サイトマップ | 過去記事へのリンク（一覧）

※ 2024年 5月 2日 更新 ※ 最新記事簡単なプロフィールIT企業でマーケターときどきなんちゃってITエンジニアとして働いています。IT大好きクラウド大好きな中間管理職でもあります。 Azureにハマり、ここ数年はAzureの情報ばかり発信しています。 Udemy講師 最近 Udemy講師もはじめました。まだ公開されている講座は一つだけですが、今後もっと作成していく予定ですので応援していただけるとありがたいです。 Azureに興味がある方におススメです。次回作以

これからの時代は持っていて損はない？いまのところの AI系 Azure最上位資格 AI-102

先日、Microsoft Azure の認定資格である Azure AI Engineer Associate を取得しました。この認定を取得するためには、試験 AI-102 に合格することが必要です。 ちなみに、記事にはしていませんでしたが昨年 試験 AI-900 に合格し Azure AI Fundamentals は取得していました。 AI-102 は Microsoft の AI そのものズバリの認定資格としては Associate（中級）ではあるものの最上位です。

今後Azure VMから単純にインターネットアクセスができなくなる https://azure.microsoft.com/ja-jp/updates/default-outbound-access-for-vms-in-azure-will-be-retired-transition-to-a-new-method-of-internet-access/ ということで、以前に書いた記事 https://note.com/goldnanoparticle/n/n34373133e6f0 の状況は変わっちゃいますね。該当するシステムを運用中の場合には対策をしましょう。

ようやく強敵 AZ-305 を打倒、そして Expert へ

先日、ついに Microsoft Azure の認定資格である Azure Solutions Architect Expert を取得しました ❗ この認定を取得するためには、試験 AZ-305: Microsoft Azure Infrastructure Solutions の設計 に合格することが必要です。 ついでに言うと前提として、AZ-104 に合格して Azure Administrator Associate として認定されている必要があります。 上級資

そろそろ更新時期だ～ https://note.com/goldnanoparticle/n/n12db55065a35 てなわけで、初めて認定資格の更新なるものをやり、無事に有効期限を一年延ばしました✨ 再試験は可能ではあるものの一発合格したいよねと、慎重にやった結果2時間くらいかかっちゃいました😅 皆様も更新はお早めに

なんやかんや不便なことも多いので、キーボードのレイアウトを変更するやり方を追加しました。 全然大した話ではないですが、日本語化（日本語環境にする）という場合、これも大体必要になりますよね。 https://note.com/goldnanoparticle/n/n8c1fb468279f

共有イメージギャラリーの OSイメージで VM をデプロイしたい場合、sharedGalleryImageId とか紛らわしい項目がありますが ARMテンプレート ( 画像は Bicep ) ではこう書くだけで良いわけです。 https://learn.microsoft.com/ja-jp/azure/templates/microsoft.compute/virtualmachines?pivots=deployment-language-bicep#imagereference

AI の活用分類は、 - 識別 - 予測 - 会話 - 実行（他三つの要素の組み合わせ） ですが、実行は特殊（物理世界も絡んだりする応用形）なので置いておくと、これらは Azure の AI 関連サービスで提供されるわけですね。 https://note.com/goldnanoparticle/n/n8f7d4699c014

サクッと作れる AKS環境でマネージドID を学ぼう

Azure の学習において中々ピンとこない概念やサービスに出くわしたときには、実際に体験してみることがおススメです。 そして『 マネージドID 』は Azure の初心者・初学者には中々ピンとこない概念の一つの場合が多いと思います。 少なくとも私はそうでした😅 そこで今回の記事では、そんなマネージドID を見たり触ったりできる AKS の環境を簡単に作成する方法をご紹介します。 マネージドID と AKS は、AZ-500 でも AZ-104 でも学習しておくべき内容です

どこがで必ずセキュリティにぶち当たる、AZ-500 に合格して Azure Security Engineer Associate として認定されよう！

先日、大して良い点数ではなかったですが Microsoft Azure の認定資格である Azure Security Engineer Associate を取得しました。 この認定を取得するためには、試験 AZ-500: Microsoft Azure セキュリティ テクノロジ に合格することが必要です。 Azure はセキュリティについて大きな強みを持っており、活用していくためにはどんなロールであってもこの試験で問われる程度の知識は持っていないと困ることがしばしばあ

Azure Firewall を使って通信を制限してみよう！

VNet の通信を制御するマネージドネットワークファイアウォールサービスである 『 Azure Firewall 』 ご存じでしょうか？ NSG とは異なるファイアウォールなのです。 マネージド仮想アプライアンスとして提供されるので構築や運用が楽ですし、多様なルールでフィルタリングを実現できます。 セキュリティに対する階層型アプローチとして多層防御を行うことは大変重要ですが、その中の一つの層であるネットワークの部分で大いに関わってくるサービスです。 ということで今回は、

サービスエンドポイントを使用して特定のサブネットからストレージアカウントまで Azureバックボーンネットワークで行ってみよう！

突然ですが 『 サービスエンドポイント 』 ご存じでしょうか？ VNet 内から PaaSサービスのグローバルIPアドレスに向かって、インターネットからのアクセスではなく Azureバックボーンネットワークを経由して通信するための接続オプションです。 ちなみに、似たような接続オプションとして「プライベートエンドポイント」なるものも存在します。 後者は VNet と統合したオンプレミスネットワーク ( VPN / ER ) からでも PaaSサービスの「プライベートIPア

NSG を使ってインターネット接続できないサブネットを作成してみよう！

以前に書いた記事でご紹介しましたが、明示的に制限しない限りAzure VM はインターネット接続できてしまいます。 制限をかける手段としては、 ルーティング ( ルートテーブル ) NSG ( 送信セキュリティ規則 ) があります。 今回は、後者 ( NSG ) を使ってサクッとインターネットにつながらないサブネットを作成してみたいと思います。 環境を準備する以前に書いたこちらの記事で作成した環境に少し手を加えて構築します。 ネットワーク セキュリティ グループ

IDに対する脅威対策ソリューションである Azure AD サービス（機能）の『Identity Protection』において、 検出されたリスクへの自動対応（ポリシー）は4種類あって その内3つが既定で1つがカスタムです。 なお Premium P2 ライセンスが必要です。

Bicepテンプレートデプロイ用のbashシェルスクリプトファイルを作成しよう！

デプロイするときに毎回コマンド打ち込むの若干めんどくさいですね。 コマンド何だっけ？とかなる場合もあるのではないでしょうか。 そんなときは、事前にスクリプトファイルを作成しておけば楽チンです。 ということで、今回は毎回サクッとデプロイするために例として bashシェルスクリプトファイルを作ってみます。 一分以内で読めるサクッと記事なのでぜひ最後まで読んでもらえると嬉しいです。 bashシェルスクリプトとは？何それ？という方はぜひ以下の記事をご参考ください。 スクリプ

Bicepテンプレートであってもお供にパラメーターファイルをぜひ

以前にこちらの記事で書いたパラメーターファイルについてですが、当然ながらBicepであっても然りです。 ということで、今回は同じようにパラメーターファイルを作ってみます。 といっても、全然大した話ではないです（笑） 一分以内で読めるサクッと記事なのでぜひ最後まで読んでもらえると嬉しいです。 ぶっちゃけ同じ（笑）ARMテンプレートと全然変わりません。 ここであえて注意点を言うとすると、『 JSON 』 です。 Bicepテンプレートの拡張子は 「 .bicep 」 ですが