こんにちは、Azure Identity サポート チームの 竜 です。 本記事は、2022 年 12 月 15 日に米国の Azure Active Directory Identity Blog で公開された End user passwordless utopia を意訳したものになります。 Azure と Azure Active Directory (Azure AD) で利用できる技術はたくさんありますが、全体像を把握し、それらがどのようにエンドユーザーのユーザー体験に作用するという全体像については見逃しがちです。 Azure AD で利用できる技術には以下があります: Azure AD 多要素認証 (MFA: multi-factor authentication) パスワードレス認証 条件付きアクセスおよび認証強度 デバイス登録 プライマリ更新トークン (PRT: Prim
この記事は新野淳一氏のブログ「Publickey」に掲載された「マイクロソフト、コンテナをサーバレスで実行する「Azure Container Apps」発表。KEDAとDaprを採用。Ignite 2021」(2021年11月4日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 Azure Container Appsは、コンテナとしてパッケージングされたアプリケーションを、何らかのイベントをトリガーにして実行します。アプリケーションは負荷に応じてスケールし、イベントがなくなればインスタンス数はゼロになる、いわゆるサーバレスな実行環境を実現するサービスです。 下記は「Introducing Azure Container Apps: a serverless container service for running modern apps at scale」から
はじめに 2019 年 11 月に Azure Bastion が正式に利用できるようになりました。 せっかくなので、Azure Bastion の設定手順などを紹介してみたいと思います。 この情報が、どなたかのお役に立つと幸いです! Azure Bastion って、何に使うの? 仮想ネットワーク (VNet) に構築した仮想マシン (VM) に “安全に” SSH やリモート デスクトップ接続するために使います。 Azure の仮想ネットワーク (VNet) に IaaS (VM) を構築するというのは、よくあることです。 構築後は、SSH やリモート デスクトップを使用して VM に接続し、作業をするわけですが… VNet 内に構築した VM は、外部のネットワークと通信することは基本的にできません。 なので、下記の方法などを使用し、VNet および VM へ接続できるようにする必要
Azure Database for MySQLで課金コストを節約する「停止/開始」機能が正式版に:Microsoft Azure最新機能フォローアップ(134) Azure Database for MySQLで2020年9月からプレビュー提供されていた「停止/開始」機能が正式版になりました。開発やテストのためにAzure Database for MySQLを利用している場合は、データベースの未使用時に停止することで、コンピューティング料金を節約できます。 Microsoft Azure最新機能フォローアップ Azure Database for MySQLのデータベース、未使用時は停止してコストを削減 「Azure Database for MySQL」は、フルマネージドMySQLデータベースを提供する「Microsoft Azure」のPaaS(Platform as a Serv
Azure Database for MySQLとは?主な機能や利用時の注意点を解説 Azur利用者が同サービスでもMySQLを利用したいと言う要望から生まれたのが、「Azure Database for MySQL」です。 システム管理を行う方にとって「サーバーの設定やバックアップなどのノンコア業務を効率化したい」と考えている方もいるのではないでしょうか。 マイクロソフトが管理するAzure Database for MySQLは、サーバーやバックアップ管理やパッチの更新を自動で行ってくれます。その分システム運用者は、データベースの設計やデータの管理に集中できるでしょう。 本記事では、Azure Database for MySQLの基本を解説するとともに、主な機能やメリットについて解説します。 【入門編】「NTT東日本がおすすめするクラウド導入を成功させるためのお役立ちマニュアル」のダ
ソリューション おすすめ すべてのソリューションを表示 (40 以上) Azure AI 移行して AI の時代にイノベーションを起こす インテリジェントなアプリの構築とモダン化 AI 向けデータ分析 Azure AI インフラストラクチャ 適応型クラウド Azure ネットワークとネットワークのセキュリティ SAP on Microsoft Cloud AI Azure AI Azure を利用した責任ある AI Azure AI インフラストラクチャ インテリジェントなアプリの構築とモダン化 ナレッジ マイニング Azure 上の Hugging Face Azure 機密コンピューティング アプリケーション開発 インテリジェントなアプリの構築とモダン化 開発とテスト DevOps DevSecOps サーバーレス コンピューティング アプリケーションとデータのモダン化 Azure で
こんにちは、サイオステクノロジー 亀田です。 今回は、Azure 上に構築している仮想マシンの Syslog のエラーメッセージを検知し、アラートをメールで通知する検証を行いましたので記事にしておこうと思います。 Log Analyticsの構築手順として、画面キャプチャーが古いですが参考情報までに以下をご確認ください。(③まで実施) Azure上の仮想マシンをリソース監視してみた ■今回事前準備する環境 ・監視対象のマシン(今回はcentos7.5) ・OMS ワークスペース ■設定手順 (1)Log Analytics の[詳細設定]をクリックし、[Data]⇒[Syslog]をクリックします。 (2)その後、[次のファシリティからSyslogを収集]にチェックを入れて有効にし、[監視するファシリティの名前を入力]の検索欄で、監視するファシリティの名前を入力し、+ をクリックし設定して
リモート認証ダイヤルイン ユーザー サービス (RADIUS) は、ダイヤルイン ユーザーの一元的な認証と認可を有効にすることで、ネットワークを保護するネットワーク プロトコルです。 多くのアプリケーションは、ユーザーを認証するために RADIUS プロトコルに依存しています。 Microsoft Windows Server には、RADIUS サーバーとして機能し、RADIUS 認証をサポートできるネットワーク ポリシー サーバー (NPS) と呼ばれる役割があります。 Microsoft Entra ID では、RADIUS ベースのシステムを使用した多要素認証が有効になっています。 顧客が前述の RADIUS ワークロードのいずれかに Microsoft Entra 多要素認証を適用する場合は、Microsoft Entra 多要素認証の NPS 拡張機能を Windows NPS
Security Assertion Markup Language (SAML) は、ID プロバイダーとサービス プロバイダー (IdP) 間で認証および認可データを交換するためのオープン標準です。 SAML は、セキュリティ アサーション (サービス プロバイダーでアクセス制御の決定を行うために使用されるステートメント) 用の XML ベースのマークアップ言語です。 SAML 仕様には、次の 3 つのロールが定義されています。 プリンシパル (通常はユーザー) ID プロバイダー (IdP) サービス プロバイダー (SP) 使用する状況 エンタープライズ SAML アプリケーション用にシングル サインオン (SSO) エクスペリエンスを提供する必要があります。 特にセキュリティ ドメイン間で SSO を拡張すると、SAML で対処される最も重要なユース ケースの 1 つは SSO
ライトウェイト ディレクトリ アクセス プロトコル (LDAP) は、さまざまなディレクトリ サービスを操作するためのアプリケーション プロトコルです。 Active Directory などのディレクトリサービスによって、ユーザーおよびアカウントの情報、パスワードなどのセキュリティ情報が格納されます。 さらにこのサービスを使用することで、ネットワーク上の他のデバイスと情報を共有できるようになります。 電子メール、顧客関係マネージャー (CRM)、人事 (HR) ソフトウェアなどのエンタープライズ アプリケーションで、LDAP を使用すれば、情報の認証、アクセス、および検索を行うことができます。 Microsoft Entra ID は、Microsoft Entra Domain Services (AD DS) を介してこのパターンをサポートします。 これにより、クラウド優先戦略を採用
Note 2024 年 6 月 1 日より、新しく作成されたすべての App Service アプリには、名前付け規則 <app-name>-<random-hash>.<region>.azurewebsites.net を使用して一意の既定のホスト名を生成するオプションが備わります。 既存のアプリ名は変更されません。 例: myapp-ds27dh7271aah175.westus-01.azurewebsites.net 詳細については、App Service リソースの一意の既定のホスト名に関するページを参照してください。 アプリ サービスは、常に "App Service プラン" で実行されます。 また、Azure Functions には、App Service プランで実行するオプションもあります。 App Service プランでは、Web アプリを実行するための一連のコ
概要 会社でも個人でも AWS を使う事が多いのですが、今回、個人的なサイト作成で、勉強も兼ねて Azure App Service を使って Rails のアプリを作成してみました。 構成は以下の通りシンプルなものです。 本番環境Azure App ServiceCustom Docker imageAzure Database for PostgreSQLAzure Container Registry に、本番用コンテナを保存ローカル開発環境Docker Composeコンテナは Web (Rails), DB, Webpacker の3つその他Terraform で本番環境を構築Rails 6.0.2 同じような構成の情報がそこまで多くなかったので、本記事を書くことにしました。参考になれば幸いです。 その他の選択肢 今回の構成に関する説明の前に、その他にどのような選択肢があるかにつ
概要 本書ではAzure App Serviceを使用してLinuxのDockerコンテナを作成します。その後、作成したDockerコンテナでコマンド操作、FTPを使用します。 0. 前提条件 Azureのアカウントを作成していること WinSCPなどのFTPによるファイル受け渡しソフトをインストールしていること 1. Linuxコンテナの作成 Azureポータルにログインし、左側メニューから「App Service」をクリックする。 左上メニューから「作成」をクリックする。 「基本」メニューより下記の項目を入力し「次:Docker」をクリックする。 サブスクリプション リソースグループ 名前 公開 : Dockerコンテナ オペレーティングシステム : Linux 地域 : Japan East Linuxプラン SKUとサイズ : Free F1 「Docker」メニューより下記の項目
コンテンツやファイルの配信であっても、グローバル アプリケーションや API の開発であっても、Azure Front Door を使用すると、ユーザーの居場所にかかわらず、可用性の改善、待機時間の短縮、スケーラビリティの向上、セキュリティの強化によって、ユーザー エクスペリエンスが向上します。 Azure Front Door は、Microsoft の高度なクラウド コンテンツ配信ネットワーク (CDN) であり、アプリケーションの静的コンテンツと動的コンテンツ全体への、高速で、信頼性が高く、安全なアクセスを提供するように設計されています。 Microsoft の広範なグローバル エッジ ネットワークを使用することにより、Azure Front Door では、エンタープライズとコンシューマー エンド ユーザーの両方の付近に戦略的に配置されている数多くのグローバルおよびローカル ポイン
はじめに 今回はAzureが提供するセキュリティ関連ソリューションである「Azure Key Vault」について説明します。Azure Key Vaultの仕組みと機密情報を保管する方法について説明していきます。 Azure Key Vaultとは Azure Key Vaultは、システムにまつわる機密情報を保管する保管庫(Vault)としての役割と、保管した機密情報に安全にアクセスするための仕組みを備えたAzureのセキュリティ関連サービスです。APIキー、パスワード、証明書などの、システムへのアクセスを制御する際に使用するセンシティブな情報を保管できます。 これらの機密情報を一元的に管理することでセキュリティリスクが局所化されます。Azure Key Vaultでは後述する認証認可の仕組みによって外部からの不正なアクセスを防ぐことはもちろんのこと、組織内部からのセキュリティリスクに
クラウドにあるデータを保護するうえで、安全なキー管理は不可欠です。Azure Key Vault を使用すると、ハードウェア セキュリティ モジュール (HSM) に格納されたキーを使用する、キーや小規模な秘密情報 (パスワードなど) を暗号化できます。HSM にキーをインポートまたは生成してさらに確実性を高め、Microsoft は FIPS 検証済み HSM (ハードウェアとファームウェア) でキーを処理します (Vault では FIPS 140-2 レベル 2、HSM プールでは FIPS 140-2 レベル 3 を使用)。Key Vault では、Microsoft がお客様のキーを確認したり抽出したりすることはありません。Azure のログ機能によりキーの使用状況を監視および監査できます。これらのログは、Azure HDInsight やお客様のセキュリティ情報およびイベント管
予算アラート 予算アラートでは、使用量とコストに基づいて、予算のアラート条件で定義されている額に支出が達するか、それを超えると、通知されます。 Cost Management の予算は、Azure portal または Azure Consumption API を使用して作成します。 Azure portal では、予算はコストによって定義されます。 Azure Consumption API を使用する場合は、コストまたは消費量を使用して予算を定義します。 予算アラートでは、コスト ベースと使用量ベースの両方の予算がサポートされています。 予算アラートは、予算アラート条件が満たされると常に自動的に生成されます。 Azure portal では、すべてのコストのアラートを表示できます。 アラートが生成されるたびに、コストのアラートに表示されます。 予算のアラート受信者一覧のユーザーに、ア
こんにちは、大前です。 以前 Azure を使ったブログを書いたため Azure のアカウントを持っているのですが、いつの間にか知らない課金が発生していたら怖いなと思い、今回は予算の作成とアラート設定を行ってみました。 AWS でいう所の AWS Budgets 的な設定ですね。 やってみた では早速やっていきます。実施にあたっては、以下のチュートリアルを参考にしました。 チュートリアル:Azure の予算を作成して管理する ホーム画面より、「コストの管理と請求」を開きます。 左メニューより、「コスト管理」をクリックします。 左メニューより、「予算」を選択し、画面上部の「+追加」をクリックします。 予算の作成画面が表示されるので、各項目を入力していきます。 スコープ 予算を割り当てる範囲を指定できます 例えば、特定のリソースグループで発生するコストのみに紐付ける、などが可能です 名前 任意
Azure Static Web Apps は、フル スタックの Web アプリをコード リポジトリから Azure に自動的にデプロイするサービスです。 Azure Static Web Apps のワークフローは、開発者の日常のワークフローに合わせて調整されています。 アプリは、コードの変更に基づいてビルドおよびデプロイされます。 静的 Web アプリを作成すると、Azure は GitHub または Azure DevOps と直接やり取りして、選択されたブランチを監視します。 コミットをプッシュするたび、または監視対象のブランチへの pull request を受け入れるたびに、ビルドが自動的に実行されて、自分のアプリと API が Azure にデプロイされます。 通常、静的 Web アプリは、Angular、React、Svelte、Vue、Blazor など、サーバー側のレン
今回は2020年の5月に発表され、2021年5月に正式に一般公開されたばかりのホヤホヤサービスである「Azure Static Web Apps」についてご紹介します。 AzureでWebアプリをデプロイしようと思ったら真っ先に思い浮かぶのはAzure Web Appsです。 Azure Web AppsはPaaSの一種であり、.NETやJava、Node.js、PHP、Pyhton等多様な言語で書かれたWebアプリをインフラのことを気にすることなくデプロイできるのが特徴になります。 また、静的なサイトのホストティングということでは 「Azure Storageでの静的Webサイトホスティング」という方法もあります。 既にいくつかの選択肢があるなかで新たに追加された「Azure Static Web Apps」は何が特徴なのでしょうか。 1. 安価 Static Web Appsには二種類
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く