨事項と一緒に表示される SQL コマンドを使用することで、推奨事項の中から好きなものを選んで実装できます。

Azure Database for MySQL および PostgreSQL: PostgreSQL のクエリ パフォーマンスの分析情報のプレビュー

Azure Database for PostgreSQL (英語) のクエリ パフォーマンスの分析情報機能が、プレビューで利用できるようになりました。この機能を使用すると、Azure Portal でデータベース ワークロードを視覚的に表示して調べることができます。実行時間の長いクエリを特定したり、クエリごとの待機の統計を調べたりできるほか、クエリ パフォーマンスの変化を検出できます。

Azure Database for MySQL および PostgreSQL: PostgreSQL のクエリ ストアのプレビュー

Azure Database for PostgreSQL でクエリ ストアのプレビュー サポートの提供を開始しました。これは、クエリの実行に関する統計と待機イベントの分布を収集し、格納する機能です。この機能を使用すると、データベースを調査して、ワークロードの把握、ボトルネックの特定、クエリ パフォーマンスの変化の検出を行えます。この機能では、クエリ パフォーマンスの分析情報とパフォーマンスに関する推奨事項という 2 つのインテリジェント パフォーマンス機能も有効になります。

Azure Database for MySQL および PostgreSQL: MySQL および PostgreSQL 向けの Threat Protection のプレビュー

MySQL (英語) および PostgreSQL (英語) 向けの Azure データベース サービスで使用できる Advanced Threat Protection は、潜在的な脅威が発生した際にそれを検出して対応するのに役立ちます。疑わしいデータベース アクティビティが発生すると、ユーザーのもとに潜在的な脆弱性と異常なデータベース アクセス パターンおよびクエリ パターンが記載されたアラートが届きます。この機能ではアラートが Azure Security Center と統合されます。そして Azure Security Center によって、疑わしいアクティビティの詳細のほか、その調査を行って被害を軽減する方法についての推奨事項が提供されます。さらに、Advanced Threat Protection を使用すれば、セキュリティ エキスパートに頼らずにデータベースへの脅威に対処したり、高度なセキュリティ監視システムを管理したりすることが容易になります。

Azure SQL Database Hyperscale のパブリック プレビュー

Azure SQL Database Hyperscaleは、スケーラビリティに優れ、ワークロードのニーズにオンデマンドで適応できる新しいサービス レベルです。データベースごとに最大 100 TB まで迅速にスケールアップできるので、ストレージ リソースの事前プロビジョニングが不要なだけでなく、ストレージ サイズの制約を受けずにアプリの成長の可能性を大きく広げることができます。この新しいサービス レベルには、コンピューティング リソースとストレージ リソースを独立してスケーリングできるため、ワークロードのパフォーマンスを柔軟に最適化できるというメリットもあります。Azure SQL Database Hyperscale は、単一データベースから順次提供を開始していく予定です。

Azure HDInsight: Kafka 向け BYOK 暗号化

Azure HDInsight で Apache Kafka 向け Bring Your Own Key の提供を開始

Azure HDInsight で Apache Kafka 向け Bring Your Own Key (BYOK) のパブリック プレビューの提供を開始します。HDInsight Kafka で BYOK を使用すると、暗号化がクラスターの作成中に処理されるワンステップのプロセスへと変わります。この機能によって、保存データへの BYOK の使用を前提条件に掲げるお客様が Kafka を利用できるようになるほか、お客様がクラスターのセキュリティに自信を持つことができます。この機能を有効にしても追加コストはかかりません。

Azure HDInsight: Spark 向け開発者ツールの機能強化

Azure HDInsight で Apache Spark 向け開発者ツールの機能を強化

Azure HDInsight の Apache Spark 向け開発者ツールに対して、新たに魅力的な機能強化がいくつも行われています。HDInsight Spark デバッグ ツールセットについては、Spark ジョブの実行の視覚化機能、データの入力、出力、テーブル操作へのアクセスと管理の機能のほか、実行の使用状況の視覚化機能などの新機能が追加されています。HDInsight の開発ツールキットには、クロス プラットフォームの軽量エディター、Azure の統合、PySpark のサポート、Apache Hive の統合、Scala および Java Spark アプリのネイティブ作成サポート用の組み込みテンプレート、Apache Maven および Simple Build Tool (SBT) プロジェクトのサポートなどが含まれます。詳細については、Azure HDInsight のページをご覧ください。

Azure Cosmos DB: JavaScript SDK 2.0 の一般提供を開始

Azure Cosmos DB JavaScript SDK (英語) 機能のバージョン 2.0 には、Azure Cosmos DB のマルチマスター機能のサポート、Azure Cosmos DB に対する操作を容易に行える新しいオブジェクト モデル、Promise のサポートが含まれています。さらに、Azure Cosmos DB JavaScript SDK は TypeScript で書き直されています。GitHub リポジトリ (英語) にアクセスし、クイック スタートに従って、新しい SDK の使用をすぐに開始しましょう。

Azure SQL Database: インテリジェントなクエリ処理に関する更新のパブリック プレビュー

インテリジェントなクエリ処理機能ファミリを使用すると、実装の手間を最小限に抑えて既存のワークロードのパフォーマンスを向上させることができます。この機能ファミリには、行モードのメモリ許可フィードバック、概数クエリ処理、テーブル変数の遅延コンパイルという 3 つの新しいプレビュー サービスが含まれています。行モードのメモリ許可フィードバックを使用すると、繰り返されるワークロードのメモリ使用量を最適化できます。テーブル変数の遅延コンパイルを使用すると、テーブル変数を参照するクエリのプランの品質および全体的なパフォーマンスが向上します。概数クエリ処理は、絶対的な精度よりも応答性が非常に重要になる場合に、大規模なデータ セット全体の集計を提供できるよう設計されています。

Visual Studio App Center: Intune ラッパーのサポートに関する情報公開

エンタープライズのお客様が基幹業務 (LOB) アプリをより迅速にビルドして配信できるよう、App Center に Intune の MAM ラッパーを統合しました。これにより、IT 管理者が自社のアプリをより厳密に管理できるようになります。また、Azure Portal の Intune ブレードを使用して、ユーザーの邪魔をすることなく簡単に会社のルールを設定したり、アプリ レベルのポリシーを適用したりできます。この統合により、開発者は会社の基準に準拠しているアプリを、より高い頻度と品質で自信を持ってリリースできるようになります。

Power BI Desktop の一般提供を開始

9 月の更新の一環として、集計機能のプレビューの提供を開始します。この機能を使用すると、集計された値のみをインメモリでシームレスに格納できます。データセット全体を Power BI に読み込む必要がなくなるため、レポート作業のパフォーマンスが大きく向上します。さらに今月は、PDF ファイル コネクタのプレビュー版の提供も始まります。これは UserVoice で最もリクエストの多かった機能です。また、マイクロソフトの詳細クエリ エディターである M IntelliSense に対して久しぶりに行われる大きな更新の 1 つです。

詳細については、Power BI ブログ (英語) をご覧ください。

Power BI サービスの一般提供を開始

Power BI サービスの最新の更新には、以下のような魅力的な新機能がいくつも含まれています。

• Power BI サービスおよび Power BI Mobile のダッシュボード コメントの一般提供。データについて議論できるよう、ダッシュボードと個々のビジュアルに直接コメントを追加することができます。所属する組織内の別のユーザーに @メンションして、そのユーザーを自分の会話に参加させることができます。コメント機能はモバイル版の Power BI と緊密に統合されています。そのため、お客様が @メンションした相手には、お客様のメッセージが含まれた通知およびメールがすぐに届きます。
• Premium 容量監視アプリのプレビューのローンチ。このアプリでは、Premium 容量の正常性を監視し、その容量の使用の最適化とスケーリングのタイミングに関する適切な意思決定を行う際に、容量がサポートされます。これにより、ユーザーは最適なエクスペリエンスを得られます。

詳細については、Power BI ブログ (英語) をご覧ください。

Azure Files と AAD の統合のパブリック プレビュー

Azure Files と AAD の統合のプレビューを提供します。この統合により、Azure AD Domain Services (AAD DS) を利用した SMB アクセスが可能になります。Azure Files は、業界標準の SMB プロトコル経由でアクセスできる、クラウドのフル マネージド ファイル共有を提供します。AAD との統合により、AAD 資格情報を使用して、AAD DS ドメイン参加済み Windows VM から SMB で Azure ファイル共有にアクセスできます。さらに Azure Files では、ファイル共有内のすべてのフォルダーとファイルを対象とした NTFS の ACL (英語) の保持、継承、適用がサポートされます。

Azure Files AAD 統合の利点の詳細についてはこちらをご覧ください。また、ご利用の開始にあたって参考になるステップ バイ ステップのガイダンスもご用意しています。Azure Files と AAD の統合 (パブリック プレビュー) は、一部の Azure 運用リージョンでのみサポートされます。

Azure Traffic Manager: カスタム サブネット ルーティングの一般提供を開始

Azure Traffic Manager では、5 つ目のルーティング方法であるカスタム サブネット ルーティングのサポートが開始されました。この機能を使用すると、お客様はプロファイルで特定のエンドポイントに一連の IP アドレス範囲をマッピングできます。マッピングされた IP アドレスからの要求を受信した場合には、返されるエンドポイントがその IP アドレスからマッピングされたものになります。

この方法は、どのサブネットからクエリが実行されたのかに基づいて、Traffic Manager で返す応答を変更するのに役立ちます。カスタム サブネット ルーティングを使用すると、たとえば自社のオフィスから行われる要求をすべて別のエンドポイントにルーティングして、そこで社内専用版のアプリをテストできます。

この機能は既に一般提供を開始しており、このルーティング方法でマークされたプロファイルに対するクエリには、他のルーティング方法と同じ料金が発生します。

Azure IoT Hub: メッセージ ルーティングの機能の追加

Azure IoT Hub メッセージ ルーティングを使用すると、IoT ソリューションの開発がシンプルになるほか、信頼できるスケーラブルな方法で、自分のデバイスからクラウド サービスにメッセージを自動的に送信できます。ルーティング クエリを使用して、カスタム フィルターを適用したり、最も重要なデータだけをサービス接続エンドポイントに送信したりできます。

メッセージ ルーティングで新しい機能が使用できるようになりました。以前から使用できる、メッセージ プロパティとメッセージ本文に基づくクエリに加えて、デバイス ツインのタグとプロパティに基づくクエリを実行できます。そのうえ、メッセージ ルーティング向けの新しい Azure Portal エクスペリエンスでは、ルートとエンドポイントの間の移動がシンプルになっており、使いやすさがさらに向上しています。

使用を開始する場合は、こちらのチュートリアルをお試しください。

しくみについてはこちらの動画 (英語) をご覧ください。

Azure Functions ランタイム v2 の一般提供

クロス プラットフォーム化と機能強化が行われた Azure Functions ランタイムの一般提供を開始しました。これにより、クロス プラットフォームの .NET Core アセットを Functions アプリで使用できるようになりました。Azure Functions ランタイムの中核部である関数ホストが作り直され、.NET Core 2.1 で実行されるようになりました。これによりパフォーマンスが大幅に向上すると共に、Windows、Mac、Linux という主要プラットフォームのすべてで、ローカルでの Functions の作成とホストが可能になりました。

また、新バージョンの Functions ランタイムではユーザー エクスペリエンスが更新され、パーソナライズされたクイックスタート エクスペリエンスが使用できるようになったほか、Azure Portal とローカル ツール (Visual Studio や VS Code) との統合も進められています。

Azure Database Migration Service: SQL から Azure SQL Database へのオフライン移行のサポート

Azure Database Migration Service では、オンプレミスまたは VM で実行されている SQL Server ワークロードの評価を行う機能と、Azure SQL Database Managed Instance へのオフライン移行を実行する機能の一般提供を開始しました。

詳細については、DMS による Azure SQL Database Managed Instance へのオフライン移行に関するチュートリアルの Web ページをご覧ください。

Azure Database Migration Service: SQL から Azure SQL DB Managed Instance へのオンライン移行のサポート

Azure Database Migration Service のプレビュー機能を使用して、ダウンタイムを最小限に抑えながら SQL Server データベースを Azure SQL Database Managed Instance に移行できるようになりました。オンプレミスまたは仮想マシンで実行している SQL Server から Azure SQL Database Managed Instance に移行する際の最初の手順は、Azure Portal を使用して Azure DMS のインスタンスを作成することです。

Azure Premium Files のプレビュー提供を開始

Azure Premium Files は完全なマネージド ファイル サービスを提供し、既存の Azure Files から 100 倍の改善率で一貫性のあるパフォーマンスを実現するように最適化されています。高いスループットと一桁のミリ秒単位でのレイテンシを必要とする、IO 処理が集中する企業のワークロード向けに設計されています。Premium Files を導入したことで、Azure では Premium と Standard の 2 種類の共有ファイル ストレージからワークロードに適したものを選択できるようになりました。

新しい Premium Files では、最新のソリッドステート ドライブ (SSD) 上にデータを保存します。このため、ファイル サービス、データベース、Web インフラストラクチャ、コンテンツとコラボレーションのリポジトリ、分析、ホーム ディレクトリ、高度な可変性、バッチ ワークロードなど、さまざまなワークロードに幅広く対応できます。

現段階では、Premium Files ストレージ プレビューは次のリージョンで利用可能です。リージョンの範囲は今後徐々に拡大していく予定です。

• 米国中部
• 米国東部 2
• 米国西部

限定プレビューの Premium のファイル共有にサインアップするには、Premium Preview のサインアップに関する調査フォーム (英語) に入力してから、次の PowerShell を実行して Azure Premium Files プレビューのサブスクリプションを登録するための要求を送信します。

Register-AzureRmProviderFeature -FeatureName AllowPremiumFiles -ProviderNamespace Microsoft.Storage

承認が届くまでには、最大で 5 営業日かかることがあります。要望やシナリオの適性によっては、すべての要求に対応できない場合があります。

登録が正常に承認されたことを確認するには、次のコマンドを実行します。

Get-AzureRmProviderFeature -FeatureName AllowPremiumFiles -ProviderNamespace Microsoft.Storage

限定プレビュー期間中は、Azure Premium Files ストレージは無料になります。詳細については、料金ページをご覧ください。

Azure Premium Files の詳細についてはこちらをご覧ください。

Microsoft R Server から Microsoft Machine Learning Server への変更

Machine Learning Server (以前の Microsoft R Server) は、大規模なデータ分析、インテリジェントなアプリの作成、ビジネス全体における貴重な分析情報の発見を行うための柔軟なエンタープライズ プラットフォームです。このたび、Python と R がフル サポートされるようになりました。お客様のデータと既存の投資を活用することで、R および Python をベースにしたエンタープライズ レベルのスケーラブルなデータ分析を実行して、ビジネスを変革できます。

Azure Stream Analytics on IoT Edge 向けの C# UDF のパブリック プレビュー

Azure Stream Analytics on IoT Edge 向けの C# UDF のパブリック プレビューを提供

Azure Stream Analytics (ASA) on IoT Edge 向けの C# ユーザー定義関数 (UDF) のサポートが、パブリック プレビューになりました。C# UDF を使用すると、お客様独自の関数で ASA の SQL 言語を拡張できます。これにより、既存のコードを再利用したり、カスタム ロジックを実装して複雑な文字列を操作したりできるほか、数学的ロジックや複雑なロジックを実行できます。ASA 向け Visual Studio ツールでは、オフラインのときにローカルでジョブの定義とテストを行ってから、ASA ジョブを Azure に発行できます。IoT Hub を使用している数千の IoT デバイスに、わずか数クリックで簡単に ASA ジョブをデプロイできます。

Data Migration Assistant の一般提供を開始

Data Migration Assistant (DMA): Azure SQL DB Managed Instance のサポートがプレビューに

Data Migration Assistant (DMA) で、オンプレミスの SQL Server データベースから Azure SQL Database Managed Instance への移行サポートがプレビュー段階になりました。DMA は、移行先の Azure SQL Database Managed Instance データベースのデータベース機能に影響を及ぼしかねない互換性と機能パリティの問題を検出します。

詳細情報: https://www.microsoft.com/en-us/download/details.aspx?id=53595 (英語)

Azure DevOps ツールの統合: Jenkins 向けの Azure ACR Build プラグイン

Azure エンジニアリング チームは、Azure Container Registry (Azure ACR) での Docker イメージ構築をサポートする新しいプラグインを開発しました。これにより、Jenkins を使用しているお客様に、Azure へのさらに高度なネイティブ サポートが提供されます。

Azure ACR Build プラグインによって、Jenkins ビルド用のパイプラインで Azure Container Instances (ACI) エージェントを使用しているお客様も、Docker ビルドのセキュリティ強化機能を使用することができます。

Azure で Jenkins の使用を開始するには、Azure 上の Jenkins 開発者向けハブか、こちらのブログ記事 (英語) をご覧ください。

Azure Data Studio の一般提供を開始

このたび、オープンソースの新しいクロス プラットフォーム デスクトップ環境である Azure Data Studio の一般提供が開始されました。このツールの対象者は、Windows、MacOS、Linux でオンプレミス/クラウド データ プラットフォームの Azure Data ファミリを使用しているデータ プロフェッショナルです。

Azure Data Studio は、以前は SQL Operations Studio という名前でリリースされており、高速な IntelliSense、コード スニペット、ソース管理の統合、統合されたターミナルにより、複数のソースにわたってデータを管理するための最新のエディター エクスペリエンスを提供します。Azure Data Studio は、データ プラットフォーム ユーザーを念頭に設計されており、クエリ結果セットの組み込みのグラフ作成機能と、カスタマイズ可能なダッシュボードを備えています。

SQL Server Management Studio は引き続き最も広範な管理機能を提供しており、プラットフォーム管理タスクのための最重要ツールであることには変わりありませんが、Azure Data Studio はクエリ編集とデータ開発を中心としたエクスペリエンスで SQL Server Management Studio を補完します。

Azure Data Studio は、現在、オンプレミスの SQL Server と Azure SQL Database への組み込みのサポートと、Azure SQL Managed Instance、Azure SQL Data Warehouse、SQL Server 2019 のビッグ データ クラスターに対するプレビュー サポートを提供しており、今後も引き続き毎月更新される予定です。詳細については、以下をご覧ください。

FAQ はこちら

ドキュメントはこちら

Azure で提供される最も優れた仮想デスクトップ エクスペリエンス、Windows Virtual Desktop を発表

Windows Virtual Desktop では、Windows 10 や Office 365 の非常にリッチなエクスペリエンスを備えた最も優れた仮想デスクトップを利用できます。あらゆるデバイスで、完全なデスクトップや特定のアプリケーションのリモート実行が可能になります。
このサービスは、仮想化管理の機能と、デスクトップとアプリケーションのイメージを Azure でホストします。さらに、スケーラビリティに優れたマルチユーザー対応の Windows 10 の提供を予定しています。他に使用がサポートされる OS は Windows 7 Enterprise (Extended Security Updates を無償で提供)、Windows 10 Enterprise、Windows Server 2012 R2 以降です。Win32 アプリケーションとの互換性も提供します。

Windows Virtual Desktop の詳細については、こちらのブログ記事と Windows Virtual Desktop のページをご覧ください。

Quickstart Center のパブリック プレビュー

Azure Quickstart Center の最新情報

マイクロソフトは今年 5 月の Build カンファレンスにて、Microsoft Azure Quickstart Center のプレビューを発表しました。Azure Quickstart Centerは、お客様が詳細なガイダンスに従って Azure のプロジェクトをすばやく開始できるようにするための機能です。9 月 24 日の Ignite では、お客様が Azure のベスト プラクティスとガイダンスによって自身の Azure 環境をセットアップできるようにするエクスペリエンス強化について発表しました。

Azure チームによるブログ記事 (英語) で解説されているとおり、Azure Quickstart Center の利用を開始する方法には以下の 2 つがあります。

• Azure Service を作成する: Azure で新しいワークロードを構築しながら学習し、自分のプロジェクトに最適なサービスをすばやく判断します。
• 環境をセットアップする: Azure 環境の保護、監視、制御に関して推奨されるベスト プラクティスにしたがってクラウド サービスを構成します。

詳細については、ブログ全文 (英語) をご覧ください。Azure Quickstart Center は現在プレビューです。

Visual Studio Code 向けの Logic Apps の拡張機能のプレビュー

Visual Studio Code 向けの Logic Apps の新しい拡張機能がプレビューで提供開始されました。この拡張機能を使用すると、開発者がファーストパーティの開発エクスペリエンスでより多くのことを実行できるようになります。この拡張機能は、アプリケーションの統合作業を慣れ親しんだ開発ツールで行いたい開発者のために設計されており、次のサポートを提供します。

• Visual Studio Code が実行されている任意の開発プラットフォーム (Linux、Windows、Mac) から、ロジック アプリと統合アカウントを作成、編集、管理。
• IntelliSense や高度なデバッグを含む、Visual Studio Code の開発エクスペリエンスを利用
• Azure DevOps を使用して、アプリケーション統合コードを既存の DevOps プラクティスに取り入れる。そのためにマイクロソフトは、Visual Studio 向けの Logic Apps の拡張機能を GitHub でもオープンソース化しています。

詳細についてはこちらをご覧ください (英語)。

Azure Premium Blob Storage のパブリック プレビュー

Azure Premium Blob Storage は、Azure Blob Storage の新しいパフォーマンス レベルで、既存のホット層、クール層、アーカイブ層を補完するものです。Premium Blob Storage のデータは、従来のハード ドライブと比べてレイテンシが短く、トランザクション レートが高いことで知られるソリッドステート ドライブに格納されます。

Premium Blob Storage は、非常に高速なアクセス時間を必要とするワークロードに最適です。これには、インタラクティブなビデオ編集、静的な Web コンテンツ、オンライン トランザクションなどの、Human-in-the-loop (人間参加) 型のほとんどのシナリオが含まれます。これは、利用統計情報のキャプチャ、メッセージの受け渡し、データの変換といった、比較的小さいトランザクションを多数実行するワークロードにも適しています。

Azure Logic Apps の Logic Apps の SAP コネクタのプレビューの更新

Logic Apps の SAP コネクタのパブリック プレビューを開始し、以下の機能の提供を開始しました。

• ビジネス トランザクション (IDOC/BAPI/RFC) を Logic Apps からオンプレミスの SAP システムに送信する
• オンプレミスのデータ ゲートウェイを使用してオンプレミスの SAP に接続する

今回の発表に続いて、さらに数週間以内に以下のような双方向の統合機能が Logic Apps の SAP コネクタに追加されます。

• Logic Apps で SAP からビジネス トランザクションを受信する
• SAP とのメッセージの送受信に使用するスキーマを生成し格納する

Logic Apps の SAP コネクタの詳細については、Azure Logic Apps から SAP システムへの接続に関するドキュメントをお読みください。

Azure App Service on Linux での Java SE アプリケーションのサポートの一般提供

Azure App Service on Linux が Java SE アプリに対応し、フル マネージド型の Linux ベースのサービスで、Java Web、API、Spring ベースのアプリの構築、デプロイ、スケーリングを迅速に行えるようになりました。開発者の皆様は、ご自身の Docker イメージを使用し、コードを簡単に移行してデプロイしたり、より細かく制御したりすることができます。デプロイ完了後はアプリの更新の継続的インテグレーション、継続的デプロイメント、アプリの自動スケーリングが可能です。また、すべての Azure サービス スイートを使用することができます。Azure がサポートする Zulu JDK (Azul Systems 提供) で構築され JAR ファイルでデプロイされた Java アプリでは、四半期ごとの更新やセキュリティ更新プログラムが無料で自動適用されます。

ぜひ Azure App Service をお試しのうえ、サービスの機能の詳細をご確認ください。

• Service Bus と AMQP 1.0 で Java Message Service (JMS) API を使用する方法
• Apache 7 での WebSocket の使用方法 (英語)

• MSI が有効化された Tomcat 用データソース ファクトリ – AzureAppService (英語)

Azure App Service on Linux での Tomcat のサポートの一般提供

Azure App Service on Linux が Tomcat に対応し、をフル マネージド型の Linux ベースのサービスで、Tomcat Web アプリケーションの構築、デプロイ、スケーリングを迅速に行えるようになりました。開発者の皆様は、Maven やプラグインを IntelliJ、Eclipse、VS Code などのお好みの IDE で使用して、アプリをデプロイすることができます。デプロイ完了後はアプリの更新の継続的インテグレーション、継続的デプロイメント、アプリの自動スケーリングが可能です。また、すべての Azure サービス スイートを使用することができます。Azure がサポートする Zulu JDK (Azul Systems 提供) で構築され WAR ファイルでデプロイされた Java アプリでは、四半期ごとの更新やセキュリティ更新プログラムが無料で自動適用されます。

ぜひ Azure App Service をお試しのうえ、サービスの機能の詳細をご確認ください。

• Azure App Service 用 Maven プラグイン (英語) で Tomcat アプリケーションを構築
• Service Bus と AMQP 1.0 で Java Message Service (JMS) API を使用する
• Spring Cloud Azure Service Bus のサンプル アプリ
• Apache 7 での WebSocket の使用方法 (英語)

• MSI が有効化された Tomcat 用データソース ファクトリ – AzureAppService (英語)

Azure Media Services の Video Indexer の一般提供

Azure Media Services の Video Indexer

Azure Media Services の AI ベースのメディア メタデータ抽出サービスである Video Indexer の一般提供を発表しました。今回のリリースでは、Video Indexer サービスに感情検出、トピック推論、カスタム言語などの新しい機械学習モデル、新しい RESTful API (v2)、Azure Logic Apps 用および Microsoft Flow 用の新バージョンのコネクタなど、さまざまな新機能が実装されます。

提供される機能の詳細については、こちらのブログ記事をご覧ください。

Azure App Service on Linux で自身のストレージを使用する機能のパブリック プレビュー

App Service で、Linux Web アプリにユーザーが所有するストレージ アカウントを追加できるようになりました。この機能は、Azure Blob Storage と Azure File Storage でパブリック プレビューとしてサポートされています。ストレージ アカウントは 5 個まで構成可能で、容量は Azure ストレージ アカウントの上限まで使用できます。ストレージ アカウントは Docker バインド マウントとして Web アプリケーションをホストしているコンテナーにマウントされます。これにより、あるアプリケーションで生成されたデータを他のアプリケーションで使用することができます。たとえば、App Service からの出力をマウントされたストレージにプッシュし、その出力を App Service 外部のアプリケーションで使用することも、その逆も可能です。

詳細については、https://aka.ms/linux-storage (英語) をご覧ください。

Azure App Service の新しいネットワーク機能のプレビュー

Azure App Service の VNet 統合機能のパブリック プレビューを開始しました。アップグレードされた新機能では、ExpressRoute などの接続テクノロジを使用してアプリからリソースにアクセスできます。また、SQL、Storage、CosmosDB と同様の方法で保護されたサービス エンドポイントのリソースにアプリからアクセスできます。この機能は、一部のリージョンで Windows Web アプリにのみ提供されます。

Azure App Service on Linux での Python のサポートのプレビュー

App Service on Linux での Python 3.6/3.7 のサポートのパブリック プレビューを開始しました。App Service での Python のサポートを拡張し、Python 3.6/3.7 で構築された Web ワークロードを App Service on Linux でサポートしました。この機能はプレビュー期間中で、Django と Flask の Web フレームワークをそのままの状態でサポートしており、必要に応じてカスタム Gunicorn ワークロードも実行できます。クイックスタート チュートリアルはこちらでご覧いただけます。

Azure Functions と Application Insights Application Map の統合のパブリック プレビュー

Azure Functions で、HTTP の依存関係を Application Insights Application Map に表示できるようになりました。また、Function のトリガーや Function からのあらゆる HTTP 接続がサポートされました。これによりユーザー向けの監視エクスペリエンスが強化され、実行数やどのバインドにいくつ送られたかを視覚化して実行フローを追跡できるようになりました。

Azure Functions と Key Vault の統合のパブリック プレビュー

Azure Key Vault を Functions と統合し、アプリ設定でキー、パスワード、秘密キーを保存する必要がまったくない安全なアプリケーションをそのままの状態で構築できるようになりました。このようなアプリ設定は Key Vault がバックエンドで保存するため、Functions はシームレスに接続してこれらの値を取得できます。

Azure SignalR Service の一般提供

Azure SignalR Service は、開発者がホスティング、スケーリング、負荷分散、認証などを気にすることなくリアルタイム Web エクスペリエンスの開発に集中できるフル マネージド型サービスです。このサービスを使用すると、チャット、インスタント ブロードキャスト、ライブ ダッシュボードなどのリアルタイム エクスペリエンスを容易に提供できます。

詳しくは、こちらのブログ記事 (英語) をご覧ください。また、サポートされるリソースについては Azure SignalR Service のページでご確認ください。

Azure Machine Learning の更新のパブリック プレビュー

Azure Machine Learning の更新のプレビュー
料金 | Azure Machine Learning のページ

Azure Machine Learning のプレビューを開始し、以下の新機能の提供を開始しました。

• Azure Machine Learning サービス用 Python SDK: Visual Studio Code、Visual Studio、PyCharm、Azure Databricks ノートブック、Jupyter ノートブックなどのお好みの Python 開発環境と統合できます。
• 自動機械学習とハイパーパラメーターのチューニング: 自動機械学習によって最適なアルゴリズムを迅速に特定でき、インテリジェントなハイパーパラメーター チューニングによって最適なモデルを効率的に判定できます。
• 分散型ディープ ラーニング: 大規模なマネージド型 GPU クラスターを使用して、優秀なモデルを迅速に構築できます。また、分散型ディープ ラーニングにより、モデルを迅速にトレーニングできます。
• モデルの管理: Docker 化されたモデルをモデルや画像のレジストリを使用して管理したり、継続的インテグレーション (CI/CD) パイプラインに統合したりできます。

• ハードウェア アクセラレーションを使用した推論: 強力な FPGA にアクセスし、高速で画像の分類や認識を行います。データ トレーニング用として ResNet 50、ResNet 152、VGG-16、SSD-VGG、DenseNet-121 などがサポートされています。

Azure Machine Learning サービスの詳細については、概要ページをご覧ください。

Azure Cognitive Services の一般提供

Azure Cognitive Services の音声サービスの一般提供を開始しました。音声サービスは、以下の機能を 1 つのサービスとしてまとめたものです。

• Speech to Text
• Text to Speech
• Custom Speech

• Speech Translation

音声サービスの一般提供版の料金は、2018 年 11 月 1 日から適用されます。

詳しくは製品ページをお読みください。料金については、価格シートをダウンロードしてご確認ください。

Azure Data Explorer のパブリック プレビュー

超高速インデックス作成およびクエリ実行サービスである Azure Data Explorer のプレビューを開始しました。このソリューションはアドホック データ探索に最適化されており、アプリ、サーバー、エッジ デバイスなどで生成される大量のイベント データからインサイトを抽出する際に役立ちます。さまざまな方法でインタラクティブなデータ探索をほぼリアルタイムに実行し、迅速にパフォーマンス分析や問題の診断を行えます。詳しくは、こちらのドキュメントや概要ページをご覧ください。

みなさま、こんにちは。WSUS サポート チームです。

今回は WSUS 環境で稀に発生が報告されている、意図せず WsusService.exe が停止してしまう事象について紹介をします。この事象が発生した場合には、「%programfiles%Update ServicesLogFiles」フォルダ内に保存されている SoftwareDistribution.log もしくは SoftwareDistribution.log.old にサービスが停止したタイミングにて、以下の記録が行われます。

YYYY-MM-DD HH:MM:SS   UTC   Error  WsusService.3  ContentSyncAgent.ProcessSqlException  File RowId: de386af7-2fd1-44a6-86a8-ee4db3d571ec: ActualState: DownloadingFile; Event: FileDownloaded; SqlException.Number: 50000; SqlException.State: 1; Message: spFireStateMachineEventEx found invalid EventName: FileDownloaded, FROM State: FileReady, on StateMachineName: FileOnServerActualStateMachine
 spFireStateMachineEvent got failure from spFireStateMachineEventEx for StatemachineName: FileOnServerActualStateMachine, RowID: 6f65e2a6-ffe6-40fd-ba56-925b11ef100c, EventName: FileDownloaded
   場所 Microsoft.UpdateServices.ServerSync.ContentSyncAgent.ProcessSqlException(Int32& numRetry, Int32 sqlExceptionNumber, String errorMessage)
   場所 Microsoft.UpdateServices.ServerSync.ContentSyncAgent.ContentSyncSPFireStateMachineEvent(DataAccess da, Guid rowId, String actualState, String eventToFire)
   場所 Microsoft.UpdateServices.ServerSync.ContentSyncAgent.ProcessBITSNotificationQueue()
   場所 Microsoft.UpdateServices.ServerSync.ContentSyncAgent.WakeUpWorkerThreadProc()
   場所 System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)
   場所 System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)
   場所 System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state)
   場所 System.Threading.ThreadHelper.ThreadStart()

※ このログ ファイルは UTC 時刻にて記録が行われます。

通常この事象が発生した場合でも、WsusService.exe はその直後に起動されるため、大きな影響を与えることはございません。詳細について以下にご案内していきます。

事象の詳細

この事象は、WSUS サーバーが弊社サイトや上位の WSUS より、複数の更新プログラムに紐づく同一のファイルの処理のダウンロードを行った際に、内部的に更新プログラムのダウンロードの遷移を管理している処理において、意図しない遷移が稀に発生し、WsusService.exe が強制終了されてしまう事象となります。

複数の更新プログラムにて、同一のファイルが参照されることは、更新プログラムのリリース形態として起こり得るものであるにも関わらず、WSUS の製品として、このような状況を想定した処理が行われていないために、本問題が発生することがあります。

残念ながら現時点では本問題について、発生が報告されている環境においても、発生頻度も低く (数ヶ月に一度等) 問題に対する修正は行われておりません。

対処方法

上述の通り、この事象が発生した場合でも WsusService.exe はその直後に起動されるため、大きな影響を与えることはなく、通常は対処を実施していただく必要はございません。

また、この事象は、複数の更新プログラムに紐づく同一のファイルの処理のダウンロードを行った際に発生するため、リリース形態上 Windows Defender や Endpoint Protection の定義更新ファイルの自動承認、ダウンロードをしている環境にて発生し易い傾向があります。運用上可能であれば、定義更新ファイルの自動承認を停止していただくことや、最新の定義ファイルのみがダウンロードされるよう手動での承認を実施していただくことも事象の回避策として有効となります。

據估計，將近 1/5 的學生有閱讀障礙 (dyslexia)，然而現今教室中未進行診斷的人數可能更多。這些因閱讀文字方式與眾不同，而經常被誤認為在學習方面有障礙的學生，大約佔目前特殊教育班級總人數的 70 ~ 85%。他們的老師和家長們極具熱忱，卻通常沒有相關資源或訓練可以提供協助，而在學習成長過程中失去適當支援的學生，對於建立自信心的努力及學習的熱愛終將消失殆盡。歷史告訴我們，這些學生都是未來社會的棟樑－如同先前許多具有閱讀障礙的偉大創新發明家、藝術家、領導者一般－若是他們能感受到眾人的支持以及瞭解如何以不同的視角看待閱讀障礙。

此原因使我們今日能非常榮幸地率先與 Made by Dyslexia 簽訂誓約書：為全球 7 億具有閱讀障礙之人士提供能讓他們在學習、人生旅程上發光發熱的科技。此誓約書可召集合作夥伴們與 Made by Dyslexia 攜手，共同為閱讀障礙人士開創更美好的未來，我們的目標是將支援閱讀障礙大眾化，讓每一位具有閱讀障礙的孩童都能受到理解，並獲得正確的支援，以進一步發掘他們內在的無限潛能。

為達到此目標，我們正在努力擴大 Microsoft Education 內支援閱讀障礙學生的訓練教材、研究及產品，例如 Learning Tools（學習工具）等產品皆為免費提供給教育人士及學生使用，目前已協助 1400 萬人士改善閱讀及書寫能力。從今天開始，我們承諾擴大這些學習工具的使用權限，並改善使用的便利性。

請點選下列連結，進入我們的承諾及最新資訊的相關細節：

1. 為支援閱讀障礙學習者之教育人士而開發的教材與訓練課程
2. 使用 Learning Tool 內的 Dictation Tool 協助學生將語音轉換為文字
3. 邀請所有學習者進入 Flipgrid 內 Immersive Reader 的交談世界
4. 透過 Immersive Reader 協助學生閱讀數學問題
5. 透過 Immersive Reader 內的即時翻譯，以學生的母語提供支援
6. 與華盛頓大學攜手合作協助學生誦讀字句
7. 更新 Microsoft Edge 瀏覽器，使網頁對所有學習者更友善
8. 使用 Android 的 Office Lens，透過 Immersive Reader 讀取隨處擷取的文字

1. 為支援閱讀障礙學習者之教育人士而開發的教材與訓練課程

研究報告指出，教師在接受先期閱讀障礙鑑定與介入訓練之後，即能在融合教室中教育 90% 具有閱讀障礙的學童。為達成此目標，我們將與 Made by Dyslexia 共同合作，於 2019 年 1 月底，在「Microsoft 教育家社群」上建立免費的教師與家長訓練教材。為使教師與家長能更瞭解閱讀障礙，訓練中將包含多項簡短而具有教益性及啟發性的影音課程，以及各項著重於閱讀教學的指定教材。同時，將針對閱讀及閱讀障礙提供相關教學方式。

2. 使用 Learning Tool 內的 Dictation Tool 協助學生將語音轉換為文字

Dictation（聽寫，語音轉文字）是一項讓人們可以利用語音輕鬆輸入文字的重要科技，對於具有閱讀障礙、書寫障礙或行動障礙的人而言更有助益。今年初，我們已推出 Dictation for Office 365 Desktop Apps，在未來數週內，Dictation 更將在任何瀏覽器上提供免費應用的 Word 及 OneNote Online。

Word Online 聽寫，可在任何瀏覽器上使用

3. 邀請所有學習者進入 Flipgrid 內 Immersive Reader 的交談世界

在 Flipgrid 中，教育人士可依據課題屬性創建網路學習社群。所有年齡層的學習者均可利用錄製的短片，互相分享構想、故事、信仰、觀點與文化背景，但是，當學習者需要努力閱讀及理解基本的討論課題時，也代表他們很難在討論中發言及自在地參與討論。我們藉由將 Immersive Reader 帶入 Flipgrid，讓所有學習者都能更方便地使用此款強大的社群學習工具，同時能更輕鬆地透過 Immersive Reader 讀取課題的內容。從今天起，無論是連線至 Microsoft 或 Google，任何使用於 Flipgrid 的帳號都能使用於 Immersive Reader。

4. 透過 Immersive Reader 協助學生閱讀數學問題

部分具有閱讀障礙的學生，在數學方面同樣會遭遇困境－不是數學不好，而是因為在閱讀數學問題方面有困難，當然也有部分學生是因為有注意力集中障礙或計算障礙 (dyscalculia)－特殊的數學學習障礙等問題。在本週結束之前，Immersive Reader 將推出支援數學的功能，包括大聲朗讀、標明字句以及頁面主題色彩等，讓學生可透過 OneNote for Windows 10 及 OneNote Online，使用 Immersive Reader 的所有功能。明年，我們將會繼續致力於開發 Immersive Reader 的數學功能，包括自 Math Pane（數學窗格）中輕鬆取得文字與算式並存的內容，且於今年秋季起，將 Math Pane 運用於 Immersive Reader 中。

OneNote for Windows 10 中使用 Immersive Reader 讀取數學問題的範例

5. 透過 Immersive Reader 內的即時翻譯，以學生的母語提供支援

以任何語言取得文字涵義的能力，是包容性的重要領域，例如，有閱讀障礙的人士想要學習英文，可以嘗試使用另一種語言瞭解英文的內容。使用 Microsoft Translator（Microsoft 翻譯工具）吧，此新增功能可以讓任何人在 Immersive Reader 內即時將整頁內容、單字或句子翻譯成其他語言。此新功能將支援 Read Aloud（大聲朗讀）、Syllables（音節）、Parts of Speech（詞性）及Picture Dictionary（圖解字典）。

我們將在秋季結束之前，開始陸續支援整頁及單字的翻譯，之後則是整句的翻譯。未來在 Word Online、OneNote Online、OneNote for Windows 10、OneNote iPad、OneNote Mac、Outlook Online、Teams 及 Flipgrid 上，均可使用即時翻譯的功能。可支援之語言的清單，請點選此連結。

Immersive Reader 內即時翻譯的範例

6. 與華盛頓大學攜手合作協助學生誦讀字句

英文的 5 個母音（有時加上「y」）有 19 種發音，經常令人感到十分困擾。我們將與華盛頓大學腦部開發與教育實驗室聯手開發及測試，專為協助發聲障礙之學童而設計的新工具。此項專案的重點為藉由合作夥伴華盛頓大學的長才，瞭解形成閱讀障礙的不同因素，並設計出能適用於個人的技術。

7. 更新 Microsoft Edge 瀏覽器，使網頁對所有學習者更友善

在 2018 年 10 月的 Windows 更新程式中，Microsoft Edge 瀏覽器將提供多項能支援不同程度之學生的重大改善功能，包括：

• 在 Microsoft Edge 瀏覽器中內建支援 ePub、PDF 或 Reading View 的字典
• 擴充 Reading View 及 ePub 檔案的頁面色彩
• Reading View 搭載 Line Focus 功能

按右鍵即可啟動 Microsoft Edge 瀏覽器的內建字典，2018 年 10 月 Windows 10 更新程式

Microsoft Edge 瀏覽器的擴充頁面主題色彩，2018 年 10 月 Windows 10 更新程式

8. 使用 Android 的 Office Lens，透過 Immersive Reader 讀取隨處擷取的文字

除 iOS Office Lens Immersive Reader 外，從今天起，Immersive Reader 也能搭配 Office Lens on Android 使用了。學生和教師在拍攝書頁和活頁練習題後，傳送至能在影像上執行光學字元辨識 (OCR) 功能的 Immersive Reader 就可以囉！影像將會轉換成可存取的文字內容，且能使用 Read Aloud（大聲朗讀）、Voice Speed（語音速度）、Text Spacing（文字間距）、Font Size（字型大小）及 Forward/Backwards（前進／後退）等功能。現在，學生們將能透過搭載 Android 系統的手機或平板獨立學習，並能從任何地方取得文字內容。

Immersive Reader 現在能搭配 Android Office Lens 使用了

我們非常榮幸能藉由這些新的教材與科技，協助 Made by Dyslexia 及透過他們重要的知識經驗與努力貢獻，為今日之學校帶來全新境界的行動力和影響力。

想要開始使用這些工具嗎，歡迎造訪我們免費的 Inclusive Classroom Guide（融合教室指南）。

還是 Learning Tools（學習工具）的新手？別擔心，在此您將能於 90 秒內快速學會使用L earning Tools：

Microsoft一年一度的資訊科技教育日又到啦！Microsoft將在本次研討會中為香港中小學提供電子學習工具的最新資訊，了解免費的Office 365教育版如何增強師生溝通及提高教學成效； Microsoft亦會邀請經驗豐富的中小學教師現場分享校內推行電子學習的實例。研討會的第二部分則會圍繞如何有效運用科技管理平板裝置及校內IT系統展開，助學校提高行政效率及數碼安全。同場亦有最新電子學習平板裝置展覽，各位同工不容錯過！

活動日期：2018年12月01日（星期六）

活動時間：9:30 - 12:45

活動地點： 基督教宣道會宣基小學（新界將軍澳尚德邨內）

專業發展時數：完成者經校長同意可獲得3.5小時專業發展時數

Shuttle A) Kowloon Tong MTR Station (Exit D)

Microsoft將會提供免費接駁巴士來往活動場地：

九龍塘地鐵站 ( Exit D )  --> 基督教宣道會宣基小學

上車時間：12月01日8：35am

上車地點：九龍塘港鐵站D出口多福道

基督教宣道會宣基小學--> 九龍塘

上車時間：12月01日 01:35pm

上車地點：基督教宣道會宣基小學

Shuttle B) Admiralty MTR Station (Exit A)

Microsoft將會提供免費接駁巴士來往活動場地：

金鐘地鐵站 ( Exit A) --> 基督教宣道會宣基小學

上車時間：12月01日8：25am

上車地點：金鐘地鐵站海富中心大家樂

基督教宣道會宣基小學--> 金鐘地鐵站

上車時間：12月01日 01:35pm

上車地點：基督教宣道會宣基小學

活動內容

Registration Link: Coming soon!

Welcome to the October 14 - 20, 2018 edition of the Office 365 Weekly Digest.

Last week there were six additions to the Office 365 Roadmap, including a couple for Microsoft Teams, a couple for Exchange / Outlook, as well as new features for Office 365 navigation and SharePoint Online.

Be sure to check out the new instructor-led Microsoft Teams training opportunities, along with a couple of Ask Microsoft Anything (AMA) events for Windows 10 Version 1809 and Microsoft Information Protection.

Highlights from last week's blogs include the first post in a series on using Microsoft Teams to deliver superpowers to people in your organization, OneDrive Message Center updates for the first half of October, an Ignite recap for Microsoft 365 Admin and Microsoft FastTrack, and what's new in SharePoint and OneDrive security, compliance and administration in October. In addition, there are details on what's new in EDU and the public preview for disabling basic authentication in Exchange Online.

Wrapping up the post are noteworthy items on updates to OneNote, Workplace Analytics and Office Lens, as well as a couple of recent Microsoft Mechanics videos and a new how-to video series for PowerApps.

OFFICE 365 ROADMAP

Below are the items added to the Office 365 Roadmap last week:

UPCOMING EVENTS

Teams Tuesdays

When: Tuesday, October 16, 2018 from 10am – 11am PT | Whether you're managing a new project or starting your own business, it helps to have a team behind you to brainstorm ideas, tackle the work together, and have some fun along the way. Now you can use Microsoft Teams to do just that. Join our team LIVE every Tuesday from 10-11am PDT to learn how you can get started with the free version of Teams. In this hour, we'll walk you through the product and key features, share best practices for getting started, and answer any questions you may have. We look forward to meeting you!

Productivity Hacks to Save Time & Simplify Workflows

When: Wednesday, October 24, 2018 at 12pm PT | This 2-hour hands-on experience will give you the opportunity to test drive Windows 10, Office 365 and Dynamics 365. A trained facilitator will guide you as you apply these tools to your own business scenarios and see how they work for you. During this interactive session, you will: (1) Discover how you can keep your information more secure without inhibiting your workflow, (2) Learn how to visualize and analyze complex data, quickly zeroing in on the insights you need, (3) See how multiple team members can access, edit and review documents simultaneously, and (4) Gain skills that will save you time and simplify your workflow immediately. Each session is limited to 12 participants, reserve your seat now.

IT expert roundtable: Microsoft 365 security

When: Thursday, October 25, 2018 at 10am PT | Microsoft is taking an integrated approach with Microsoft 365 to enhance identity protection, information protection, threat protection, and security management. During this live webinar, Microsoft security experts answer your questions about how we use Microsoft 365 security technologies to create a productive and secure workplace. Speakers include Joanne Schell (Senior Security Engineer), Sarah Scott (Senior PM Manager), John Cardarelli (Principal Program Manager), and Michael Shalev (Principal Program Manager).

Getting Started with Microsoft Teams

When: Tuesday, October 30, 2018 at 10am PT | This 60-minute session introduces you to the key activities needed to get started with Microsoft Teams today. From setting your profile, to running a meeting, users will leave this session with the foundation needed to use Teams with confidence.

Make the switch from Skype for Business to Microsoft Teams: End User Guidance

When: Wednesday, October 31, 2018 at 10am PT | Designed specifically for Skype for Business end users, this course offers everything you need to help make the transition to Microsoft Teams. We'll focus on the core communication capabilities you use today, chat and meetings, as well as provide an orientation to additional collaboration functionality Teams has to offer.

Webinar: What's new in Windows 10, version 1809 for IT pros

When: Wednesday, October 31, 2018 at 10am PT | As an IT professional, you have a lot on your plate. You're managing corporate- and user-owned devices, deploying feature and quality updates, identifying and resolving compatibility issues, and more. Windows 10, version 1809 includes features that can help you simplify upgrade planning, identify and resolve compatibility blockers, monitor update compliance, and remediate end user impacting issues so you can get your job done with less frustration. Join this webinar to: (1) Discover how you can move away from traditional, image-based deployment with Windows Autopilot, (2) Learn about the steps you can take right away to better protect user identities, devices, and information, and (3) Find out how you can create more secure, scalable, and reliable desktop virtualization solutions that integrate with your modern desktop. | Resource: What's new in Windows 10, version 1809 for IT pros

Ask Microsoft Anything (AMA): Windows 10, version 1809 for IT Pros

When: Thursday, November 1, 2018 at 9am PT | If you're in IT, make sure you join us Thursday, November 1st to get up to speed and get your questions answered about Windows 10, version 1809. An AMA is a live online event similar to a "YamJam" on Yammer or an "Ask Me Anything" on Reddit. We've assembled a group of engineers and product managers from the Windows, Window Defender ATP, System Center Configuration Manager, Microsoft Intune, Microsoft Edge, and Microsoft 365 teams—and we'll be answering your questions live during what promises to be an exciting and informative "Ask Microsoft Anything" (AMA) event. Join in the Windows 10 AMA space, or add it to your calendar. We look forward to seeing you there!

Upgrade 101: Understanding your upgrade from Skype for Business to Microsoft Teams

When: Thursday, November 1, 2018 at 10am PT | Looking to better understand the upgrade journey from Skype for Business to Microsoft Teams? Join us for this 60-minute session to get familiar with our upgrade paths (Upgrade Basic and Upgrade Pro), our resources, and a walkthrough of our upgrade success framework to help you navigate through your journey.

Ask Microsoft Anything (AMA): Microsoft Information Protection

When: Tuesday, November 6, 2018 at 9am PT | We are very excited to announce a Microsoft Information Protection Ask Microsoft Anything (AMA) to answer questions about the new capabilities announced at Microsoft Ignite. The AMA will take place on Tuesday, November 6, 2018 from 9:00 a.m. to 10:00 a.m. PT. An AMA is a live online event similar to a "YamJam" on Yammer or an "Ask Me Anything" on Reddit. This AMA gives you the opportunity to connect with members of the product engineering team who will be on hand to answer your questions and listen to feedback. Join in the Information Protection AMA space, or add it to your calendar. We look forward to seeing you there!

BLOG ROUNDUP

You've invested in Microsoft Teams, how do you use it to deliver superpowers to your people? (pt. 1)

Over the past five years at Microsoft, one thing has become abundantly clear: while the evolution of technology has and continues to support many organizations in becoming more efficient, the foundation for future success lies in delivering work practices and cultures that people desire. This is exactly why we built Microsoft Teams. It's not simply the hot new messaging and collaboration tool, it's a new way of working that is aligned to the modern ways in which people naturally interact with one another. Many of you ask Microsoft and our partners how to deliver the work practices and culture your people desire using Microsoft Teams. Each post in this series will contain details on a new superpower with some real-life examples, as well as updates sharing where we are investing in Teams to enhance this experience. While adoption requires some effort, getting people to adopt and love Teams is probably easier than you'd think. The key is to give people a compelling reason. How do you do that? By leveraging the Teams platform, which will help you deliver experiences that make the least productive tasks at work, easy, giving your people superpowers to do their jobs better, more efficiently and more transparently.

OneDrive Message Center Updates for October 1 - 15, 2018

With the team settling back in post-Ignite, we've got some great updates to share that will be landing in your organization soon! This month, we are rolling out updates to allow for the silent implementation of Known Folder Move and we are adding the activity column to OneDrive on the web! We also want to remind everyone about the upcoming TLS changes we've mentioned on this blog previously! | Related: OneDrive Sessions from Ignite 2018 Now Available On-Demand

Catch all the Microsoft 365 admin news from Ignite 2018

At ignite, we showed off new features, now in public preview, that help admins work more efficiently and deliver the best possible end user experience. If you missed the excitement in Orlando, you can still stream sessions and download presentations at http://www.microsoftignite.com. This post includes a few key sessions that will help you understand the admin strategy and get started with the preview today. The public preview for these new features is rolling out now. Targeted release admins will have access first, with the preview rolling out to all admins soon. When the preview is available to you, you'll see a toggle in the top right corner of your Admin Center, and you'll always have the option to revert back. To learn more and activate the preview, check out the preview support documentation.

What's new and what's coming with SharePoint & OneDrive Security, Compliance, and Administration – October 2018 Edition

In today's complex and regulated environment, businesses need to focus on building more secure solutions that deliver value to their customers, partners, and shareholders—both in the cloud and on-premises. SharePoint and OneDrive are uniquely positioned to help you address these evolving security challenges. To begin with, Microsoft has continued to evolve with new standards and regulations. This has been a guiding principle as we think about security for SharePoint and OneDrive. Right alongside that principle is this one: There is no security without usability. If security gets in the way of productivity, users will find a different, less secure way to do their work. Included in this month's post are: (1) Unified Labels, (2) SharePoint site classification labels, (3) Automatic application of retention labels, (4) Label analytics, (5) File plans, (6) Files Restore for SharePoint and Microsoft Teams, (6) Multi-geo capabilities for SharePoint - Selective Preview, (7) SharePoint admin center updates, and many more.

What's New in EDU: Updates to help students with dyslexia thrive

With the school year in full swing, it's time to debut our October edition of What's New in EDU. Sorry, Halloween scare-fans: the only spooky thing about this one is how much news we squeezed into a single episode. We're excited to bring new features to help teachers reach and engage every student. Our focus this month is on our Made by Dyslexia pledge to help students with dyslexia thrive with technology, along with our next virtual globetrotting adventure with Skype-a-Thon. Updates this month include new features for Microsoft Teams, Microsoft Forms, and OneNote. | Related: Assessments just got faster - introducing quizzes in Microsoft Teams

Microsoft FastTrack Ignite 2018 recap – and join us for Microsoft Ignite | The Tour

Our FastTrack experts delivered more than 20 sessions at this year's event, covering deployment and adoption best practices and how FastTrack can help you realize business value from your cloud solutions. If you missed one of our sessions or weren't able to attend this year's event, check out the session recordings and presentations in this post. Our experts were also excited to engage with so many of you at the expo about your specific deployment, migration, and adoption blockers. We look forward to seeing you during Microsoft Ignite | the Tour, a series of free, two-day events coming to 17 cities across the globe.

Disabling Basic authentication in Exchange Online – Public Preview Now Available

Several months ago we added a feature to the Microsoft 365 Roadmap which generated a lot of interest. The feature was named Disable Basic Authentication in Exchange Online using Authentication Policies and as the roadmap items stated - it provided the capability for an Admin to define protocols which should allow Basic Authentication. Why was that so interesting? Well as you probably know, Basic authentication in Exchange Online accepts a username and a password for client access requests and blocking Basic authentication can help protect your Exchange Online organization from brute force or password spray attacks. Lately there has been an increase in the occurrence of these types of attacks, and so we are accelerating our release of this feature as it helps prevent them. If your organization has no legacy email clients or doesn't want to allow legacy email clients, you can use these new authentication policies in Exchange Online to disable Basic authentication requests. This forces all client access requests to use modern authentication, which will stop these attacks from impacting your organization. We are still working on some aspects of this feature, and we'll highlight those for you here (along with a few caveats to this feature), but in response to the increase of attacks we are seeing, we want to make authentication policies available to you now, and are therefore rolling this out worldwide immediately. There is already an excellent article describing how this feature works and we strongly suggest you read, understand and follow the article before enabling this feature.

NOTEWORTHY

Workplace Analytics - October 2018: Meeting costs, Manager impact, and more

The Workplace Analytics team is excited to announce our feature updates for October. In this update, you'll discover the latest, including: (1) Cost of low-quality meetings, (2) Manager impact Power BI template, and (3) Chart interactivity improvements.

What's new for OneNote in October 2018

We're excited to share the latest updates for OneNote across Windows 10, Mac and online. Updates include: (1) cloud file attachments, (2) tag search, (3) emoji keyboard, (4) customizable autocorrect, (5) copy and share link to section.

What's new in Office Lens – October Update

We are pleased to announce some exciting new features available in Office Lens this month, including: (1) Immersive reader for Android, (2) Tap to Select for Android, (3) Snap to Edge for Android, and (4) Text annotations for iOS.

Microsoft Mechanics: Office 365 Essentials - Office Message Encryption

Format: Video (5 minutes) | An overview of the Office Message Encryption capability in Office 365. Learn how this helps you to send protected messages to almost anyone inside and outside your organization, on any device.

Microsoft Mechanics: Office and LOB (Line of Business) App Delivery - Step 3 of Modern Desktop Deployment

Format: Video (7 minutes) | This is step 3 in the desktop deployment process - ensuring you can automate app installation and configuration as part of your desktop deployment. This step applies not only to bare metal, refresh and PC replacement scenarios, but can also apply to Windows upgrades using task sequence-based installation. In this step, we look application packaging and deployment options for MSI and EXE packaged apps, as well as how Office 365 ProPlus Click-to-Run packages are configured and distributed using tools like System Center Configuration Manager or via scripted installation. We also cover app deployment using UWP, Desktop Bridge and MSIX packages. | Resource: Modern Desktop Deployment Center

Announcing the PowerApps how-to video series

We're excited to announce our how-to video series on the Official PowerApps YouTube channel. These videos teach a wide variety of app building techniques, while diving deep into various formulas and why they're being used. These videos reference our PowerApps Office templates, which will enable you to get hands on in your own PowerApps environment. Are you an IT Administrator or Cloud Solutions Provider? Part of the series is dedicated for app demonstrations as well as setup and administration of our various templates. Read more to see a list of recently released videos as well as the upcoming schedule.

Today's tip...

The Skype team is glad to announce an update that gives ability to easily find messages in the current conversation!

To download go to https://www.skype.com/en/insider/  and select desired operating system:

Feature Details:

• There are 2 ways you can start searching in the current conversation
  • Like the good old times, in any open conversation press Ctrl + F  or Command + F in Mac. You can still access the global search by pressing Ctrl + Shift + S or Option + Command + F in Mac.
  • On the chat header press the "Find" button
• To navigate around results simply press the up and down arrows (support for using enter/return to navigate coming soon)
• To exit, simply click on cancel or press the Esc key

There some known issues that we are tackling and will surely be fixed in the next update to 8.30. Trust us, we don't like them either, but we were too excited and wanted to have you try it out a little earlier since we know you've been looking for this feature for some time.

Known issues

• Issue: When you select a message result from global search you will navigate to that message in the correct chat. The problem is that sometimes you try to scroll down to get to the bottom of you conversation again and it doesn't work
• Fix: To fix this simply go to any other conversation and then back.

• Issue: Sometimes when you open find in current conversation and search for a term, your conversation stops updating (e.g. you send a message and it's not shown or your contacts are sending messages but you don't see them). 
• Fix: To fix this simply go to any other conversation and then back

• Issue: We're currently limited to up to 6 months and 20 message results. 
• Status: We're working very hard on fixing these and removing these limits. Please let us know if this is enough and if it works for you.

• For those of you using Private Conversations,
• Status: Given that the messages are end-to-end encrypted we can’t really search for them at this moment hence we don't offer the option to find in current conversation. Let us know if this is something you would like to see in a future update.

References:

• Skype Insider Preview // You can now easily find messages in the current conversation // 8.30.76.22 // Available for desktop clients on Windows, Linux and Mac - https://answers.microsoft.com/en-us/skype/forum/skype_insiderms-skype_insnewsms/skype-insider-preview-you-can-now-easily-find/cd4f539e-e7bb-4415-8eb3-4e14e179b9b1
• Skype Insider Program - https://www.skype.com/en/insider/
• Skype Insider Hub - https://support.skype.com/en/insider
• Skype Insider News - https://answers.microsoft.com/en-us/skype/forum/skype_insiderms-skype_insnewsms?tab=Threads

Hi everyone! Graeme Bray with you again today to talk about an age old discussion point. Does Group Policy process quicker if you disable the User/Computer sections of a specific policy?

We're going to walk through my lab setup, grabbing the policies, comparing them, and then confirming that I actually did disable the policy section.

Without further ado… Continue to how I set up my lab for this test.

Lab Setup

• Two Domain Controllers, in distinct separate sites, with appropriate subnets for my test server
• Test server running Windows Server 2012 R2, fully patched (as of September 2018).
• 18 Group Policies configured, some with WMI Filters, others with Group Policy Preferences, none with any specific Client Side Extension organization in mind. Also included is the Microsoft Security Baselines. All are currently configured for "GPO Status" of Enabled.
• GPSVC Debug Logging turned on for system SERVER12.
  • New-Item -Path 'HKLM:SOFTWAREMicrosoftWindows NTCurrentVersion' -Name Diagnostics -ItemType Directory
  • New-ItemProperty -Path 'HKLM:SOFTWAREMicrosoftWindows NTCurrentVersionDiagnostics' -Name GPSvcDebugLevel -PropertyType DWord -Value 0x30002 -Force
  • New-Item -Path C:windowsdebugusermode -ItemType Directory | Out-Null

  These three PowerShell commands will create the Registry Key, the Dword Value, and the Folder necessary for the actual log.

Test #1 - All Policies Enabled

After setting up my lab, I ran a GPUpdate /force. I was not updating any policies, so the settings themselves didn't change. I didn't have many user settings configured, so I wasn't too terribly concerned about those. I wanted to focus specifically on the computer policy processing time. This tends to be the longest, due to any number of factors including Security Policies, WMI Filters targeting specific OS versions, and

I did my GPUpdate /force 3 times. The first test, from the beginning of processing at .031 seconds, finished processing Local Group Policy at .640 Seconds.

This seems like a long time. If we adjust the time based on some things that BOTH tests will have to encompass, we can shorten the time from .609 down to something easier to get a median between my 3 tests.

We want to skip to the initial "Checking Access to…" entry. In the section of "Searching for Site Policies" we are doing bandwidth checks and other domain/forest information queries.

On policy GUID 244F038B-8372-494A-AE7D-BBCA51A79273, the reason it is slightly slower is due to a WMI Filter check to see if it is Windows Server 2016.

The total time in the first test to process and get every policy is 0.265 seconds. Using the same methodology for the other two "Fully Enabled" tests, the times came to:

Test #2 - All Policies "User Configuration Disabled"

Without going into the same detail, the same methodology was used with all policies having "User Configuration Disabled". Times are below, with a couple screenshots to prove I'm not making up the data.

As you can see, the difference is a grand total of 11 hundredths of a second.

Test #3 - Policies Half and Half (Randomly Chosen)

Finally, I picked half of my policies and disabled the User configuration section. Results are below:

But But… How can you prove what you did?

I know, I see it coming… How do I know in your logs that a User section of the policy was disabled?

Great question, you can see details on the Flags when Group Policy Debug Logging is enabled on this MSDN article.

See my screenshot below, with "Found flags of: ##"

Tl;dr:

Flag value 0 means Computer/User Enabled

Flag value 1 means User Disabled

Flag value 2 means Computer Disabled

Flag value 3 means policy Disabled.

Now, the question is, what does this mean? For years we've all heard, told, and explained that we should disable parts of a GPO that are not in use, especially for performance reasons. From this (somewhat) statistical approach, you can see that there are no obvious benefits to disabling any specific side of a policy, if not in use. The Group Policy engine still needs to query Active Directory to determine each policy that is linked to the Site, Domain, and OU. It still needs to determine what is in the policy, GP Extension wise, and get all of the information about the policy itself.

What should I do?

This is purely a decision you need to make. Some customers will continue to disable sides of the policy based on management and preference. Others will continue to forget that it exists. The choice is yours to make, but please stop proliferating the notion that disabling User/Computer sections within a GPO improves performance.

For what it's worth, don't combine User and Computer policies into the same GPO. Split them out, link them to the appropriate OU's, and for Pete's sake, please avoid loopback whenever possible.

Hopefully this article has helped detail reasons why it's not that important to disable portions of a GPO. The end result is at most, 11 hundredths of a second. Nearly instantaneous and within any margin of error, depending on environment.

Thanks for reading

Graeme

Some customers are already monitoring Linux machines using Security Center for a quiet sometime, many of them just want to visualize security recommendations for Linux platform. Some Linux machines monitored by Security Center, may experience the error described in the title of this blog post, this error appears in the log as shown below:

XXXX : Failed to connect to mdsd: dial tcp 127.0.0.1:29130: getsockopt: connection refused

XXXX : ERR: Failed to connect to mdsd: dial tcp 127.0.0.1:29130: getsockopt: connection refused

In the past, Azure Security Center used the LinuxASM extension to perform data collection in Linux, and now it uses the OMS Agent for Linux. This error in the log may indicate that the LinuxASM extension is still installed. You should uninstall this extension, and make sure that only the OMSAgentForLinux is installed as shown below:

If ASC is configure for Auto Provision, the agent will get installed automatically, if not you can use the steps from this article to manually onboard a Linux machine. Keep in mind that now is not only about using ASC to highlight the security posture of your Linux machines, at Ignite we announced that threat detection for Linux is now available in Azure Security Center. Our team recently released a new Linux detections playbook that allows you to test some of these detections and experience the alerts that will generate.

The issue happened to an Desktop Bridge application that was published on Microsoft Store.

The developer started to receive some reports of the following error:

The Configuration registry database is corrupt

This error was happening for machines with the Windows 10 build higher than 17763.55 and I could reproduce the issue in a machine with the version 1809.

The error happened because the App package had a file called user.dat in the root of the package. This file was causing the failure.

That user.dat file is a binary file used by the App, but Microsoft app platform also looks for user.dat in the root of all packages in an attempt to interpret it as a registry file with registry keys. Since their user.dat file was not registry keys, Windows throw that error message informing that the registry is corrupt.

The reason the package works on the 1803 build of Windows is that Windows didn’t look for the existence of that user.dat file in 1803 – that check is a new feature, or ‘behavior’, in the case of the app.

I hope that it helps.

This post is about an error that happened to an Desktop Bridge application that was published on Microsoft Store.

The following error was happening for machines with the Windows 10 build higher than 17763.55 and I could reproduce the issue in a machine with the version 1809.

The Configuration registry database is corrupt

It was happening because the App package had a file called user.dat in the root of the package that was causing the failure.

The user.dat file is a binary file used by the App, but Microsoft app platform also looks for user.dat in the root of all packages in an attempt to interpret it as a registry file with registry keys. Since their user.dat file was not registry keys, Windows throw that error message informing that the registry is corrupt.

The reason the package works on the 1803 build of Windows is that Windows didn’t look for the existence of that user.dat file in 1803 – that check is a new feature, or ‘behavior’, in the case of the app.

I hope that it helps.

[via Bill Baer]

Today we’re excited to announce general availability of both SharePoint Server 2019 and Project Server 2019.  As we developed SharePoint Server 2019, we paid close attention to trends in team collaboration, user experiences across devices, and how the cloud can be blended into existing on-premises scenarios in new and compelling ways.

SharePoint Server 2019 represents a whole new generation of SharePoint, one born in the cloud, and representative of the ease of use we delivered in SharePoint Online.

SharePoint Server 2019 was built on the same core platform as SharePoint Server 2016, providing the scale and performance you’ve come to expect in addition to new, modern experiences for users, that are both intuitive and familiar.

What’s in SharePoint Server 2019

Improvements in SharePoint 2019 span the following areas

• New user experiences
• Modern sites
• Modern pages
• Modern lists
• Modern libraries
• Communication sites
• Onedrive for Business
• SharePoint Mobile
• Large File Support, Character Restrictions, and File/Folder Names

More details about the improvements an be found in the blog post from Bill Baer.

Links

• Download Links and Installation instructions:
  • SharePoint Server 2019
  • SharePoint Server 2019 Language Packs
• SharePoint Server 2019 Quick Start Guide for Single Server Farms
• A reviewer’s guide to share the many investments and new features you’ll find in SharePoint Server 2019
• A PowerPoint presentation you can use to share more with others our investments in SharePoint Server 2019

Frequently Asked Questions

Q:  Can I install SharePoint Server 2019 in production environments?
A:  Yes.

Q:  Can I upgrade SharePoint Server 2019 Preview to RTM?
A:  No.  SharePoint Server 2019 Preview cannot be upgraded to RTM.

Q:  Where can I find technical documentation on SharePoint Server 2019?
A:  Technical documentation for SharePoint Server 2019 is available at https://technet.microsoft.com/en-us/library/fp179725.aspx.

Find resources that help you build and sustain a profitable cloud business, connect with customers and prospects, and differentiate your business. Read previous issues of the newsletter and get real-time updates about partner-related news and information on our US Partner Community Twitter channel.

Looking for partner training courses, community calls, and events? Refer to the Hot Sheet training schedule for a six-week outlook that’s updated regularly as we learn about new offerings. To stay in touch with us and connect with other partners and Microsoft sales, marketing, and product experts, join our US Partner Community on Yammer.

New posts on the US Partner Community blog

• Modern Workplace community call: Windows as a service and Microsoft Managed Desktop
• Learn what Microsoft Teams has to offer for firstline workers
• Quick resources for Microsoft Office 365 Government GCC in CSP
• Making the most of AI for your Business Applications practice
• Partner Solution Brief: Meylah integrating tech with tourism and bolstering economies
• Stay ahead of the curve with upcoming partner webinars
• October 2018 Hot Sheet partner training schedule
• Maximize your business with Microsoft SMB Partner events

New events and webcasts this fall

• Driving Compliance with Microsoft Teams
• Building a Microsoft Teams Practice
• What’s new with Windows 10
• Microsoft Security workshop with M365
• Building your Teamwork Practice with Teams and Modern SharePoint Solutions
• Learn the Microsoft Security Story using Microsoft Teams
• Microsoft 365 Features and Value Discovery Workshop
• The Great American Campaign Competition
• StepUp Technical
• The Leading Edge

Upcoming US Partner Community calls

• Modern Workplace Modern Desktop Community call - WaaS and Microsoft Managed Desktop Services, October 23, 10 am PT
• US Partner Investment Office Hours, October 24, 11 am PT
• Cloud Incentives Office Hours, October 25, 12 pm
• Open Source Solutions Community call, October 26, 10 am PT

Learning news

• Microsoft Certification: Simplifying the Journey
• Certification Exam Retirement Roundup: October 2018
• New role-based certification and training is here, and we’re just getting started!

MPN news

• Attunix case study
• RackNap case study
• Business runs on trust
• OnePlace Solutions case study
• Build solutions that evolve with your customers
• Train and certify for your role, your way

Community calls and a regularly updated, comprehensive schedule of partner training courses are listed on the Hot Sheet

あらゆる業務 IT のフロントを担う背景から、エンドポイントは日々、セキュリティ リスクと接しています。セキュリティに対する社会的責任が高まりをみせている中、いかにしてクライアント環境をセキュアに運用するかが、事業の継続性を左右することとなります。しかし、一般的にセキュリティと業務効率とは、トレード オフの関係にあります。そして悩ましいことに、この業務効率の低下は、利便性を求めてユーザー部門が会社の許可のない IT を利用する「シャドー IT」の進行のようなあらたなセキュリティリスクを引き起こすトリガーにもなります。

クライアント環境のあるべき姿とは、「強固なセキュリティ」と「高生産性」を両立した環境だといえるでしょう。世界有数の電機メーカーであり 30 万人以上の従業員を抱える日立製作所では、2015 年度よりこれを理想に掲げ、クライアント環境の整備を強化。従来から運用してきたシン クライアント環境にくわえ、Surface Pro をラインナップに含むファット クライアント環境も提供することによって、先の両立を実現しています。

世界有数の電機メーカーである日立製作所。「日立の樹」の TVCM からもわかるように、同社グループでは多岐にわたる事業を展開しており、そのグループ従業員の総数は 30 万人を数えます。これらのユーザーに対してクライアント PC を企画、開発、展開、運用しているのが、日立製作所内にあるIT ビジネスサービス本部 パーソナルデバイスサービス部 (以下、PDS) です。

続きはこちら