Microsoft Ignite 2016 アナウンスまとめ(随時更新) #MSIgnite

Microsoft Ignite 2016にてアナウンスがあったものをまとめます。随時更新します。

Security関連

Windows Defender Application Guard Introducing Windows Defender Application Guard for Microsoft Edge | Microsoft Edge Dev Blog Windows 10上のMicrosoft Edgeブラウザを更にセキュアにする機構 Windowsカーネルよりも下位レベルで分離した環境でEdgeを実行通常のユーザー領域へのアクセスができあい環境でEdgeが動いているため、脆弱性があっても攻撃を防ぐことが可能 Insiderへは来月あたり、広くは来年に提供予定とのこと - Windows Defender Advanced Threat ProtectionとOffice 365 Advanced Threat Protectionの連動 Windows 10上で検出された脅威とOffice 365上で検出された脅威とを連動して調査、対処していくことが可能となる。 - Office 365 Advanced Threat Protection Word, Excel, PowerPoint, SharePoint Online, OneDrive for Businessへの拡張 Dynamic Delivery 添付ファイルがスキャン中のタイミングでもメールを先行して配信。添付ファイルの部分はプレースホルダーの形。 - URL detonation 未知の悪意あるURLをリアルタイムで分析 - Office 365 Threat Intelligence 攻撃に対応してアラートおよび情報を提供し、SIEMシステムと統合可能とすることで脅威にたいしての動的なポリシー設定を可能とする。 - Outlook for iOS, Outlook for AndroidのExchange Onlineメールボックスのネイティブサポート。 Office 365外でのデータキャシュが不必要となり、企業利用にさらに適切となった。 - Enterprise Mobility + Security E5 2016年10月１日からの提供。 Microsoft Advanced Threat Analytics (ATA) Microsoft Cloud App Security Azure Information Protection Azure Active Directory Identity Protection 概要紹介動画　An Introduction to Microsoft Azure Information Protection - YouTube - Azure Active Directory Privileged Identity Management Intune Mobile App Management (MAM) - Secure Productive Enterprise 2016年10月１日からの提供。 Windows 10, Office 365, Enterprise Mobility + Securityが含まれる。

Intelligence関連

Cortana 個人アシスタント、AIエージェントとして機能Up Health insightsとリマインダーも含む - Office 365がよりインテリジェントとなる Word, Outlook Microsoft Graphを用いてより - Quickstarter for PowerPoint and Sway 様々な情報(テキストや画像を含む)をキュレーションしたアウトラインを提供する。 - Maps Bing Mapsをつかった新しい地理データのグラフ ArcGIS Maps for Power BIがPublic Preview - Microsoft MyAnalytics(旧Delve Analytics) どのように仕事時間を使っているかを可視化する個人分析サービス。チームメンバーおよびリーダーがより協働できるための知見を与える。 - Relationship Assistant - リリース間近のDynamics 365 for Salesに含まれる。顧客との契約をよりインテリジェントにどのデバイスでも - SQL / SSRS / Power BI - Power BI DesktopのデータをオンプレミスのSSRSにて表示 BRK2151 - Innovate with Modern BI in the enterpris… - Microsoft Tech Community

Cloud Platform関連

Windows Server 2016のGA 10月 Dockerエンジンが追加費用無しで利用可能 180日間評価可能な評価版 Technet Evaluation Center - 特徴ビルトインのセキュリティ Software defined infrastructure Cloud Readyなアプリケーションプラットフォームコンテナ NanoServer - System Center 2016のGA 10月特徴 Windows Server 2016の管理パフォーマンスと使い勝手の向上クラウドへの拡張 Operations Management Suiteとの連携 - Azure Monitor　(プレビュー) Announcing the public preview of Azure Monitor | ブログ | Microsoft Azure Operations Management Suiteと合わせてAzure管理ポータルでの統合監視が可能。 Metrics Azure上の様々なリソースのメトリクスを参照可能。アラートルール作成も簡単ほとんどのAzureサービスが1分ごとに、30日間データを保持している。サポートされるリソースとメトリクスは以下で確認できる Overview of Metrics in Microsoft Azure | Microsoft Azure - 診断ログ多くのAzureのサービスは診断ログを提供している Event Hubにも流せる Azure Log Analyticsにも流せる - アラートと自動化しきい値を指定してそれをトリガーにAutomationのRunbookをキックすることも可能。 Use Azure portal to create alerts for Azure services | Microsoft Azure - ダッシュボードダッシュボードを作成してそれを共有することも可能(Azureポータルの機能) - インテグレーション Azure Monitorのみでも完結できるが、他のプロダクトとの統合も可能。 Log Analyticsとも簡単に連携 Visual Studio Application Insightsとも連携可能 - Azure Monitoring and Diagnostics Documentation | Azure - Operations Management Suite 購入可能となった。(買い方が変わった？) というアナウンスなのだけれども、以前からすでに購入可能であったはずで、ライセンス形態の変更のことを言っているのだと思うが詳細不明。詳細が不明過ぎて一部からは苦情も…。 - Azure Stack TP2がリリース Microsoft Azure Stack | Microsoft Azure Azure環境のオンプレスへの拡張シャドウITへの対応新しいハイブリッドのアプリケーションパターン TP2で追加になった基礎となるサービス Azure Queue storage Azure Key Vault その他、数週間でUpdateをリリース App Service等 - 引き続き評価用にはシングルサーバーへの展開が可能。これは統合システムがリリースされた後もである。参考：Azure Stack Technical Preview 2 が公開されたらしいです | Unlimited Root - Azure Update Azure FPGA 15の国と大陸 AzureをAIのスーパーコンピューターに - パフォーマンス向上 NVGREのオフロード等によりネットワークパフォーマンスが33%～50%向上。2016年中に展開が完了する。上記のネットワークのパフォーマンス向上に加えて、ストレージに特化したオフロード技術の導入もありIOPSが向上する。これも2016年中に展開が完了する。 - Accelerated Networking(Public Preview) DS15v2, D15v2のVMサイズで最大25Gbps ネットワークレイテンシーを最大10倍低下 SR-IOVを利用してバーチャルスイッチをバイパスし、VMがNICに直接アクセスする事を実現しているたとえばAzure SQL DBのインメモリOLTPのパフォーマンスは1.5倍となる - Virtual Network Peering(GA) 同一リージョン内の仮想ネットワークをダイレクトにフルメッシュで接続する。 VM同士は同一仮想ネットワーク内に存在するように通信可能となる。ハブ&スポーク型のトポロジもゲートウェイ経由のトランジットルーティングでサポートされる。(←書いている本人がよく理解していないので追加勉強必要…。) VNet Peeringはサブスクリプションをまたいで動作する。これによりVPNゲートウェイとネットワーク仮想アプライアンスを統合可能。ユーザー定義ルート(UDR)とネットワークセキュリティグループはピアリングされた仮想ネットワーク間でもきちんと動作する。クラシックな仮想ネットワークとAzure Resource Managerの仮想ネットワークの共存が可能。 - ExpressRouteのウルトラパフォーマンスゲートウェイSKU 最大10Gbpsサポート既存のHightPerformanceゲートウェイの5倍だからもっと沢山Azureにワークロード置けますね。 - IPv6接続サポート Office 365ではすでに3年間内部でIPv6を利用している。 WindowsとLinuxのVM両方でサポート - Active-Active Virtual Private Network(VPN) これまでできなかったActive-Activeの構成が可能。全ての顧客がActive-ActiveのVPNゲートウェイを検討すべきと言ってます。 - ロードバランサー関連インターネットロードバランサーの複数VIPサポート(GA) パブリックとインターナルロードバランサーのポート再利用オプション(GA) NICへの複数IPアドレス(特定リージョンのみでPreview予定) 全てのNICへのパブリックIPアドレス(特定リージョンのみでPreview予定) - Azure DNS(GA) AzureDNS内にドメインをホストしてレコード管理が可能もちろんAzureなので同一の認証情報、ツール、API等にてアクセス、管理可能。課金もAzureサービスとして。 ARMを利用したセキュリティ制御も可能。 A, AAAA, CNAME, MX, NS, PTR, SOA, SRV, TXT等の様々なレコードをサポート。99.99%のAvailability。 - Application Gatewayのend to endのSSL暗号化サポートと構成可能なSSLポリシーユーザーからのSSLリクエストはゲートウェイで一度暗号化はほどかれ、Application Gatewayのルーティングルールによってコントロールされ、バックエンドに送信される前に再度暗号化される。 - Web Application Firewall(WAF)(Public Preview) Application Gatewayの一部として提供 OWASPによって特定されている脆弱性を防ぐ保護モードと検出のみモードで動かすことができるリアルタイムで情報を取得し、アラート、レポート可能セキュリティルールのカスタマイズとAzure Security Centerとの統合はもうすぐ提供される予定。 - ネットワークモニタリングと診断 Application Gatewayのパフォーマンス情報をAzure Portal上で参照できる現在は合計スループットの統計情報のみ提供他のものは近日中に追加される予定 - しきい値ベースのアラートを構成可能アラートはメール通知。あるいはweb hook。 - Express Routeユーザーはルーティングの構成とネットワークピアリング情報を参照可能 NSGとルーティングのより改善された診断情報で、複雑なネットワーク接続問題に対処可能。 Effective Routesでユーザー定義のルートとシステムおよびBGPのルート(仮想マシンのネットワークトラフィックに影響をあたえるもの)を表示可能 effective security rulesビューでVMおよびNICに構成されているセキュリティーセッティングを確認可能 NICへの複数IP付与最大250個プライベートIPはNSGやUDRをサポー - Azure Disk Encryption Disk Encryption for Linux VMsがGA Premium storageサポートもGA whitepaper - Azure Key Vault Key Vault CertificatesがGA Azure Key Vault サードパーティーから発行された証明書を自動更新することも可能 - 仮想マシン HシリーズがGA(現在Sourth Central USリージョンのみ) Hシリーズはハイパフォーマンスモデルパブリッククラウド最速モデル既存モデルよりも30～50%高速 - - Lシリーズ(アナウンス) ストレージを最適化 8GBのRAMで766GB～6TBのSDD - Nシリーズ GPU搭載 NVIDIA M60とK80 GPUs 統合GRIDサポー - Storage Service EncryptionがGA 対象はBlob Storage ブロックとページブロブ - ARMでストレージアカウント新規生成時に選択できる。暗号化アルゴリズムはAES-256 参考 Azure Storage security guide Microsoft Trust Center: Privacy - Azure Security Center 追加機能リリース内部犯行者の検知パートナーソリューションからのセキュリティインシデントアラート連携パートナーソリューションによる脆弱性アセスメント - Service Fabric for Windows ServerがGA マイクロサービスベースのアプリケーション実行基盤スケールアウト可能 24×7のアベイラビリティが可能これがAzure上のみならず、オンプレミスや他のクラウド上でも実現可能プレミアサポートでもサポートしてくれる - Azure Service Fabric for LinuxがPublic Previewに Azure上でLinuxをホストOSとしてService Fabricクラスタを動作させ、Javaのアプリケーションを走らせることが可能。まずUbuntuで利用可能。 RedHat Linux版も近日中に出る。 Learn more - SAP HANA on AzureがGA Azure上でOLTP(最大3TB) 、OLAP(最大32TB)が動作可能 - Azure Event Hubs ArchivalがPublic Preview Event Hubから時間あるいはサイズを指定して、ブロブストレージアカウントに流し込むことが可能 Azure Data Lake, Azure Data Factory, Azure HDInsightにデータを流すことも可能 - Azure App ServiceのLogic AppsのVisual Studio統合がGA Logic AppをVisual Studioから構築～デプロイ可能。 Build Logic Apps in Visual Studio | Microsoft Azure - Azure CDN HTTP/2 from Akamai StandardがGA Azure CDN from Akamaiを使っていると規定で有効になる追加コストなし Learn more. - Azure SQL Database Temporal TablesがGA アプリ開発時に有効な機能特定のポイントに絞ったデータ分析に使えるコーディング無しでAzure SQL DBの履歴を追うのにも使える