さとうなおきの「週刊アジュール」 第4回

IoTデバイス間通信サービス「Azure IoT Hub」の監視・ロギング強化

深層学習のマネージドサービス「Azure Batch AI」が利用可能に

Azure IoT Hub：Azure Monitor/Azure Resource Healthと統合、X.509 CA対応

　Azure IoT Hubは、多数のIoTデバイスとの間で、セキュアで信頼性のある双方向通信を実現するサービスです。

　今回、Azure IoT Hubが、Azure Monitor、Azure Resource Healthと統合され、Azure IoT Hubの監視、ロギングが強化されました。これに伴い、既存の「操作の監視」機能は非推奨になり、2018年10月に廃止予定となりました。Azure Monitorの診断設定への移行を行ってください。

　詳細は、ブログポスト「Monitor your Azure IoT solutions with Azure Monitor and Azure Resource Health」、ドキュメントをご覧ください。

Azure IoT Hubの診断設定

　また、X.509 CA（認証局）がサポートされました。X.509 CAを使わない場合、IoTデバイスの製造時に、デバイスごとにIDとシークレットを作成し、そのシークレットをAzure IoT Hubに登録する必要がありました。

　X.509 CAを使う場合は、CAがIoTデバイスの工場の証明書を署名し、Azure IoT Hubにその証明書をアップロードするだけで、その証明書を使って署名された多数のIoTデバイスをAzure IoT Hubに接続し認証することができます。

　詳細は、ブログポスト「Announcing support for X.509 CA on Azure IoT Hub」、ドキュメントをご覧ください。

Azure IoT HubでのX.509 CAの利用

Azure Active Directory：ADAL.NET 3.17.0

　Azure Active Directory（Azure AD）は、ID/アクセス管理機能を提供するサービスです。

　Active Directory Authentication Library（ADAL）は、Azure ADやオンプレミスのActive Directoryに対して認証を行うためのライブラリです。

　今回、ADAL.NET（Active Directory Authentication Library for .NET, Windows Store, .NET Core, Xamarin iOS and Xamarin Android）の最新バージョン 3.17.0がリリースされました。スロットリングによる一時的エラーの際の、より効率的なリトライコードなどの新機能があります。

　詳細は、ブログポスト「ADAL.NET 3.17.0 released」、リリースノートをご覧ください。

Azure DevTest Labs：VMイメージの追加、アクセス権の設定

　Azure DevTest Labsは、VMベースの開発/テスト環境の用意を容易にするサービスです。

　今回、Azure DevTest LabsでマイクロソフトがAI/データサイエンス開発のために提供しているVMイメージ「Data Science Virtual Machines」、およびBitnamiによるNginxのVMイメージが選択可能になりました。

　また、ラボユーザーに対してContributor権限を与え、リソースグループ内のリソースの作成、編集、起動、停止などを行えるようにすることが可能になりました（これまで、ラボユーザーはVM環境が含まれているリソースグループに対して、Reader権限を持っていました）。

　詳細は、更新情報「Azure DevTest Labs: Data Science and Bitnami images available in your lab」、「Azure DevTest Labs: Set access rights to an environment resource group」をご覧ください。

Azure DevTest Labsのアクセス権の設定

Azure Monitor：ITSMへのアラート送信

　Azure Monitorは、さまざまなAzureサービスの監視データを集約するサービスです。

　Azure Minotorのアクショングループは、アクティビティログのアラートの送信先となる電子メール、SMS、Webhookを指定するために使います。

　今回、アクショングループでSystem Center Service Manager、ServiceNow、Provance、CherwellといったITSM（ITサービス管理）製品/サービスを指定可能になりました。Azure Log AnalyticsのIT Service Management Connectorを活用して、この機能を実現しています。

　詳細は、ブログポスト「Send your Azure alerts to ITSM tools using Action Groups」をご覧ください。

Azure Management Libraries for .NET 1.3がリリース

Azure Management Libraries for .NET 1.3がリリース

　前回の記事で、Azure Management Libraries for Java 1.3のリリースについて紹介しました。

　今回、その.NET版にあたる、Azureリソースを管理するための.NET SDK「Azure Management Libraries for .NET」の最新版、Azure Management Libraries for .NET 1.3がリリースされました。このリリースでは、最近プレビューがリリースされたAzure Availability Zones、仮想ネットワークのピアリング、サイト間VPNの作成、Azure Container Instancesのコンテナーグループの作成が追加されています。

　詳細は、ブログポスト「.NET: Manage availability zones and more」、リリースノートをご覧ください。

コンプライアンス：SOCレポートの四半期ごとのアップデート

　SOC（Service Organization Control1/2/3レポートが発行されました。マイクロソフトのクラウドサービスは少なくとも年に1回、SOCフレームワークに基づくサービス監査を実施し、監査レポートを発行しています。Azureの前回のSOCレポート発行は3カ月前であり、四半期ごとにアップデートしていることになります。これは、Azureの新サービスのコンプライアンス対応が迅速に行われていることを意味します。

　今回のアップデートでは、Azure Container Registry、Azure Database for PostgreSQL、Azure Database for MySQL、Azure Analysis Services、Azure Security Center、Microsoft Streamが追加されました。

　詳細は、ブログポスト「Quarterly Microsoft Azure SOC reports: Compliance at warp speed」、Microsoft Trust CenterのSOCページ（英語/日本語） をご覧ください。最新情報については、英語ページをご確認ください。

　それでは、また来週。