お客様が Shared Access Signatures ( SAS ) をご利用になる際には SAS トークンを取得する必要があります。 なお前提として、権限は最小特権の原則に従うべきものとなります。ご参考： SAS を使用する際のベスト プラクティス Shared Access Signatures ( SAS ) とはShared Access Signature ( SAS ) とは、ストレージ アカウント内のリソースへのセキュリティで保護された、署名された URL を介した制限付きの委任アクセス機能です。SAS を使用すると、クライアントがデータにアクセスする方法をきめ細かく制御できます。なお、SAS トークンは以下の 3 つの種類がございます。 ユーザー委任 SAS サービス SAS ご参考：Storage サービス SAS の作成手順 (Azure Portal, Az...

Read more

API Management ( 以降 APIM と表記 ) の stv1 プラットフォームが 2024 年 8 月 31 日をもって廃止されます。期日以降、 stv1 プラットフォームで ホストされている APIM インスタンスはすべてシャットダウンされ、API 要求に応答しません。既に 移行ガイド を公開しておりますので、計画的な移行にご協力の程よろしくお願いいたします。 また、当該移行ガイドはお客様から寄せられるお問い合わせやご要望によっては、よりスムーズに移行ができるよう内容が適宜変更される可能性があります。移行作業を検討ならびに実行される際は日本語版と併せて 英語版 にて最新情報をキャッチアップしてくださいますようお願いいたします。 比較移行対象の APIM が VNET インジェクションされているかどうか、また、VNET インジェクションされている場合、外部モードか内部モードか...

Read more

ストレージ アカウントの診断設定を有効化することで、データの書き込みや読み取り操作のアクセス ログを取得したいです。どのように設定をすればよいですか。 回答書き込みや読み取りといったデータ プレーンのアクセス ログについては、診断設定から採取設定が必要となります。Azure Portalでの診断設定の設定手順を以下に記載します。(1) ブレード メニューの[監視]-> [診断設定]をクリックします。 ストレージ アカウント名のほかに、ホストされている4つのストレージ サービス、blob, queue, table, fileが表示されます※1。ストレージ アカウントでは、個々のストレージ　サービス単位で診断設定を構築し、アクセス ログの転送設定を行うことができます。(2) 本記事では例としてblobを選択し、Blob Storageの診断設定を構築します。その他 3つqueue, ...

Read more

※本記事は Azure App Service ブログ General availability of Diagnostics tools for App Service on Linux Node.js appsの日本語抄訳版です。 Node.js アプリケーション向けの Linux 用 Azure App Service の診断ツールが公開されました。この機能によりアプリケーションコードの問題をデバッグするのに役立つ、詳細な診断アーティファクトを収集するためのビルトインサポートが提供されます。 これには、メモリダンプやプロファイラトレースが含まれ、開発者が Linux の Node.js コードについて様々なシナリオを診断するのに役立ちます。 具体的なシナリオとしては、以下のようなものがあります： メモリ使用率が高い CPU 使用率が高い この機能は V8 sample-based...

Read more

Azure Portal から既存のストレージアカウントを選択して Function App を作成すると以下のエラーメッセージが表示され作成に失敗する。 1Creation of storage file share failed with: 'The remote server returned an error: (403) Forbidden.'. Please check if the storage account is accessible. 回答選択されているストレージアカウントでファイアウォールが有効になっている可能性が考えられます。 Azure Portal において、 ファイアウォールを有効にした既存のストレージアカウントを使用して Function App を作成するシナリオは サポートされておりません 。 回避策としては、以下のような方法をご...

Read more

※本記事は Azure App Service ブログ Improvements to DNS configuration and name resolution in App Service の日本語抄訳版です。 Azure App Service の DNS 設定と名前解決の改善に向けた取り組みを1年以上前に開始しました。その取り組みでは、下記いくつかの領域での改善を目指しています。 ドキュメントの改善 Windows と Linux の挙動の一致 サイトプロパティを使用した構成 Azure ポータルでの構成 ロギング機能 このブログ投稿では、私たちが構築しているものの詳細と、各項目の現在の進捗状況について共有いたします。 DNS 設定と名前解決については、公開ドキュメントに独自の記事があります。そのドキュメントでは、名前解決の仕組みや設定オプションについて詳しく説明しています。ま...

Read more

Microsoft Entra 認証でログインする Web アプリケーションがあり、AI Search のインデックスを検索させたいです。ただし、ユーザーが AI Search のインデックスを検索する権限がない場合は、検索できないようにしたいです。 回答端的に申し上げますと、Web アプリケーションが利用する Microsoft Entra ID アプリケーションの設定で、AI Search サービスの API に対する「委任されたアクセス許可」を追加いただき、認証スコープを https://search.azure.com/user_impersonation としてトークンを取得すると、ユーザーの権限に応じて AI Search のインデックスを検索させることができます。 AI Search 側で必要な前提条件アプリケーションの設定前に、AI Search 側で必要な対応を記載いたし...

Read more

本記事で紹介している API は現時点でプレビュー段階となり、あくまでもトラブルシューティング目的でご紹介させていただいております。また、WEBSITE_DNS_SERVER が設定されている場合等において、想定通りに動作しない場合があることを確認しております。Kudu 経由で、tcpping や ping、nameresolver や nslookup が利用可能な場合はまずは該当コマンドにて結果確認を実施いただけますと幸いです。本記事でご紹介する API は、Kudu にアクセスできない場合など上記コマンドを用いた問題切り分けが行えない場合の代替案として捉えていただけますと幸いです。 2024-02-13 追記 ここまで はじめに本記事では、ネットワークトラブルシューティングに利用可能な新しい API の利用方法をご紹介します。 App Service における外部接続のトラブルシュー...

Read more

Azure PaaS ブログの読者の皆様、こんにちは！ 今回は、Azure PaaS ブログがリポジトリ移行により URL が変更となることをお知らせいたします。この URL 変更は、現在管理しておりますリポジトリの組織変更に伴い発生いたします。 ＊注意＊古い URL は自動でリダイレクトされませんので、ブックマークや RSS 登録している場合には URL の変更をお願いします。 リダイレクトがされないことによりご不便をお掛けしていることは十分承知しており、弊社内でもこの点についてはディスカッションを重ねて参りました。しかしながら、技術的な制約上により今回の移行ではリダイレクトを行うことが叶いませんでしたため、申し訳ございませんが何卒ご容赦いただけますと幸いです。 変更日時2024 年 2 月 2 日（金） 22:00 JST から 新 URLhttps://azure.github.io...

Read more

AI Search を削除後に同じ設定で復元したり、同じ設定の別の環境を用意するために、AI Search の設定やインデックスデータをバックアップ/リストアする方法はありますでしょうか。※ 以前は AI Search でのレベル変更がサポートされておりませんでしたが、以下のドキュメントに記載されますとおり、現在はレベル変更が可能となっております。レベル変更に柔軟に対応できるように、予め設定をバックアップしておきたいという要望にお応えするのが本記事の当初の目的でした。 Azure portal と サービス - 更新プログラム (REST API) では 、Basic レベルと Standard レベル (S1、S2、S3) レベル間の変更がサポートされます。 価格レベルを変更する 回答AI Search の設定とインデックスデータそれぞれのバックアップ/リストア...

Read more