がくしゅうそうち

主にAzure, .NETまわりのことを書いています

Japan Identity Cloud Summit 2017に参加してきました。

Japan Identity Cloud Summit 2017に参加してきました。

nosurrender.jp

Twitter



講演

Emerging Trends in Cloud Identity

Salesforce.com Senior Vice President, Identity & Security Product Management
Chuck Mortimore氏

1行サマリ:顧客と繋がるための複数のチャンネル(LINE, Facebookなど)を持つことが肝要

Today’s customer is…

  • Loyal
  • Fikle
  • Connected

Customers expect…

  • Immediacy
  • Honesty
  • Loyalty

Important Ideas

  • Establish Data-Model for Multi-Channel Identities.
  • Don’t forget unverified Identities.
  • Establish a Multi-Channel Data-Model.(To where vast number of customer exists)

2FA

  • SMS Low(easy, but not so secure)
  • App High(hard to integrate, but secure)

DMP : Data management Platform

The Year of Cloud Identity

Microsoft Corporation Group Program Manager for the Identity Protection Team
Alex Weinert氏

1行サマリ:複数のIDを連携できるようになろう、AzureAD B2Cオススメ

Identity is the new control plane.

Support for Multiple Identity Providers.

B2C supports “PingAccess” lately.

SNS IDを活用したB2C向けのID基盤

CTC富士榮様

idmlab.eidentity.jp

Slideshareに公開されていた資料(当日の発表資料とは少し違うが、要旨は同じっぽい)

www.slideshare.net

1行サマリ:AzureAD B2Cの拡張による、顧客/ユーザーの変化に対応した利用してもらえるID基盤の構築

学生はパスワードをわすれる

  • ☓:問い合わせてリセットする
  • ◯:システムを使わなくなる

大学生のSNS利用状況

大学生のメール利用状況

  • 買い物の請求書確認
  • アルバイトの応募
  • 日常的なコミュニケーション手段ではない

変化に対応したID/メッセージング基盤の必要性
Azureを利用する際の選択肢

  • AzureAD
  • AzureAD B2B:SharePointOnlineで利用
  • AzureAD B2C:レアルマドリッドのファンサイトなどで利用

まとめ

  • メールとパスワードの限界
  • ID/メッセージング基盤の刷新
  • B2Cの可能性
    • 公共向け・学校向けのソリューションに利用

わかっていたけど

  • LINEIDを統合するには、作り込みが必要です(デフォルトの機能ではない…)

ActiveDirectoryの構築パターン MS安納さん

1行サマリ:ActiveDirectory構築パターンは多岐にわたるため、利用シーンと適応可否を見極めること

パススルー認証

  • フェデレーションめんどくさい人向け
  • パススルー認証は、SSOではない
  • SSOしたい場合は、フェデレーションが必要

Azure ADシームレスSSO(Preview)

  • AADへのサインインするためのパスワード入力がいらなくなる
  • AAD Connectで有効化
  • バイスで一度認証したら、パスワードはもう入力しなくてよい(IDは必要)

AADのみのパターン

  • オンプレミスのリソースをすべてクラウドに乗っけれる場合
  • バイスWin10以降が必須(それ以前はデバイス認証できない)

NTTデータグループのクラウド認証基盤とプライベート認証局Gleas

1行サマリ:電子証明書認証サービスGleasを利用した認証基盤構築(デバイス認証に近いことができる?)

Gleas(電子証明書認証を自社運営で柔軟に)使ってます 読み方:グレアス

  • 国内向けID管理基盤 VANADIS(ID管理/SSO基盤)

クラウド認証基盤の導入結果

  • パスワードポリシーの遵守
  • 証明書認証による重要情報の保護
  • 運用負荷を増やさず二要素認証の導入

続きはwebで
www.gleas.jp

Keynote3:Achieve Balance between Security, Usability and Privacy with Invisible Identity

Uniken CTO
Nishant Kaushik氏

1行サマリ:Disney Magicバンドという成功事例から学ぶ、優れた製品/サービスの作り方

Disney Magicバンド(ユーザーエクスペリエンスの向上)

  • ファストパス
  • ロケーションリーダー(位置情報取得による迷子検知、行動パターン検知)
  • RFID
  • ミッキーが自分の名前を…(キャストが名前を認識する仕組みがある)
  • 支払い(クレジット・カードを登録しておくことで子供が買える)

マジックバンドが成功した理由

  • Understanding Context
  • Be Adaptive
  • Calm Technology(ユーザーに負荷をかけない、自然に利用できる技術であること)
    • Use tech that informs and enables without taking the person out of their environment or task.
    • 親から離れると、Magicバンドが振動する(シンプルでわかりやすい)
  • Respect User
    • ユーザーをシステムで縛るのではない
    • 信頼してセキュリティ向上に協力してもらう)

Be Self Sovereign! Blockchain + Identityが目指す姿

株式会社野村総合研究所 ビジネスIT推進部 上席研究員 OpenID Foundation理事長 Kantara Initiative理事
崎村夏彦氏

1行サマリ:企業は顧客と繋がるための独自のID基盤を持とう & ユーザーは企業に依存しないIdentityを持とう(鍵はBlockchain?)

すごく面白かったのだが、理解度が残念すぎてサマリがサマリになっていない。
資料公開されたらもう一回見る。

まとめ

  • 独自のID管理基盤を持つことが非常に重要
  • さらにそれが複数チャンネルで顧客と繋がること
  • AzureADなどのIdPサービスの利用限界を知ること(何ができない?拡張可能か?など)

【AWS Summit Tokyo 2017】Day3参加してきました

AWSの勉強をしにいってきました。

講演

Day 3 基調講演(キーノート)

気になった内容をつらつらと。

CTO Amazon.com Werner Vogels

サービスのアップデートなど

  • AWS Lambda サーバーレスといえばこれ。個人的には

  • AWS Step Functions Azure LogicAppみたいなビジュアルを持っている

  • Aamazon Aurora 商用データベースの速度・可用性とオープンソースのコスト効率 MySQL

  • Amazon Athena AmazonS3へのクエリサービス

  • Amazon Redshift ペタバイト規模のデータウェアハウス
  • Amazon Redshift Spectrm S3へRedshiftのクエリがながせる

  • Amazon Rekognition 顔と表情を認識 C-SPAN 映像絵のタグ付けを自動化 3週間で構築 99000人をインデックス付 1年間で9000時間分の作業を節約 コンテンツモデレーション 画像が不適切なものかどうか判定

  • Amazon Polly 本物そっくりの音声の生成 話す内容をカスタマイズ 話す方法をカスタマイズ ウィスパー スピーチマーク

  • Amazon Lex 自然言語処理自然言語認識

スタートアップ • airbnb • edx • slack • nuna(ヘルスケア nuna? • practo(ヘルスケア

企業が生き残るための鍵はデジタルトランスフォーメーション • NOKIA

締めの言葉 Go Build

株式会社ソラコム 最高技術責任者 安川 健太 氏 典型的なIoTシステム・アーキテクチャとその課題 • デバイスの制限 • デバイス管理 • ネットワーク接続

バイスクラウドを3G/LTE専用線で接続する(インターネットを介さない) • ソラコムのサービスインフラは全てAWSで完結している

東日本電信電話株式会社 中村 浩 氏 オンプレミスからクラウドへのデータ転送には、広帯域でセキュアな回線が必要 • CloudGateway ○ AWSと企業を専用線でつなぐ(Network as Code?) ○ 高速に直結 社内システムを外販する → AWSとも似ている

グリー株式会社 藤本 真樹 氏

2013年から業績下降、株価も(声を大にして言いたくない

数千代のオンプレミスサーバをAWSへの移行

  • およそ1年で移行
  • どう実現したか?
  • やるかやらないか(まず決める、そしてやり通す)

あらゆるサービスは衰退する

  • AWSは、サービスを減らしやすい
  • 一般的には、増やすのは簡単

速さは裏切らない

  • 技術や開発手法の選定には、正解はない【未来を見通すことはできない
  • コンピューターが早くて困ることはない だったら、速い方に倒しておく

AWSによるマイクロソフトアーキテクチャの最適化

http://www.awssummit.tokyo/summit/index.html#D3T3-1

アマゾン ウェブ サービス ジャパン株式会社 渡邉 源太氏

概要

AWS では、お客様が Microsoft のアプリケーションをすばやく、容易に、よりセキュアにコスト効率に優れた方法で構築、デプロイ、スケール、および管理することができます。このセッションでは、Active DirectorySQL Server、およびカスタムの .NET アプリケーションといった Windows ワークロードを AWS 上で効率的に実行、管理する方法についてご紹介します。

内容

大きなながれとしては、AWSでActiveDirectoryとSQLServerを利用する方法とそのベストプラクティス(マネージドサービス)

リージョンとアベイラビリティゾーン(AZ)の関係
  • リージョンは複数のAZから構成されている(高可用性)
  • 一つのDataCenterに集約させていない
RemoteDesktop Gateway
  • これだけで、RDP over HTTPSでリモート接続
  • AZをまたいでディレクトリ構築が可能
AWSコンソールフェデレーション
  • ADアカウントのID・PASSでAWSマネジメントコンソールにサインイン
AWSCloud Formation
  • AWSリソース環境構築をテンプレート化(JSON, YAML
  • AWS Cloud Formation Designer

テンプレートのリソース可視化 Drag &Drop ** サンプルあり

AWSクイックスタートリファレンス
  • サンプルが豊富、見てみる
Active Directory on AWS
  • シナリオ1 新規ADDSをAWSに展開

** VPCのみにフォレストが存在 ドメインコントローラを複数のAZに配置 近いところに優先的にアクセス バックアップには、VolumeShadowCopyサービス(VSS) □ EBSに保存し、スナップショットを取得 □ ※全体バックアップは取得しない(危ない) § リストアは、ディレクトリサービス復元モード(DSRM)を利用 * シナリオ2 ○ オンプレADDSをAWSクラウドに拡張 ○ オンプレとVPCをつなぐ ○ サイトかんレプリケーションを行う ○ 同じサイトにあるDCに優先して認証しにいく • シナリオ3 ○ AWS Directory Service § フルマネージド § Active Directoryフェデレーションサービス □ EC2上で SQLServer on AWS • RDS for SQLServerSQLServer on EC2

まとめ • クラウド全面移行は便利そう • AWSクイックリファレンスを活用 • マネージド・サービスで効率化

AWSのEdgeサービス入門

http://www.awssummit.tokyo/summit/index.html#D3T3-2

スピーカー: 国政 丈力 アマゾン ウェブ サービス ジャパン株式会社 技術統括本部 ソリューションアーキテクト

AWS では、グローバルなコンテンツ配信ネットワークを提供する Amazon CloudFront や、ウェブアプリケーションを攻撃から保護する AWS WAF などの Edge サービスを提供しています。このセッションでは、Edge サービスの概要と、Edge サービスを活用した快適・安全・堅牢な Web サイトを実現する方法、さらに高度な活用方法についてご紹介します。

Architecting for the Cloud -クラウドにおけるアーキテクチャの設計原則-

http://www.awssummit.tokyo/summit/index.html#D3T2-3

スピーカー: 江川 大地 アマゾン ウェブ サービス ジャパン株式会社 技術統括本部 ソリューションアーキテクト

AWS 上にセキュアで、信頼性が高く、高性能で、コスト効率の高いシステムを設計するには、どうしたらよいでしょうか?本セッションでは、AWS のメリットを活かした、クラウドらしいアーキテクチャを構築するための原則をご紹介します。伸縮自在性に代表されるクラウドコンピューティングならではの動的な性質を活かすための考え方を学び、AWS らしい設計を行うために意識すべきベストプラクティスについてご紹介します。

グリーの様々なサービスを支えるクラウド運用およびデータ分析基盤

http://www.awssummit.tokyo/summit/index.html#D3T4-5

スピーカー: 田中 克典 グリー株式会社 開発本部 GREE Platform部 データエンジニアリンググループ Hadoopチーム シニアエンジニア

スピーカー: 田畠 知弥 グリー株式会社 開発本部 GREE Platform部 データエンジニアリンググループ Hadoopチーム

スピーカー: 堀口 真司 グリー株式会社 開発本部 / インフラストラクチャ部 / サービスリリースグループ / サービスインストレーション 1 チーム リードエンジニア

グリーではゲームだけでなく様々な Web サービスを運用しており、サービスごとに必要なサーバインフラ構成やユーザログの分析内容が異なります。本セッションでは、サービスの多種多様な裏側を支えるインフラ運用基盤と、ログデータを分析するための分析基盤についてご紹介します。

[はてな]時系列データベースという概念をクラウドの技で再構築する

http://www.awssummit.tokyo/summit/index.html#D3T6-6

スピーカー: 坪内 佑樹 株式会社はてな サービス・システム開発本部 システムプラットフォーム部 シニアエンジニア

サーバ監視サービス Mackerel を提供するはてなが開発中の、高解像度・長期間のサーバメトリック収集を実現する、新しい時系列データベースを紹介します。具体的には、Amazon ElastiCache、Amazon DynamoDBAmazon S3 を組み合わせ、Amazon Kinesis Streams と AWS Lambda によりコンポーネント接続した、階層構造のデータストアアーキテクチャの設計と実装を解説します。

展示

クラウド時代に求められるセキュリティとは~企業のITインフラを支えるセキュリティ設計~ を聴講してきた

www.microsoftevents.com

重要、もしくは良いと感じた部分を思いつくままに。備忘録メイン。

企業のクラウド利用に求められるセキュリティとは

Microsoftプリンシパルテクニカルエバンジェリスト 安納順一氏

セキュリティのアンチパターン

  • なんでもかんでも守ろうとする
  • 厳しいルールで縛ろうとする ルールで縛っても、それに反発するのが人間(シャドーITなど)
  • 生産性より安全性を重視する なんのためのITか?を忘れない

一般的にオンプレよりクラウドのほうがセキュリティ堅牢性は高く、多くの情報漏えいインシデントのトリガーはオンプレミス。特に、標的型メールの被害が多い。理由は、メールはFirewallでは防ぐことができず、Firewallの内側のセキュリティはゆるいことが多いため。標的型メールは「入ってくるもの」として割り切るしかないが、怪しいメールをクリックしないというのは難しい。

多層防御構成

考え方は、万が一クライアントが感染したとしても、データまでたどり着けないようにすること。

  • ユーザー(ユーザーを特定する)
  • バイス(デバイスを特定する)
  • アプリケーション(会社が許可しているアプリかを特定する)
  • データ

また、それぞれの層の境界を分離させないような共通の認証基盤を作成することで、レイヤー間でのインターセプト・なりすましなどが起こりにくくなる(人を中心としたセキュリティ設計 -People Centric IT-)。共通の認証基盤(Identity Provider)としては、ActiveDirectoryが一般的。

ActiveDirectoryはユーザー認証だけでなく、デバイス認証機構なども持っている。

  • ユーザーIDとパスワードでログイン → ユーザー認証
  • ドメイン登録済コンピュータでしかログインできない → デバイス認証
  • グループ・ポリシー機能を使うと、特定のプログラムの実行を禁止できる → アプリケーション認証
  • 共有サーバへのアクセス制限 → データ制限

セキュリティのABCサイクル

  • AI(分析)
  • BI(可視化)
  • CI(継続的実装)

Azureのセキュリティで利用されるAI

  • Azure Active Directory Premium(アカウントがインターネット上の脅威にさらされていないか?)
  • Identity Protection(ユーザーアカウント自信の脆弱性を分析)
  • Azure Security Center(セキュリティトレンドのパターン比較し、脅威を検出)

Role-Based Access Control(RBAC)

Role(役割)によってアクセス権をコントロールする

  • IdPでRoleを管理(認証)
  • アプリケーションでRoleが持つ権限を管理(認可)

認証とは?

通信の相手が誰(何)であるかを確認すること

認可とは?

とある特定の条件に対して、リソースアクセスの権限を与えること

dev.classmethod.jp

まとめ

  • ゴールはABCの実現 →AIとBIはAzureに導入されているが、CIの部分は仕組みを作る必要がある
  • 「人」を中心としたセキュリティ設定設計

所感

セキュリティはルールではどうしようもない、ということがよくわかった(ランサムの被害にあった企業はこういったセキュリティルールが非常に厳しいところだった、という説明が非常に腑に落ちた)。クラウドを利用するに当たっては、共通認証基盤の選定・設計がもっとも重要なポイントになりそう。

セミナーの内容としては、Azureのサービス・機能を使って、如何に多層防御を構築するかについてがもっと聞きたかった。おそらくAzureADを認証基盤として構築するのだろうが、そこについて深掘りしたセミナーがあると良いと感じた。

クラウド環境で押さえておきたいサーバーセキュリティのポイント

株式会社 ISAO 岩切秀樹氏の講演。事前に配布された資料とプレゼン資料が異なっていたため少し戸惑ったが、内容は昨今のセキュリティ事情などを踏まえた非常にためになる内容だった。

ランサムウェア

  • 身代金の要求はビットコインで →匿名で取引が可能なため
  • 身代金は3〜8万円が多いそう →払ったとしても、2割くらいしかデータを複合(返して)くれないそうな

マルウェアとパターンファイル

パターンファイルで識別可能なマルウェアは、全体の4〜5割程度

【de:code2017】参加してきました(Day2)

2日目のセッションのまとめです。

ダウンタイムを最小に!-Azureにおける障害/災害に耐えうるアーキテクチャ設計のポイント-

日本マイクロソフト エバンジェリスト 佐藤直生氏によるセッション。

Failure is ALWAYS an option

  • 回復性の要件定義で、RTOとRPOを決める
  • RTO(目標復旧時間):インシデント後にサービスを復旧しなければならない期間
  • RPO(目標復旧時点):データが失われる可能性がある最大期間

従来型アプリ、モダン アプリ

  • モダンアプリは、結果整合性を保つことを重視する → 障害のための設計
  • クラウドは一時的な障害が多いため、回復性が大事
  • 従来型オンプレミスアプリ → アプリを稼働し続けるための設計(MTBF
  • モダンなクラウドアプリ → 障害のための設計(MTTR

回復性のための設計

  • ペアリージョンで広域災害への対策を(東日本⇔西日本)
  • 回復性のデザインパターン → クラウドデザインパターン(書籍にまとまっている)
  • Traffic Managerを使って、複数のリージョンで動くAppServiceのルーティングを行う

クラウドデザインパターン Azureを例としたクラウドアフリケーション設計の手引き

クラウドデザインパターン Azureを例としたクラウドアフリケーション設計の手引き

HA/DRを考慮したアーキテクチャ設計

まとめ

CTOが語る!イマ注目すべきテクノロジー

日本マイクロソフト榊原CTOによるセッション。

アンビエントコンピューティング

  • Amazon Echo, Google Home, Cortanaなど
  • 身の回りのあらゆるものが、ユーザーと対話するIFを備える
  • マクドナルドの取り組み:オーダー票を音声から作成する

システムの成否はデータ戦略で決まる → データ戦略ドリブンであるべき

  • 現代のビジネスはデータ収集ゲーム Data Collection Games
  • アンビエントな環境 → 無限のデータ収集

これからの開発は、DevOpsではなくDataDevOps(造語)

Azure*[Blockchain + ML/Cognitive + Fintech + ワークスタイル変革]全部入り

株式会社FIXER千賀氏によるセッション。同社の機械学習のデータ分析から、CognitiveによるAIへの取り組み。さらにBlockchainと連携したオートメーションとCustomer Intelligenceの実現について。

聖剣伝説 Rise of ManaでMachineLearningによるチャーン(離脱)予測

  • FIXER Cloud Data Analytics Platform
  • プロダクションに組み込める水準の学習ができている

cloud.configの未来系デモ

  • AIによるAzureプラットフォームの運用監視
  • 障害内容を自動的に学習する
  • デモを是非見て欲しい!

Slack + Cognitive(LUIS) + Blockchainで、チャットを利用した事務手続き申請アプリケーション(改ざん不可能!!!)

  • slackを利用し、対話形式で購買や事務処理手続きをオートメーション化
  • また、Blockchainの活用により申請者、承認者などの改ざんができないため、コンプライアンス対応!
  • Baas(Blockchain as a Service)を利用することで開発も容易に
  • これも、是非デモ動画を見てほしい、凄く便利そう!!

米国マイクロソフト本社で体験したノウハウを伝授!マイクロサービス実行基盤Azure Service Fabricの勘所

日本マイクロソフト エバンジェリスト 井上大輔氏によるセッション。

Service FabricはAzureの多くのサービスの基盤となっている

  • アメリカではかなり注目され、導入実績もある

MSA(MicroService Architecture)モデルの理解と実装 → それ、Service Fabricが全部やるよ

オンラインショッピングのマイクロサービス化 

  • サービス分割の方針 → It’s not a science, art

  • ASP.NET Coreでの開発(既存のASP.NETIISはサポート外)
  • どうしても利用したい場合、DockerHub(コンテナ)を利用する

まとめ

日経BP書籍ブースで買いました!

プログラミングAzure Service Fabric (マイクロソフト公式解説書)

プログラミングAzure Service Fabric (マイクロソフト公式解説書)

システムの信頼性を上げるための新しい考え方SRE(Site Reliability Engineering)in Azure, on Azure

日本マイクロソフト クラウドソリューションアーキテクト 真壁 徹氏によるセッション。 Googleの提唱する「Site Recovery Engineering」についての紹介、並びにAzureを利用した開発におけるSREのあり方。

参考:Site Reliability Engineering (SRE)チームとは - yoshidashingo

重要な考え方:Error Budget(どれだけの障害・停止が許容できるか?)

  • オンプレとクラウドの設計思想の違い
  • オンプレは Design to avoid failure
  • クラウドは Design to Failure
  • SREのミッションは、「Time to Mitigateを短縮する」こと → サービスがとりあえず使えるようになるまでの時間

重要なプロセス:Service Roast 

  • Service Roastとは、SREチームとプロダクトチームとのミーティング
  • マネージャーを呼ばない
  • 成果物は相互理解

先人の知恵と実績を活かす(鉄板構成、リファレンスアーキテクチャ

  • 必要に応じて崩す
  • PowerShellからARMテンプレートを作成するスクリプトを実行 → 瞬時にリファレンスアーキテクチャが構築される
  • フェールオーバーのデモ:WebAppを停止してSQLDatabaseをフェールオーバーさせると、別リーションのWebAppとSQL Databaseが立ち上がる!

Ask the Speaker

社内でもSLA合意はやったほうがよいか

クラウドの特性を理解してもらうためにも、実施したほうがよい。その上で、どの程度のSLAが必要になるのかをディスカッションすべき。

インフラ担当者から、可用性を担保したアーキテクチャ(テンプレート)を利用者に展開する手法でオススメなのは

アーキテクチャ自体を資料として提供しても、そこに人の手が入る余地があると良くない。Demoで行ったようなPowerShellスクリプトを利用したテンプレート展開が望ましい。

所感

  • エモくてすごく良いセッションだった(Service Roastのあり方、悩みは人間関係、などなど…)
  • もっと欲しい

獲れたて OSS x DevOps!自動化三昧を満喫セヨ

  • 動画メイン
  • 自動化というより、Kubernetesに興味のある方向け
  • VSTSには触れません

株式会社アシックス様におけるAzureAD導入プロジェクトの実際

伊藤忠テクノソリューションズ株式会社 富士榮尚寛氏によるセッション。全セッション中で最も参考になった。

ブログにもしょっちゅうお世話になっている(本当にお世話になっております) idmlab.eidentity.jp

導入目的:クラウドアプリを安全に使いたい(SSO)

課題

  • ID/パスワード漏洩
  • パスワード認証の限界、さらに本人が気が付きにくい

機能要件

  • 認証 Authentication
  • 認可 Authorization
  • 管理 Administration
  • 強固な認証

非機能要件

機能要件だけでなく、非機能要件もリスト化して検討を行う

  • セキュリティ要件 CIA
  • 機密性 Confidentiality
  • 完全性 Integrity
  • 可用性 Availability ← 一番重要!!!

他社IDaasなどと比較した際の、AzureAD選定の理由

  • SMSが月額従量課金
  • 既存パスワードが利用可能(Azure AD Connect)
  • 利用したいクラウドアプリの接続検証が完了している(拡張性高)

実案件におけるAAD

AADと一緒に利用しているAzure関連リソース一覧と、その利用方法。

MFA展開用Webアプリケーション

  • 切り替えをスムーズに行うための準備サイト
  • 移行期間中に、このWebサイトでデバイスとIDを登録しておいてもらう

Azure AD Connect

  • 各リージョンのローカルADから、Azure AD Connectを利用してID同期を行う

Conditional Access(条件付きアクセス)

  • 認証用のデバイスを自宅に忘れることがある
  • 除外グループを作成し、一時的にユーザーをそのグループに追加して認証をバイパス
  • グループのユーザーは自動で(Azure Automation)強制クリアされる

まとめ

  • AzureAD導入には、クラウドを前提とした運用体制がキモ
  • また、機能をフルに活用するための学習は必須

Ask the Speaker

AzureADのライセンス(Premium, EMSなど)は複数利用する場合、ディレクトリを分けているのか?

一つのディレクトリに複数のライセンスが登録可能。そして、ユーザーごとにライセンスを適応して運用している。

EMSでデバイス認証を一部している、その用途は?

MdMより、MaMの用途で利用している(アプリケーションをデバイスに強制インストールさせたい場合)。

MFAを利用する場合、該当AzureADのカスタムドメインに対応したメールサーバを作成する必要があるか?

MFAの初回認証時にメールアドレスを登録する必要があるため、別ドメインでメールサーバーがあるならばそちらのアドレスを登録するのもよい。

その他

EMSを利用したデバイス認証は、デバイスの管理コストが高くなる。できることならやらないし、やったとしても一部だけの適応に留める。

ありがとうございましたm( )m

Day2まとめ

自分の興味というより、仕事で必要な知識を得るためにセッションを選んでしまった。得るものもたくさんあったが、もう少しバランスを考えてスケジュールを組むべきでした(XamarinやHoloLensに興味はあるものの、仕事ですぐに使うことは…などと考えてしまった)。

クラウドのセキュリティとID管理が、今一番熱い!(゚∀゚)

それにしても、一つひとつセッションが濃かった…(´・ω・`)

Channel9で動画が上がったら、もう一度見直す。

【de:code2017】参加してきました(Day1)

参加したセッションの印象に残ったポイントをサマライズ。 Channel9で提供される録画を見るときの参考になれば。

Keynote -The New Age of Intelligence-

Katsura Ito

  • 導入
  • 今年のキーワードは「Intelligent Cloud, Intelligent Edge」
  • Big Cognition

Steven Guggenheimer

  • 兎にも角にもDeepLearning(CognitiveService)
  • Custom Visionの紹介
  • Bot Framework&Adaptive Cardsで便利に開発が進められそう
  • Preffered Networksの西川さん登壇、Deep Enforcement Learningの実例とChainer MNの紹介

  • Litware Insurance Demo:Chatbotによる業務効率化

  • CosmosDBの紹介(デプロイ王子)

Joseph Sirosh

  • これからの新しいデータの持ち方:Intelligence Database + App(Database + Intelligence Appではない)
  • SQLServer2017から、R&PythonベースのAIストアドプロシージャが利用できる

  • Chainer Demo:Azure仮想マシンにイメージが用意されているため、簡単に試せる

Takuya Hirano

Alex Kipman

  • HoloLensの生みの親(プレゼン凄いうまい)
  • 日本のHoloLens開発者への賛辞と、HoloLensの今後の可能性
  • Virtual Existanceの先

Akira Sakakibara(日本マイクロソフトCTO)

これまでのKeynoteのサマリ

いまさら聞けない、エンジニアのための機械学習の基本

  • 本当に基本から、機械学習について教えてくれるセッション
  • ソフトウェアがアルゴリズムを作る
  • Azure ML Studioを用いてDemo、アルゴリズムチートシートの紹介と利用方法説明
  • AzureMLで提供されているサンプル(データ)を用いるのが一番よい勉強になる
  • 最も大事なのは、「大量のデータ」と「データに対する知見」 ←簡単では無い印象を受けた

あなたのサービスを”ID”で守る!Azure Active Directoryの条件付きアクセスの基礎と実装

  • Active Directoryとの比較・越えられない壁(プロトコルが違うため、お互いが不可侵)
  • 大手法人の70%がAzureADを利用している(実績あり、使いましょう)
  • Azure App Service Editorを利用したAzure WebAppのファイル書き換え(知らなかった…)

堀江貴文氏が描く仮想現実・複合現実の可能性をエバンジェリスト西脇が問う

  • Amazonの強さ → 内製したプロダクトをすべて外販している → 市場競争にさらされるため、クオリティが嫌でも上がる
  • エンジニアの情報収集は何からはじめたらよいか? → 中嶋聡さんのメルマガを登録する
  • トークンエコノミー(オルトコイン)
  • 動画をみる程のものか…悩ましいところ

その他

EXPO展示

お邪魔した企業様の展示や、ブースについて所感をば…

Azure Stack(Equinix様)

  • サービスについてリサーチ
  • 現在提供されているのは、テクニカルプレビュー番
  • サーバーの構成は、PaaSも利用するならドライブが最低200GBは必要(96GBがIaaS、PaaSが80〜90GB分アドオンとしてインストールされる)
  • Azure Stackのサービスアップデートは3ヶ月に1回(Azureとは別)
  • 2種類の提供形態があり、従量課金のボリュームライセンスとコアライセンスとがある
  • ボリュームライセンスはオンライン接続利用が前提となる
  • コアライセンスは初回設定のみインターネットに接続し、基本はオフラインで利用する。 ユーザーはActive Directoryで管理)
  • 今秋、4ベンダーから提供予定(Dell EMS, HPE, Cisco, Lenovo

株式会社FIXER様

  • cloud.configが便利そうなので使ってみたい。
  • EA契約していれば、AzureのAppSourceから無料利用が可能とのこと。

アジュールパワー株式会社様

  • IoTデバイス⇔Azureを専用線にて通信できるSIMを提供。
  • エッジ端末の選定やExpressRouteなどの導入コンサルも手がける。

デル株式会社様

  • Azure Stackについて情報チェック。リリースは秋頃とのこと。

SCSK株式会社様

  • FastAPP
  • NotesDBからWebアプリを自動生成する仕組みがある…(どうしても反応してしまった)

ヤフー株式会社様

自社開発のOSSの展示(RBACとMessageサービスの2つ)

ソフトバンク・テクノロジー株式会社

Azure(クラウド)導入支援や開発サポートの他に、運用・保守支援サービスも提供している。

Ask the Expert

MSTechについて、エキスパートを捕まえてなんでも質問できるブース。マイクロソフトのプレミアサポート契約するとアサインされる「フィールドエンジニア」の方に質問することができた。仕事でハマっている項目をガッツリと…

  • AzureADでのID管理手法のベストプラクティス
  • Online契約→EA契約移行時のユーザーやリソースの移行手順、またその注意事項
    • RBACや共同管理者などの権限はクリアされてしまう
    • アカウントの移動時には、サポート依頼を出すのが安心

すごく丁寧にわかりやすく説明してもらえました。プレミアサポートいいなぁ…

Day 1 まとめ

セッションとセッションの間の動き方や人気セッションへの潜り込み方など、事前に検討しておくべきでした。人気セッションはそれこそ開演の30分前(前のセッション開始直後くらい)から列を作り始めていたので、心折れました…次回はもっと計画的に動きます。

WebAppsのディレクトリを確認するには、azurewebsites.netの前に「.scm」をいれる

Azure AppService

やりたいこと

VisualStudioからAzureにデプロイしたリソースを、kuduを使って確認する。

kudu

機能がありすぎて説明がしづらいが、

Windows Azure Webサイトのバックグラウンドで使われているGitのデプロイエンジン

という説明が一番しっくりくるかもしれない。 ディレクトリを確認する以外に、下記のような機能がある(らしい、未調査)。

  • デプロイフック
  • Webフック
  • Azure Site Extensions

試してみる

AzureポータルからWebAppを追加しただけの、中身空っぽのWebAppsのURL。

f:id:flightless:20170502193319p:plain

URLに.scmを追加する。

f:id:flightless:20170502193349p:plain

kuduのコンソール画面が表示される。

f:id:flightless:20170502193425p:plain

CMDを選択すると、コマンドプロンプトのような画面が表示される。

f:id:flightless:20170502211403p:plain

VisualStudioからデプロイしたリソースは、「site」ディレクトリ配下に格納されている。

f:id:flightless:20170502211504p:plain

気になったこと

  • ファイルベースでデプロイしたいときは、このKudu経由でファイルコピー操作する必要がある? → めんどくさそう
  • VSTSのGitからデプロイするための仕組みがあるはずなので、使ってみたい

参考

Windows Azure Web Sitesの魅力を120%引き出す | ブチザッキ

【AzureVM】マシンを停止しても,ストレージ(orディスク)で課金されてしまう → 不要なストレージは一緒に削除する

Azureの仮想マシンは、分単位の課金だから停止さえ忘れなければお金がかかることはない。 そう考えていたけれど、間違っていた…

f:id:flightless:20170502214435p:plain

得られた知見

仮想マシンを「停止」すると,「仮想マシン」の課金は止まるが,「ディスク」は継続して課金されてしまう。 WindowsServerなどのイメージから仮想マシンを作成したときはあまり気にならないが、VisualStudioイメージの仮想マシンを立ち上げると、既にかなり大きいサイズのリソースがビルトインされているため課金額が大きくなりやすい(なった)。

仮想マシン

  • 利用してる(起動している)時間だけ課金されている f:id:flightless:20170501105414p:plain

ディスク

  • ディスクが作成されてから,ずっと課金されている f:id:flightless:20170501105431p:plain

まとめ

仮想マシンを使うときは、稼働時間だけでなくストレージ&ディスクサイズも気にしようね!