[Azure] Les annonces au 9 Février 2018

Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

Parmi les annonces, on retrouve notamment :

General

• Mise à jour des conditions du support standard Azure. Microsoft baisse le coût fixe à 100 USD par mois afin de rendre les prédictions de coût complètement prédictibles. En outre, Microsoft offre un temps de réponse initial d’une une heure pour les études critiques.
• Microsoft propose un ebook gratuit sur les objets Kubernetes dans Microsoft Azure.
• Disponibilité Générale des connecteurs ITSM ServiceNow, Provance, Cherwell, et System Center Service Manager pour Microsoft Azure. Ces connecteurs permettent une intégration entre les outils de supervision Azure et vos outils ITSM en créant des événements, alertes, incidents ou en récupérant des incidents ou des demandes de changement dans Azure Log Analytics.
• Publication du module PowerShell Azure Ressource Manager 5.2.0.
• Disponibilité Générale de l’API Budgets et ajout du support des budgets au niveau du groupe de ressources et au niveau des ressources en plus du niveau de l’abonnement. En outre, l’ajout du support des groupes d’actions Azure permet d’orchestrer les services en fonction des seuils de coûts.
• Amélioration de l’APIs Marketplace Charges pour permettre de migrer d’un modèle d’autorisation basé sur des clés vers le modèle d’authentification ARM et le support des abonnements direct Web (avec quelques limtations.)
• Azure Cloud Shell intègre Ansible permettant d’automatiser les applications et les infrastructures IT. Pour rappel, l'Azure Cloud Shell est un outil de ligne de commande en mode navigateur qui permet d'exécuter des commandes directement dans le portail.
• OpenSSH est maintenant disponible dans PowerShell dans CloudShell.

Azure MarketPlace

• Mise à jour de l’offre Jenkins :
  • Ajout du support des Virtual Networks afin de permettre le provisionnement de Jenkins dans vos propres sous réseau ou réseaux virtuels.
  • Vous pouvez activer Managed Service Identity (MSI) ou fournir un Azure Service Principal. Les identifiants sont ajoutés dans le coffre d’identifiants Jenkins.
  • En activant l’agent de la machine virtuelle ou l’Azure Container Instances (ACI), vous pouvez démarrer vos projets tout de suite avec les paramètres par défaut.
  • Le plugin Azure Active Directory fait son apparition pour permettre le support de l’authentification et de l’autorisation via Azure Active Directory.

Azure Storage

• Public Preview du stockage redondant par zone (Azure Zone Redundant Storage). Ceci permet de stocker trois réplicas de données dans différentes zones de disponibilité en ayant une insertion et mise à jour des données faite de manière synchrone. Cette fonctionnalité est en Preview sur US East 2, US Central et France Central.
• Disponibilité Générale des Virtual Network Service Endpoints et Firewalls pour Azure Storage. Pour rappel, les Virtual Network Service Endpoints permettent d’étendre vos espaces d’adresses privées et l’identité de vos Virtual Networks. Ceci permet dans le cadrage d’Azure Storage de créer des règles réseau pour autoriser le trafic uniquement depuis des sous réseaux ou des Virtual Networks spécifiques.
• Disponibilité Générale des SDK Azure Storage pour Python, Ruby, et PHP. Les SDKs ont été coupés en 4 packages pour les Blob, Table, Queue et File.

Azure Network

• Disponibilité Générale d’Azure Network Watcher dans Microsoft Azure Germany. Pour rappel, ce service offre des capacités de supervision des performances réseau et un service de diagnostic. Il permet en outre de visualiser la topologie de vos déploiements, de vérifier si un flux est autorisé ou refusé depuis ou vers votre machine virtuelle, et de vérifier le routage en cas de mauvaise configuration réseau. Vous pouvez aussi vérifier les groupes de sécurité et capture le trafic réseau d’une machine virtuelle. Enfin, on retrouve l’état de consommation vis-à-vis de vos limites d’abonnement ainsi que des journaux de diagnostic ou les flux des Network Security Group.
• Disponibilité Générale de Network Watcher Connection Troubleshoot. Celui-ci permet de dépanner les performances réseau et les problèmes de connectivité dans Azure. Il permet entre autres de visualiser le chemin saut par saut de la source à la destination, en identifiant les problèmes qui peuvent potentiellement avoir un impact sur les performances et la connectivité de votre réseau.
• Des annonces autour d’Azure ExpressRoute :
  • Partenariat entre Cisco et Microsoft pour construire une stratégie réseau fournissant du support autour d’Azure ExpressRoute.
  • Disponibilité Générale de Network Performance Monitor pour ExpressRoute dans 6 Régions à partir de mi-février.
  • Microsoft facilite le peering ExpressRoute en le fournissant sous la forme de service PaaS.

Azure Security Center

• Public Preview de la capacité SIEM Export permettant d’exporter les alertes Azure Security Center dans des solutions SIEM comme Splunk ou IBM QRadar. Vous devez pour cela utiliser les solutions Azure Monitoring et Azure Event Hub.

IaaS

• Intégration de l’expérience de sauvegarde via Azure Backup au moment de la création de la machine virtuelle dans le portail.
• Public Preview des Scale Sets de machines virtuelles redondants par zone. Les machines virtuelles sont automatiquement réparties sur les zones de disponibilité. Les Scale Sets de machines virtuelles redondants par zone prennent en charge les mêmes capacités que les Scale Sets de machines virtuelles redondants par zone régionales.
• Microsoft apporte des machines virtuelles supportant SAP HANA sur la région UK avec les machines virtuelles de séries M, B, Dv3, Ev3.

Azure Stack

• Microsoft a réalisé une évaluation de conformité de Microsoft Azure Stack et les résultats des rapports permettent de satisfaire les contrôles techniques de PCI-DSS and the CSA Cloud Control Matrix. Ces tests ont été effectué par Coalfire.

Enterprise Mobility + Security

Azure Active Directory

• Amélioration de l’expérience de connexion pour les applications connectées et fédérées à Azure Active Directory. Les utilisateurs peuvent maintenant se connecter dans les applications avec du SSO en naviguant directement à la page d'ouverture de session de l'application. Pour cela, il vous suffit d'installer la dernière version de l'extension de navigateur My Apps pour votre navigateur : Edge, Chrome, Firefox. Les utilisateurs qui utilisent déjà une ancienne version de l'extension recevront la mise à jour automatiquement. Vous pouvez aussi lancer l’application directement depuis les extensions du navigateur.
• Microsoft propose un plugin permettant le SSO avec un compte Azure Active Directory pour l’application JIRA.
• Public Preview d’une amélioration de l’expérience de gestion d’Azure AD Application Proxy pour permettre le support des wildcards afin de publier plusieurs applications en une seule fois. Les caractères génériques vous permettent également d'appliquer les mêmes paramètres tels que la méthode d'authentification et l'affectation des utilisateurs pour chacune de ces applications. Vous pouvez aussi spécifier des prérequis spécifiques à chaque application si nécessaire. La règle plus précise de l’URL prend le dessus sur la règle plus générique (Wildcard)

Azure Information Protection

• Mise à jour mensuelle du service qui expose maintenant l’ensemble des droits disponibles comme cela pouvait être le cas dans PowerShell et l’ancien portail.
• Preview d’un nouveau rôle Azure Active Directory : Information Protection Administrator. Ceci permet de limiter la gestion à Azure Information Protection, aux labels et aux stratégies en utilisant le portail Azure et PowerShell.
• Nouvelle Preview (1.1.203.0) du client Azure Information Protection apportant :
  • Le module PowerShell inclus avec le client, intègre maintenant des cmdlets PowerShell permettant d’installer et configurer le scanneur Azure Information Protection.
  • La classification automatique sur les applications Office s’exécute continuellement en fond de tâches au lieu de s’exécuter lorsque le document est sauvegardé. Ceci permet notamment d’appliquer des classifications sur des documents qui sont stockés dans SharePoint Online.
  • Vous pouvez maintenant configurer des marqueurs visuels différents pour Word, Excel, PowerPoint, et Outlook en utilisant une variable « If.app ».
  • Support du paramétrage de stratégie Display the information Protection bar in Office apps permettant lorsqu’il est désactivé de sélectionner le label depuis le bouton Protect.
  • Un nouveau paramétrage client avancé permet à Outlook de ne pas appliquer le label par défaut configuré dans la stratégie AIP. En lie uet place, Outlook peut appliquer un label par défaut différent ou aucun label.
  • Quand vous spécifiez des permissions personnalisées dans les applications Office, vous pouvez maintenant naviguer et sélectionner des utilisateurs depuis l’annuaire d’adresses.
  • Support d’une authentification complètement non interactive pour les comptes de service qui utilisent PowerShell et n’ont pas les droits Log on Locally. Cette méthode vous demander de configurer le paramètre Token avec la commande Set-AIPAuthentication.
  • Un nouveau paramètre IntegratedAuth pour Set-RMSServerAuthentification permettant notamment de supporter le mode AD RMS.
  • Plusieurs correctifs importants.

Operations Management Suite

Azure Site Recovery

• Disponibilité Générale de la supervision pour Azure Site Recovery. Microsoft a mis à jour le portail avec un tableau de bord comprenant des diagrammes, l’état de l’infrastructure (réplication), le nombre de jobs en erreur, etc.
• Microsoft supporte les modèles Open Virtualization Format (OVF) pour le serveur de configuration depuis VMware vers Azure. Ceci permet d’assurer que les logiciels nécessaires sont installés (excepté MySQL Server et VMware PowerCLI). Ceci permet de commencer la réplication des machines virtuelles en moins de 30 minutes ! En outre un nouveau portail web a été ajouté au serveur de configuration et les outils VMware sont maintenant utilisés pour installer et mettre à jour les Mobility Services permettant de protéger les machines virtuelles VMware.

Azure SQL

• Il est maintenant possible de construire des notifications Email pour les recommandations de personnalisation automatique d’Azure SQL Database.

Cosmos DB

• Nouveautés sur la disponibilité Générale de l’API Graph pour Azure Cosmos DB avec l’amélioration des performances et de la stabilité du service, le support des plateformes Python et PHP. Une Private Preview est en cours pur offrir une librairie d’import en masse.
• Visual Studio a une intégration native pour utiliser la fonctionnalité Azure Cosmos DB Change Feed avec Azure Functions. Il est maintenant beaucoup plus facile de développer et dépanner localement Azure Functions qui consomme Cosmos DB Change Feed.

Azure Cognitive Services

• Nouvelle capacité de détection des marques par Microsoft Video Indexer. La détection de marque peut se faire depuis la voix ou du texte visuel.
• Preview des SDKs (C#, Java, Node.js, et Python) pour les services cognitifs des APIs Bing Search. Le SDK inclut les éléments : Bing Web Search, Bing Image Search, Bing Custom Search, Bing News Search, Bing Video Search, Bing Entity Search, et Bing Spell Check.

Certifications

• Microsoft a obtenu l’accréditation complète par le gouvernement indien et le Ministry of Electronics and Information Technology (MeitY). Ceci permet aux organisations du secteur public d’utiliser les services Azure.

Azure Government

• Disponibilité Générale d’Azure Network Watcher dans Microsoft Azure Government.

Autres services

• Disponibilité Générale des outils de développement Time Series Insights (TSI) explorer. Outre cette annonce, Microsoft a inclus des capacités d’accessibilité mais aussi le moyen d’exporter des données d’événement agrégées vers d’autres outils d’analyse tels qu’Excel.

• Disponibilité Générale d’Azure Event Grid. Pour rappel, Azure Event Grid est un service de routage d'événements entièrement géré et évolutif qui simplifie le développement d'applications basées sur des événements et sans serveur. Les applications peuvent s’abonner aux événements nécessaires. Les événements sont ensuite délivrés par la sémantique push afin de simplifier le code.
• Les performances d’Azure Search se voient améliorées pour tous les nouveaux services fournis dans tous les niveaux de services payants. La puissance de calcule est presque doublée par rapport à la configuration matérielle précédente. Les niveaux de service standard commencent à utiliser du stockage SSD. Microsoft a donc retiré les niveaux du nombre de documents des niveaux Basic et Standard. Le volet de base permet maintenant une augmentation du nombre d’indexes de 5 à 15. Azure Search peut également prendre en charge jusqu' à 15 sources de données et indexeurs par service. Pour le niveau de tarification Standard 3 High Density, Microsoft a pu supprimer la limite de 200 millions de documents par partition, n'imposant que des limites par index. Ces changements sont possibles sur les régions Brazil South, Canada Central, Central India, East US, North Central US, North Europe, South Central US, Southeast Asia, UK South, West Europe, and West US.

• Support de l’exécution de SPARK sur les clusters ayant des GPUs en utilisant l’Azure Distributed Data Engineering Toolkit (AZTK). Microsoft a créé des images Docker pour AZTK.
• Microsoft propose une extension Ansible pour Visual Studio Code.

• L’API Bing Speech étend son support du texte à la voix à 6 langues supplémentaires : Bulgare, Croate, Malaisien, Slovène, tamoul, et Vietnamien.