AzureのMFAパターンが複雑なため整理してみた - APC 技術ブログ
背景 こんにちは。クラウド事業部の宇野です。 AzureのMFA(多要素認証)を設定する際、様々なAzure側の設定要素の組み合わせによりMFA認証の挙動が異なるため分かりづらいと感じました。 以下の公式サイトより2019年10月以降から「セキュリティの既定値群」の有効化が促されていて、「すべてのユーザーに対して Microsoft Entra 多要素認証への登録を必須にする」ということを記載されていたので、全員がMFA必須なんだ、安心安心。と短絡的に思っていたのですが、MFAの「登録」と「認証」は別の話。 よくよく読み進めると、Azureの管理者ロールのEntraIDユーザだけMFA認証の要求を必須化するのであって、管理者ロールを持たないEntraIDユーザはMFA認証の要求が必須とされません。 また、管理者ロールを持たないEntraIDユーザで初回Azureサービスへログインすると、「
MicrosoftがAI開発企業「Mistral AI」との提携を発表、Mistral AIがAzureの計算資源を利用可能になりAzureユーザーはOpenAIのモデルに加えてMistral AIのモデルも利用可能に
2024年2月26日(月)にMicrosoftがAI開発企業「Mistral AI」との複数年にわたるパートナーシップを構築したことを発表しました。パートナーシップ提携により、Mistral AIがAzureの強力な計算資源にアクセス可能になるほか、AzureのユーザーがMistral AIの機械学習モデルを活用できるようになります。また、同日にMistral AIは性能強化版大規模言語モデル「Mistral Large」も発表しています。 Introducing Mistral-Large on Azure in partnership with Mistral AI | Microsoft Azure Blog https://azure.microsoft.com/en-us/blog/microsoft-and-mistral-ai-announce-new-partnership
「Azure OpenAI Service」が政府調達の対象に “政府認定クラウドサービス”登録
デジタル庁や総務省などで構成されるISMAP運営委員会は2月19日、政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)のリストを更新した。米Microsoftのクラウド「Microsoft Azure」などについて、ISMAPの対象となるサービスを拡大。新たに「Azure OpenAI Service」も対象に加えた。今後、同サービスは政府調達の対象になる。 Azure OpenAI Serviceは、大規模言語モデル「GPT-4」などのAPIをMicrosoftのクラウドで使えるサービス。ベネッセホールディングスやKDDIなどさまざまな企業が、生成AIを活用した社内チャットの実証やサービス提供といった用途に活用している。日本マイクロソフトは2023年からISMAP登録の方針を示していた。 ISMAPは、情報処理推進機構(IPA)などが民間のクラウ
TDSL、組み合わせ最適化演算サービス「SQBM+」をAzure Marketplaceで提供開始 | IT Leaders
IT Leaders トップ > テクノロジー一覧 > 開発ツール/プラットフォーム > 新製品・サービス > TDSL、組み合わせ最適化演算サービス「SQBM+」をAzure Marketplaceで提供開始 開発ツール/プラットフォーム 開発ツール/プラットフォーム記事一覧へ [新製品・サービス] TDSL、組み合わせ最適化演算サービス「SQBM+」をAzure Marketplaceで提供開始 2024年2月6日(火)日川 佳三(IT Leaders編集部) リスト 東芝デジタルソリューションズ(TDSL)は2024年2月6日、組み合わせ最適化演算サービス「SQBM+」の提供形態を拡充し、Microsoft Azure上のサービス「SQBM+ for Azure」として提供開始すると発表した。Azure Marketplaceから購入できる。料金は事業向けの標準プラン「Busines
Azure Static Web Apps のプレビュー環境で Microsoft Entra ID 認証を有効化する - しばやん雑記
Azure Static Web Apps のプレビュー環境は、GitHub を利用した開発中に Pull Request を作成したタイミングで自動的にデプロイされるので、変更点の動作確認やレビューが行いやすくなる便利な機能なのですが、カスタム認証を使ったアプリケーションでは利用が難しいものでした。 カスタム認証を使うとプレビュー環境を使うのが難しい理由は、URL が別で発行されるので OpenID Connect のようにコールバック URL を登録する必要がある場合に、何らかの方法で登録する必要があるためです。 以下のドキュメントでも Microsoft Entra ID を使った認証では、/.auth/login/aad/callback というパスの絶対 URL を Entra ID 側に登録する必要があると記載されています。 実際に Entra ID でのログインを Stati
マルチテナント SaaS のノイジーネイバー対策を想定して Azure API Management のポリシーでテナントコンテキストをカウンターキーにしてみる | DevelopersIO
各テナント 300 秒間に 10 回までしかアクセス出来ないようにします。 なので user1 が 10 回リクエストを送信すると、tenant1 の user1 と user2 は一定期間はリクエストに失敗するはずです。 一方でその間にも別のテナントである tenant2 の user3 はアクセス出来るはずです。 今回リクエストテストは API Management のテスト機能を使いました。 各ユーザーの JWT は事前に払い出しておき、テストパネルから Authorization ヘッダーに設定します。 試しに user1 でリクエストを送信してみると、次のようにポリシーが動作している様子が確認出来ました。 API Management のトレース実行機能を使ってるのですが、これめちゃくちゃ良いな...! rate-limit-by-keyのところでtenant1が抽出されており、
PublickeyのIT業界予想2024。ハイパースケーラーの優位性高まる、AzureはAWSに追いつくか? ITエンジニアの給与レベル上昇
PublickeyのIT業界予想2024。ハイパースケーラーの優位性高まる、AzureはAWSに追いつくか? ITエンジニアの給与レベル上昇 新年明けましておめでとうございます。今年、Pubickeyは15周年を迎えます。長きにわたってこの小さなメディアを続けられているのも読者の皆様のおかげです。今年もPublickeyをどうぞよろしくおねがいします。 さて、2024年最初の記事では今年のIT業界、特にPublickeyが主な守備範囲としているエンタープライズ系のIT業界について、期待を込めた予想をしてみたいと思います。 続くモノやサービスの値上げ、生成AIの爆発的普及など まずは予想の前提となる、世の中全般に関する現状認識について書いておこうと思います。 1年前を振り返ってみると、ロシアによるウクライナ侵攻や長引く新型コロナウイルスの感染拡大の影響などの複合的な要因で、石油や天然ガスを始
Azure Database for PostgreSQL と Azure Cosmos DB for PostgreSQL で RLS (Row-Level Security) を使ってみた | DevelopersIO
Azure Database for PostgreSQL と Azure Cosmos DB for PostgreSQL で RLS (Row-Level Security) を使ってみた いわさです。 マルチテナント SaaS のアーキテクチャーを設計する際にはデータベースのテナント分離をどのように実装するかについても考える必要があります。 データベースに RDBMS を選択した時に、同一のデータベースサーバーを複数テナントで共用する場合があります。 スキーマ単位でテナントを分ける場合もあれば、同一テーブル内にテナントを識別出来る列を設ける場合もあります。 後者の場合はアプリケーション側からクエリの条件としてテナント識別情報を指定するパターンがありますが、追加のセキュリティ対策として RLS (Row Level Security) という機能を使える場合があります。 上記の Azu
[アップデート] Amazon CloudWatch Network Monitor を AWS-Azure のサイト間 VPN 構成で使ってみた | DevelopersIO
[アップデート] Amazon CloudWatch Network Monitor を AWS-Azure のサイト間 VPN 構成で使ってみた いわさです。 先日、CloudWatch の新しい機能がリリースされました。 CloudWatch Network Monitor というネットワークモニタリングのための機能です。 アナウンスを見てみるとハイブリッドネットワークの監視と修復が云々と記載されております。 今回実際に使ってみました。 先にまとめ VPC から任意の宛先に対してプライベートネットワーク経路での死活監視が出来る CloudWatch Network Monitor で監視用のプローブというものを既存の VPC 上に作成してくれる そこから指定した宛先(IP アドレスで指定)に ICMP などのパケットを一定間隔で送り続けることが出来る 死活監視のために送信したパケットの
![[アップデート] Amazon CloudWatch Network Monitor を AWS-Azure のサイト間 VPN 構成で使ってみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/0021836084bdde128e82746a611da7093dc6b0f8/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Famazon-cloudwatch.png)
マイクロソフト、大規模言語モデルを選択すると数秒後にAzure上で試せる「Models as a Service」発表。従量課金制の推論API、ファインチューニングも可能。Ignite 2023
マイクロソフト、大規模言語モデルを選択すると数秒後にAzure上で試せる「Models as a Service」発表。従量課金制の推論API、ファインチューニングも可能。Ignite 2023 マイクロソフトは現在開催中のイベント「Microsoft Ignite 2023」で、オープンソースの大規模言語モデルを、Microsoft Azure上でマネージドサービスとしてすぐに試せる「Models as a Service」を提供すると発表しました。 これにより開発者が簡単に大規模言語モデルのサービスを簡単かつ迅速に試し、アプリケーションの開発に利用できるようになります。 当初はMetaが公開している大規模言語モデルLlma 2をサポートし、今後MistralやJaisなど対応する大規模言語モデルの種類を拡大していく予定です。 カタログから選択すると数秒後には利用可能、従量課金制 Mod
大規模言語モデルを選択→数秒後にAzure上で試せる「Models as a Service」登場 従量課金制の推論API、ファインチューニングも可能。
カタログから選択すると数秒後には利用可能、従量課金制 Models as a Serviceでは、カタログからモデルを選択すると数秒でその大規模言語モデルに対する推論APIとファインチューニングが可能になります。 開発者はすぐにプレイグラウンドでの大規模言語モデルの探索や、Prompt Flow、Sematic Kernel、LangChainなどのツールを用いて大規模言語モデルアプリケーションの構築などを実行できます。 また、独自のトレーニングデータを提供するだけで、Llama 2モデルのファインチューニングを簡単に始めることができます。 Microsoft Azureは以前からAzure AIモデルカタログを提供していましたが、カタログから選択したモデルをデプロイするための大量のGPUのプロビジョニングに時間がかかるなどの課題がありました。 Models as a Serviceでは、
Microsoft、AI最適化チップ「Azure Maia 100」と汎用Armチップ「Azure Cobalt」
Microsoft、AI最適化チップ「Azure Maia 100」と汎用Armチップ「Azure Cobalt」:Microsoft Ignite Microsoftは2つのカスタム設計チップ、AIに最適化した「Maia 100」とArumベースの汎用「Cobalt 100」を発表した。「インフラストラクチャスタックのすべての層を最適化して統合することが重要」とガスリー氏。 米Microsoftは11月15日(現地時間)、開発者向け年次イベント「Microsoft Ignite」で、2つのカスタム設計チップ、AIに最適化した「Microsoft Azure Maia 100 AI Accelerator」(以下「Maia 100」)とArmベースの汎用「Microsoft Azure Cobalt 100 CPU」(以下「Cobalt 100」)を発表した。 Microsoftは現在、A
Azure Cognitive Searchが改称 「Azure AI Search」に
米Microsoftが、クラウド検索サービス「Azure Cognitive Search」の名称を変更した。新しい名前は「Azure AI Search」。価格体系やサービス内容に変更はない。 米Microsoftは11月15日(現地時間)、クラウド検索サービス「Azure Cognitive Search」の名称を変更した。新しい名前は「Azure AI Search」。価格体系やサービス内容に変更はない。 Azure AI Searchは電子メールやPDFなど、構造化されていないさまざまなデータを対象にできるクラウド型の検索サービス。大規模言語モデル「GPT-3.5」などのAPIをクラウドサービス「Microsoft Azure」上で使える「Azure OpenAI Service」と組み合わせることで、検索した資料を基にした回答ができるチャットbotの作成にも活用できる。改称は2度
世界一わかりみの深いAzure OpenAI Service | SIOS Tech. Lab
◆ Live配信スケジュール ◆ サイオステクノロジーでは、Microsoft MVPの武井による「わかりみの深いシリーズ」など、定期的なLive配信を行っています。 ⇒ 詳細スケジュールはこちらから ⇒ 見逃してしまった方はYoutubeチャンネルをご覧ください 【4/18開催】VSCode Dev Containersで楽々開発環境構築祭り〜Python/Reactなどなど〜 Visual Studio Codeの拡張機能であるDev Containersを使ってReactとかPythonとかSpring Bootとかの開発環境をラクチンで構築する方法を紹介するイベントです。 https://tech-lab.connpass.com/event/311864/ みなさん、こんにちは。サイオステクノロジー武井です。今回は、今話題沸騰の生成AIサービスであるAzure OpenAI Se
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Comparing Postgres Managed Services: AWS, Azure, GCP and Supabase
Microsoft updates: Entra ID FIDO2 security key support and Azure Virtual Desktop passwordless sign-in
Microsoft adds GPT-4 Turbo and GPT-3.5-Turbo to its Azure OpenAI Service
「Windows Terminal」に生成AI「Terminal Chat」が登場 コマンドやエラー理解を支援/Canaryチャネル+「Azure OpenAI Service」で試験提供
Microsoft: Hackers target Azure cloud VMs via breached SQL servers
Managed identity and service principal support for Azure DevOps now in General Availability (GA) - Azure DevOps Blog