【Azure更新情報】2023年1月21日更新分まとめ

この記事の内容

  • Azure Purview の SQL Server 2022 向けアクセスポリシーがパブリックプレビューとして公開されました
  • Azure Arc を活用した SQL Server データベースの可視化・インベントリ管理機能が追加されました
  • SQL Server 2022 での Azure Active Directory 認証が GA(一般提供)になりました
  • Azure Machine Learning に多数の新機能(プレビュー・GA)が追加されました
  • Azure Database for MySQL Flexible Server の Logic Apps / Power Automate コネクターがプレビュー公開されました

1. Azure Purview アクセスポリシー for SQL Server 2022(パブリックプレビュー)

Microsoft Purview の新しいアクセスポリシーが、SQL Server 2022 向けにパブリックプレビューとして公開されました。

この機能は、データの管理者やオーナーに対して、Active Directory ユーザーへのアクセスを制御するポリシーを作成する機能を提供します。ポリシーの作成は Azure 上で行いますが、適用先はオンプレミスや他のクラウドで動作する SQL Server 2022 のデータソースとなります。

Azure Arc によって Azure に接続された(Arc-enabled)SQL Server に対して、大規模にポリシーを適用できる点が特徴です。従来のように T-SQL を記述したり、ログインやデータベースユーザーを個別に作成したりする必要がなく、ポリシーベースでアクセス制御を行えるようになります。

オンプレミスからマルチクラウドにまたがるデータセットに対して、可視化・保護・監査を一元的に実施できる点が大きなメリットです。

2. Azure Arc 経由での SQL Server データベース表示(パブリックプレビュー)

Azure Arc を利用して、Azure 外部(オンプレミスや他のクラウド)で動作する SQL Server のすべてのアクティブなデータベースとその構成情報を、Azure ポータル上で確認できる機能がパブリックプレビューとして公開されました。

現代の組織では、数百〜数千のアクティブなデータベースを管理しているケースも珍しくありません。それらのインベントリを正確に把握し、どのインフラで動作しているか、どのような設定になっているかを中央で管理することは非常に重要です。

この機能を使うと、以下のことが可能になります。

  • オンプレミス・他クラウド・Azure 上にあるすべての SQL Server データベースを一箇所で表示
  • インフラの種類や場所を問わない統合管理
  • Azure のクエリ機能を活用した柔軟なレポーティング

Azure Monitor エージェントを使った独自のデータ収集やブック作成も従来から可能でしたが、Arc エージェントを導入するだけでより標準的かつ簡単にインベントリ管理ができるようになっています。今後は SQL Server 以外の他のサービスにも拡張されていくことが期待されます。

3. SQL Server 2022 での Azure Active Directory 認証(GA)

SQL Server 2022 における Azure Active Directory(Azure AD)認証が GA(一般提供)になりました。

これにより、オンプレミスで動作する SQL Server 2022 でも Azure AD 認証を使ったシングルサインオンや多要素認証が利用できるようになります。SQL Server 認証が使えなくなるわけではありませんが、Azure AD 認証を優先して採用することが推奨されます。

これまで Azure AD 認証は以下の Azure サービスで利用可能でした。

  • Azure SQL Database
  • Azure SQL Managed Instance
  • Azure VM 上の SQL Server
  • Azure Synapse Analytics

今回の GA によって、オンプレミスの SQL Server 2022 でも同様に Azure AD 認証が使えるようになりました。本番環境での利用が正式にサポートされていますので、積極的に採用を検討してみてください。

4. Tribal Group イベントの Azure Event Grid 対応(プレビュー)

Azure Event Grid に新しいパートナーパブリッシャーとして「Tribal Group」が追加されました。

Tribal Group はエデュケーションプラットフォームを提供する企業で、学生やスタッフ向けの管理システムを持っています。このパートナーイベントを Event Grid でサブスクライブすることで、Tribal Group のアプリケーション上で発生したイベントをトリガーとして、Azure 側での自動化処理を実行できるようになります。

Azure Event Grid では Azure ネイティブのサービスだけでなく、パートナー企業のイベントも受け取れる仕組みが整備されており、今回の Tribal Group の追加によってその対象範囲がさらに広がりました。

5. Active Directory コネクター for Azure Arc-enabled SQL Managed Instance(GA)

Azure Arc-enabled SQL Managed Instance 向けの Active Directory コネクターが GA になりました。

Azure Arc-enabled SQL Managed Instance は、Azure のマネージドデータベースサービスをオンプレミスや他のクラウド環境で動作させる仕組みです。今回の GA により、このサービスに対してオンプレミスの Active Directory 認証が利用できるようになりました。

仕組みとしては、Kubernetes 上で動作する Azure Arc-enabled データサービスに対して、カスタムリソース定義(CRD)として「Active Directory コネクター」が提供されます。このコネクターが Active Directory 認証の橋渡しを担います。

先述の SQL Server 2022 の Azure AD 認証 GA とは逆の方向性と言えます。

  • SQL Server 2022 の Azure AD 認証:オンプレミスのサービスがクラウドの認証基盤を利用
  • Active Directory コネクター:クラウドのマネージドサービスがオンプレミスの認証基盤を利用

6. Azure Machine Learning 2023年1月 新機能(パブリックプレビュー)

Azure Machine Learning に複数の新機能がパブリックプレビューとして追加されました。

ノーコードでのエンドツーエンドトレーニングパイプライン

AutoML デザイナーを使用して、データをドラッグ&ドロップするだけで ML タスクに接続し、最適なモデルを自動でデプロイできます。ノーコード・ローコードでエンタープライズグレードの機械学習モデルを作成できる点が特徴です。

コンピュートインスタンスのセキュリティ監視

コンピュートインスタンスの OS のセキュリティパッチ適用状況やコンプライアンス状態をトラッキングできるようになりました。更新が必要な場合には通知を受け取ることができます。

ワークスペースのソフトデリート

ワークスペースを誤って削除してしまった場合でも、ソフトデリート機能を有効化することで復元が可能になります。機械学習においてデータは非常に重要な資産であるため、誤削除に対する保護機能として活用できます。

Azure ML Studio でのスケジュール管理

パイプラインジョブのスケジューリングを Azure ML Studio 上の GUI で管理・作成できるようになりました。SDK を使わずに操作できる点が利便性の向上につながります。

パイプライン失敗時のデバッグ支援

異なるパイプライン実行結果を比較することで、特定のパイプラインが失敗した原因を分析できるようになりました。デバッグにかかる時間の大幅な短縮が期待できます。

パイプラインのプロファイリング

どのノードでパフォーマンス上の問題が発生しているかを簡単に特定できるプロファイリング機能が追加されました。

7. Azure Machine Learning 2023年1月 GA 機能

以下の機能が GA となりました。

ワークスペースとコンピュートへのタグ付け

ワークスペースやコンピュートリソースにカスタムタグを付与・更新・削除できるようになりました。コスト管理、使用パターンの把握、ガバナンスへの活用が可能です。

複数ワークスペースをまたいだアセット検索

構造化クエリを使用して、複数のワークスペースにまたがる Machine Learning アセットを横断的に検索できるようになりました。ワークスペースの境界を超えたコラボレーションが容易になります。

マネージドオンラインエンドポイントのネットワーク分離

マネージドオンラインエンドポイントを使ったネットワーク分離の管理が簡単になりました。データの入出力点を適切に保護することで、セキュリティ標準への準拠を確認できます。

ジョブメトリクスのカスタムビュー

メトリクスチャートのビューをカスタマイズ・リサイズ・レイアウト変更することで、実験結果をわかりやすく表現できるようになりました。

ロールベースアクセス制御によるデータアクセス区画化

特定のデータに対してユーザーのアクセス許可・拒否をきめ細かく設定できるようになりました。RBAC(ロールベースアクセス制御)を使用し、トレーニングジョブ実行時にもそのユーザーの権限がパススルーで適用されます。

8. Azure Database for MySQL Flexible Server の Logic Apps / Power Automate コネクター(パブリックプレビュー)

Azure Database for MySQL Flexible Server のコネクターが Power Automate および Azure Logic Apps に対応し、パブリックプレビューとして公開されました。

Power Automate と Logic Apps はいずれもローコード・ドラッグ&ドロップで自動化フローを作成できるサービスです。このコネクターを使用することで、以下のようなデータ操作を自動化フローの中で実行できるようになります。

  • レコードの取得・表示
  • レコードの更新
  • 新しい行の作成
  • レコードの削除

組織内部のアプリケーション開発や業務自動化において、MySQL データベースとの連携がより手軽に実現できるようになります。

9. Azure Application Health Extension のリッチヘルスステータス(プレビュー)

Virtual Machine Scale Sets(VMSS)向けの Application Health Extension に、新たに「Initializing(初期化中)」と「Unknown(不明)」という 2 つのヘルスステータスが追加されました。

Application Health Extension はスケールセットに適用する拡張機能で、VM 上で動作するアプリケーションの状態を監視するためのものです。HTTP または HTTPS プローブを使用し、200 番台のレスポンスが返ってくれば「Healthy(正常)」、そうでなければ「Unhealthy(異常)」として記録します。

今回追加された 2 つのステータスにより、以下のような状況をより正確に把握できるようになります。

  • Initializing:インスタンスが起動・初期化中の状態
  • Unknown:状態が確認できない、あるいは判断できない状態

これにより、スケールセットに対するインスタンスの修復やローリングアップデートを行う際に、より詳細な状態情報を取得できるようになり、運用上の可視性が向上します。VM 自体は到達可能だがアプリケーションに問題がある、というケースも明確にマークできるようになりました。

まとめ

2023年1月21日の Azure 更新情報は全部で 9 件でした。SQL Server 2022 関連の更新が特に多く、Azure Arc を活用したハイブリッドクラウド管理の強化が顕著です。Azure AD 認証の対応範囲の拡大、Purview によるデータガバナンスの強化、Arc を使った SQL Server のインベントリ管理など、オンプレミスと Azure をシームレスに統合する流れが着実に進んでいます。

また Azure Machine Learning においては、プレビューと GA を合わせて多数の機能が追加されており、ノーコードでのモデル開発からセキュリティ・運用管理まで幅広く強化されています。

引き続き Azure の更新情報をウォッチして、最新機能を業務に活かしていきましょう。