ストレージ アカウントの診断設定を有効化することで、データの書き込みや読み取り操作のアクセス ログを取得したいです。どのように設定をすればよいですか。 回答書き込みや読み取りといったデータ プレーンのアクセス ログについては、診断設定から採取設定が必要となります。Azure Portalでの診断設定の設定手順を以下に記載します。(1) ブレード メニューの[監視]-> [診断設定]をクリックします。 ストレージ アカウント名のほかに、ホストされている4つのストレージ サービス、blob, queue, table, fileが表示されます※1。ストレージ アカウントでは、個々のストレージ　サービス単位で診断設定を構築し、アクセス ログの転送設定を行うことができます。(2) 本記事では例としてblobを選択し、Blob Storageの診断設定を構築します。その他 3つqueue, ...

Read more

※本記事は Azure App Service ブログ General availability of Diagnostics tools for App Service on Linux Node.js appsの日本語抄訳版です。 Node.js アプリケーション向けの Linux 用 Azure App Service の診断ツールが公開されました。この機能によりアプリケーションコードの問題をデバッグするのに役立つ、詳細な診断アーティファクトを収集するためのビルトインサポートが提供されます。 これには、メモリダンプやプロファイラトレースが含まれ、開発者が Linux の Node.js コードについて様々なシナリオを診断するのに役立ちます。 具体的なシナリオとしては、以下のようなものがあります： メモリ使用率が高い CPU 使用率が高い この機能は V8 sample-based...

Read more

Azure Portal から既存のストレージアカウントを選択して Function App を作成すると以下のエラーメッセージが表示され作成に失敗する。 1Creation of storage file share failed with: 'The remote server returned an error: (403) Forbidden.'. Please check if the storage account is accessible. 回答選択されているストレージアカウントでファイアウォールが有効になっている可能性が考えられます。 Azure Portal において、 ファイアウォールを有効にした既存のストレージアカウントを使用して Function App を作成するシナリオは サポートされておりません 。 回避策としては、以下のような方法をご...

Read more

※本記事は Azure App Service ブログ Improvements to DNS configuration and name resolution in App Service の日本語抄訳版です。 Azure App Service の DNS 設定と名前解決の改善に向けた取り組みを1年以上前に開始しました。その取り組みでは、下記いくつかの領域での改善を目指しています。 ドキュメントの改善 Windows と Linux の挙動の一致 サイトプロパティを使用した構成 Azure ポータルでの構成 ロギング機能 このブログ投稿では、私たちが構築しているものの詳細と、各項目の現在の進捗状況について共有いたします。 DNS 設定と名前解決については、公開ドキュメントに独自の記事があります。そのドキュメントでは、名前解決の仕組みや設定オプションについて詳しく説明しています。ま...

Read more

Microsoft Entra 認証でログインする Web アプリケーションがあり、AI Search のインデックスを検索させたいです。ただし、ユーザーが AI Search のインデックスを検索する権限がない場合は、検索できないようにしたいです。 回答端的に申し上げますと、Web アプリケーションが利用する Microsoft Entra ID アプリケーションの設定で、AI Search サービスの API に対する「委任されたアクセス許可」を追加いただき、認証スコープを https://search.azure.com/user_impersonation としてトークンを取得すると、ユーザーの権限に応じて AI Search のインデックスを検索させることができます。 AI Search 側で必要な前提条件アプリケーションの設定前に、AI Search 側で必要な対応を記載いたし...

Read more

本記事で紹介している API は現時点でプレビュー段階となり、あくまでもトラブルシューティング目的でご紹介させていただいております。また、WEBSITE_DNS_SERVER が設定されている場合等において、想定通りに動作しない場合があることを確認しております。Kudu 経由で、tcpping や ping、nameresolver や nslookup が利用可能な場合はまずは該当コマンドにて結果確認を実施いただけますと幸いです。本記事でご紹介する API は、Kudu にアクセスできない場合など上記コマンドを用いた問題切り分けが行えない場合の代替案として捉えていただけますと幸いです。 2024-02-13 追記 ここまで はじめに本記事では、ネットワークトラブルシューティングに利用可能な新しい API の利用方法をご紹介します。 App Service における外部接続のトラブルシュー...

Read more

Azure PaaS ブログの読者の皆様、こんにちは！ 今回は、Azure PaaS ブログがリポジトリ移行により URL が変更となることをお知らせいたします。この URL 変更は、現在管理しておりますリポジトリの組織変更に伴い発生いたします。 ＊注意＊古い URL は自動でリダイレクトされませんので、ブックマークや RSS 登録している場合には URL の変更をお願いします。 リダイレクトがされないことによりご不便をお掛けしていることは十分承知しており、弊社内でもこの点についてはディスカッションを重ねて参りました。しかしながら、技術的な制約上により今回の移行ではリダイレクトを行うことが叶いませんでしたため、申し訳ございませんが何卒ご容赦いただけますと幸いです。 変更日時2024 年 2 月 2 日（金） 22:00 JST から 新 URLhttps://azure.github.io...

Read more

AI Search を削除後に同じ設定で復元したり、同じ設定の別の環境を用意するために、AI Search の設定やインデックスデータをバックアップ/リストアする方法はありますでしょうか。※ 以前は AI Search でのレベル変更がサポートされておりませんでしたが、以下のドキュメントに記載されますとおり、現在はレベル変更が可能となっております。レベル変更に柔軟に対応できるように、予め設定をバックアップしておきたいという要望にお応えするのが本記事の当初の目的でした。 Azure portal と サービス - 更新プログラム (REST API) では 、Basic レベルと Standard レベル (S1、S2、S3) レベル間の変更がサポートされます。 価格レベルを変更する 回答AI Search の設定とインデックスデータそれぞれのバックアップ/リストア...

Read more

Azure AI Search でベクトル検索を利用するために、インデクサー実行時に Azure OpenAI Embedding スキルでコンテンツをベクトル化したいです。しかし、Azure OpenAI Service のネットワーク設定でパブリックアクセスを無効とすると、Azure OpenAI Embedding スキルが失敗します。可能な限り Azure AI Search から Azure OpenAI Service への接続をセキュアにする方法はありますでしょうか。 インデクサーを実行すると以下のようなエラーが発生します。 1234メッセージCould not execute skill because the Web Api request failed.詳細Web Api response status: 'Forbidden', Web Api r...

Read more

メール通信サービスを使用するにあたり、必要最低限の Azure ロールを知りたいといったご要望がある場合、 2024 年 1 月 17 日時点では、メール通信サービスならびに Communication Services 向けに作成された組み込みロールは提供されておらず、 共同作成者 ロールなどでの代替を検討いただく必要がございます。 しかしながら カスタムロール を使用して、より厳密に RBAC ロール (Azure リソースプロバイダー操作) を制御したい場合もあるかと存じます。本記事では、メール通信サービスを使用するための Azure リソースプロバイダー操作 について紹介いたします。 なおメール通信サービスに関する Azure ロールにつきましては、 「メール通信サービスリソースの操作」 と 「メール通信サービス (メール送信)」 の観点で検討いただければと存じます。これは、メール...

Read more