第278回
一般利用可能:Azure Files SMB 向けのマネージド ID サポートが一般提供(GA)となりました
Azure Files では、SMB アクセス向けにマネージド ID がサポートされるようになりました。これにより、アプリケーションやサービスは、静的な認証情報やアカウント キーを保存することなく認証を行うことができます。この機能はゼロトラストの原則に沿っており、ワークロードが Entra 発行のトークンを使用して、ファイル共有への安全で短期間のアクセスを実現します。マネージド ID を活用することで、組織はサービス プリンシパル シークレットを排除し、認証情報の乱立を抑制できるため、コンプライアンス対応が簡素化され、セキュリティ態勢が強化されます。
一般利用可能:Azure NetApp Filesにおける大容量ファイルを含むワークロードのサポート
大容量のVMDKディスクを搭載したAzure VMware Solution (AVS) 仮想マシンをはじめ、大容量ファイルを使用するワークロードのシームレスな移行と運用を支援するため、Azure NetApp Filesでは、通常のボリュームにおいて最大64 TiBまでのファイルサイズに対応するようになりました。この機能強化により、大容量の仮想マシンディスクを持つオンプレミスのワークロードをAzure VMware Solutionへ移行できるようになり、Azure上でのデータ集約型ワークロードの継続的な運用が可能になります。この機能は、Azure NetApp Files が利用可能なすべてのリージョンにおいて、Flexible、Standard、Premium、Ultra の各サービスレベルで利用可能です。
一般利用可能:Rust用Azure Blob Storage SDK
Rust 用の Azure Blob Storage SDK が一般提供開始されました。この Rust SDK を使用すると、Azure Blob Storage アカウントに接続し、コンテナや Blob に対する操作(Blob のアップロード、ダウンロード、一覧表示、管理など)を実行できます。今回のリリースでは、Microsoft Entra ID による認証、一時的な障害時の自動再試行、OpenTelemetry による分散トレーシングなど、Rust から Blob Storage へ安全かつ信頼性の高いアクセスを実現する、本番環境レベルの機能が提供されます。これにより、SemVer 準拠が保証された安定した API、プラグイン可能な非同期ランタイム、および .NET、Java、Python、JavaScript、Go、C++ 向けの Azure SDK で採用されているのと同じ、使い慣れた設計パターンが利用可能になりました。
一般利用可能:Microsoft Foundry の組み込み RBAC ロールの命名規則と機能強化
Microsoft Foundry のロール名が、製品ブランドに合わせて更新されました。以下の組み込みロールの名称が変更されました。
・ Azure AI アカウント所有者 → Foundry アカウント所有者
・ Azure AI 所有者 → Foundry 所有者
・ Azure AI ユーザー → Foundry ユーザー
・ Azure AI プロジェクト マネージャー → Foundry プロジェクト マネージャー
さらに、進化する Foundry のシナリオに対応するため、ロール管理機能が強化されました。Foundry アカウント所有者および Foundry 所有者のロールには、ホスト型エージェントのデプロイやトレースデータへのアクセスなど、一般的なワークフローに必要な特定の依存ロールを割り当てる機能が追加されました。
一般利用可能:Azure Front Door WebSocket
Azure Front Door Standard および Premium では、WebSocket が一般提供としてサポートされるようになりました。WebSocket はデフォルトで有効になっており、追加の設定は不要です。WebSocket は、単一の長期にわたる TCP 接続を介して全二重通信を提供し、ポーリングを必要とせずに効率的で低遅延のデータ交換を可能にします。これにより、オーバーヘッドが削減され、リアルタイム アプリケーションのリソース利用率が向上します。ネイティブな WebSocket サポートにより、Azure Front Door は、チャット アプリケーション、ライブ ダッシュボード、金融データのストリーミング、ゲーム、その他の継続的なデータ ワークロードなど、インタラクティブでリアルタイムなシナリオを実現できます。
一般利用可能:Azure Kubernetes Service アプリ向けの Application Insights 自動インスツルメンテーション
Azure Kubernetes Service (AKS) アプリ向けの Azure Monitor Application Insights 自動インスツルメンテーションが一般提供開始されました。これにより、ソースコードを変更することなく、アプリケーションの監視がより簡単になります。わずかな設定手順で、AKS 上で実行されている Java および Node.js ワークロードを自動的にインスツルメントし、Application Insights によるテレメトリの収集を開始できます。この機能により、チームは手動でのコード変更にかかる時間や労力をかけずに、アプリケーションマップ、エンドツーエンドのトランザクション診断、分散トレーシング、ログ分析などの Application Insights の機能を迅速に活用できるようになります。Azure Monitor OpenTelemetry Distro との自動インスツルメンテーションを使用することで、トラブルシューティングを迅速化し、アプリケーションの健全性に対する可視性を向上させ、AKS 上のクラウドネイティブ ワークロードの可観測性を簡素化できます。
一般利用可能:Microsoft MarketplaceにおけるSaaSサブスクリプションの自動有効化
Microsoft Marketplaceでは、SaaSソリューションの自動アクティベーション機能が利用可能になりました。これにより、SaaS製品の価値をより迅速かつ簡単に活用できるようになります。自動アクティベーションを有効にすると、購入完了と同時にサブスクリプション(および請求サイクル)が開始されるため、購入後のアクティベーション手順が不要になります。自動アクティベーションはパートナーが管理する設定であるため、提供状況はオファーによって異なる場合があります。事前にパートナーに確認するか、公開または非公開のオファー購入フローで自動アクティベーションのステータスを確認してください。
一般利用可能:Azure Storage Actions のモック実行 – 実行前に検証を行う
Azure Blob および Data Lake Storage におけるデータ管理タスクの自動化を革新する、当社のフルマネージドプラットフォーム「Azure Storage Actions」は、データを一切変更することなくタスクの実行をフルスケールでシミュレートする新しい方法である「モック実行」に対応しました。モック実行を使用すると、ストレージ アカウント内の数十億ものオブジェクトをスキャンして評価することでタスクの条件を検証でき、変更を加えることなく、どの Blob が影響を受け、どのような操作が実行されるかを正確に示す詳細なレポートを生成できます。モック実行は対象範囲内のすべての Blob に対して検証を行うため、取り消し不可能な Blob 操作を実行する前に、完全な確信を得ることができます。フルスケールの検証と詳細な CSV レポートを組み合わせることで、モック実行は推測作業を排除し、安全で予測可能な自動化を実現します。
一般利用可能:Azure Virtual Network の更新 – NSG およびルートテーブルのデフォルト制限が引き上げられました
Azure Virtual Network では、ネットワーク セキュリティ グループ (NSG) およびルート テーブルのデフォルトのプラットフォーム制限が引き上げられました。新しいデフォルト値は、NSG あたり 2,000 件のセキュリティ ルール、NSG ルールあたり 6,000 件のアドレスまたはポート、ルート テーブルあたり 1,000 件のルート、およびサブスクリプションあたり 600 件のルート テーブルとなっています。
一般利用可能:Network Watcher ルール影響分析ツール
Azure Network Watcher ルール影響分析ツールが一般提供開始されました。これにより、ネットワーク セキュリティ グループ (NSG) やセキュリティ管理ルールの変更を適用する前に、実際のネットワーク トラフィックに与える潜在的な影響を評価できるようになります。この機能により、提案された NSG またはネットワーク マネージャー ルールの変更が既存のトラフィック パターンにどのような影響を与えるかを評価できるため、構成の微調整、予期せぬ障害の回避、そして自信を持って変更をデプロイすることが可能になります。
一般利用可能:Azure NetApp Files キャッシュボリューム
Azure NetApp Files のキャッシュ ボリュームが一般提供開始されました。Azure NetApp Files では、外部オリジン ボリュームのクラウドベースのキャッシュであるキャッシュ ボリュームがサポートされるようになりました。キャッシュ ボリュームには、そのボリューム内で最も頻繁にアクセスされるデータのみが含まれます。これにより、データとファイルがユーザーにより近くなり、より少ないリソースで高速なスループットを実現します。Azure NetApp Files のキャッシュ ボリュームは、ファイルの配信を簡素化し、WAN の遅延を低減し、WAN および ExpressRoute の帯域幅コストを削減します。
パブリックプレビュー:Azure App Configuration スコアカードを使用した機能展開の評価
Azure App Configuration では、スコアカード機能がパブリック プレビューとして提供されるようになりました。スコアカードは、テレメトリデータに基づいて本番環境における機能フラグのバリエーションのパフォーマンスを可視化し、チームがロールアウト後の測定可能な変更を、ダッシュボード間で手動でテレメトリデータを比較することなく特定できるように支援します。Azure App Configuration の機能管理と Application Insights のテレメトリを基盤とするスコアカードは、チームが本番環境のシグナルを活用してロールアウトの影響を評価し、次のステップを決定するのに役立ちます。スコアカードが機能のロールアウト評価にどのように役立つかをご覧ください。
パブリックプレビュー:Azure Event Grid サブスクリプション識別子
サブスクリプション識別子を使用することで、配信のトリガーとなったサブスクリプションをサブスクライバーが特定できるようになり、メッセージ処理の柔軟性が向上します。これにより、より高度なMQTTシナリオにおけるクライアント側の処理を効率化できます。これらの機能強化により、Azure Event Gridのネームスペースは、最新のMQTTメッセージングを支える強力な基盤としてさらに強化されます。これにより、デバイス、アプリケーション、クラウドサービスを、より大規模かつ柔軟に、そして運用を簡素化して接続することが容易になります。
一般利用可能:2026年4月のAzure Event Gridのリリース
Azure Event Gridのネームスペースは、MQTTの機能を拡張し、組織がより連携性が高く、スケーラブルで、MQTT V5標準に基づいたリアルタイムソリューションを構築できるよう支援します。これらの更新により、レスポンシブなデバイス体験の提供が容易になり、バックエンドの統合が簡素化され、最新のIoTアプリケーション開発が加速されます。
MQTT Retainのサポート:新しいサブスクライバーが次のメッセージを待つことなく、トピックの最新の既知の状態を即座に受け取れるようにすることで、サブスクライバー体験を向上させます。
共有サブスクリプション:同じサブスクリプショングループ内の複数のコンシューマーにトラフィックを分散させることで、メッセージ処理をより効率的にスケールさせ、より高いスループットと耐障害性の高いアーキテクチャの実現を支援します。
MQTT メッセージの HTTP パブリッシュ:シンプルなパブリッシュパスにより、HTTP ベースのアプリケーションを MQTT ワークフローに組み込み、バックエンドサービス、ビジネスアプリケーション、デバイスエコシステムをよりシームレスに接続します。
パブリックプレビュー:ルートアドバタイズメント用のゲートウェイプレフィックスの要約
ルートアドバタイズメント向けの要約ゲートウェイプレフィックスがパブリックプレビューを開始しました。これにより、ExpressRoute や VPN ゲートウェイを含む Azure ゲートウェイが、個々の仮想ネットワークアドレス空間をすべてアドバタイズする代わりに、オンプレミスネットワークに対してアドバタイズする要約プレフィックスを定義できるようになります。この機能により、大規模なハブ・アンド・スポーク トポロジーにおいて、オンプレミスにアドバタイズされるプレフィックスの数を削減し、ExpressRoute および VPN ゲートウェイのアドバタイズされたプレフィックスのクォータ内に収めることができます。数百もの個別のスポーク プレフィックスをアドバタイズする代わりに、包括的なプレフィックス(例: 10.0.0.0/16)をアドバタイズすることで、アドレス プランの再設計や仮想ネットワークの分割を行うことなく、より大規模な Azure 環境を実現できます。要約されたプレフィックスでカバーされないスポークのアドレス空間は、引き続き個別にアドバタイズされるため、下位互換性が確保されます。
デジタル証明書認証を使用した Azure サイト間 VPN は、証明書ベースの非対称信頼モデルを採用することで、従来の事前共有キー (PSK) モデルに代わる選択肢を提供します。この構成では、Azure とオンプレミスの VPN デバイスが、それぞれ個別の受信側および送信側証明書を使用して相互認証を行います。送信側認証証明書は Azure Key Vault に保存され、VPN ゲートウェイは、必要なロールベースのアクセス制御 (RBAC) 権限を持つユーザー割り当ての管理対象 ID を通じてこれにアクセスします。X.509 証明書は、身元の検証に非対称鍵と信頼された証明書チェーンを使用するため、このアプローチにより、なりすましやインターネット キー交換 (IKE) ネゴシエーションの改ざんのリスクを軽減できます。
一般利用可能:Azure Storage Mover による Blob 間移行
Azure Storage Mover は、Blob コンテナ間でのデータ転送に対応するようになりました。これにより、お客様はフルマネージドの環境で、リージョン、サブスクリプション、アカウントをまたいでデータをシームレスに移動できるようになります。 お客様は Azure Storage Mover を使用して、Azure Blob コンテナ間でデータを直接移行できるようになり、以下の機能を利用できます。
・ エージェント不要の完全管理型転送 — インフラストラクチャの展開は不要
・ 大規模な並列データ移動のサポート — 高スループットな移行に最適化
・ 統合されたジョブ管理 — 進捗追跡、再開機能、および移行全体にわたる信頼性制御を含む
・ フラットネームスペース (FNS) および階層型ネームスペース (HNS) アカウントの両方に対応
一般利用可能:Azure Storage Mover を使用して、1 回限りの移行または定期的な移行をスケジュールできます
Azure Storage Moverは、組み込みのジョブスケジューリング機能をサポートするようになりました。これにより、お客様は移行の実行タイミングをより細かく制御できるようになり、Azureへの反復的なデータ転送の自動化が容易になります。お客様は、特定の日時にジョブが自動的に開始されるように設定したり、オンプレミス環境のデータとターゲットストレージを常に同期させるために定期的な実行を設定したりすることができます。ポータルでは、「スケジュールなし」、「1回限りのスケジュール」、または「定期スケジュール」を選択できます。定期スケジュールでは、毎日、毎週、毎月の頻度オプションが利用可能です。また、必要に応じてスケジュールを有効または無効にできるため、チームはメンテナンスウィンドウ、業務運用、または段階的な移行計画に合わせて移行を柔軟に調整できます。
一般利用可能:Azure Cosmos DB 向け Python パッケージ「langchain-azure-cosmosdb」
Azure Cosmos DB向けの新しいLangChainおよびLangGraph統合機能により、本番環境向けのAIおよびエージェントアプリケーションをより迅速に構築できるようになりました。このPythonパッケージを使用すると、使い慣れたLangChainおよびLangGraphのワークフロー内で、ベクトル検索やハイブリッド検索、セマンティックキャッシュ、チャット履歴の保存、チェックポイント、長期保存機能など、Cosmos DBを直接活用することができます。
一般提供開始:マレーシア西部およびインドネシア中部のAzure VM上のSQL Server
Azure Virtual Machines 上の SQL Server が、Azure の「マレーシア西部」および「インドネシア中部」リージョンで一般提供開始されました。このリージョンの拡張により、ユーザーに近い場所で SQL Server ワークロードを展開および管理できるほか、マレーシアおよびインドネシアにおけるデータ居住要件の遵守にも貢献できます。
Python、.NET、および JavaScript クライアント ライブラリで Microsoft Entra ID のトークン更新機能を利用できるようになり、Azure Database for PostgreSQL を基盤とするアプリケーションの認証プロセスが簡素化されます。今回のリリースにより、アプリケーションはアクセストークンを自動的に更新できるようになり、トークンの有効期限切れによる認証の中断を防ぐことができます。この更新により、カスタム トークン管理ロジックを追加することなく、耐障害性に優れた長期稼働型サービスやバックグラウンド ワークロードを容易に構築できるようになります。