BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース Windows Azure が Active Directory、新しい バックアップサービス、モニタリングとログ機能の改善 を追加

Windows Azure が Active Directory、新しい バックアップサービス、モニタリングとログ機能の改善 を追加

原文(投稿日:2013/04/15)へのリンク

 

アプリケーションに対する認証とセキュリティ権限を管理する Active Directory の作成と利用が可能である Windows Azure Active Directory が、Windows Azure 管理ポータルから利用可能になったことをMicrosoftがアナウンスした。さらに同製品チームは、ログとモニタリングの改善に加え、Windows Serverをクラウドへのセキュアなバックアップを可能とする新しいバックアップサービスが利用可能になったことを紹介した。

Windows Azure Active Directory を利用するためには、Windows Azure 管理ポータルの左側からActive Directoryタブを選択し、ディレクトリ作成リンクをクリックし、ディレクトリ設定のオプションを数個指定するだけで利用可能だ。本操作の完了後、Windows Azure は新規 Active Directory をクラウド上で自動的に有効化するため、有効化後は新規ユーザや既存ユーザを管理することが可能になる。

Windows Server Active Directoryへの支援機能として、クラウドでのみ機能を利用する方法とフェデレーションを利用する方法が選択可能であり、クラウド上にホスティング済みのWindows Azure Active Directoryとオンプレミス環境のディレクトリを同期可能だ。オンプレミス上のActive Directoryに対してユーザの追加/削除等の操作を実行した場合、即座にクラウド上の環境に反映される。

「この機能は、ユーザセキュリティを一か所で制御する必要のある企業や組織にとって非常に有用だ」と Microsoft Server and Tools Business の Corporate Vice President である Scott Guthrie 氏は述べている。

近日のリリースでは、オンプレミスのActive Directoryとのsingle-sign-on (SSO)を統合することで、アプリケーションに対する権限許可/削除のワークフローを単純化している。

さらに、Windows Azure Active Directoryは、WEB/モバイルアプリケーションからWindows Azure Active DirectoryへのSingle Sign-On/Sign-outを可能とするSecurity Assertion Markup Language 2.0 (SAML 2.0)をサポートしている。加えて、Windows Azure Active DirectoryはActive Directory Graphをサポートしており、REST APIのエンドポイントを利用したプログラムからのディレクトリに対するアクセスを可能としている。

「Windows Azure ADはエンタープライズ用途の品質であり、アメリカ・ヨーロッパ・アジアを含めた14のデータセンタに広がっている。また、Windows Azure AD は90日間以上稼働しており、650億以上の認証リクエストを月間稼働率99.97%以上で処理している。他に同レベルの信頼性とスケール性を証明しているクラウドディレクトリは存在しない」と、Active Directory の Director of PM であるAlex Simons氏は述べている。

公式な発表によると、Windows Azure は数カ月以内にOAuth 2.0/OpenIDのサポートを提供予定であり、WebアプリケーションやモバイルアプリケーションからWindows Azure Active DirectoryへのSingle Sign-On/Sign-outが実現可能な予定だ。

さらに、新規にWindows Azure 回復サービスの追加を発表した。同サービスは Windows Server 2008 R2 SP1、Windows Server 2012、Windows Server 2012 Essentials、System Center Data Protection Manager 2012 SP1 を Windows Azure に保護されたオフサイトバックアップを可能にする。Windows Azure 回復サービスは増分バックアップが利用可能であり、データの Retention Policy、データ圧縮、暗号化、データ転送速度が設定可能となる。

回復サービスを作成するには、Windows Azure 管理ポータルにログインし、新規ボタンをクリックし、回復サービスのカテゴリを選択することで回復サービスを作成することができる。また、Windows Server を登録するために必要な処理を記載したチュートリアルを閲覧できる。

一度サーバーを登録すれば、Microsoft Management Console snap-in、System Center Data Protection Manager Console、Windows Server Essentials Dashboard の管理インターフェースを活用可能であり、バックアップスケジュールやオプションとして回復を開始することが可能となる。

先述した通り、Windows Azure の本更新ではトレースログ出力のオン/オフ等のモニタリングと診断機能の改善が含まれている。さらに、開発者は格納されたトレース/ログ情報をFTPで取得可能であり、開発者の端末にストリームすることもできる。ストリームのサポートにより、ログファイルの末尾をを監視し、追加されたログのみを取得することができる。

直近の Windows Azure の更新では、ASP.NETの組み込みトレース機能だけでなくSystem.Diagnosticsライブラリとも統合されており、Windows、Mac、Linuxの環境でも動作するクロスプラットフォームなリアルタイムストリームツールが提供されている。

また、Microsoftは新しいHDInsight Hadoopサービスをリリースした。同リリースでは、診断メトリックのを閲覧する機能を追加可能であり、Windows Azure管理ポータルから閲覧することが可能だ。操作ログは処理を実行したアカウントのアカウント名で表示されるようになり、誰が処理を実行したかを追跡しやすくなった。

メディアサービスでは、Windows Azure管理ポータルからより豊富な種類のプリセットを利用して動画エンコードを指定することが可能となった。また、仮想マシンでは新規に作成されるデフォルトのディスクサイズが増加し、簡易作成でVMの規定ユーザ名を指定可能となった。

 

この記事に星をつける

おすすめ度
スタイル

BT