kkamegawa's weblog

Visual Studio,TFS,ALM,VSTS,DevOps関係のことについていろいろと書いていきます。Google Analyticsで解析を行っています

Azure

Visual Studio SubscriptionのAzure特典でWindows Client OSとVisual Studio入りイメージを使う

免責事項開始 本件はMicrosoftサポートに問い合わせて得られた結果を書いていますが、ライセンスに関することはAzureサポートにお問い合わせください。 免責事項終了 いつのころからか定かではない(多分DevBoxがリリースされたころ)のですが、Visual Studi…

Azure DevOps Server 2022.1のデータベースにAzure SQL Databaseを使う

Azure DevOps 2022.1をAzure VMとAzure SQL Databaseにインストールする

TestBase for Microsoft 365を試してみる

TestBaseとは for Office 365といわれていたころから一応あることは知っていましたが、Entraに紐づくサブスクリプションがなかったのと、ちょっとお高めのイメージがあったので、使えなかったんですよね。お仕事で試せる機会があればと思っていましたが、Arm…

オンプレミスと同期しているAzure Entra(Active Directory) Domain Servicesでオンプレミスのユーザーを使う

以前、Team Foundation ServerのKindle本を書いたとき、Azure AD Domain Servicesのドメインに参加したWindows Serverを使っていました。当時はEntra(Azure AD)テナントの都合でMicrosoft 365ドメインと同じドメインで使えなかったのですが、サブスクリプシ…

AzureのPaaSのローカル開発環境まとめ

この記事みて、AWS Stack的なののAzure側にあるんかなぁ?と素朴な疑問でしたhttps://t.co/OXY4MtqPJ2— NAKAMURA Atsushi (@nuits_jp) 2023年4月20日 という投稿を読んで、昔からAzureというかMicrosoftのツールはローカルでのエミュレータや開発環境が提供…

Azure OpenAIにブログの要約をしてもらう

GPT-4が通ったことですし、何にしようかなと思ったのですが、隔週で実施している devblog radioのブログ要約をしてもらうことにしました。 これ前からやりたかったので、Cognitive Serviceもセットアップしていたのですが、どうもなぁ…ということで二の足を…

個人用Microsoftアカウントを変更したらやらないといけないこと

ちょっと個人的な事情で普段使いのMicrosoftアカウント(ここではAzure ADベースではなく、個人用のアカウントのほう)を変えたんですよ。そしたらドツボにはまってさあ大変です。もう半年以上になるのにまだ苦労しています。 経緯 もともとメインのアカウン…

Azure 用Windows 日本語版コミュニティイメージを公開する

qiita.com いささかずるいですが、内容がDevOpsに近いということで。Azure Compute Galleryに全世界誰でも使えるコミュニティイメージを提供する機能が追加されました(2022/12/1現在プレビュー)。これでやってみたかったのが、「日本語Windowsイメージを作…

NAT Gatewayの削除をスクリプトで実施する

AzureのNAT GatewayをPowerShellスクリプトで削除しようとしたんですよ。 docs.microsoft.com ご存知の通り、NAT Gatewayはこれで削除する前にPublic IPとサブネットからデタッチしないといけません。デタッチしていないと-forceをつけても失敗します。じゃ…

Azure始める人向けに見てほしい資料など

クラウドを使う前に目を通してほしいもの Microsoft Learn Azure Service Healthの通知を受け取る Azure AD ID管理 権限の管理 特権ユーザーの管理 アプリケーション用ID Virtual NetworkのPrivate Link / Private Endpoint Azure Monitor Defender for Clou…

Azureで自動処理を行うためのPaaSは何を選ぶ?

今自分が得意だからということもあるのですが、Azure Pipelinesを使って簡単なデータ流し込み処理をしています。ふと思ったのですが、ほかにもこの手の自動化で使えるPaaSがあってどういうときに使えばいいのかなと思って考えてみました。 Azure Automation …

Azure Pipelinesから Azure Load Testingの負荷テストを実施する

この記事はAzure DevOpsアドベントカレンダー12日目の記事です。 qiita.com Azure Load Testingについて 先日、Azure Load Testingという新しいサービスがプレビュー公開されました。はっきり言ってしまえばJMeterのマネージドサービスです。 azure.microsof…

Azure DevOpsとセキュリティ&コンプライアンスのお話をしてきました

オルターブースさんからお話をいただいて、Azure DevOpsとコンプライアンスとセキュリティというお話をさせていただきました。 alterbooth.connpass.com DevOps and Compliance and Security from Kazushi Kamegawa 資料はこちらです。最初Azure Policy設定…

Azure SQL Databaseで一定以上の件数の抽出に対するクエリがあった場合アラートを上げたい

Azure SQL Databaseに対して監査を設定することで、SQL全権抽出した場合などにアラートをあげられるようになりました。プレビューですが、ちょっとやってみましょう。 docs.microsoft.com Azure SQLの監査を有効にして、Log Analyticsへ送信します。 ログで…

Nested Virtualizationをサポートするクラウドについて

Nested Virtualizationってサポートされているよな?とサポートしたクラウドサービスについてまとめてみました。最近のOS(私が認識しているのはWindowsだけですが)はOSの機能として仮想化を使ってカーネル部分や秘密情報を保護することがあるし、例えばクラ…

自宅でMCP試験を受けてみた

昨年のIgniteやBuildでもらったバウチャーの有効期限が近づいてきたので、MCPを受験しようと思ったものの、このCOVID-19環境下ではテストセンターに行く気にもなれず、意を決して自宅受験することにしました。いくつか自宅受験のブログも読みましたが、私の…

Azureのサブドメイン乗っ取りを防ぐための検証スクリプトを実行してみる

Azureからこんなメールが来ていて何事かと思いました。 Important security information regarding your organization's subdomain(s) This email notification has been sent to each Global Administrator(s) and/or Technical Contact of your Azure Acti…

Devblogラジオ第三回 - CosmosDB編

devblog.connpass.com 毎回毎回トラブルが続いてすいません。今回はYouTubeの仕様変更に伴い、「既存のライブからコピーして作ると同じセッションキーを再利用されてしまって、本番のライブ配信が始まってしまうというね…直前でURL変わってしまってすいませ…

Azure DevOpsの所有者をAzure ADからMSアカウントに変更する

逆はよく聞くし、お勧めなんですが。 ちょっと事情でAzure DevOpsのorganizationの一つを組織アカウント(Azure AD)ベースで動いていたものから、MSアカウントへ移行しなくてはならなくなりました。本来作れない組織アカウントと同名のMSアカウントを持って…

Azure Pipelines/GitHub Actionsのセルフホスト用VMイメージを作る

以前からAzure Pipelines用イメージをPackerで作る方法を公開しているレポジトリーがあったのですが、バックエンドがGitHub Actionsと共通になり、レポジトリーも移動しました。 github.com 以前のPackerというかAzure Image Builder(中身はPackerです)を使…

Azure DevOps Server 2019でAzure SQL Databaseを使う

オンプレミスのAzure DevOps ServerはSQL Serverとペアで使います。大体直近2バージョンくらいまでサポートしているはずです。現在のAzure DevOps Server 2019 Update 1.1でSQL Server 2019をサポートしています。ただし、Windows版のみで、Linux版はサポー…

2019年にリリースされたAzure DevOps機能の振り返り

一般 Azure Boards Azure Repos Azure Pipelines Azure Tests Azure Artifacts Analytics Wiki オンプレミスのAzure DevOps Server 2019 総括 遅れましたが、Azure DevOpsアドベントカレンダー25日目の記事です。 qiita.com 今年はAzure DevOpsSprint 146か…

Azure DevOpsのサポートを受ける方法いろいろ

これはAzure DevOps アドベントカレンダー16日目の記事です。 qiita.com Azure DevOpsのサポート受ける方法がわからないという声をたまに聴くので、ちょっとまとめてみます。Azure DevOpsのサポートは有償、無償、MSがやっているもの、コミュニティと複数の…

Ignite Tour Tokyo 2019でお話したAzure DevOpsのセキュリティベストプラクティス2019

はじめに Azure ADとAzure DevOps 権限について Organization 管理 接続経路 グループ管理について はじめに これはAzure DevOpsアドベントカレンダー2019 9日目の記事です。 qiita.com Ignite The Tour Tokyo 2019でAzure DevOpsを運用する際のセキュリティ…

わんくま大阪でAzure DevOpsとIDとセキュリティ管理についてお話してきました

以前Azure DevOpsとセキュリティという形でお話したのですが、今回はもうちょっとAzure ADに振った話にしてみました。これしゃべるためにAzure AD P2(正確にはEnterprise Mobility E5)買ってみました。やっぱりあると便利ですね。 Azure DevOps Management i…

Botを使ってAzure DevOpsのリージョンを変更する

Azure DevOpsは世界の各地域で展開されており、Organization作成時のIPアドレスに基づいて自動決定されます(明示的に選ぶこともできます)。 昔はUSにしかなかったのですが、今は世界の大体の大陸が選択可能です。で、この昔作ったOrganizationはUSにしかなか…

Logic AppsでAzure DevOpsの監査ログをCosmos DBへ保存する

はじめに Token取得 Cosmos DB Logic Apps 全体フロー トリガー 開始終了時刻 PAT 作成 HTTP呼び出し JSONの解析 レコード判定 Cosmos DBへの登録 自動削除 まとめ はじめに Azure DevOpsには監査機能が入っており、https://dev.azure.com/{orgnazation}/_se…

Azure DevOps CLIでWork Itemの一覧をざっくり処理する

知り合いから、「Azure BoardsのWork Itemをざっくり見たい。ブラウザー以外で」という相談をたまに受けます。 なぜブラウザー以外かといえば、ブラウザーはたいていテストに使ってるからなんですね。やむを得ない事情で閉じないといけないとか、常時起動で…

Packerで独自のAzure DevOpsビルドエージェントを作る

Microsoftが提供するMicrosoft hostedエージェントは便利なのですが、性能(2コア)やディスクが足りない(上限10GB)、などの理由で独自エージェントを立てたいという理由はよくあります。 OSに一からVSなどを入れるのは少々めんどくさいです。そんなときのため…

TFSUGのSlack参加ワークフローを支えるFlow

はじめに Excelを用意 Forms Flow 終わりに はじめに tfsug.hatenablog.jp 要望があって、TFSUGのSlackを用意しました。無料版なので、一定期間で読めなくなりますが、よければ参加してください。 参加は無制限ではなく、申請方式にしています。Formsで氏名…