Azure

最近はAzure Stackにどっぷりの胡田です。週明けの11月21日火曜日の午後はEqunixさん、Microsoftさん、HPEさんと一緒にAzure Stackのセミナーを行います！ セミナー概要日時：2017年11月21日（火） 15時 - 19時30分（14時30分　開場）会場：日本ビジネスシステムズ様 セミナールーム東京都港区虎ノ門 1-23-1 虎ノ門 ヒルズ森タワー16階対象：社内情報システムのご担当者様、システムインテグレーター様、クラウドインテグレーター様 お申込み方法：http://info.equinix.co.jp/AzureStack_Reg_LP.html　14:30 –開場15:00 – 15:05ご挨拶エクイニクス・ジャパン株式会社　徳久和幸15:05 – 15:50Azure Stackが導く真のハイブリッドクラウドへの道 日本マイクロソフト株式会社パートナー事業本部 ﾊﾟｰﾄﾅｰ技術統括本部 ﾊﾟｰﾄﾅｰﾃｸﾉﾛｼﾞｰｽﾄﾗﾃｼﾞｽﾄ 高添 修様　15:50 – 16:25解説 「HPE ProLiant for Azure Stack」 その実力とは 日本ヒューレット・パッカード株式会社 シニアソリューションアーキテクト 辻村 洋太郎様16:25 – 16:35休憩16:35 – 17:10ハイブリットクラウド構築の先を行くデータセンターとは！？ エクイニクス・ジャパン株式会社 グローバルソリューションアーキテクト 鈴木 康之17:10 – 17:55Azure Stack有効活用案とデモンストレーション 日本ビジネスシステムズ株式会社 ﾊﾟｰﾄﾅｰｱﾗｲｱﾝｽ本部 ｸﾗｳﾄﾞｱﾗｲｱﾝｽ開発部 部長 胡田 昌彦様 (Microsoft MVP for Cloud and Datacenter Management）17:55 – 18:00御礼日本ビジネスシステムズ株式会社執行役員 パートナーアライアンス本部長 三浦 剛志様18:00 – 19:30懇親会私も登壇させてもらいます。現在HPEさんの「HPE ProLiant for Microsoft Azure Stack」をEquinixさんのデータセンターに導入中なので、その中で出てきた導入時のポイントも含めて、お伝えさせてもらいます。 ...

Azure Stack関連記事、第三弾です。 関連記事は以下です。 Azure Stackは誰がどう使うと幸せになれるのか？- Azure Stackは「できること」ではなく「できないこと」に思想がある 今回は、Azure Stackに関して、現時点で出ている否定的なネット上の記事にあまりにも誤解を招く表現があったので勝手に反論してみたいと思います。 その記事に直接リンクを貼る・・・のはやめておきますが(大人の事情)、その記事には以下のようなことが書かれています。 Microsoft Azureの豊富な機能を使いこなしているユーザー企業にはAzure Stackは向かない(Azure StackではAzureの全ての機能を備えていないから)- 全ての業務システムをAzure Stackで稼働させるのも難しい(拡張性はラック1本に収まる範囲であり限界があるから)- Azure Stackはハイパーコンバージドと呼ばれるジャンルの製品と競合する。Azure StackにはMicrosoftによる運用サービスが付加されている点が異なる。私に言わせると全部間違いです。 1に関して。Azure StackはAzureの拡張であり、Azureを使いこなす企業にこそ1番向くものです。それはマイクロソフトが1番主張していることでもありますし、合わせてハイブリッドでつかうことにより最大の効果が発揮されるものです。このことに関しては「Azure Stackは誰がどう使うと幸せになれるのか？」でも述べました。より具体的な技術的な話はまた他のエントリで解説したいと思います。 3に関して。確かにAzure Stackのアーキテクチャにはハイパーコンバージドという要素もありますが、それはほんの一部分であり、そこは本質では全くありません。Nutanixと競合しているのはWindows Server 2016自体ですよね。ハイパーコンバージドを実現するStorage Spaces Direct、ハイパーバイザーのHyper-V、管理手法を提供するMMC、ちょっと先だとHonoluluですとか。System Centerまで含めてもいいかもしれません。が、このあたりは見解の違いもあろうとは思います。でも、Azure StackとNutanixを比較するのはレイヤーが違いすぎてて…。 で、1番気になってしまったのは2の拡張性に関して。確かに現段階でのAzure Stackの拡張性に制限はあるのですが、その情報を間違って理解しているとしか思えないです。 現時点で拡張性に関して発表されているのは以下です。 Azure Stackは、ユーザー専用の1つのAzureリージョンと捉えることもできます。GA時点では、1つのAzure Stackリージョンに1つのスケールユニット（1つのスケールユニットは最小4ノード、最大12ノードで構成）が配置可能になっています。2017年中にスケールユニットが最大16ノード構成に拡張され、1リージョンに複数のスケールユニットを配置可能になります。また2018年中には、リージョンをまたがる地理的冗長性やスケールに対応する予定です。 「Azure Stack」のスケーリング *引用元：ASCII.jp：ついにGAした「Azure Stack」、“オンプレ版Azure”は何に使える？*確かに現時点(GA時点)では1つのAzure Stackの環境の中に1リージョン、1スケールユニットしか作成できずそれも最大12ノードです。ここをさして「拡張性はラック1本に収まる範囲」と言ってるのだと思いますが、2017年中に1リージョン中に複数スケールユニットを配置可能になればまだ上限は不明ですが、1企業のインフラ全てを扱える程度には拡張可能となるでしょう。 #でも、現状でもAzure Stackのシステムを複数買って動かせば全システム動かせると思いますが…。 …でも、私がもっと伝えたいのはMicrosoftがすでに何を成し遂げているかということです。MicrosoftはAzureや様々な世界規模のサービスを構築し、運用し続けているのです。 そんなMicrosoftにしてみればAzure Stackを「完全にAzureと同じ設計」にしていいのであればそれは簡単な話だったろうと思います。それこそハイパースケールで実装できます。が、それではエンタープライズには合わない…ということで「スケールダウン」させることに非常に苦労しているはずなんです。規模の拡大ではなく規模の縮小に苦労しているのってクラウドの世界ではMicrosoftくらいなのではないかと…。 そんなAzure Stackの下回りで台数の制約に1番からんでいそうなのはあきらかにWindows Server 2016のフェールオーバークラスタとStorage Spaces Directですよね。そこに関しての今後の拡張のロードマップはigniteの以下のセッションで語られていました。 MyIgnite - What’s new in Windows Server clustering and storage: Hyper-converged SHAZAM!このセッション中ではClusterを束ねて管理するCluster Setの概念、機能が解説されています。 この機能を使ってAzure Stackも今後の拡張を担保していくものと理解しました。 Azureですでに実現されていることをスケールを小さくしてWindows Server、そしてAzure Stackで実現していくことをMicrosoftは今後ずっと継続的にしていくことを顧客にコミットしているわけです。「スケールダウン」させた実装を一貫性をもって行い続けることは非常に難易度が高いとは思いますがMicrosoftにしかできないことだと思いますし、素晴らしいビジョンだと思います。 ...

Azure Stack関連記事第二弾です。 関連記事 Azure Stackは誰がどう使うと幸せになれるのか？ | Windowsインフラ管理者への道 今回は、1つの捉え方としてAzure Stackの「できること」ではなくて「できないこと」に注目してもらいたいと思います。 Azure Stackは自由にハードウェアを選択できない OEMパートナーの統合システムとして限定されたモデルから選択する Azure Stackは自由に構築できない 「インストール作業」はエンドユーザーは行わない Azure Stackの基盤を構成する仮想マシン群にはアクセスできない コンソールアクセスをしても拒否される 「いつもの」ソフト群も導入できない 監視ツール アンチウイルスソフト バックアップソフト アップデート適用ロジックはコントロールできない ボタン1つで自動的に適用される 適用順序等もコントロール不可能 ソフトウェアに加えてハードウェアのファームウェア等も自動更新される スケールセット拡張方式もコントロールできない 同じHW、同じモデルを追加することができるのみ(※GA後に機能追加) どうでしょうか。運用の現場にいる人からすると「今のルールとは違う」ということになると思います。 ハードウェアもその時々で最適なものを選択しているし、インストール作業は自分たちでしているし、ハードウェアもその上のOS,仮想マシン含めて全部コントロールしているし、必ず入れる監視ツール、アンチウイルスソフト、バックアップエージェントがあり、アップデートのときにも必ず適用順序や適用後の確認もしている…、拡張するときには都度その構成を検討、設計して、慎重に作業していて…。 これこそが「ITインフラ管理者の仕事である」という意見の人も多いと思います。 ですが、Azure Stackは明確にこれにNOを突きつけています。「そんなことは本質じゃないからもっと本質的なことに時間を取れるように楽にしておいてあげたよ」という声が私には聞こえます。 実は、このあたりクラウドサービスを使っている組織には当たり前のことです。クラウドサービスの下回りがどうなっているかは完全にクラウドベンダーにおまかせですし、視線は「その上」で動いているサービスに向いています。 このクラウドでの当たり前をAzure Stackはオンプレミスでも当たり前にします。構成に悩まない。構築は自分でしない。提供されるサービスを利用し、基盤には立ち入らない。全自動で更新でき、更新を怖がる必要はない。リソースがたりなくなればすでに準備されている方法でスケールアウトすれば良い。 そんなことをされてしまったら自分の仕事がなくなってしまう！という危機感を覚える人ももしかするといるかもしれません。 でも、大丈夫です。それはすでにクラウドに進出した人が過去に通ってきた道ですし、そういう世界にあっても仕事は沢山あります。しかもそれは、より、本質的な仕事です。 インフラ基盤周りに関してはAzure Stackを入れておけばそれでおしまい。AzureとAzure Stackを使って「その上」の話に集中する。それがすぐに可能になります。 いや、むしろAzure Stackを導入するとそうなってしまうのです。なぜなら「いじれない」からです。 この1点だけでもAzure Stackが組織のITインフラ環境に「革命」を起こす製品であると理解いただけると思います。 もっと詳しく話がききたい！という方は、以下のセミナーでもこのあたりを話させてもらう予定なので、是非申し込みいただければと思います。 プライベートクラウド？ハイブリッドクラウド？Azure Stack 活用セミナー | JBS 日本ビジネスシステムズ株式会社 概要およびアジェンダは下記の通りです。 日時 2017年10月16日（月） 14:00-17:00（ 受付開始時刻 13:30 ） 開催場所 虎ノ門ヒルズフォーラム ホールB 東京都港区虎ノ門1-23-3 虎ノ門ヒルズ森タワー4F 地図はこちら 定員 100名 参加費 無料 / 事前申し込み ※同業者様のご参加をお断りさせて頂く場合があります。あらかじめご了承ください。 ...

皆さんこんにちは。最近色々あってめっきりブログ投稿できておりませんが、仕事で年単位で温めてきた「Azure Stack」がいよいよ日本にもやってくるタイミングになりましたので、しばらくはAzure Stackに関しての記事を集中的に書いていきたいなと思います。 まずはじめに、Azure Stackは誰がどう使うと幸せになれるのか、誰のためのソリューションなのかという点について私の考えを書いてみたいと思います。 ずばり私は「まだクラウド化できていない組織」だと思っています。…が、これはAzure Stackのメインターゲットではありません。 「マイクロソフトの狙い」と「市場のニーズ」にずれがあると思うのです。そこを自分がうまく埋められるのではないかとも考えています。 私の個人的な考えですが、一つの切り口としてユーザーの種類は以下5種類くらいに大きく分類することができると思います。 [パブリッククラウドオンリーOKユーザー] パブリッククラウド比率100% クラウドをすでに活用している…というかオンプレミスのサーバーシステムなんてそもそも使っていないユーザー。あるいはオンプレミスに既存システムはあるけれども今後は全てクラウド上にシステムを構築していき、オンプレミスのシステムは長い目では0に向かっていく意思決定がなされているユーザー。 [ほぼパブリッククラウドでOKだけど一部はオンプレに置きたいユーザー] パブリッククラウド比率80～90% クラウドはすでに活用していて、基本的にはクラウドにシステムを構築するし、そのノウハウや手法ももっている。それでもパフォーマンスを高くするためにユーザーのアクセス窓口はパブリッククラウドではなくオンプレミスのユーザー近くに置くべきシステムが場合によってある。法律や厳格な社内ルールで縛られていて、特定のデータはパブリッククラウドには置くことは絶対にできないが、パブリッククラウドの良い点を極力フル活用したいユーザー。 [システムの置き場所は自由に選択できるようにしたいユーザー] パブリッククラウド比率20～80% ベンダーロックインを極力避け、どこにでもシステムを配置できるようにしたいユーザー。マルチクラウドでの可搬性ももちろん視野に入る。 [パブリッククラウドに行きたいけどまだいけていないユーザー] パブリッククラウド比率 0～20% 本当はパブリッククラウドを利用したいけれども、具体的にどうしていいかわからず踏み出せていないユーザー。あるいは、パブリッククラウド採用に対して前例のなさや、ルールの変更等の変更負荷が高すぎて合意形成が取れないユーザー。 [パブリッククラウドには絶対行かないユーザー] パブリッククラウド比率0% オンプレミスにこだわりがあり、パブリッククラウドを利用する気はまったく無いユーザー。 私の考えでは、Azure Stackを使って幸せになれるのは、2,3,4,5のユーザーです。ですが、特に4,5のユーザーに注目してほしいと私は考えています。 マイクロソフトが明確に狙っているAzure Stackの対象ユーザーというのは2および3である、というのが私の理解です。「Azure StackはAzureの拡張である」ということで、すでにAzureも使っているし、そのメリットも享受しているユーザーが何らかの理由(遅延、パフォーマンス、法律、ポリシー等など)でオンプレミスにシステムを構築しなくてはいけないときに、Azureの素敵な世界でいつも素敵にシステム構築しているのに、オンプレミスで全然別のやり方(そしてそれはきっとAzureよりも効率的ではない)をしなくてはいけないのは大変だよね、非効率だよね…ということですね。 「どこでも同じようにできる(開発、運用、保守、その他諸々)」ということを求めるならAzure + Azure Stackの世界感ですよね、というわけです。 これはこれですごく合理的な話だし話の筋は通っていると思います。 でも、現実を見たときに多いのは4や5のユーザーなんじゃないかと私は思っています。エンタープライズの企業規模の大きな企業に関しては特に。思い切ってクラウド化に向けて舵をきれる…ようならいいのかもしれませんが、様々なルールや「やり方」がしっかりと決まっている中でそこに変化を起こして行くのは並大抵のことではなく、検討している間にパブリッククラウドはどんどん変化してしまうし…それでも、なにかしらパブリッククラウドの良さを活かしていかないといけないという問題意識はある…。こういう状況の組織とても多いと思っています。 私は、そんな「まだクラウド化できていない組織」が一気に素敵な環境にジャンプできるそのための起爆剤にAzure Stackがなれるんじゃないかと思ってます。 なぜそう思うのか、その一番の理由は「場所」です。Azure Stackは兎にも角にもオンプレミス上で動作し、インターネットから完全に遮断した状態で「パブリッククラウドと同じもの」が動いちゃうものなのです。これなら様々な理由でパブリッククラウドに『行けなかった/行けていない/行く気がない』組織が、オンプレミスにありながらパブリッククラウドのパワーを手に入れられてしまうのです。しかも、Microsoftおよびハードウェアメーカーの完全なサポート付きで。しかも、パブリッククラウドと一緒なのでガンガン進化し続けます。 これならXXXさんを説得できるかも？と思う人も多いのではないでしょうか？私はオンプレミスで何年もずっと(効率的ではない)やり方をずっと続けてきた組織がAzure Stackを起爆剤として一気に「素敵な世界」を使い始められると思っており、それを実現していきたいなと思っています。 Azure Stack発表から登場まで2年(！)もあった中で、人にはまだ喋っちゃいけない知識ばかり頭のなかにいっぱいある…という状況になってしまいました。それがいよいよお客さんとの会話ができる状況になってきましたので、是非、色々な人にお伝えしていきたいです。大きく言えば日本のエンタープライズのIT環境に革新を起こしたくおもっており、その中心になりたいと思っています。Azure Stackにはそれができる可能性が大いにあると思っています。 …が、Microsoftの想定するメインのユーザー層とはことなることもあり、注意しなければいけない点も多数あります。このあたりの話はこのあとのブログエントリにてお伝えしていきたいと思います。しばらくAzure Stack関連の記事を連続で書く想定です。 注意点が早く知りたい！という方は、以下のセミナーでもこのあたりを話させてもらう予定なので、是非申し込みいただければと思います。 プライベートクラウド？ハイブリッドクラウド？Azure Stack 活用セミナー | JBS 日本ビジネスシステムズ株式会社 概要およびアジェンダは下記の通りです。 日時 2017年10月16日（月） 14:00-17:00（ 受付開始時刻 13:30 ） 開催場所 虎ノ門ヒルズフォーラム ホールB 東京都港区虎ノ門1-23-3 虎ノ門ヒルズ森タワー4F 地図はこちら 定員 100名 参加費 無料 / 事前申し込み ※同業者様のご参加をお断りさせて頂く場合があります。あらかじめご了承ください。 ...

件名の記事をQiitaに書きました。 Azure Log Analyticsの検索に応じてMicrosoft Teamsにメッセージを送る - QiitaQiitaに記事を書くのははじめてだったのですが、Markdownはやっぱり良いですね。また、クリップボード内の画像をCopy & Pasteでアップロード&埋め込みができるのはすごく良いですね。この操作感を得たくてずっとWindows Live Writerを愛用してましたが、Qiitaの編集画面ならWebから生入力で全然問題ないなという印象でした。 Wordpressの編集画面もQiita相当にできないのか調べてみようかなと…。

久しぶりにブログをまともに書きます。リハビリです。 今回のネタはCloud Solution Providerへの顧客テナント作成時のバリエーション…ということで、完全にエンタープライズの、さらにCSP Directパートナーにかなり特化した話なので一般向けではないですが…。それでも、結構色々なしくみの勉強や頭の体操にはなりますので面白くはあると思います。 ただ、私も全部完全にわかっているわけではなく、また、使用の変化も結構ある領域なので、話半分に読んでいただければと思います。何かしら保証するものではありませんし、間違っていても責任とれません。すいません。 そして結論めいたものはなく「状況によってベストな解法は変わる」という意見です。すいません。 Cloud Solution Providerとは Cloud Solution Provider、略してCSPは簡単に行言ってしまうと、マイクロソフトのクラウドソリューション(Azure, O365, Dynamics等)を顧客に対して提供するものです。 参考：マイクロソフト クラウド ソリューション プロバイダーの概要 マイクロソフトのクラウドソリューションなんだからマイクロソフトから買うんじゃないの？という疑問が出ると思いますが、もちろん「顧客⇔マイクロソフト」という形で顧客とマイクロソフトとの間で直接販売する形態が基本です。これもクレジットカードだけあればすぐに購入して使いはじめられるダイレクト販売があったり、企業としてEnterprise Agreement契約の中で購入したり…など色々とやり方があります。 でも、マイクロソフトはパートナービジネスに積極的ですし、特に日本では企業としてどこかのSIerなりCIerなりにシステム構築を依頼する形態が多いです。これに対応するのがCSPです。「顧客⇔SIer/CIer⇔マイクロソフト」という形態となります。 顧客はCSPであるSIer/CIerから「サービス」を購入し、SIer/CIerは裏でマイクロソフトのクラウドサービスを活用してそのサービスを提供する、ということです。顧客からはマイクロソフトは全く見えない形となります。何かあった場合のサポートはSIer/CIerが対処します。顧客からマイクロソフトに直接のサポートを要求することはある意味では「できない」ということにもなります。 このあたりのビジネス形態の話はこのブログエントリの趣旨ではないので、このへんで…。 クラウド時代のID管理はAzure ADである マイクロソフトテクノロジーにおいてオンプレミス時代のID管理の中心はActive Directoryでした。そして、クラウド時代のID管理はAzure Active Directoryです。 これはもちろんCSPにも当てはまります。 CSPプロバイダー(SIer/CIer)がCSP関連を管理する「パートナーポータル」には「顧客」という概念があるのですが、「顧客」それぞれはAzure Active Directoryのテナントに１対１で対応します。 たとえば「顧客」を新規作成する際には自動的にAzure Active Directoryテナントが作成されます。ドメイン名の指定が必須です。 あるいはすでに企業でO365を使用している等の状況がありAzure Active Directoryテナントを保持していればそれと紐付ける「再販業者関係の要求」というオペレーションもあります。 マイクロソフトのクラウドサービスは全てAzure Active Directoryに紐付いています。これをキーとして理解しなければいけませんし、CSPプロバイダーはActive Directory Directoryの設計を行わなければいけません。顧客としてもIDの管理は非常に重要ですので、CSPサービスを利用する時にそのIDをどのようにするのか(既存のAADを使うのか、新規にAADを作成して別管理とする(≒CSPベンダーに任せる))のかを選択しなくてはいけません。 Azure Active Directoryとマイクロソフトのクラウドサービスの関係 Azure Active Directoryとマイクロソフトのクラウドサービス群の関係はきちんと前提知識として理解しておく必要があります。 まず、企業としては唯一の本物の…とでもいうような１つのAzure Active Directoryを保持することになります。これは企業としてEA契約でマイクロソフトのクラウドサービスを購入した時に自動的に作成されます。例えばO365やDynamics 365の契約をするとその契約に紐付いて作成されます。ではAzureの契約をした時には？ここは歴史的経緯があり、タイミングによりまちまちの状況という認識です。ここは正確なことをわかっていないのであまり触れないことにしますが、Azureには複雑になってしまう理由となる機構があります。 Azureサブスクリプションの「規定のディレクトリ」 Azureサブスクリプション(≒Azure環境)には「規定のディレクトリ」という概念があり、さらにこれが「変更」できちゃうんです。歴史的にはそもそもこれができない時期もありましたし、マイクロソフトアカウントしか使えない時期もありまして…、それで色々と複雑な事になっています。私も過去に色々と苦労してましてブログエントリも結構書いてますね。 Azureサブスクリプションの既定のディレクトリをO365で利用しているAzure Active Directoryに変更する方法 | Windowsインフラ管理者への道 - AzureサブスクリプションとAzure Active Directory周りの質問への回答 その1 | Windowsインフラ管理者への道 - Azureサブスクリプションと規定のディレクトリの関係(Visual Studio Team ServicesでO365で利用しているAADディレクトリと紐付けようとしてはまった) | Windowsインフラ管理者への道 - Azureのサブスクリプション, ディレクトリ, 組織アカウント, マイクロソフトアカウントあたりの理解におすすめのMVAコンテンツ | Windowsインフラ管理者への道 「Azureサブスクリプションへの権限追加は「既定のディレクトリ」に存在している組織アカウントしか対象にできない」という制約事項があり、それをまず抑えておく必要があります。 ※実はAzureとしては上記の制約にはさらに例外がありまして…(サービス管理者がマイクロソフトアカウントなのか、組織アカウントなのかで挙動が変化します。)、それがさらに話をややこしくするのですが、CSPの文脈ではまずこの制約事項を抑えておけばOKです。 ...

Announcing Azure Network Watcher – Network Performance Monitoring and Diagnostics Service for Azure | Blog | Microsoft Azure 1 user Have you ever felt the need to diagnose a critical problem and you needed access to packet data from a virtual machine? What if you c… [azure.microsoft.com ](http://b.hatena.ne.jp/ebibibi/?url=https%3A%2F%2Fazure.microsoft.com%2F) - テクノロジー - あとで読む - [](http://b.hatena.ne.jp/ebibibi/)ebibibi w, b, azure 16 clicks 2017/03/23 - System Center Configuration Manager エージェントと Microsoft Intune (MDM) による管理の共存について – Japan System Center Support Team Blog 1 user みなさま、こんにちは。System Center サポート チームです。 Windows 10 の展開に伴い、タブレットなどのモバイル デバイスに搭載された Windows 10 端末の管理をご検討いただく中で、System Center Configuration… ...

卒業式シーズン真っ只中、今週のトピックスです。 - CSP における OMS の使用について【3/15 更新】 – Microsoft Partner Network ブログ 2 users （この記事は 2017 年 2 月 17 日にHybrid Cloud Best Practices blog に掲載された記事 OMS in CSP の翻訳です。最新情報についてはリンク元のページをご参照ください。) クラウド ソリューション プロバイダー (C… [blogs.technet.microsof... ](http://b.hatena.ne.jp/ebibibi/?url=https%3A%2F%2Fblogs.technet.microsoft.com%2F) - テクノロジー - あとで読む - [](http://b.hatena.ne.jp/ebibibi/)ebibibi w, b, csp, oms, azure 18 clicks 2017/03/17 - Announcing Azure SQL Database Premium RS, 4TB storage options, and enhanced portal experience | Blog | Microsoft Azure 2 users Get credits that enable: 4 Windows or Linux Virtual Machines 24 x 7 for a month And much more… Learn more ...

今日は桃の節句ですね。さて、今週のトピックスです。 - Announcing preview of Azure HDInsight 3.6 with Apache Spark 2.1 | Blog | Microsoft Azure 1 user Get credits that enable: 4 Windows or Linux Virtual Machines 24 x 7 for a month And much more… Learn more [azure.microsoft.com ](http://b.hatena.ne.jp/ebibibi/?url=https%3A%2F%2Fazure.microsoft.com%2F) - テクノロジー - あとで読む - [](http://b.hatena.ne.jp/ebibibi/)ebibibi w, b, azure 27 clicks 2017/03/03 - Azure Command Line 2.0 now generally available | Blog | Microsoft Azure 1 user Back in September, we announced Azure CLI 2.0 Preview . Today, we’re announcing the general availability of the vm , acs , storage an… ...

今週後半は暖かい日が続きましたね。春一番が吹いた地域もあったようです。 さて、今週のトピックスです。 - 3分でわかる Azure Managed Diskのしくみ 8 users 3分でわかる Azure Managed Diskのしくみ 1. FD A FD B 2. FD A FD B 3. https://docs.microsoft.com/ja-jp/azure/storage/storage-managed-disks-overv… [www.slideshare.net ](http://b.hatena.ne.jp/ebibibi/?url=http%3A%2F%2Fwww.slideshare.net%2F) - テクノロジー - あとで読む - [](http://b.hatena.ne.jp/ebibibi/)ebibibi w, azure, b 34 clicks 2017/02/15 - なぜWindowsの標準ドライバーはすべて「2006年6月21日」のまま更新されないのか？ - GIGAZINE 71 users Windows純正のドライバーのタイムスタンプはすべて「2006年6月21日」に統一されています。Windowsマニアでもなかなか知らなさそうなトリビアの理由をMicrosoftのエンジニアが明かしています。 Why are all Windows drivers … [gigazine.net ](http://b.hatena.ne.jp/ebibibi/?url=http%3A%2F%2Fgigazine.net%2F) - テクノロジー - あとで読む ...

今朝自動車のフロントガラスにかわいいメッセージが残っていました。 さて、今週のトピックスです。 - 2016年にGAしたAzureサービスを一覧にしてみた - Qiita 6 users はじめに この記事は 「Microsoft Azure - Qiita」 の16日目になります。 概要 2016年にGAしたサービスをまとめてみました。 Azureを振り返りながら今年を振り返ってみましょう。 General Availabilityとは Gener… [qiita.com ](http://b.hatena.ne.jp/ebibibi/?url=http%3A%2F%2Fqiita.com%2F) - テクノロジー - あとで読む - [](http://b.hatena.ne.jp/ebibibi/)ebibibi w, b, azure 19 clicks 2017/02/10 - Introducing Refresh Windows on-demand option - Microsoft Community 1 user If your PC is running slow, crashes or is unable to update your Windows, this option may help you. This option starts fresh by reinst… ...

早いもので、1月も最後の金曜日になりました。 さて、今週のトピックスです。 - c# - Clear Recycle Bin programmatically with Powershell - Stack Overflow 1 user After a few hours, I came up with this. $TypeDefinition=@" using System; using System.ComponentModel; using System.Runtime.InteropSer… [stackoverflow.com ](http://b.hatena.ne.jp/ebibibi/?url=http%3A%2F%2Fstackoverflow.com%2F) - テクノロジー - あとで読む - [](http://b.hatena.ne.jp/ebibibi/)ebibibi w, b, powershell このコードはなかなか凄い。 39 clicks リンク2017/01/22 - Azureの監査ログアラートからWebhookの流れで楽をする · re-imagine 2 users 監査ログからアラートを上げられるようになります Azureの監査ログからアラートを上げる機能のプレビューが はじまりました 。これ、地味ですが便利な機能です。日々の運用に効きます。 どんな風に使えるか ルールに合致した監査ログが生成された場合、メール通知とWebho… ...

寒い週末になりました。さて、今週のトピックスです。 - arm and api for creation and managing OMS – Customer Feedback for Microsoft Azure 1 user We would like to add new OMS Workspaces using arm templates or powershell api. That way we could fully automate the creation of OMS f… [feedback.azure.com ](http://b.hatena.ne.jp/ebibibi/?url=http%3A%2F%2Ffeedback.azure.com%2F) - テクノロジー - あとで読む - [](http://b.hatena.ne.jp/ebibibi/)ebibibi w, b, oms, arm, powershell 28 clicks 2017/01/20 - OMS Security malware assessment adds support for more antimalware vendors – Operations Management Suite Blog 1 user FAST FACT : OMS Security is adding support for Symantec Endpoint Protection and Trend Micro Deep Security to its Antimalware assessme… ...

マイクロソフトを装った不審メールの配信について | News Center Japan 1 user 2017年1月11日深夜より、マイクロソフトを装った『ご注意！！OFFICEのプロダクトキーが不正コピーされています。』という件名の不審メールが、不特定多数のお客様に断続的に配信されています。 このメールはマイクロソフトから配信したものではなく、記載されている内容は… news.microsoft.com - テクノロジー - あとで読む - [](http://b.hatena.ne.jp/ebibibi/)ebibibi w, microsoft, spam, b 26 clicks 2017/01/13 - VMs で使っていた VHD が消せない場合の対処方法 at SE の雑記2 users Windows Azure の Virtual Machines (VMs) で仮想マシンのインスタンスは存在していないのですが、インスタンスで使用していたディスク (VHD) が削除できないという状態になってしまいました。 # VMs が使用できるようになった時に… blog.engineer-memo.com - テクノロジー - あとで読む - [](http://b.hatena.ne.jp/ebibibi/)ebibibi w, azure, vhd, b 27 clicks 2017/01/13 ...

仕事で最近Azure EAポータルに触ることが多いので自分用のメモを書き残しておきます。 そもそもAzure EAポータルにはアクセスしたこともなければその必要すらない人がほとんどだとは思います。だからこそ情報が少なく初めのとっかかりが難しく感じましたので、記録を…。 - Azure EAポータルはAzureをEA契約で購入した際に、その課金管理やサブスクリプションの作成等を行うところです。 - https://ea.azure.com - 一企業に閉じたものではなく、Azure EAライセンスを販売するLSP(License Splution Partner)から複数企業の末端のアカウントまで統一的に管理できる仕組みが備わっています。 - 権限は明確に階層化されています。(パートナー、企業、部門(部署)アカウント) - 通常の企業ユーザーは「企業(エンタープライズ)」以下の領域を管理します。 - 私はLSPにて働いているので「パートナー」レベルからの管理に関わります。普通に考えるとさらに上位にMicrosoftの管理レベルがあるのかもしれません。 - LSPレベルで「マークアップ」を行わないと企業レベルでは課金情報が確認できません。(マークアップ≒顧客に対しての利益or割引の利率を設定する操作) - 企業内では、エンタープライズ管理者かまそこから下位の管理者を設定していける。 - 部門(部署)を使う、使わないは任意 - アカウントを部署に割り当てる場合にはその対応は必ず1対1となる。後からの変更は自由に可能。 - アカウントに対してのアカウント管理者は自由に設定、変更可能。 - サブスクリプションのアカウント間での転送が可能。ただし、同一の組織アカウントに所属するアカウント間での移動でない場合には共同管理者設定は失われ、サブスクリプションに紐ずく規定のディレクトリも変更される。 - それぞれのアカウントは自分に権限のある場所しか見られない。 - 使用量のダウンロードはポータルからも実施可能だが、APIキーを生成してAPIを通じても可能。 - APIキーには半年間の期限がある。プライマリキーとセカンダリキーがあり、さらに任意のタイミングで再生成も可能。 - Power BIにはAzure Enterpriseという接続があり、EAポータルにて生成したAPIキーとエンロールメント番号だけわかればレポートの生成が可能。 - 料金は「マークアップ前」、「マークアップ後」があり、APIキー作成時にもその考慮が必要。(アカウントによってどちらかが決まる) - PowerBI利用時にはメールを使ったアクティブ化の処理が必要であり、そのため組織アカウントで、メールを受け取れる状況である必要がある。 (以下2016/06/20追記) - 実際の請求額はAzure EAポータルの「使用状況の概要」にて確認できる。 - 使用状況のダウンロードから「Azureサービス、個別請求の料金」と「Azure Marketplace」の詳細をダウンロードできる。 - しかし、Azure Marketplaceに関しては現時点では全量出力されていない模様。今後の改善が望まれる。 - 請求は四半期に一度、マネタリーコミットメントからの超過料金と個別請求の料金が1つの請求書で、Azure Marketplaceがまた別の請求書来る。 - 利用料金のポータルへの反映はオフィシャルには5営業日の時差がある。実際には2,3営業日で確定する模様。 - 「使用状況のダウンロード」にて「月単位レポートのダウンロード」としたときに、(現在6/19/2016)の用にでていることで何日までデータが確定しているかを確認可能(な模様) (以下2016/06/21追記) - 消費税に関して。請求書には明細ごとは税抜き価格、加えて税抜き合計、消費税合計、税込み価格合計が記載されている。

皆さんこんにちは。今回はAzure VMのv2, ARMにてカスタムのVMイメージを作成～展開する方法です。 v1の時には楽ちんだったのですが、現状(2016/05/06)だとポータルからの操作で完結しないのでちょっと手間に感じる方もいるかもしれないですね。今後も継続的に方法は変化すると思いますが、現時点の私のやり方を記録しておきます。 仮想マシン作成～構成 まずは、普通に仮想マシンを作成し、カスタマイズを行います。この部分の手順は省略します。 仮想マシンの準備 仮想マシンをカスタマイズしたら、テンプレート化するための準備を行います。具体的にはsysprepを実行します。PowerShellにて以下のコマンドを実行でOKです。 & “$Env:SystemRoot\system32\sysprep\sysprep.exe” /generalize /oobe /shutdown 結果、仮想マシンは仮想マシン内からのコマンドでシャットダウンされることになります。 仮想マシンイメージのキャプチャ 次に仮想マシンイメージのキャプチャですが、Resource Explorerからの実施が簡単だと思います。 - https://resources.azure.com/ Resource Explorer上で対象のVMにまで移動して… まず、deallocateを実行します。ポータル上で仮想マシンの状態の変化を確認しながら操作を行うのがおすすめです。 きちんと処理が完了したら次はgeneralizeを実行します。 これも完了したことを確認してから、次にcaptureを実行します。 この時には、パラメーターをきちんと入力してからの実行が必要です。 これを・・・、必要に応じて編集してからcaptureボタンを押します。(以下はあくまでも例です。) これによって、同一ストレージアカウント内のblogに、イメージがキャプチャされます。 「system」内に作成されます。 イメージからのデプロイ イメージからのデプロイに関しては、ポータルからは行えない…と思います。現時点では。(やり方知ってる人いたら教えて下さい。) 先に、NICとパブリックIPがある状況で、PowerShellを使って簡単にデプロイできるPowerShellスクリプトを作成したので共有しておきます。 スクリプトはGithubで公開しています。 - https://github.com/ebibibi/AzureManageCodes/blob/master/VMImage/CreateNewVMfromTemplate.ps1

皆さんこんばんは。胡田です。 Windowsをemacs風キーバインドにするxkeymacsを使い続けて…もう何年たったのかすら忘れました。Windows10ではちょっと動作が不安定な感じもありますが引き続き使いまくってます。 Caps Lockを右Ctrolキーにレジストリ変更で変更し、CapsキーをC-に割り当てて使っているのですが、Windows10のUpdateのたびにレジストリ設定がクリアされてしまって毎回レジストリ再設定&再起動をするのがとても面倒なのでDSCを使って自動的にレジストリ設定がなされるようにしました。PCを乗り換えることも多々あるので、PowerShellスクリプトを一発実行すれば、Azure上にAzure Automation DSCが構成されて、PowerShellスクリプトを実行したPCが自動的に登録されるようにしています。非常に快適です。 ソースコードはGitHubにあげてあります。 ebibibi/Windows10Config

Azureは従量課金ですので、課金データをきちんと管理する必要があります。ほおっておくとあっという間に課金額が増えてしまいますので…。 そんなわけで課金レポートを常時見られるようにしておくのが望ましいのです。課金レポートの実装方法には様々な方法がありますが…、私のお勧めはPowerBIのレポートを利用する方法です。EA契約限定ですが…。 Power BIのサンプルレポートの中に、AzureのEA契約用のレポートが用意されているので、これを使えば非常に簡単にAzureの課金レポートを作成できます。しかも無償でOKです。 このようなレポートが非常に簡単に作成出来ます。 しかも、Power BIですので、レポートの編集も簡単です。任意の形態でAzureの課金情報を確認可能となります。 個人的にはせっかくの標準機能ですので使わないのはもったいないと思っております。 ですが、様々な事情でPower BIを利用できないケースもあるかもしれません。(Azure EAがつかえるということは無償でAADも作れるわけで、AADアカウントがあればPowerBIも使えますから、本当は使えないケースは皆無に近いはずなのですが…。) そんな時にはEAポータルから使用量のデータを取得し、Excelで…というのもやり方によっては有りかと思います。そんな時には以下のPowerShellスクリプトが非常に便利です。 スクリプト Automatically Download Microsoft Azure Billing Reports (Enterprise Agreement) CSVファイルのダウンロード作業を簡単に自動化してくれます。

Azureサブスクリプションには「既定のディレクトリ」という概念があり、紐付いているAzure Active Directoryのユーザーを管理に使用することが出来ます。企業で利用する場合にはAzureの管理にマイクロソフトアカウントではなく、組織アカウントを使用することがセキュリティの観点から良いと思います。アカウント生成、削除、多要素認証の適用等適切に管理可能だからです。 以下では新規のAzureサブスクリプションに対してすでに存在しておりO365で使用しているAzure Active Directoryを既定のディレクトリとして紐付ける方法を紹介します。 まず、Azure管理ポータルにアクセスします。2016/04/07時点ではまだAzure Active Directory周りの管理操作はクラシックポータル上で行う必要があります。 https://manage.windowsazure.com/ 左ペインから「Active Directory」を選択した所です。サブスクリプション作成時に自動的に生成された「Default Directory」(※「規定のディレクトリ」の場合が多いと思います。)のみが見える状態になっています。 「設定」にて確認をするとサブスクリプションに対して、規定のディレクトリが紐付いていることが確認出来ます。 この規定のディレクトリを変更していきますが、変更するためには変更先のAzure Active Directoryの管理者として現在操作しているアカウントが権限をもっていなければいけません。別途O365の管理コンソールから操作することも可能ですし、場合によってはだれか別の人に管理者に追加してもらう必要がある場合もあるでしょう。 ここではひとつのやり方として、O365の全体管理者のアカウント(Azureの管理者とは別のアカウント)を自分自身が持っている前提で、Azure管理ポータル上の操作で権限追加まで行う方法を紹介します。 この場合まずAzure管理ポータル上のActive Directoryの一覧に、紐付ける先のAzure Active Directoryが表示される状態にします(これは必須ではありませんが一つのわかりやすいやり方です)。 このため、まず、O365で使用しているAzure Active Directoryへの接続を行います。 「Active Directory」にて「新規」をクリックします。 「ディレクトリ」をクリックします。 「カスタム作成」をクリックします。 「既存のディレクトリの使用」を選択します。 「 既存のディレクトリを使用するには、その前にユーザーがサインアウトし、ディレクトリの全体管理者としてもう一度サインインする必要があります。」と表示されます。 ここで混乱してしまう人が多いのですが、つまりこれはまず事前にアクセス権を付与するための操作です。 これからAzure管理ポータルにAzure Active Direcotryを追加してそれを管理しようとしていますが、そのためには、そのAzure Active Directory自体の全体管理者の権限が必要です。全体管理者の権限を付与するためには、その権限をすでに持っているアカウントで操作する必要があります。ですから、一度サインアウトして、別のアカウントで(この場合はO365の全体管理者で)サインインしなさいと言われているわけです。 チェックをつけて、次に進みます。 サインアウトされます。 サインイン画面になります。 ここではO365の全体管理者の権限を持つアカウントでサインインします。 サインインします。 権限付与する旨のメッセージが出ます。続行します。 権限が付与されました。サインアウトします。 Azureの管理者アカウントでサインインします。 O365で利用しているAzure Active Directoryが新しく追加されました。 これでAzureサブスクリプションの規定のディレクトリを変更する準備が整いました。 これからAzureサブスクリプションの規定のディレクトリを「Default Directory」から「ebisuda」に変更します。 「設定」に移動し、規定のディレクトリを変更する対象のサブスクリプションを選択した上で「ディレクトリの編集」をクリックします。 ...

欲しかったものが一発で手に入ったのでうれしくてポスト。 Get-AzureRoleSizeで、仮想マシンのサイズ一覧が手にはいります。 PS C:> Get-AzureRoleSize InstanceSize : A10RoleSizeLabel : A10 (8 cores, 57344 MB)Cores : 8MemoryInMb : 57344SupportedByWebWorkerRoles : TrueSupportedByVirtualMachines : TrueMaxDataDiskCount : 16WebWorkerResourceDiskSizeInMb : 1861268VirtualMachineResourceDiskSizeInMb : 391828OperationDescription : Get-AzureRoleSizeOperationId : 5919eb4d-96de-60d2-9149-caea24fef5caOperationStatus : Succeeded InstanceSize : A11RoleSizeLabel : A11 (16 cores, 114688 MB)Cores : 16MemoryInMb : 114688SupportedByWebWorkerRoles : TrueSupportedByVirtualMachines : TrueMaxDataDiskCount : 16WebWorkerResourceDiskSizeInMb : 1861268VirtualMachineResourceDiskSizeInMb : 391828OperationDescription : Get-AzureRoleSizeOperationId : 5919eb4d-96de-60d2-9149-caea24fef5caOperationStatus : Succeeded InstanceSize : A5RoleSizeLabel : A5 (2 cores, 14336 MB)Cores : 2MemoryInMb : 14336SupportedByWebWorkerRoles : TrueSupportedByVirtualMachines : TrueMaxDataDiskCount : 4WebWorkerResourceDiskSizeInMb : 501760VirtualMachineResourceDiskSizeInMb : 138240OperationDescription : Get-AzureRoleSizeOperationId : 5919eb4d-96de-60d2-9149-caea24fef5caOperationStatus : Succeeded ...