[Azure] Les annonces au 28 juillet 2018

A

Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

Parmi les annonces, on retrouve notamment :

General

• Lancement d’une API de prévision (forecast API). Cette API permet de prédire les coûts journaliers et mensuels avec une précision de 95%. L’API retourne aussi les deux derniers mois avec l’usage effectif afin de vous aider à planifier les scénarios.
• Annonce de l’intégration de l’éditeur Azure Cloud Shell directement dans Visual Studio Code et les applications mobiles Azure.

Compliance Manager

• Nouvelle évaluation National Institute of Standards and Technology's Cybersecurity Framework (NIST CSF) pour Office 365 afin de fournir les recommandations adéquates.
• Nouvelles évaluation Cloud Security Alliance Cloud Controls Matrix (CSA CCM) pour Office 365 afin de fournir les recommandations adéquates.
• Nouvelle évaluation UK National Health Service (NHS) pour Azure afin de fournir les recommandations adéquates pour le marché de la santé en Grande Bretagne.
• Nouvelle évaluation Health Insurance Portability and Accountability Act (HIPAA)/ Health Information Technology for Economic and Clinical Health (HITECH) Act pour Office 365

Azure MarketPlace

• Lancement de Corda Enterprise v3.1 sur Azure MarketPlace.
• De nouvelles machines virtuelles sont proposées : Altair HyperWorks Unlimited Virtual Appliance-BYOL, Autopsy, Denodo Platform 7.0, F5 Advanced WAF, IIS durci sur Windows Server 2012 R2, IIS durcit sur Windows Server 2016, PHP et IIS durcis sur Windows Server 2012 R2, et PHP et IIS durcis sur Windows Server 2016.
• De nouvelles applications Web sont publiées : Aporeto Enterprise, EXASOL Analytics Database (BYOL), Reblaze.
• De nouvelles solutions de conteneurisations : Hardened PHP MYSQL and IIS on Windows Server 2016, ACME Solver Container Image, AlertManager Container Image, Apache Solr Container Image, Blackbox Exporter Container Image, Cassandra Container Image, Cert Manager Container Image, Cluster Autoscaler Container Image, Codiad Container Image, Consul Container Image, Discourse Container Image, DreamFactory Container Image, Elasticsearch Exporter Container Image, Elasticsearch Production Container Image, Fluent Bit Container Image, Fluentd Container Image, Fluentd Exporter Container Image, Grafana Container Image, Heapster Container Image, Ingress Shim Container Image, JasperReports Container Image, Kafka Container Image, Kibana Container Image, kube-state-metrics Container Image, Kubewatch Container Image, Matomo Container Image, Moodle Container Image, NATS Container Image, Neo4j Container Image, Node Exporter Container Image, OAuth 2 Proxy Container Image, Odoo Container Image, Open Service Broker for Azure Container Image, phpBB Container Image, phpMyAdmin Container Image, PrestaShop Container Image, Prometheus Container Image, Push Gateway Container Image, Redis Sentinel Container Image, Service Catalog Container Image, TensorFlow Inception Container Image, User Broker Container Image, et ZooKeeper Container Image.

Azure Storage

• Disponibilité Générale d’Azure File Sync permettant de répliquer des fichiers depuis un serveur On-Premises vers un partage de fichiers Azure. Vous pouvez donc centraliser vos données dans le Cloud tout en gardant un accès local. Télécharger l’agent Azure File Sync.

Azure Security Center

• (Public Preview) Azure Security Center est maintenant intégré dans les abonnements. Ceci permet de suivre l’état des différentes ressources directement au niveau des abonnements.
• Disponibilité Générale des contrôles d’application adaptifs. Cette fonctionnalité permet d’auditer et bloquer les applications non souhaitées. Vous pouvez donc définir les applications qui sont autorisées à s’exécuter sur des machines virtuelles. La fonctionnalité vous recommande des applications (EXEs, MSIs, et scripts) pour la liste blanche et elle regroupe les machines virtuelles similaires. Par défaut, la fonctionnalité est activée en mode audit.

Azure Advisor

• Azure Advisor analyse maintenant l’usage de vos 30 derniers jours pour vous recommander l’achat d’instances réservées en adéquation avec vos besoins. L’outil vous montre les régions et les tailles de machines virtuelles qui vous permettront d’économiser de l’argent.
• Azure Advisor identifie maintenant les abonnements pour lesquels vous n’avez pas d’alertes Azure Service Health.
• Azure Advisor vous aide à identifier les abonnements avec des dépenses mensuelles importantes qui représentent des éléments stratégiques pour votre entreprise afin de vous conseiller de mettre à niveau le support technique associé.
• Azure Advisor identifiera les profils Traffic Manager avec un TTL plus long et vous recommandera de configurer le TTL à 20 ou 60 secondes en fonction du profil.
• Azure Advisor identifiera les profils Traffic Manager configurés pour le routage de proximité où les points de terminaison sont dans la même région et vous recommande de les déplacer dans d’autres régions Azure.
• Azure Advisor identifiera les profils Traffic Manager configurés pour le routage géographique où il n'y a pas de points de terminaison configurés pour avoir le Groupement régional comme "All (World)" et recommandera d'effectuer ce changement de configuration.
• Azure Advisor identifiera les profils Traffic Manager où il n'y a qu'un seul point de terminaison et recommandera l'ajout d'au moins un autre point de terminaison dans une autre région.

Office 365

• Amélioration de l’expérience d’administration d’Office 365 ATP. On retrouve notamment l’arrivée d’une stratégie d’anti-hameçonnage par défaut afin d’obtenir de la vision sur l’ensemble de l’organisation. En outre, Microsoft ajoute un ensemble d’éléments sur l’anti-phishing dans le Security & Compliance Center avec Spoof Intelligence Insights, Domain and User Impersonation Insights. Enfin, on retrouve la détection de malwares et le phishing dans le rapport en temps réel.

Azure Active Directory

• Publication Preview des informations d'accès conditionnel dans le rapport de connexion d'Azure AD. Ceci permet de faciliter le dépannage des stratégies d'accès conditionnel et quel usage de ces derniers est réalisé dans l'entreprise.
• Des nouveautés concernant Azure AD Managed Service Identity avec notamment :
  • On retrouve maintenant deux identités gérées : System Assigned et User Assigned.
  • On retrouve aussi la mise à jour des points de terminaisons pour les demandes de token sur les machines virtuelles et les Scale Sets.
  • Support des identités gérés pour Azure Storage permettant l’authentification Azure AD et l’intégration de RBAC.
  • Support par Visual Studio Team Services des authentifications basées sur les identités gérées.
  • Support des identités gérés assignées sur le système pour Azure Functions et Azure App Service.

Operations Management Suite

Azure Automation

• Azure Automation permet maintenant de configurer un Runbook Workers hybride pour n'exécuter que des runbooks signés.

Azure Log Analytics

• Un nouveau nom de catégorie (Custom Logs) pour les journaux personnalisés a été créé.

Azure Site Recovery

• Update Rollup 26 pour Azure Site Recovery offrant les nouveautés suivantes :
  • Pour les scénarios VMware vers Azure, le temps de "réplication initiale" est réduit grâce à l'utilisation d'une technologie de compression améliorée.
  • Restauration après désastre pour les machines virtuelles Azure (entre les régions Azure) : Prise en charge des ordinateurs virtuels Azure exécutant SUSE Linux Enterprise Server 12.
  • Les machines virtuelles passent parfois en mode "resynchronisation" après un redémarrage si un trop grand nombre d'écritures de disque s'est produit pendant le processus d'arrêt.
  • Conserver le nom de l'interface réseau lors du basculement des VMs IaaS. Dans ce correctif, les interfaces réseau créées sur une région cible conservent le même nom que l'interface réseau source. Cette correction supprime également les noms longs créés par ASR et résout les problèmes qui surviennent en raison des longs noms de fichiers lorsque les interfaces réseau sont attachées aux pools back-end Standard LB.
  • Lorsque vous activez la mise à jour automatique dans la réplication des machines virtuelles Azure, la création du compte d'automatisation échoue lorsqu'il y a un autre coffre-fort qui a neuf premiers caractères similaires dans le même abonnement. La logique de choisir le nom par défaut du compte d'automatisation est corrigée pour résoudre ce problème.
  • Si le paramètre permettant de créer des disques gérés lors du basculement vers Azure est spécifié pour le basculement des données sur site vers Azure, les blobs qui contiennent les données répliquées ne sont pas nettoyés après le basculement dans le cadre de la protection désactivée. Ceci est corrigé et les taches sont nettoyées après avoir désactivé la protection.

Azure App Service

• Public Preview du support de Java SE 8 sur Linux par Azure App Service.

Azure SQL

• Azure SQL Data Warehouse a publié des points de restauration accélérés et flexible pour mettre une restauration rapide des données en moins de 20 minutes. Vous pouvez maintenant restaurer à travers les régions et les serveurs en utilisant un point de restauration au lieu de sauvegardes géo-redondantes.
• Public Preview du niveau de service Business Critical dans Azure SQL Database Managed Instance sur 17 régions. Ceci offre des performances élevées sur les I/Os des options de calcul allant de 8 à 80 vCPU, et de 32 GB à 4 TB de stockage. Ce niveau de service offre aussi In-Memory OLTP et Read Scale Out.
• Disponibilité Générale du modèle d’achat basé sur les vCore pour les bases de données SQL et elastic Pool.
• Disponibilité Générale des groupes de bascule automatique (auto-failover groups) pour les bases de données SQL.
• Disponibilité Générale de la configuration de rétention longue durée pour les sauvegardes d’Azure SQL Databas

Azure Service Fabric

• Public Preview d’Azure Service Fabric Mesh, un service géré qui permet aux développeurs de déployer et opérer des applications conteneurisées sans avoir à gérer les machines virtuelles, la configuration du stockage ou du réseau tout en gardant une fiabilité, une adaptativité et les performances du service Azure Service Fabric.

Azure Blockchain

• Plusieurs nouveautés dans Azure Blockchain Workbench 1.2.0.

Azure Cognitive Services

• Publication de la version 0.5.0 du SDK Speech pour Azure Speech Services. Microsoft ajoute le support d’UWP (Windows 10 1709), .NET Standard 2.0 (Windows), et Java sur Android 6.0+.

Azure Government

• Disponibilité d’Azure Managed Application dans Azure Government. Cette solution permet de déployer une application dans son intégralité et de laisser gérer un partenaire complétement gérer et maintenir l’application.
• Disponibilité d’Azure Logic Apps dans la région Texas Azure Government.