技術情報 の記事一覧

今回はMicrosoft365で独自ドメインを設定する方法を紹介します。Microsoft365では、アカウント作成時には【admin@****.onmicrosoft.com】のように onmicrosoft.com ドメインのアカウントが割り当てられています。このままでも、Microsoft365の各サービスを利用することは可能ですが、独自のドメインを設定して、使い慣れたメールアドレスと同じアカウントでサインインするといったことができます。 カスタムドメインを設定する まずは、Microsoft365の管理ページにサインインして、Microsoft365管理センターを開きます。 左メニューから「セットアップ」-「サインインとセキュリティ」-「カスタムドメインを設定する」を表示します。 「カスタムドメインを設定する」から「始める」ボタンを選択します。 ドメイン名に設定するドメインを入力します。このドメインはお名前.comなどで正式に取得したドメイン、もしくはサブドメインとなります。今回は“m365.win1.jp”とします。 「このドメインを使用す」ボタンを選択します。 「ドメインのDNSレコードにTXTレコードを追加する」を選択して、「続行」ボタンを選択します。 設定したドメインのDNSサーバーにTXTレコードを登録することで、ドメインの所有者であることを確認できるようにします。表示された「TXT名」「TXT値」「TTL」をいったんメモするなどして保存しておきます。ここでは、●TXT名：m365‎　（サブドメインを利用しない場合は空白もしくは、DNSによっては“@”となります。）●TXT値：MS=ms19708586●TTL：3600　となります。DNSの設定が完了するまで、この状態で、一旦Microsoft365管理センターから離れます。このまま状態でもよいですし、改めてドメインの追加をやり直してもドメイン所有の確認作業に問題はありません。 DNSの設定を行う 先ほど取得したTXTレコードをDNSに追加します。 それぞれの利用環境によって、どのDNSを設定するかが異なります。自身でDNSサーバーを管理している場合の設定は簡単ですが、プロバイダーが管理しているDNSの場合、設定画面からDNSレコードを追加可能なサービスが提供されているものがあります。場合によっては、プロバイダーに設定依頼を行いTXTレコードを追加してもらうという場合もあります。 プロバイダーサービスでDNSの設定を行う　～お名前.com編～ まずは、お名前.comを例にプロバイダーが提供するDNS設定サービスでTXTレコードを追加してみましょう。お名前.comでドメインの取得・管理を行っている場合は、お名前.com Naviにログインして、上部から「DNS」メニューを選択します。 「ドメインのDNS関連機能設定」を選択して「次へ」ボタンを選択します。（お名前.comでレンタルサーバーを利用している場合は、「レンタルサーバーで利用されているドメインのDNS設定」を選択します。） 該当ドメインを選択して「次へ」ボタンを選択します。 （お名前.com管理以外のDNSサーバーを利用している場合は、「外部ドメインの登録」を選択します。こちらについては後程解説します。） 「DNSレコード設定を利用する」の「設定する」ボタンを選択します。 先ほど取得したTXTレコードを追加します。●TXT名：m365‎　（サブドメインを利用しない場合は空白もしくは、DNSによっては“@”となります。）●TXT値：MS=ms19708586●TTL：3600　値を入力したら、「追加」ボタンを選択します。 ページ最後にある「確認画面へ進む」ボタンを選択します。 「設定する」ボタンを選択します。設定完了後、変更内容が反映されるまで数分～数時間かかる場合があります。 プロバイダーサービスでDNSの設定を行う　～お名前.com　外部ドメイン追加編～ お名前.com以外で管理されているドメインのDNSの設定も行うことが可能です。先ほどのドメイン選択画面で「外部ドメインの登録」を選択します。 外部ドメインのDNSをお名前.comで管理できるようにするためには、現在ドメインを管理しているDNSサーバーにTXTレコードを登録する必要があります。利用料は月額100円となっています。外部ドメイン名を入力して、Token発行の「発行」ボタンを選択します。 お名前.comの登録メールアドレスにトークン情報が送信されます。メールに記載されているトークン情報をTXTレコードとして外部ドメインを管理しているDNSサーバーに登録することで、DNSの登録設定をお名前.comのDNS設定サービスから行うことが可能になります。※メールで送信されるトークン情報の例───────────────────────────────────■外部DNS認証TOKEN発行完了通知■───────────────────────────────────ドメイン名：win1.jp───────────────────────────────────お名前.comをご利用いただき、まことにありがとうございます。上記ドメイン名の外部DNS認証TOKEN発行が完了した事をお知らせいたします。以下の詳細をご確認ください。[お名前(会員)ID].：******使用期限 : 2020/10/01ご利用のネームサーバーへ下記レコード情報をご設定ください。タイプ：TXTホスト：空欄VALUE：下記の[外部DNS認証TOKEN][外部DNS認証TOKEN]MkGNWSb3QdDbkdxIY0NtTW******=━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・独自のDNSサーバーで設定を行う自身でDNSサーバーを運用している場合はTXTレコードを追加します。 独自のDNSサーバーで設定を行う 自身でDNSサーバーを運用している場合はTXTレコードを追加します。 TXTレコードが追加できました。 ドメインの所有を確認する Microsoft365管理センターに戻り、先ほどのドメイン追加の手順で「ドメインを確認する」にある「確認」ボタンを選択します。（DNSの変更内容が反映されるまで数分～数時間かかる場合があります。） ドメインの所有が確認できたら、この画面になります。「続行」ボタンを選択します。 今回はExchangeの設定は行わないので、チェックボックスを外して「続行」ボタンを選択します。 ドメインのセットアップが完了しました。「完了」ボタンを選択します。 独自ドメインのユーザーアカウントを設定する 独自ドメインが利用できるようになったので、ユーザーアカウントで利用できるように設定を行います。Microsoft365管理センターから「ユーザー」-「アクティブなユーザー」を選択して、アカウントを選択します。「ユーザー名とメール アドレスの管理」を選択します。 編集ボタンを選択して、「プライマリ メール アドレスおよびユーザー名」を変更します。独自のアカウント名とプルダウンで独自ドメインを選択できるようになっているので、任意のアカウント名を入力して「完了」ボタンを選択します。 最後に「変更の保存」ボタンを選択します。以上で設定完了となります。 一度サインアウトして、独自ドメインのアカウントでサインインしてみましょう。 サインイン成功です。独自ドメインが利用可能となりました。 以上がMicrosoft365で独自ドメインを利用する手順となります。 独自ドメインを使わなくとも、Microsoft365のサービスのほとんどは利用可能ですが、使いやすい環境にできるだけ近づけるよう、様々な設定項目が準備されています。より効率よく、より使いやすく、ハイブリッドな新しい情報システム基盤を構築してゆきましょう。

Microsoft365の様々なサービスや機能でオフィスの日常業務をハイブリッドクラウド化し、テレワークにも対応できる新しい情報システム基盤を構築してみましょう。今回は、最初の一歩、Microsoft365の利用開始方法を紹介します。 Microsoft365の申し込み Microsoft365はクラウドサービスです。月割りで利用するプランごとに料金を支払うサブスクリプション型のサービスとなっておりますMicrosoftOfficeアプリケーションのように、パッケージを購入する方法とは異なります。サービスの申し込み自体はWebから行います。まずは、お名前.comのOfficeクラウドのページ（ https://www.onamae-office.com/ ）を開きます。 「プラン・料金」メニューから、今回は一般的な企業向けのプラン“Microsoft 365 Business Standard”を選択します。 “Microsoft 365 Business Standard”のサービス概要です。 300名以下の一般法人向けで、Officeアプリケーションはもちろん、ほぼすべてのMicrosoft365のクラウドサービスが利用できるバランスの取れたプランです。ハイブリッドクラウド化した新しい情報システム基盤を構築するには最適のプランとなっています。 「申し込む」ボタンを選択します。 ・ユーザー数に利用数を入力して、「決定」ボタンを選択します。・支払い期間として、12か月以上を選択すると月額料金が割引されます。今回は“12ヶ月払い”を選択します。・レンタルサーバーの申し込みは今回「利用しない」を選択しました。・初めて申し込む場合は、右上の「初めてご利用の方」を選択して、任意のメールアドレスとパスワードを入力して「次へ」ボタンを選択します。 会員情報を入力して、「次へ進む」ボタンを選択します。 支払い方法を選択します。 「クレジットカード」は一番処理手続きが速く、当日から利用開始が可能です。「請求書」を選択した場合は、コンビニエもしくは、銀行振込で支払いが可能ですが、請求書発行手数料として別途330円が必要となります。 支払い方法を選択して、「申し込む」ボタンを選択します。 [お名前.com] Microsoft 365　お申込み確認　という件名で申し込み案内メールが届きますので、内容を確認します。 申し込み内容の確認 申し込み確認メールに記載さている、「お名前.com Navi」（ https://navi.onamae.com/login ）にログインします。 ご利用状況に「Microsoft 365　1件」と表示されています。こちらを選択します。 ステータスが「仮受付（お申込み確認待ち）」の場合は、申し込み処理完了までしばらく待ちます。銀行振り込みやコンビニ払いの場合は、入金確認後に申し込み完了となります。 [お名前.com] Microsoft 365　サービス設定完了　のメールが届くと、「コントロールパネル情報」や「オプション情報」などの項目が表示されMicrosoft365の利用が可能な状態となります。 「プラン情報」には申し込みしたMicrosoft365の詳細が記載されています。プランの変更や支払い方法の変更、解約などはこちらから行います。「コントロールパネル情報」ではMicrosoft365の管理ページへの初期ログイン情報が記載されています。「ログイン」ボタンを選択してMicrosoft365の管理ページに移動します。 Microsoft365のアカウントを追加する場合は、「+オプション追加」ボタンを選択して、必要な数のアカウントを追加購入します。追加購入したアカウントは「オプション情報」に表示されます。「お支払い情報」のサーバー項目では、Microsoft365の料金支払い情報が確認できます。 Microsoft365にログインして初期設定を実行する Microsoft365を利用する準備が整いました。上記の「コントロールパネル情報」から、「ログイン」ボタンを選択して、Microsoft365にログインしてみましょう。 表示されている「初期管理者」アカウントと、「初期パスワード」を入力します。 Microsoft365にログインできました。 Microsoft365にログイン後に最初にすべきこととしては、パスワードの再設定となります。 右上のアイコンを選択して、「マイアカウント」を選択します。 左メニューから「パスワード」を選択します。 こちらで、初期パスワードを変更します。 次に、ユーザーアカウントにMicrosoft365のライセンスの割り当てを行います。この時点では、どのユーザーアカウントがMicrosoft365のライセンスを利用するのかが決まっていない状態です。Microsoft365のTopページに戻り、「製品の割り当て」を選択します。 左メニューから「ユーザー」-「アクティブなユーザー」を選択します。 Microsoft365のライセンスを割り当てるユーザーを選択します。 申し込みをした“Microsoft 365 Business Standard”のライセンスが利用可能と表示されているので、こちらのチェックボックスを選択して「変更の保存」ボタンを選択します。 ライセンスの割り当てが完了しました。 Microsoft365のTopページ戻ると、ライセンスが割り当てられ、各種サービスが利用可能となっています。 以上がMicrosoft365の利用開始までの申し込み手順となります。Microsoft365で利用できるサービスや機能は数多くあります。次回以降は、一つずつ代表的なサービスや機能にフォーカスを当てて紐解いてゆく予定です。それらをうまく組み合わせることによって、テレワークにも対応できるハイブリッドな新しい情報システム基盤を構築してゆきましょう。

「ハイブリッドクラウドへの道　～The road to hybrid cloud.～」ということでこれまで連載をしてきましたが、ハイブリッドクラウドはサーバー関連の技術のためだけではありません。オフィスでのPCを使った日常的な業務をオンプレミスと考えると、AzureやMicrosoft365といったクラウドサービスを組み合わせてハイブリッドな情報システム基盤を構築することが可能です。今回からは視点を変えて、オフィスの日常業務をハイブリッドクラウド化して新しい情報システム基盤を構築する方法を紹介してゆきます。 1.クラウドサービスを利用したハイブリッド情報システム基盤とは？ これまで当たり前と考えられてきたオフィスでの仕事のやり方は、良くも悪くも大きな変革期を迎えています。テレワークを余儀なくされ、自宅やリモート先からでも仕事ができる仕組みが必要になりました。社内のサーバーありきで、当たり前に接続して利用していた環境や、割り当てられた会社内のPCが無ければ仕事ができないといった環境ではなかなかテレワークに移行することが難しくなります。会社にさえ行けば仕事ができるという考え方らから、会社に行かなくても仕事できる環境づくりが必要になります。クラウド利用が当たり前になった昨今、様々なクラウドサービスを選択できる状況にあります。ファイルサーバーの代わりにクラウドストレージを利用したり、いつものPCの利用から仮想デスクトップに切り替えたりと数多くあるクラウドサービスをうまく組み合わせることで、ハイブリッドな情報システム基盤を作り上げることができます。もちろんセキュリティーも考慮しつつ、なおかつ使い勝手よく、もっと言えば今までよりも効率よく、生産性を上げるような、新しい情報システム基盤が必要とされています。 ハイブリッド情報システム基盤 2.Microsoft365の最適なプランは？ ハイブリッドな情報システム基盤をどう構築してゆくか。一番の近道としてMicrosoft365の導入をお勧めします。一般的な企業であればWordやExcelなどのOfficeアプリケーションの文化で業務ファイルは揃っているはずです。Microsoft365はこれまでのOfficeアプリケーションをそのまま利用しつつ、企業が必要とする様々な便利機能がクラウドサービスとしてワンパッケージで提供されています。ICTツールや、情報共有のためのグループウェア、クラウドストレージなどテレワークでは必須のサービスも一度サインインすればサービスを切り替える煩わしさも無く、Officeアプリケーションとスムーズに連携して利用可能です。Microsoft365はいくつかのプランに分かれていて、利用できるサービスが異なります。大きくは300名以下の一般法人向け＝Businessか、それ以上の大企業向け＝E（Enterprise）の２つに分かれます。「Apps for business」と「Apps for enterprise」は、WordやExcelなどのいわゆるOfficeアプリケーションと、クラウドストレージのOneDriveのみというシンプルなプランです。SharePoint Onlineなどのクラウドサービスを利用しないということであれば、こちらを選択するのがよいでしょう。「Basic」と「E3」はOfficeアプリケーションが含まれず、TeamsやExchange OnlineといったICT（Information and Communication Technology：情報通信技術）ツールと一部クラウドサービスに限定して利用可能です。（ブラウザ版のWordやExcelの利用は可）一般的な企業でMicrosoft365を利用して情報システム基盤を構築する場合は、「Microsoft365 Business Standard」プランが最適となります。 Microsoft365各プランの概要 Microsoft365 Business Standardを管理画面から確認してみると、クラウドサービスだけでもこれだけのサービスを利用することができます。 Microsoft365 Business Standard さらに、デスクトップ版のOfficeアプリケーションをダウンロードして利用することも可能です。1ライセンス（1ユーザー）あたり、5台のモバイルデバイス、5台のタブレット、5台のWindows PCまたは、MacにOfficeアプリケーションをインストール可能です。その他アプリケーションやクラウドサービスに加えて、クラウドストレージも併せて利用可能となります。◆容量OneDrive1TBExchange Onlineメールボックス 50 GB（1ユーザーあたり）SharePoint　1TB（1組織あたり） + 10GB ×ユーザー数（20円/1GBで追加購入可）となっています。 5.Microsoft365の主なサービス概要 数多くあるMicrosoft365のサービスの中で、ハイブリッドな情報システム基盤を構築する上で利用機会の多い主なサービスの概要を紹介します。 5-1.Teams テレワークの普及で注目を集めているのがTeamsです。 文字や音声によるチャット、Webカメラを利用してテレビ会議を行うコミュニケーションツールという認識が高いようですが、Microsoft365では、情報システムのハブとしての役割を担います。 ユーザーはTeamsから、OneDriveやSharePointといったクラウドサービスにそのままアクセスが可能です。数多くあるMicrosoft365のサービスを利用するために、毎回ブラウザを起動してログインといった煩わしさはありません。 Teamsからダイレクトにサービス画面を表示したり、サービスをタブに埋め込んでアドインアプリケーションとして利用することができます。情報をTeamsに集約することで管理のしやすさと、業務の効率アップが図られます。 情報システムのハブの役割を担うTeams 5-2.SharePoint Online いわゆるグループウェアとして認知されているSharePointですが、Microsoft365のサービスの一つSharePoint Onlineとなったことで、情報共有、発信の他に、クラウドストレージとしての役割も大きくなっています。社内ネットワークからアクセスできる共有フォルダの代わりに、Web経由だけではなく、OneDrive経由で今まで通りファイルエクスプローラーを使ってSharePoint Onlineの共有ドキュメントフォルダにアクセスといった具合に、いつでも、どこでも、どのデバイスからでも利用できるクラウドストレージサービスとなります。さらに、SharePoint Onlineの共有ドキュメントフォルダ内のExcelファイルなどは、既定で複数人での同時編集が有効となっており、生産効率アップが図られます。ウィルス対策機能も標準で実装されており、細かいアクセス設定を行うことでクラウドストレージでも十分なセキュリティーを担保しつつ利用することができます。もちろん、社内ポータルやなどの情報発信や、リストを利用してのデータベースやワークフローなど、これまで通りグループウェアとしての役割も担っています。 クラウドストレージとして利用可能なSharePoint Online 情報共有グループウェアとしてのSharePoint Online 5-3.Exchange Online オンプレミス版のExchangeの機能がクラウドサービスとして利用できるExchange Onlineは、高度な運用スキルを必要とせず、Exchangeの便利な高機能な部分だけを利用できるサービスになっています。 スパム、ウィルス対策などセキュリティーが万全に採られた1ユーザーあたり50GBのメールサーバーとしてだけではなく、カレンダー共有によるスケジュール管理、会議室予約システムなど、企業が必要とする機能がすぐに利用可能です。 さらに、SharePoint OnlineやTeamsとの連携機能も充実しており、個々のサービスの境界を気にすることなく、ワンパッケージの情報システム基盤を構築することができます。 情報システム基盤の中核となるExchange Online 5-4.OneDrive 1TBの大容量が利用できるOneDriveは、個人のクラウドストレージとして利用機会が多くなります。 これまで社内のPCに貯めこんでいた業務ファイル類をすべてクラウド上で管理することで、どんなデバイスからでも、いつでも、どこでもアクセス可能になります。もちろんOneDriveをうまく使いこなすためには、これまでのように会社のPCにファイルを貯めこむといった仕事のやり方を変える必要があります。 また、OneDriveでも共有設定は可能ですが、SharePoint Onlineとの使い分けとして仕事を行う上で共有すべき情報はSharePoint Onlineへ必ず保存するといった会社のルール作りも必要になります。 共有設定が可能なクラウドストレージのOneDriveとはいっても個人向けのサービスなので、使い方を誤れば今までと同じように自分のPCにファイルを貯めこむのと何ら変わらないということも考えられます。 ハイブリッドな情報システム基盤を成功させるには、システムと同様に、仕事のやり方や使う側のルールなど大きな変革が必要となります。 エクスプローラーから利用できるOneDriveとSharePoint Online の共有ドキュメント 5-5.Office Online Word、Excel、PowerPoint、OneNoteがブラウザ内で利用できるOffice Onlineは、インストール版のOfficeアプリケーションと比較すると一部機能制限などありますが、出先や一時的に利用するPC環境でのファイルの確認や、ちょっとした編集には重宝します。 TeamsやOneDriveからも複数人での同時編集が可能な状態で直接ブラウザから開くことができます。 アプリケーションのインストールや、ファイルのダウンロード・アップロードなどの作業は不要です。 Office Onlineでは複数人での同時編集が可能 以上がMicrosoft365でテレワークに対応したハイブリッドな情報システム基盤の作り方、概要編となります。 オフィスでも、テレワークでも、いつでも、どこでも、どんな時も仕事のやり方を変えることなく、生産性を上げるような、新しい情報システム基盤は、クラウドサービスをうまく組み合わせることで実現可能です。 次回以降は、Microsoft365のそれぞれのサービスをより深く紐解いて、それらを利用したハイブリッドな情報システム基盤の作り方・考え方を紹介してゆきます。

モブプロ×TDD（テスト駆動開発）開催報告 Developers Night #15 開催レポート #GMOdevGMOインターネットに新たに発足した技術研究チーム「デベロッパータスクフォースチーム」から3名が登壇しました。初回の研究テーマとしておいた「モブプロ×TDD（テスト駆動開発）」を軸にセッションを展開しました。リモート禍で挑戦した本テーマがオンラインでのチーム開発のコミュニケーションのヒントになれば幸いです。今回は登壇した新卒3年目の若手エンジニア、中川よりレポートいたします。ぜひご覧ください。イベント告知ページhttps://gmo.connpass.com/event/189223/ こんにちは。GMOインターネットの中川です。私も登壇させていただいた、Developers Night #15の様子をお届けいたします。 セッションレポート 3人のスピーカーによるモブプロ、TDDに関するセッションが開催されました。今回は新型コロナウイルスの影響もあり、リモート下ならではのお話を立場の違う３名からお話しさせていただきました。 トーク①「結成！技術研究チーム『デヴェロッパータスクフォース』」 成瀬 トップバッターは私たちのリーダー成瀬さんから。今回私たちが所属するデヴェロッパータスクフォースの結成時のドタバタ話や、モブプロ×TDDをテーマにした理由をお話しいただきました。視聴者の方ともコメントを通して盛り上がっていたのが印象的でした。 トーク②「リモート下におけるTDD×モブプロのはじめかた」 中川 2つ目のセッションはわたくし、中川がお話しさせていただきました。新型コロナウイルスの影響でリモートワークの中、初めてモブプロとTDDに挑戦した様子を若手の目線を交えながらお話ししました。モブプロとTDDに興味はあるけれど...という方々にこの発表でやってみようという自信を与えられていたならば幸いです。 トーク③「中堅エンジニアで、集まらない『モブプログラミング』」 村上 最後のセッションはGMOインターネット北九州オフィスでマネージャーをやっている村上さんから。同じモブプロとTDDのテーマでしたが若手のセッションとは打って変わって、熟練した中堅エンジニアたちならではの苦労や知見をお話しいただきました。マネージメントしている立場からのお話もあり、私にとっても気づきが多くあったお話でした。 感想 まずはご参加いただいた皆様、アーカイブをご覧になってくださった皆様ありがとうございました。私自身このような場で登壇して話す機会は初めてでしたので、とても緊張していましたし不安もありました。ですが、終始コメントの温かい雰囲気の中話すことができましたし、視聴者の方々とコメントを通して、様々なやり取りができて楽しかったです。オンライン開催だと発表中も気軽にコミュニケーションが取れるのはありがたいですね。 今回はモブプロ×TDDというテーマで登壇させていただきました。今後も私たちデヴェロッパータスクフォースは様々なテーマを研究していきます。参加してみて興味を持ってくれた方や、今回参加できなかったよという方も次回お話の場を設けた際にはぜひよろしくお願いいたします！

7月28日（火）、GMOインターネットグループで初となるテックカンファレンス「GMO Developers Day 2020」をオンライン開催いたしました。ご参加いただき、ありがとうございました。「GMO Developers Day 2020」はGMOインターネットグループのサービス開発における技術や取り組みをお伝えするテックカンファレンスです。FinTech、5G/ネットインフラ、データサイエンス/AI、メディアコミュニケーション、働き方の5つをテーマにGMOインターネットグループを支えている各サービスの開発者２７名が１１のセッションを展開しました。公式HP： https://www.gmo.jp/developersday/アーカイブ： https://www.youtube.com/playlist?list=PL-nSubl7UrR6or5A9jBVHAwgocORX-UtR オープニング GMOインターネットグループ代表、熊谷正寿よりご挨拶をさせていただきました。 オープニングの様子 GMO Developers Dayを通して毎年当社の知見やノウハウを共有し、参加者の方々とこれからも日本の技術の発展を支えていきたいと思っております。また、GMOインターネットは今年1月から社内外に使えるローカル５Gの免許申請を進めてまいりました。このローカル５Gで国内初となるSA方式を取り入れることを発表いたしました。詳しくはセッション「ローカル5G導入に向けた挑戦とその裏側」をご覧ください。 アーカイブ：https://youtu.be/ojCD3IDibn0 GMOのエンジニア社長 ▼スピーカー平岩 健二（GMOデジロック株式会社　代表取締役社長）荻田 剛大（GMOタウンWiFi株式会社　代表取締役）杉山 憲太郎（GMOフィナンシャルゲート株式会社　代表取締役社長） ▼モデレーター稲守 貴久（GMOインターネット株式会社　次世代システム研究室 チーフクリエイター 兼 デベロッパーリレーションズチーム） GMOインターネットグループは100社を超える企業グループとなりました。今回は多くの社長がいる中でエンジニア出身の社長３名が登壇し、これからの技術戦略や開発者視点での会社経営についてなど幅広くトークを行いました。当日は大阪に本社を構えるＧＭＯデジロックの社長、平岩も中継しました。 詳しくはアーカイブ、logmiの記事をご覧ください。アーカイブ：https://youtu.be/NeWWdTwhwDglogmi記事：https://logmi.jp/tech/articles/323150https://logmi.jp/tech/articles/323151 GMO GlobalSign のワールドワイドな多拠点開発の現場 ▼スピーカー唐澤 稔（GMOグローバルサイン株式会社　取締役 CTO）浅野 昌和（GMOグローバルサイン株式会社　CTO室 室長） ▼ビデオクリップMr. Laurence Pawling（GMO GlobalSign　VP of Global Infrastructure Operations）Mr. Arvid Vermote（GMO GlobalSign　Chief Information Security Officer） インターネット上でのデータ通信を暗号化し、盗聴や改ざんを防ぐ仕組みである SSL サーバー証明書「GlobalSign」や昨今注目されている「GMO電子印鑑 Agree」、電子署名などの認証基盤のシステムを GMO GlobalSign では世界中の拠点でワールドワイドな開発をしています。このセッションでは、エンジニアリングマネジメントのメンバーをスピーカーに迎え、認証基盤や多拠点開発、昨今の開発事例などをテーマにトークセッションを行いました。 詳しくはアーカイブ、logmiの記事をご覧ください。アーカイブ：https://youtu.be/aJ77xiLCkXAlogmi記事：https://logmi.jp/tech/articles/323154 なめらかなシステムの実現に向けて ▼スピーカー三宅 悠介（GMOペパボ株式会社 プリンシパルエンジニア ペパボ研究所 研究員） ペパボ研究所では、利用者のコンテキストに基づき適応的に振る舞う情報システムの研究開発を進めています。本セッションでは、この実現に向けた基盤づくりやサービス導入事例など様々な取り組みを紹介しました。 こちらのセッションは資料も公開しております。アーカイブと合わせてご覧ください。資料：https://speakerdeck.com/monochromegane/coherently-fittable-systemアーカイブ：https://youtu.be/KW-YKuM1ndI 銀行の新たなチャレンジ～銀行APIの可能性を探る～ ▼スピーカー櫃ノ上 貴士（GMOあおぞらネット銀行株式会社　テクノロジー＆プロセシンググループ） GMOあおぞらネット銀行で提供している銀行APIについて説明しました。GMOインターネットグループのテクノロジーを武器に銀行APIに取り組んでいます。このセッションではAPIの実験場「sunabar（ https://gmo-aozora.com/api-cooperation/sunabarinfo.html ）」についてご紹介しました。「sunabar」は仮想インターネットバンキングで、入出金や振込などを自由にお試しいただけるAPI実験環境です。個人法人問わず、当行の口座をお持ちであれば利用することができます。このセッションを機に当行で口座開設したとのうれしい声をご参加いただいた方々からいただきました。 詳しくはアーカイブをご覧ください。アーカイブ：https://youtu.be/RjAmBeZFIaw クラウドネイティブセッション～インフラ開発の裏側～ ▼スピーカー佐藤 慎治（GMOクラウド株式会社　マネージドサービス事業推進室）杉山 和利（GMOペパボ株式会社　技術部 プラットフォームグループ）田中 諒介（GMOペパボ株式会社　ホスティング事業部ホスティンググループマネージドクラウドチーム） ▼モデレーター郷古 直仁（GMOインターネット株式会社　システム本部 クラウドサービス開発部 コンピューティングチーム） インターネットの活用と発展を支えるドメインやクラウド・ホスティングをはじめとするインターネットインフラ事業の各サービスを担うGMOインターネット、GMOクラウド、GMOペパボの3社からエンジニア４名が登壇しました。当日はGMOペパボの福岡オフィスで働く田中も中継をつなぎ、クラウドネイティブについてや業務の内容、最近熱い技術など視聴者からのアンケートや質問を受け付けながらインタラクティブにトークを展開しました。 詳しくはアーカイブをご覧ください。アーカイブ：https://youtu.be/4LXZIkF7_q4 機械学習を用いた広告配信での入札価格決定ロジック ▼スピーカー須田山 強真（GMOアドマーケティング株式会社　開発部） アドテクノロジー事業・メディアセールス事業・メディア事業を展開するGMOアドマーケティングから広告配信システムを担当しているエンジニアが登壇しました。広告配信システムでは、機械学習モデルで適正価格を予測して入札を行っています。発表ではDSPによる広告配信の仕組みについて紹介し、入札サービスの仕組みや予測精度を上げる上で工夫した点、最近の取り組みなどについてお話ししました。 GMOアドパートナーズのテックブログで登壇者が資料を公開しております。詳しくはアーカイブ、ブログをご覧ください。登壇者ブログ：https://techblog.gmo-ap.jp/2020/08/03/gmo_developers_day_2020_report/アーカイブ：https://youtu.be/Za1IyqXGfVU ローカル5G導入に向けた挑戦とその裏側 ▼スピーカー松下 英紀（GMOインターネット株式会社　システム本部 ネットワークソリューションチーム） 2020年1月に「ローカル5G」の無線局免許申請を発表したGMOインターネットグループは、現在、グループ本社セルリアンタワーとグループ第2本社・渋谷フクラスの2拠点において、「ローカル5G」の環境構築の準備を進めています。本プロジェクトのメンバーが、プロジェクトの構想や進捗状況、「ローカル5G」導入の実現に向けて事例を交えてお話ししました。おそらく国内初となるスタンドアローン（ＳＡ）方式を採用することで、「5G」本来の特徴である、通信の『超高速化』『超低遅延』『多数同時接続』のパフォーマンスを最大限化し、エッジコンピューティング技術と合わせて最適なインフラを構築していきます。GMOインターネットグループは、ローカル5Gの導入を通して「日常的な５G体験」と皆様との「５Gを活用したサービス開発」で新たなインターネットの価値を創造していくことを目指しています。 詳しくはアーカイブをご覧ください。アーカイブ：https://youtu.be/pbtj0YptoCE U30エンジニアが語るグループ各社の開発文化とマネジメント ▼スピーカー関 芙美恵（GMOインターネット株式会社　システム本部 小倉オペレーションセンター SOCチーム）浅山 広大（GMOメディア株式会社　サービス開発部 シニアエンジニア 兼 GMOくまポン株式会社 システム部）市岡 なつみ（GMOペパボ株式会社　minne事業部マーケットグループ） ▼モデレーター元内 柊也（GMOインターネット株式会社　システム本部インフラサービス開発部 システムアーキテクトチーム エバンジェリスト） GMOインターネットグループでは毎年多くの仲間が入社しています。入社後大きく成長してきたGMOインターネット・GMOペパボ・GMOメディア、3社の若手エンジニアが登壇し、入社したきっかけやチームの体制、どのように成長してきたのか、各社の開発文化やマネジメントなどざっくばらんにお話ししました。普段違うグループ会社・商材を担当している4名ですが、本セッションでは視聴者からいただいた質問にもお答えしながら楽しくトークを展開しました。当日は北九州にオフィスを構えるkitaQからも中継をつなぎ、実際に成長してきたメンバーがチームの良い文化や先輩の対応、成功体験を通して自信につながった話などエピソードを交えながら語り合いました。詳しくはアーカイブをご覧ください。アーカイブ：https://youtu.be/StIjupVaNe4 ゲソてんシステムをNomadクラスター＋Dockerコンテナ化した話 ▼スピーカー河野 隆志（GMOメディア株式会社　サービス開発部インフラチーム）三品 漢（GMOメディア株式会社　サービス開発部 シニアエンジニア） ゲームプラットフォーム「ゲソてん」のシステムをNomadクラスター＋Dockerコンテナ化しました。「ゲソてん（ https://gesoten.com/ ）」はインストール不要・登録無料で、遊びながら姉妹サイト「ポイントタウン」でポイントを貯めることもできるゲームプラットフォームです。このシステムをNomadクラスター＋Dockerコンテナ化したことで、サーバーの故障や切り替え時等に発生するシステムの再構築の手間(コスト)を削減することができました。プロジェクトの詳細についてインフラエンジニアとアプリケーションエンジニアからそれぞれの視点で紹介し、実際に構築・運用した感想などをお話しました。 詳しくはアーカイブをご覧ください。アーカイブ：https://youtu.be/IPP8C0qaUsw 守る組織で、攻撃の起点になる - オンプレ+KVMの岩盤に、クラウド+コンテナの風穴を開ける話 ▼スピーカー駒井 直（GMOペイメントゲートウェイ株式会社　システム本部 ITサービス統括部 QM/R&D室長） 金融・決済の領域で、既存のお客様の多いサービスでは、安定性から枯れた実装技術を選択しがちです。そんな守る組織の中で攻める技術選択を「こんど払い」のサービスを事例に紹介しました。「こんど払い（ https://condo-pay.com/ ）」は、登録もアプリも事前チャージも不要で、1か月分は後でまとめて支払える新しいサービスです。新しい実装技術の取り組みをリードしていくにあたり、大変だったことや成功させた醍醐味を実際に担当したエンジニアがお話ししました。詳しくはアーカイブをご覧ください。アーカイブ：https://youtu.be/5WZfs-qJoZw 開発トップが考えるwithコロナでのチーム開発 ▼スピーカー三谷 隆（GMOペイメントゲートウェイ株式会社　常務執行役員 CTO）柴田 博志（GMOペパボ株式会社　執行役員 VP of Engineering 兼 技術部長）安藤 雄飛（GMOインターネット株式会社　システム本部UXデザイン開発部 部長） ▼モデレーター成瀬 允宣（GMOインターネット株式会社　デベロッパーエバンジェリスト） GMOインターネットグループでは大小様々な開発組織があります。最後のトークセッションでは特に規模が大きな開発組織を置くGMOペイメントゲートウェイ・GMOペパボ・GMOインターネットの３社から開発のマネジメント陣を迎え、withコロナと言われる中でダイナミックに変化し続けているチーム開発の現状と未来を語りました。1月27日から一斉に在宅勤務体制となったGMOインターネットグループですが、なぜスムーズにリモートへ切り替えができたのか、各社の体制や環境を開発トップが紹介しました。またそれぞれが抱えるマネジメントの課題とその対策についてもトークを展開しました。 詳しくはアーカイブ、logmiの記事をご覧ください。アーカイブ：https://youtu.be/IjQEWuK3dAologmi記事：https://logmi.jp/tech/articles/323176 最後に 初開催となる「GMO Developers Day」にご参加いただきありがとうございました。不慣れな点もあったかと思いますが、多くの方にご視聴いただけたこと感謝しております。GMOインターネットグループの技術や取り組みを知っていただけたら幸いです。この「GMO Developers Day」は毎年開催予定ですのでまた来年もご期待ください！ GMOインターネットグループでは「GMO Developers Night」という勉強会も行っています。こちらもチェックしてくださいね。https://gmo.connpass.com/ ではまたのご参加お待ちしております！

今回はAzure Filesを利用したクラウドファイル共有の実現方法を紹介します。オンプレミスとAzureでファイル共有方法を実現する方法としては、Azure上の仮想マシンをファイルサーバーとして作成し、VPNを利用してオンプレミスかファイル共有を利用するというやり方があります。この方法の場合は、Active Directoryにすでに参加している仮想マシンでファイルサーバーを構築するので厳密なファイルアクセス権の設定など、オンプレミスの環境と同様に設定が可能です。今回紹介する方法は、Azure Filesサービスを利用して、サーバーレスでのクラウドファイル共有の実現方法となります。ファイルサーバーとしての仮想マシンのリソースを節約することで、運用コストを抑えての利用が可能です。ただし、オンプレミスと同様に細かいアクセス権の設定などを行う場合は、Azure Active Directory Domain Service（AADDS）との連携が必要になります。AADDSの追加コストや構築の手間を踏まえると、仮想マシンを利用してファイルサーバーを構築してのファイル共有がおすすめです。今回紹介するAzure Filesを利用したクラウドファイル共有はオンプレミスのサーバーのデーターバックアップ用として、もしくは、特定の管理者が利用するファイル共有領域としての利用がおすすめです。 ストレージアカウントの作成 Azure Filesを利用するには、まずストレージアカウントの作成が必要です。ストレージアカウントは4つのAzureのファイル機能が利用可能です。今回はファイル共有機能を利用してサーバーレスでAzure上に共有フォルダを作成・利用します。 4つのAzureファイル機能) Azureポータルから、ストレージアカウントを選択します。 「ストレージアカウントの作成」を選択します。 各項目を入力します。 ◆ストレージアカウント名：共有フォルダを利用する場合のURLになります。例) https://hbstrage.file.core.windows.net/share◆場所：共有フォルダを作成する場所により、利用料金が異なる場合があります。詳細はMicrosoft Azure 料金計算ツール（https://azure.microsoft.com/ja-jp/pricing/calculator/）でご確認ください。◆パフォーマンス：“Standard”はHDD、“Premium”はパスワードにすぐれたSSDを利用したファイルサービスとなります。“Premium” を選択した場合は、レプリケーションの項目では現在、LRS だけしか使用することができません。バックアップ・ファイル共有領域としての利用であればStandardで十分です。◆アカウントの種類：StrageV2（汎用v2）を選択します。◆レプリケーション：レプリケーションはデータの保全性を高める方法として6種類提供されています。「パフォーマンス」の項目で“Premium” を選択した場合は、現在、LRS だけしか使用することができません。データの保全性をどれだけ高めるかによって使い分けることになります。保全性が高いほど、利用料金も高くなります。詳細はMicrosoft Azure 料金計算ツール（ https://azure.microsoft.com/ja-jp/pricing/calculator/ ）でご確認ください。今回は、一番シンプルなLRSを選択します。※参考※・ローカル冗長ストレージ (LRS)データセンター内でサーバーの場所を分けて情報を3重化にして保存。 ・ゾーン冗長ストレージ (ZRS)同一地域の異なるデータセンター内で情報を3重化にして保存。 ・geo 冗長ストレージ (GRS)同一地域のデータセンター内で情報を3重化、さらに異なる地域のデータセンターに複製して保存（6重化） ・geo ゾーン冗長ストレージ (GZRS)同一地域の異なるデータセンター内で情報を3重化、さらに異なる地域のデータセンターに複製して保存（6重化） ◆アクセス：ホットはアクセス頻度が高いデータ用、クールはアクセス頻度が低いデータ用に適しています。バックアップ目的なのでクールを選択します。以上の設定でストレージアカウントを作成します。 ストレージアカウントが作成されました。 ファイル共有の作成 さっそくファイル共有を作成してみましょう。Azureポータルから作成したストレージアカウントを選択して、「ファイル共有」を選択します。 共有名とクォータ（容量制限）を入力して作成します。使用する容量などによって従量制で料金発生します。おおよそStandard/LRSの構成で¥6.463/GB/月～です。詳細はMicrosoft Azure 料金計算ツール（ https://azure.microsoft.com/ja-jp/pricing/calculator/ ）でご確認ください。 ファイル共有（共有フォルダ）が作成されました。 共有フォルダの中はまだ空の状態です。 ファイル共有に接続 Azure上にファイル共有が作成されました。クライアントのサーバーから接続してみましょう。ファイル共有から「接続」を選択します。 クライアント側でマウントするドライブ文字を選択します。PowerShellのコマンドが自動作成されますので、この内容をコピー＆保存します。 接続元のサーバーにログインし、先ほどのPowerShellコマンドを実行します。コマンド内には、自動生成されたアクセス用のパスワードや、ネットワークドライブの割り当て、445ポートの開放などが記載されています PowerShellのコマンド実行後、エクスプローラで確認すると、ZドライブとしてAzure上の共有フォルダがマウントされています。 テスト用にファイルを一つ作成して保存してみましょう。 Azureポータルに戻り、ファイル共有を確認すると保存したファイルがこちらでも確認できています。Azure側からもフォルダの作成やファイルのアップロード、削除が可能です。 スナップショット ファイル共有には、「スナップショット」の機能があります。一つスナップショットを追加しました。 クライアント側で、共有フォルダのファイルを削除します。 マウントされた共有ドライブを右クリックして「以前のバージョンの復元」を選択します。すると、シャドウコピーのように、以前のバージョンとしてスナップショットが確認できます。「復元」を選択してみましょう。 スナップショットからファイルが復元されました。 バックアップ 前回紹介したAzure Backupを利用して、共有ファイルを自動的にバックアップすることが可能です。前回作成したRecovery Serviceコンテナーから「バックアップ」を選択します。「ワークロード」（実行場所）を“Azure”として、バックアップ対象を「Azure FileShare」とします。 ファイル共有で作成したストレージアカウントを選択して、「バックアップするファイル共有」では、作成した共有フォルダを選択します。この内容でバックアップを有効化します。指定時間に自動的にバックアップが実行されますが、手動で即時実行も可能です。 バックアップが実行されたので、クライアント側から確認してみると、スナップショットとは別に、バックアップされた内容も確認できます。スナップショットと同様に「復元」から戻すことが可能です。 アクセス権の確認 マウントされた共有ドライブのアクセス権を確認してみましょう。Azureのストレージアカウントがフルコントロールの権限で割り当てられています。自動生成されたPowerShellのコマンドを実行すれば、クライアント側のアカウントに関係無く共有ドライブとしてマウントすることができます。 ユーザーごとに細かいアクセス権を割り当てる場合は、Azure Active Directory Domain Serviceを事前に構成しておき、ストレージアカウントの「ファイル共有のID ベースのアクセスAzure Active Directory DomainServices (Azure AD DS)」を有効にして設定を行う必要があります。 Storage Explorer Azureポータルのストレージアカウントではまだプレビューですが「Storage Explorer」でファイル共有の一覧の確認ができるようになっています。複数の共有フォルダを作成した場合はStorage Explorerからの確認が便利です。 以上がAzure Filesを利用したクラウドファイル共有方法となります。 標準で重要なデータが3重化されるAzure Filesを利用することで、クラウド利用時の安心感の向上や、安全性を実感することができます。クライアント側からは、スナップショットやバックアップをエクスプローラで簡単に復元できるといった操作性もなかなか便利なものになっています。 せっかくハイブリッドでクラウドを利用するのであれば、これくらい簡単に、お手軽に利用できるクラウドファイル共有はお勧めです。 是非、お試しください。

普段アドネットワーク・DSP・SSPなどのアドテクノロジーの開発をメインで行っているGMOアドマーケティングのエンジニアメンバーが中心となり、アドテクノロジーの成り立ちやその特徴、仕組みなどをメインに紹介し、その中で活用している負荷分散や機械学習の活用事例を紹介するコンテンツを用意しました。 アドテクノロジー入門〜歴史と概要を学ぼう〜 @thomi40 https://www.slideshare.net/slideshow/embed_code/236955971 スケールする広告配信システムの作り方 @zakisanbaiman https://www.slideshare.net/slideshow/embed_code/236956075 自然言語処理の活用事例〜オーディエンスの性別推定の仕組み https://www.slideshare.net/slideshow/embed_code/236956138 ウェビナー開催 Zoomウェビナーの機能を用い、簡単な質問を投げてみたり、各セッション通して質問を受け付けたり、プレゼント企画を用意したりとオンラインイベントですが参加して頂いた皆さんと双方向でコミュニケーションが取れるようにしました。特に機械学習のセッションでは多く質問頂き、視聴して頂いた皆さんの関心の高さを感じました。 さいごに 初のオンラインイベントへの挑戦に伴いトラブルのないよう用意をするのは大変でしたが、今回の開催を通してたくさんのノウハウを得ることができました。リアルイベントと違い参加して頂いた方の顔が見えないのが難点ですが、その反面、視聴して頂いた皆さんからも参加しやすいとコメントがあり、100名以上の方にご参加頂きました。ありがとうございました！今後も弊社では定期的にイベントを開催する予定なので、ぜひconnpassページのご確認をお願いします！

「ハイブリッドクラウドへの道　～The road to hybrid cloud.Vol.8～」今回はAzureハイブリッドサービスの一つ、オンプレミスのデータをAzureのクラウド上に安全に保存する「Azure Backup」の設定方法をご紹介します。 はじめに Windows Serverには「Windows Server バックアップ」というツールがあらかじめ用意されおり、VSS (ボリューム シャドウコピー サービス)との組み合わせで使用中のファイルであっても完全なバックアップの取得を可能としています。「Azure Backup」では「Windows Server バックアップ」の使い勝手をそのままに、バックアップの保存先をクラウド上のストレージにすることで、災害時のデータ復旧の可能性をより高めるクラウドバックアップを実現しています。前回紹介した、「Azure Site Recovery」ではオンプレミスの仮想マシンをレプリケーションによってAzure上にバックアップする方法でした。「Azure Backup」はオンプレミスの任意のファイルやフォルダーをそのままAzure上に保存して、オンプレミスの同一サーバーや別のサーバーにもファイルやフォルダーを簡単に復旧できる機能を提供しています。（以前はAzure BackupでもHyper-V上の仮想マシンのバックアップをサポートしていましたが、現在はAzure Site Recoveryに移行しています。） Azure Backup利用時の料金 Azure Backup の価格は、インスタンス（バックアップ対象サーバー）のサイズとバックアップされたデータの合計によって決まります。さらに、Azure Backupのデータは常に３重化されており、そのコピー先によって料金が異なります。 ▼インスタンス～50GB 　：　¥56050～500 GB ：　¥1,120500～500GB の増分ごとに　：　¥1120 ▼バックアップデータ同一の物理的な場所内でデータを3 回コピー(LRS)　：　¥2.5088/GB/月異なる物理的な場所内でデータを3 回コピー(ZRS)　：　¥5.0176/GB/月 参考：Azure Backup の価格https://azure.microsoft.com/ja-jp/pricing/details/backup/ Windows Admin Center　を利用してAzure Backupをセットアップする Azure Backupをセットアップする大まかな手順としては、 ・Recovery Services コンテナーの作成・オンプレミスのサーバーにバックアップエージェントをインストール・バックアップのスケジュール作成 となります。 Azureポータルからも設定可能ですが、Recovery Servicesコンテナーの細かい設定など含めて、Windows Admin Center（WAC）を利用することでまとめて実行することができるので、WACを利用した設定方法を紹介してゆきます。 WACのインストールからRecovery Services コンテナーの作成までは、前回紹介した、「Azure Site Recovery with Windows Admin Center（ https://www.gmo.jp/report/single/?art_id=263 ）」の「Windows Admin Center　のインストール」～「Azure Site Recoveryのセットアップ」を参考にていただくようお願いします。すでにWACのインストールと、Windows Admin Center ゲートウェイの設定まで完了している状態となります。 WACのサーバー一覧からAzure Backupをセットアップするサーバーを選択し、「Azure ハイブリッドサービス」からAzure Backupの「セットアップ」を選択します。 Azureに接続していれば、サブスクリプションや資格情報コンテナー（Recovery Services コンテナー）などの情報がすでに入力されています。保護（バックアップ）する項目として、“System State”や各ドライブが選択可能です。ドライブ内のフォルダーやファイルを個別に指定する場合は、Azure Backupのセットアップ完了後、オンプレミスのバックアップ対象のサーバーの「Microsoft Azure Backup」コンソールから詳細設定することになります。バックアップ間隔を指定し、復旧（リストア）時に必要な「暗号化パスフレーズ」を設定しておきます。 Azure Backupサービスの設定を行い、自動的にサーバー側にAzure Backupエージェントをインストールしています。 セットアップが完了しました。 バックアップ対象のサーバーを確認すると、エージェントがインストールされています。 スタートメニューには、Microsoft Azure Backupが追加されています。 起動してみると、先ほどWACでセットアップ時に指定した内容で、バックアップがスケジュールされています。 バックアップ項目の詳細設定 先ほどWACから行ったAzure Backupのセットアップで指定できなかった、バックアップ対象のファイルやフォルダーを個別で指定する場合は、Microsoft Azure Backupコンソールから「バックアップのスケジュール」を選択して、「バックアップのスケジュールウィザード」を起動します。ウィザードではバックアップ項目の他に、スケジュールやAzure上での保存ポリシーなども設定変更が可能です。これらバックアップの詳細は、Azureポータル側からは設定できず、サーバー内のMicrosoft Azure Backupコンソールから行うことになります。 「バックアップする項目の選択」からバックアップすべきファイルやフォルダーを個別に指定します。今回はHyper-Vの仮想マシンで利用している仮想ハードディスクを選択します。 「完了」ボタンをクリックしてスケジュールを確定します。 バックアップの実行 Azure Backupのセットアップ完了後、WACで状態を確認してみましょう。「バックアップと保持のスケジュール」では、設定されたバックアップスケジュールが確認できます。 テストを兼ねて手動でバックアップを実施してみます。「保護された項目」-「今すぐバックアップ」を選択しバックアップを実行します。 Azureポータルからも、バックアップが処理中となっているのが確認できます。 バックアップが完了しました。 リストアの実行 データのバックアップが完了したので、リストア(回復)も確認しておきます。 WACではまだリストアの機能は提供されていないので、サーバーのMicrosoft Azure Backupコンソールからリストアを実行します。 データのリストア先のサーバーを指定し、どのサーバーで取得されたバックアップデータなのかを指定します。他のサーバーで取得されたデータでもリストア可能です。 回復モードを選択します。 ボリュームと日付を選択します。「マウント」ボタンをクリックします。 サーバーのローカルドライブとして、バックアップデータがマウントされます。 マウントされたドライブの詳細を確認してみると、“Azure Ba Disk SCSI Disk Device”という特殊な仮想ディスクとしてマウントされているようです。 エクスプローラーから対象となるファイルを選択して、サーバーのローカルにコピーすればリストアが完了します。 Azure上のバックアップデータが、ローカルのエクスプローラーでそのまま操作できるので、リストアがとても簡単です。 以上がAzure Backupを利用したクラウドバックアップの実現方法となります。 Azureポータルからでは面倒なRecovery Services コンテナーの設定をWindows Admin Centerから行うことで、簡単にハイブリッドクラウドの環境を構築することができます。バックアップ、リストアの操作も、これまでのWindows Serverバックアップと同様の操作感で実行可能となっているので、簡単に利用できるようになっています。 クラウドバックアップが利用できるようになれば、ハイブリッドクラウドへの道を大きく前進したことになります。 是非、お試しください。

「ハイブリッドクラウドへの道　～The road to hybrid cloud.～」今回は、Hyper-Vで利用できる「Hyper-Vレプリカ」を、Azure Site Recovery（ASR）を利用してディザスタリカバリ（災害対策）をクラウドと組み合わせて実現する方法をご紹介します。ASRについては以前3回に分けて解説しましたが（ https://www.gmo.jp/report/single/?art_id=215 ）Windows Admin Centerを利用することで複雑な設定を簡略化することができるようになったので、改めて「Azure Site Recovery with Windows Admin Center」して解説してゆきたいと思います。ASRはオンプレミスの仮想マシンのレプリカをAzure上に作成し、随時レプリケーションすることで災害対策を実現しています。それ以外にも、オンプレミスではなかなか制約があり実施できないサーバー機能のテストを、Azure上で一時的に実施する場合や、オンプレミスからAzureへ仮想マシンを移動する手段としても利用することができます。Windows Admin Centerは無料で利用できるサーバー管理ツールで、複数のサーバーやAzure上の仮想マシンを一元管理することができるとてもとても優れたツールです。 Windows Admin Center　のインストール まずは、Windows Admin Centerの利用環境を整えましょう。インストール先はHyper-Vを実行しているサーバー自体でもよいですし、別途管理用に仮想マシンを作成してインストールして、リモートから各サーバーを一元管理するといった構成でもOKです。 インストールするOSによっていくつか事前準備が必要となる場合がります。（ https://docs.microsoft.com/ja-jp/windows-server/manage/windows-admin-center/deploy/prepare-environment ）今回はWindows Server 2019の仮想マシンにインストールしてゆきます。Windows Server自体はドメインに参加していても、単独のワークグループの構成でも構いません。管理対象となるサーバーごとに個別に管理権限を割り当てることが可能です。 こちらから（ https://www.microsoft.com/ja-jp/cloud-platform/windows-admin-center ）インストーラーをダウンロードします。 ダウンロードした“WindowsAdminCenter1910.msi”を実行します。 Windows Admin Centerはブラウザベースの管理ツールなので、SSLで保護された通信が前提となります。すでにサーバーのSSL証明書がある場合はそちらを利用できますが、無い場合でも自己証明書を生成して利用可能です。 こちらの設定でインストールします。 インストールが完了しました。 ブラウザで“https://<コンピューター名>“のURLを開きます。今回のコンピューター名は“AdminCenter”としています。 サーバーの追加 最初の画面ではインストールしたコンピューター自身のみ表示されています。 ASRの対象となるHyper-Vを実行しているサーバーを追加します。「＋追加」をクリックしWindows Serverを追加します。 追加するサーバー名を入力します。 Windows Admin Centerをインストールしたアカウント自体に他のサーバーの管理者権限がある場合は、そのまま追加可能です。管理者権限が無い場合は、別途資格情報を入力するダイアログが表示されるので、適宜設定しておきます。 今回Hyper-Vサーバーは“HV”となります。 対象となるサーバーを追加しました。 Azure Site Recoveryのセットアップ 追加したサーバーのツール一覧から「Azureハイブリッドサービス」を選択します。 Azureとの接続を開始するために「利用を開始するには、Windows Admin Center ゲートウェイを登録してください。」をクリックします。 Azureのサインアップがまだの場合は、「アカウントの作成」をまず行います。Azureのサービスを利用できる場合は、「コピー」をクリックしてコードをコピーします。 コピーすると、「コードを入力します。」がリンクとなるので、クリックします。 コード入力ページが表示されるので、コピーしたコードを入力します。 コードの入力が完了しました。 続いてAzureのアカウントでサインインをします。 サインインが完了しました。 Windows Admin Centerのページに戻ると、「Azure Active Directoryアプリケーション」の接続項目が利用可能となっているので、「新規作成」を選択して「接続」クリックします。 「Azure portal でのアプリのアクセス許可」をクリックしてAzureポータルを表示します。 「に管理者の同意を与えます」をクリックします。 今回はAzure Active Directory名は“WIN1 Works”とう名前となっています。 状態に付与されたことが表示されればOKです。 Windows Admin Centerに戻って、再度「Azureハイブリッドサービス」を選択し、「Azureサービスを探す」をクリックします。 Azureとのハイブリッドクラウドを実現できるサービスがいくつか表示されますので、その中の「Azure Site Recovery」のセットアップをクリックします。 ASRを利用するための設定項目がいくつかありますので、それぞれ入力してゆきます。 ▼リソースグループ→新規作成 ▼Recovery Services コンテナー（レプリカされた仮想マシンの格納領域）→新規作成（コンテナー名を指定します。） ▼位置情報（レプリカされた仮想マシンの配置場所）→東日本 各項目を入力したらセットアップを実行します。「この費用はいくらかかりますか?」をクリックすると詳細な料金体系が表示されます。 オンプレミスとAzure間でのレプリケーションの場合、月額1792円で利用可能です。その他に最初の31日間無料ですが、Azure Storage、ストレージ トランザクション、データ転送について課金が発生する場合があります。 セットアップが完了後、Azureポータルで、リソースグループ内のRecovery Services コンテナーを確認すると、レプリケーションの準備が完了している状態が確認できます。 レプリケートするディスクを指定する場合やレプリケーションの細かい指定を行う場合は、こちらから「レプリケート」を選択することでウィザードに従って設定が可能です。 Hyper-Vを実行しているサーバーを確認してみると、ASRのためのエージェントがインストールされているのが確認できます。 以上でセットアップは完了です。 ここまでの設定内容をAzureポータルから行った場合、かなりの時間と手間を必要としますが、Windows Admin Centerを利用することで、大幅に作業効率がアップします。 レプリケーションの実行 準備が完了したので、オンプレミスのHyper-V上の仮想マシンをAzureへのレプリケーションを実行します。 Windows Admin Centerから行うレプリケーションはあらかじめ用意された設定内容で実施されます。 レプリケーションの細かい指定を行う場合は、AzureポータルのRecovery Services コンテナーからウィザード形式で実施することができます。今回レプリケーションを実施するのはこちらの仮想マシンとなります。Cドライブ50GBのディスクを利用しています。 Cドライブ以外の追加ディスクも同時にレプリケーション可能です。ASRでは第1世代、第2世代どちらの仮想マシンもサポートされています。仮想ハードディスクも容量固定、容量可変のどちらもサポートされています。 Windows Admin Centerから「仮想マシン」を選択します。 Hyper-V上の仮想マシンが表示されます。保護対象の仮想マシンを選択しチェックを入れます。 「詳細」から「VMの保護」を選択します。 「記憶域アカウント」で新規作成を選択後アカウント名を入力して、「VMの保護」をクリックしてレプリケーションを開始します。 Hyper-V上では初期レプリカの送信が開始しています。 VMの保護（レプリケーション）が完了しました。 AzureポータルのRecovery Services コンテナーで、「レプリケートされたアイテム」を確認してみると、仮想マシンがレプリケーションされていることが確認できます。 Hyper-Vからレプリケーションの正常性を確認してみると、きちんと有効になっているのが分かります。 テストフェールオーバーの実行 レプリケーションが完了したので、Hyper-Vレプリカ同様にテストフェールオーバーが実行可能か確認してみましょう。 AzureポータルのRecovery Services コンテナーで、「レプリケートされたアイテム」から該当する仮想マシンを選択します。 テストフェールオーバーが未実施のためアラートが表示されています。 また、レプリケーションされた仮想マシンのネットワークが未設定のためこちらもアラートが表示されています。 左メニューから「コンピューティングとネットワーク」を選択して、「編集」をクリックします。 「ターゲットネットワーク」に事前に作成しておいた仮想ネットワークを指定します。 「ターゲットネットワークインターフェイス」には“プライマリ”を設定して、「保存」をクリックします。 再びレプリケートされたサーバーの概要に戻り、構成の問題がクリアされているのを確認します。 テストフェールオーバーの準備が完了したので、「テストフェールオーバー」をクリックして実行します。 この内容でテストフェールオーバーを実行します。 テストフェールオーバーが完了しました。 仮想マシン一覧を確認してみると、新たに「<仮想マシン名>-test」という名前でフェールオーバーした仮想マシンが作成されているのが確認できます。 テストフェールオーバーが成功したのを確認できたので、「テストフェールオーバーのクリーンアップ」を実行して、仮想マシンを削除しておきます。 以上、Azure Site Recovery with Windows Admin Centerとなります。 Windows Admin CenterはオンプレミスとAzure上の仮想マシンやサービスを一元管理できる優れた機能を提供してくれます。 複雑なAzure上の設定を簡略化して作業効率のアップも期待できます。ハイブリッドクラウドを目指すには無くてはならないツールです。 無料で利用することができますので是非お試しください。

今回は、Azure上で仮想デスクトップサービスを提供可能にするWindows VirtualDesktop(WVD)の構築方法を解説します。少数の仮想デスクトップであれば、その都度仮想マシンを作成してユーザーに割り当てれば利用可能ですが、数十人以上の利用者を想定した場合では仮想マシンの作成や提供方法、サービスの管理方法など統一したシステムが必要となります。WVDはこれらを解決するための仮想デスクトップサービスとなります。オンプレミススでは実際の物理サーバーとクラウド上のサーバーを運用しつつ、クライアントマシンは全てAzure上の仮想デスクトップで提供といったハイブリッド化へのヒントとなります。今回紹介するのは、WVDを実際に動かしてみたいといった、最低限の評価ができるいたってシンプルな構成を最短で作成する方法となります。以下、Microsoft公式のWindows Virtual Desktop のドキュメントhttps://docs.microsoft.com/ja-jp/azure/virtual-desktop を参考に解説しています。 Windows Virtual Desktopの構成 WVDを構築するにはいくつかのモデルがありますが、今回はすべてをAzure上で完結するシンプルな方法で構築してゆきます。ドメインコントローラーの代わりに、Azure Active Directory Domain Service(AADDS)を利用しています。オンプレミスとのドメインと同期を取る場合は、前回までに紹介しました、「Azure AD Connect」（第4回参照　リンク挿入）を利用したアカウントの同期や、Azure VPNゲートウェイを利用した接続構成（第5回参照　リンク挿入）によるドメイン環境のハイブリッド化が必要となります。 WVDの構築は、以下の手順で行います。 1 AAADDSと管理者アカウントの設定2 仮想ネットワークの設定3 ユーザー作成4 Widows Virtual Desktop テナントの作成5 サービスプリンシパルとロールの割り当て6 ホストプールの作成7 リモートデスクトップで接続確認 それではさっそく進めてゆきましょう！ 1.AADDSと管理者アカウントの設定 WVDの仮想デスクトップはドメインアカウントで接続することになります。すでに運用中のActive Directoryのドメインアカウントも利用可能ですが、今回はAzure上で全て完結することになるので、Azure Active Directory Domain Service(AADDS)を利用しています。 AADDSの構築については「Azure Active Directory Domain Services の基本操作（ https://www.gmo.jp/report/single/?art_id=243 ）」ですでに紹介済みですので、WVD構築に関する部分にフォーカスして紹介します。 Azureにサインインした直後の既定のAzure Active Directoryを使ってAADDSを構築してゆきます。 WVD構築時に地域は統一しておく必要があります。今回は”東日本”を選択します。 既定の設定で仮想ネットークを作成します。 既定のままで次へ。 こちらも既定のままで次へ。 作成を実行します。 しばらく時間がかかりますが、“実行中”となればAADDSの構築完了です。 AADDSが完成したら、Azure Active Directoryのアカウントとパスワードのハッシュ同期を行うために、既存の管理者アカウントのパスワードリセットを行います。この管理者アカウントはAADのグローバル管理者のロール（役割）が割り当てられている必要があります。 一度管理者アカウントをサインアウトして、サインインし直します。ここでパスワードの更新となるので、新しいパスワードを設定することで、ハッシュの生成が有効となります。 2.仮想ネットワークの設定 WVDで仮想デスクトップを提供する仮想マシンが接続するための仮想ネットワークを設定します。AADDSの構築ですでに仮想ネットワークは作成されていて、仮想ネットワークのアドレス空間は”10.0.0.0/16”と広めに変更してあります。ここにホストプール（仮想マシン用の確保領域）専用のサブネットを追加します。 ホストプール用に10.0.2.0/24のサブネットを作成します。 “hostpool-subnet”このサブネットを後程利用します。 3.ユーザー作成 WVDでホストプールを作成する時に使用する専用アカウントを作成します。（管理者アカウントではエラーとなるため）AADで「新しいユーザー」を選択します。 “[email protected]”というアカウント名で作成します。 こちらのアカウントも同様にパスワードのリセットを実行してハッシュ同期を有効にしておきます。 管理者アカウントと同様に一度サインアウトして、サインインし直します。 もう一つ、リモートデスクトップ接続用のアカウントも作成しておきます。このアカウントでユーザーはリモートデスクトップが利用可能となります。 同様にパスワード更新を行います。 4.Widows Virtual Desktop テナントの作成 WVDテナント（Widows Virtual Desktopのサービス）を作成してゆきます。いくつか前準備が必要となるのでそれぞれ手順を追って解説します。 4-1.アクセス権の割り当て WVDはAADに対して様々な操作を行うため、アクセス許可をWVD自体に与える必要があります。ブラウザで「Windows Virtual Desktop サーバーアプリに対する管理者の同意フロー」 https://login.microsoftonline.com/common/adminconsent?client_id=5a0aa725-4958-4b0c-80a9-34562e23f3b7&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback を開き管理者アカウントでサインインし、「承認」を選択します。 こちらで完了です。 次に、こちらもブラウザで「Windows Virtual Desktopクライアントアプリに対する管理者の同意フローhttps://login.microsoftonline.com/common/adminconsent?client_id=fa4345a4-a730-4230-84a8-7d9651b86739&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback を開き管理者アカウントでサインインし、「承認」を選択します。 こちらで完了です。 4-2.TenantCreator のロール割り当て WVDのホストプールを作成する際に必要となるロールを専用アカウントに割り当てます。Azureポータルに戻り、すべてのサービスから「エンタープライズアプリケーション」を検索し、選択します。 「Windows Virtual Desktop」を選択します。 「1.ユーザーとグループの割り当て」を選択します。 「ユーザーの追加」を選択して、先ほど作成したホストプールを作成する時に使用する専用アカウント[email protected]にTenantCreatorのロールを割り当てます。 4-3.テナントID (ディレクトリ ID)の取得 テナントIDはディレクトリIDとも呼ばれています。要するにAzure Active Directoryを識別するために割り当てられたID番号となります。Azureポータルから、AADを選択して「概要」を表示します。後程使いますので「テナントID」の値を取得しておきます。 4-4.サブスクリプションIDの取得 Azureポータルから、「サブスクリプション」を選択します。サブスクリプションIDが確認できます。こちらも後程使いますので取得しておきます。 4-5.テナントを作成する WVDのテナント作成はPowerShellで行う必要があります。PowerShellの実行はお使いのPCから可能です。まずは、PowerShell用のWindows Virtual Desktopモジュールをインストールします。 RDSアカウントを追加します。サインイン画面が表示されるので、AADの管理者アカウントadmin@[email protected]でサインインします。 テナントを作成します。：AADの名前と同じにしています。今回はwin1works.onmicrosoft.comの　“win1works” の部分がテナント名になります。：先ほど取得したテナントID (ディレクトリ ID)です。：先ほど取得したサブスクリプションIDです。実行すると、再びサインイン画面が表示されるので、AADの管理者アカウントadmin@[email protected]でサインインします。 例）New-RdsTenant -Name win1works -AadTenantId 00000000-1111-2222-3333-444444444444 -AzureSubscriptionId 55555555-6666-7777-8888-999999999999 5.サービスプリンシパルとロールの割り当て WVDでは管理者に代わって特定の用途に使用するためのリソースとして、管理タスクを実行する場合などはサービスプリンシパルが代行します。サービスプリンシパルを作成してゆきます。まずは、PowerShell用のAzureADモジュールをインストールします。 サービスプリンシパルを作成します。 サービスプリンシパルがWVDにサインインできるようにロールの割り当てを行います。 6.ホストプールの作成 ホストプールは仮想デスクトップの提供元となる仮想マシン用の確保領域になります。 Azureポータルから「リソースの作成」-「新規」で“Windows Virtual Desktop”を検索して「Windows Virtual Desktop - Provision a host pool」を選択します。 「Windows Virtual Desktop - Provision a host pool」から「作成」を選択します。 リソースグループ：必ず「新規作成」を選択します。リージョン：AADのネットワークの「地域」と同じ場所を選択します。例）東日本 Default desktop users：あらかじめリモートデスクトップ接続が可能となるユーザーアカウントを入力します。各アカウントは「,(カンマ)」区切りで複数入力可能です。ホストプール作成後PowerShellで追加可能です。例）[email protected],[email protected] 仮想デスクトップを提供する仮想マシンのサイズ（スペック）と台数を設定します。Virtual machine name prefix は仮想マシンに名前付けルーツで、名前の先頭に共通の文字が入ります。 仮想マシンの設定で、利用するOSの種類やディスクのタイプなど選択します。ここでのポイントは以下となります。AD domain jyoin UPN：AADの管理者アカウントではなく、先ほど作成した専用のアカウント（[email protected]）を指定します。 ▼Virtual network：　AADDS構築時に作成した仮想ネットワークを　選択します。（aadds-vnet） ▼vmSubnet：　ホストプール用に作成したサブネットを選択します。（hostpool-subnet(10.0.2.0/24)） ▼Windows Virtual Desktop tenant group：　既定の「Default Tenant Group」です。 ▼Windows Virtual Desktop tenant name：　先ほどテナント作成時に指定した名前を指定します。　AADの名前と同じにしています。　今回はwin1works.onmicrosoft.comの　“win1works” の　部分がテナント名になります。 ▼UPN：AADの管理者アカウントになります。（[email protected]） 「作成」を選択します。 ホストプールの作成が完了しました。 7.リモートデスクトップで接続確認 ここまでで、ようやくWindows Virtual Desktop の準備が整いました。実際にリモートデスクトップ接続で確認しみましょう。WVDのポータルサイト（ https://rdweb.wvd.microsoft.com/webclient/ ）にサインインします。先ほど作成した接続用アカウント[email protected]を使用します。 ホストプールを選択します。リモートデスクトップ接続のローカルリソースアクセスを設定します。 接続中です。 ユーザー名とパスワードを入力します。 接続成功です！ WVDのポータルサイト経由の場合、ブラウザの中でリモートデスクトップを利用することが可能です。 以上が、Windows Virtual Desktopを最低限の評価ができるシンプルな構成を最短で作成する方法となります。いかがでしょうか？一番シンプルな構成とは言え、PowerShellでのみしか設定できない箇所や、それぞれの名前が意味している機能や役割の理解のしづらさ、難しさなど、正直なところまだまだブラッシュアップが必要と感じました。ですが、リモートワークの重要性が再認識されている昨今、小規模から大規模まで幅広いユーザー層に仮想デスクトップのサービスを提供できるzure純正のサービスは非常に魅力的です。シンプルかつ分かりやすく、管理や構築が可能となることを期待しています。Windows Virtual Desktop　は将来的にはハイブリッドクラウドには欠かせないサービスとなりそうです。