この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。
直近で更新されたAzure情報の中で、より多くのお客様にメリットのある情報をピックアップしてお知らせします。
Azure 管理グループの一般提供を開始
以前よりプレビューにて提供されていた Azure 管理グループの機能が一般提供を開始となりました。
組織に多数のサブスクリプションが存在する場合、サブスクリプションごとにポリシーやユーザーへのアクセス制御といったガバナンスのコントロールを適切に管理する方法を適宜確立する必要がありましたが、管理グループを使用することで、グループ内のサブスクリプション全てにポリシーやアクセス制御などをサブスクリプションの種類( EA、CSP、従量課金制)に関係なく自動的に継承させることができるようになります。また、サブスクリプションごとに行っていたユーザーへのアクセス制御やポリシー適用が作業がグループ単位となるのでより効率的でミスを少なくすることができます。
複数のサブスクリプションやサブスクリプションの種類を管理している場合、追加コストなしにエンタープライズクラスの管理ができるようになりますので、ガバナンスコントロールをお考えの際はご活用下さい。
SQL Server 2008 および Windows Server 2008 のサポート終了に関する新たなオプションを発表
SQL Server 2008 / 2008 R2 は2019 年 7 月 9 日、Windows Server 2008 / 2008 R2 は2020 年 1 月 14 日に延長サポートは完了となります。
延長サポートの完了に伴い、マイクロソフトから定期的なセキュリティ更新プログラムの提供も終了いたします。サポート対象外のバージョンを利用するとセキュリティやコンプライアンスにリスクを生じる可能性があります。しかしながら、IT 資産を利用しながらアップグレードを行うには準備期間なども含めると多大な時間がかかりサポート完了までに間に合わない可能性もあります。
そのため、マイクロソフトより Azure にて SQL Server および Windows Server 2008 / 2008 R2 用の延長セキュリティ更新プログラムを無償で提供するとの発表がありました。サポート完了から3年間にわたってセキュリティ更新プログラムが提供されます。Azure へリホストする場合にアプリケーションのコード変更をする必要はない為、新しいバージョンへのアップグレードや Azure で提供されるプラットフォームやデータ サービスへの移行に向けた時間を十分に確保することが可能となります。また、今年の第 4 四半期初めに提供される予定となっていますが、Azure SQL Database Managed Instance へはアプリケーションのコード変更、ダウンタイムなしに移行することが可能となります。
オンプレミス サーバーのアップグレードに時間がかかる場合は、さらに 3 年間の延長セキュリティ更新プログラムを購入することが可能です。このオプションは、Enterprise Agreement 加入契約でソフトウェア アシュアランスまたはサブスクリプション ライセンスの利用を対象となります。1 年ごとに購入することが可能となりますので、アップグレード中や Azure へ移行中などで有効なオプションとなります。
SQL Server 2008 / 2008 R2、Windows Server 2008 / 2008 R2 をご利用されている場合は、ご検討下さい。
Azure Monitor診断設定を使用したAzure ADアクティビティログ保存 (プレビュー)
Azure Active Directory ( Azure AD ) のアクティビティログを Azure ストレージアカウント、Event Hubs 、あるいは Log Analytics (※)に保存する機能がパブリックビューとして発表されました。
https://azure.microsoft.com/en-us/blog/azure-monitor-aad-activity-logs-using-diagnostic-settings/
Azure AD のアクティビティログは、Azure AD 内のさまざまな機能によって行われたすべての変更(ユーザー、アプリ、グループ、役割、ポリシー、認証などの Azure AD 内のあらゆるリソースに加えられた変更)についてロギングされます。Office365 のみを利用しているユーザーであっても、Office365 へのログイン履歴はこのアクティビティログに出力されます。ロギングされたログについては、SIEMツール(ログ情報を一元管理する製品)、またはカスタムログ処理ツールへ容易に集約することもできます。
Office365 ・ Azure を利用していく上で、非常に重要な監査ログといえます。
今回、監査ログを非常に簡単に、Azure ストレージアカウント、Event Hubs 、あるいは Log Analytics (※)に保存できるようになり、従来の1か月ではなく大幅に保存期間を伸ばすことが可能となりました。
※ Log Analytics への保存は現時点ではまだ未対応です。2018年10月までにリリースされる予定です。
ログの保存は、簡単に設定が可能です。操作方法については、以下 URL の手順を参照して下さい。
パブリックプレビュー概要
https://docs.microsoft.com/ja-jp/azure/active-directory/reporting-azure-monitor-diagnostics-overview
ストレージアカウントに保存する方法
https://docs.microsoft.com/ja-jp/azure/active-directory/reporting-azure-monitor-diagnostics-azure-storage-account
イベントハブに保存する方法
https://docs.microsoft.com/ja-jp/azure/active-directory/reporting-azure-monitor-diagnostics-azure-event-hub
Azure AD のアクティビティログを一定期間監査ログとして保存する場合や、Event Hub や Log Analytics のご利用されている場合などはご検討されては如何でしょうか。
本記事の詳細につきましては以下リンクをご参照ください。
SQL Server 2008 および Windows Server 2008 のサポート終了に関する新たなオプションを発表
(←参考になった場合はハートマークを押して評価お願いします)
読み込み中...