Azure CLIとAzure PowerShellのBuild 2025でのアナウンス事項

この記事の内容

  • Microsoft Build 2025でAzure CLIがLTS(長期サポート)に対応することが発表されました
  • Azure PowerShellではGet-AzAccessTokenSecureStringを必須で返すように変更されました(破壊的変更)
  • Microsoft Artifact Registry経由でのインストールが推奨方式になります
  • リアルタイムプログレスバーや動的アウトプット表示など、ユーザーエクスペリエンスが向上します
  • CopilotへのRAG導入によって、より正確な回答が得られるようになります

はじめに

Microsoft Build 2025において、Azure CLIおよびAzure PowerShellに関する最新のアナウンスがありました。今回の発表では革命的な新機能の追加というよりも、主に品質・セキュリティ・ユーザーエクスペリエンスの向上、そしてCopilotの応答性能改善に焦点が当てられています。

Azure CLIとAzure PowerShellのLTS対応

Azure PowerShellでは2024年11月にStandard-Term Support(STS)とLong-Term Support(LTS)の両方に対応することが発表されていましたが、Build 2025ではついにAzure CLIもSTSおよびLTSをサポートすることが発表されました。

  • LTS(Long-Term Support): 12ヶ月間のサポートが提供されます。特定バージョンを長期間安定して使い続けたい組織に適しています
  • STS(Standard-Term Support): 最新機能が随時提供されますが、バージョンアップが頻繁に発生します

これまでAzure CLIは更新が頻繁であったため、特定のバージョンで動作が変わることがありました。LTSの導入により、Azure DevOpsやGitHub ActionsなどのCI/CDパイプラインでより安定した運用を選択できるようになります。

Azure PowerShellにおけるSecureStringの利用拡大

PowerShellの世界では、機密情報を安全に扱うためにSecureString型が利用されます。Azure PowerShellでもSecureStringの採用範囲が拡大されています。

Get-AzAccessTokenの変更(破壊的変更)

Get-AzAccessTokenコマンドレットの返り値が変更されました。

  • 変更前: オプトインでSecureStringを返すことができた
  • 変更後: SecureStringが必須(デフォルト)になった

この変更により、アクセストークンが生の文字列としてコンソールに表示されなくなります。ただし、**これは破壊的変更(Breaking Change)**です。アクセストークンを直接文字列として扱っていた既存のスクリプトは修正が必要になりますのでご注意ください。

また、2026年に向けて、キーやトークンを返すその他の多くのコマンドレットも順次SecureStringを返すように変更される予定です。

Microsoft Artifact Registry経由でのインストール

今後のAzure PowerShellのインストールでは、Microsoft Artifact Registry(ACR)を利用する方法が推奨方式となります。これにより、より安全にモジュールをインストールできるようになります。

具体的なインストール手順は以下の通りです。

# Microsoft Artifact Registryをリポジトリとして登録
Register-PSResourceRepository -Name "MS-PSGallery" -Uri "https://psg-prod-eastus.azureedge.net/api/v2/"

# Azure PowerShellのインストール
Install-PSResource -Name "Az" -Repository "MS-PSGallery"

ユーザーエクスペリエンスの向上

コマンドラインツールとしての使いやすさを向上させるための改善も発表されました。

リアルタイムのプログレスバー

時間のかかる操作に対して、リアルタイムで進捗状況が表示されるようになります。長時間の処理でも状況を把握しやすくなります。

動的なアウトプット表示

コマンドレットの実行結果に応じて、表示形式が自動的に最適化されます。

  • 単一の結果: 詳細が見やすい「リストビュー」で表示
  • 複数の結果: 一覧性の高い「テーブルビュー」で表示

JSONベースでのリソース作成

New-AzResourceコマンドレットなどで、JSON文字列やJSONファイルを直接渡してAzureリソースを作成できるようになります。ARMテンプレートなどIaCとの連携がよりスムーズになります。

# JSON文字列でリソースを作成
New-AzResource -ResourceGroupName "myRG" -Properties '{ "location": "japaneast", ... }'

# JSONファイルからリソースを作成
New-AzResource -ResourceGroupName "myRG" -Properties (Get-Content ./resource.json -Raw)

オフライン環境向けクラウドCLIの機能強化

インターネットに接続されていないAzure Stackのような環境向けに、カスタムのARM(Azure Resource Manager)メタデータを読み込む機能が強化されました。az cloud registerコマンドに--endpoint-resource-managerフラグを追加することで、ローカルのエンドポイントを指定できるようになります。

Web Authentication Manager(WAM)のデフォルト化

Azure PowerShell 12.0以降、Web Authentication Manager(WAM)がデフォルトの認証方式としてサポートされます。WAMを利用することで、システムの標準ブラウザを経由したシームレスかつ安全なサインインが可能になり、認証の手間が軽減されます。

CopilotのRAG導入による応答品質向上

Azure CLIおよびAzure PowerShellに統合されているCopilotの機能も大幅に改善されています。

RAG(Retrieval-Augmented Generation)の導入

Azureの公式ドキュメントをRAGの仕組みで参照することにより、より正確で網羅的な回答を生成できるようになりました。

検索クエリとチャンク処理の改善

検索クエリの精度向上とチャンク処理の改善により、パフォーマンスが向上しています。より適切な回答を迅速に得られるようになります。

AI Shellの登場

コマンドライン上でCopilotと対話しながら、自然言語でAzureリソースを操作できる「AI Shell」も登場しています。

まとめ

Build 2025におけるAzure CLIおよびAzure PowerShellの発表は、新機能の追加よりも品質・セキュリティ・安定性の底上げに重点を置いたものでした。

特に注目すべき点は以下の通りです。

  • Azure CLIのLTS対応: CI/CDパイプラインでバージョンを固定して安定運用できるようになります
  • SecureStringのデフォルト化: Get-AzAccessTokenの変更は破壊的変更であるため、既存スクリプトの確認が必要です
  • Microsoft Artifact Registry経由のインストール: より安全なモジュール配布方式に移行します
  • WAMのデフォルト化: Azure PowerShell 12.0以降で認証体験が改善されます
  • CopilotへのRAG導入: 公式ドキュメントを参照した高精度な回答が得られるようになります

これらの改善は日々の運用や開発における信頼性向上に直結するものです。特にSecureStringの破壊的変更については、早めに既存スクリプトを確認しておくことをお勧めします。