Azure 最新情報ピックアップ (2019年4月)

直近で更新されたAzure情報の中で、より多くのお客様にメリットのある情報をピックアップしてお知らせします。

Windows Virtual Desktop プレビュー

[Windows Virtual Desktop のパブリック プレビュー開始]
Windows 7やWindows 10の仮想デスクトップ環境を、Microsoft Azureで提供する「Windows Virtual Desktop」のパブリックプレビュー版の提供が開始されました。必要なライセンスとAzureサブスクリプションを既に保持している方であれば、今直ぐにでも試すことができます。

Windows Virtual Desktopは、
Announcing the public preview of Windows Virtual Desktop
のblogでも記載されているように非常に注目されているDaaS(Desktop as a Service)のソリューションです。
メリットが複数記載されていますが、最も大きいところはやはり、

・マルチセッションの Windows 10が利用可能(ひとつの仮想マシン上で複数のユーザがWindows 10を利用可能)
・Office 365 ProPlus を仮想化および最適化し、マルチユーザーの仮想シナリオで運用

といったところかと思います。

ライセンスについて

Windows Virtual Desktop(WVD)を利用するのには、以下のライセンスとAzureサブスクリプションが必要です。

■クライアントのライセンス

Microsoft 365、E3、E5、A3、A5、Business

Windows E3、E5、A3、A5

※一部省略しています。詳細は以下をご確認ください。

https://docs.microsoft.com/ja-jp/azure/virtual-desktop/overview#requirements

上記のライセンスと

■Azureサブスクリプション

があれば、Azure上に仮想マシンをデプロイすることでWindows Virtual Desktopが利用可能です。

構成について

Windows Virtual Desktopの利用環境を作成するには、以下ドキュメントで解説されているような構成が必要であり、このあたりの理解がやや難易度が高そうだと思います。
チュートリアル:Windows Virtual Desktop プレビューでテナントを作成する
ポイントとなる部分を抜粋すると、以下のような構成です。
■Azure Active Directory(AADに対して全体管理者の権限が必要です。管理化にあるAzureサブスクリプションが必要ということです)
■Azure Active Directory と同期している Windows Server Active Directory
(Azure上のAzure AD Domain Servicesを利用してもよいですし、Azure IAAS上でADを構築してもよいです。いずれにしろADを構築し、ADとAADでの同期を実施することが必須です)
上記の不随項目となりますが、ADをIAASで構築した場合は、Azure AD Connect サーバも必要です。
■Windows Virtual Desktopの仮想マシンが、ADに参加しているか、Hybrid AD 参加済みであること。
仮想マシンのOSイメージは現状、Windows 10 (Enterprise マルチセッション)かWindows Server 2016 である必要があるとのことです。
※Windows 7もWVDに対応予定ですが、現時点ではまだ展開できないようです
ADをあらかじめ用意する必要がある、という部分で少し手間がかかってしまうのですが、
注目されているWindows Virtual Desktop、ぜひお試しください。

Azure Sentinel プレビュー

[Azure Sentinel プレビューのドキュメント]
Azure Sentinelのパブリックプレビューが可能となっています。
Azure Sentinelとは、
「エンタープライズ全体のセキュリティ分析用の、クラウドネイティブなSIEM+SOAR(※)」です。
※SOAR (Security Orchestration, Automation and Response):セキュリティ運用の自動化及び効率化を実現する技術
SIEM(Security Information and Event Management):ログなどセキュリティー情報の収集・分析とそのイベント管理
少し御幣はあるかもしれませんが、セキュリティについてはこれだけで統合管理ができるサービス(あるいはそれを目指しているサービス)、といえそうです。

公式ドキュメントにもあるとおり特徴は以下4点です。
・クラウドを活用した無限のスケールと速度
・無料の Office 365 データ インポート( Microsoft 製品のデータとわずか数クリックで接続)
・既存ツールとの簡単な統合(既に監視設定済みの機能、データを活用)
・AIを活用した脅威検知

まず、統合管理ができる、という部分がポイントで、
Azure上のログだけではなく、Office365のデータ、Microsoft製品/サービスのログはもちろん、F5 Networks、Palo Alto、Cisco製品についても連携・収集が可能です。
ログ連携については以下のように簡単に連携できるよう、パートナー製品とのコネクタが多数用意されています。(AWSもあります)

収集したデータはリアルタイムで分析、視覚化して表示されます。

AIが活用されているというところも大きなポイントです。
機械学習モデルを活用して、脅威を調査、マイクロソフトの知見(数十年間の経験に基づく知見とのことです)を利用して疑わしいアクティビティを特定してくれます。

現在プレビュー中の為、Azure Sentinel 、固有の料金は発生しません。プレビュー期間が終了する前には案内通知があるので安心してご利用いただけると思います。

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、弊社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。