Azure Backup のアーカイブされたリリース ノート

この記事では、Azure Backup の機能と改善に関する過去のすべてのリリースの一覧を示します。 最近および最新のリリースについては、「Azure Backup の新着情報」をご覧ください。

リリースの概要

• 2023 年 12 月
  • AKS をサポートするための保管済みバックアップとリージョンをまたがる復元 (プレビュー)
• 2023 年 11 月
  • カスタマー マネージド キーを使ったバックアップ ボールトでの暗号化 (プレビュー)
  • Azure Database for PostgreSQL フレキシブル サーバーのバックアップ (プレビュー)
  • Azure Kubernetes Service バックアップが一般公開されました
  • Azure ビジネス継続性センターを使用してデータソースの保護を管理する (プレビュー)
  • Azure Key Vault への MARS バックアップ パスフレーズの安全な保存が一般提供開始
  • Microsoft Azure Backup Server バージョン 4 の更新プログラム ロールアップ 1 が一般提供開始
  • SAP HANA インスタンス スナップショット バックアップのサポートが一般提供開始
• 2023 年 9 月
  • Backup コンテナーに対するリソース ガードを使用したマルチユーザー認可が一般提供開始
  • Azure Backup の強化された論理的な削除が一般提供になる
  • Azure VM の拡張ポリシーを使用した選択的ディスク バックアップのサポートが一般提供開始
• 2023 年 8 月
  • Azure Key Vault に MARS バックアップ パスフレーズを安全に保存する (プレビュー)
  • MARS エージェントのクロスリージョン復元 (プレビュー)
• 2023 年 7 月
  • SAP HANA システム レプリケーション データベースのバックアップのサポートが一般提供開始
  • PostgreSQL のリージョン間復元 (プレビュー)
• 2023 年 4 月
  • Microsoft Azure Backup Server v4 が一般公開されました
• 2023 年 3 月
  • Azure VM の 1 日あたりの複数バックアップが一般公開されました
  • Azure Backupの不変コンテナーが一般公開されました
  • Azure VM の拡張ポリシーを使用した選択的ディスク バックアップのサポート (プレビュー)
  • Azure Kubernetes Service バックアップ (プレビュー)
  • Azure Blob のコンテナー化されたバックアップ (プレビュー)
• 2022 年 10 月
  • Backup コンテナー用の Resource Guard を使用したマルチユーザー認可 (プレビュー)
  • Azure Backupの論理的な削除の強化 (プレビュー)
  • Azure Backup用の不変コンテナー (プレビュー段階)
  • SAP HANA インスタンス スナップショット バックアップのサポート (プレビュー)
  • SAP HANA システム レプリケーション データベース バックアップのサポート (プレビュー)
• 2022 年 9 月
  • Azure Backup の組み込み Azure Monitor アラートが一般提供開始
• 2022 年 6 月
  • Recovery Services ボールトに Resource Guard を使用したマルチユーザー認可が一般に利用可能になりました
• 2022 年 5 月
  • Azure Virtual Machines のアーカイブ層のサポートが一般提供されました
• 2022 年 2 月
  • Azure Files の 1 日あたりの複数バックアップが一般公開されました
• 2022 年 1 月
  • Azure Database for PostgreSQL のバックアップが一般提供開始
• 2021 年 10 月
  • Azure portal からの Azure VM での SQL Server/SAP HANA のアーカイブ層
  • Recovery Services 保管庫に Resource Guard を使用したマルチユーザー認証 (プレビュー)
  • 1 日に複数回の Azure Files のバックアップ (プレビュー)
  • Azure Backup のメトリックと、プレビュー段階のメトリック アラート
• 2021 年 7 月
  • Azure VM for Azure Backup の SQL Server のアーカイブ層が一般公開されました
• 2021 年 5 月
  • Azure BLOB のバックアップが一般提供開始
• 2021 年 4 月
  • Azure Backup のためのカスタマー マネージド キーを使用した暗号化の強化 (プレビュー)
• 2021 年 3 月
  • Azure Disk Backup の一般提供開始
  • バックアップ センターの一般提供開始
  • Azure Backup のアーカイブ層 (プレビュー段階)
• 2021 年 2 月
  • Azure BLOB のバックアップ (プレビュー)
• 2021 年 1 月
  • Azure ディスク バックアップ (プレビュー)
  • カスタマー マネージド キーを使用した保存時の暗号化 (一般提供)
• 2020 年 11 月
  • Azure ファイル共有 (AFS) バックアップ用の Azure Resource Manager テンプレート
  • Azure VM 上の SAP HANA データベースの増分バックアップ (プレビュー段階)
• 2020 年 9 月
  • バックアップ センター (プレビュー段階)
  • Azure Database for PostgreSQL のバックアップ (プレビュー段階)
  • ディスクの選択的なバックアップと復元
  • Azure VM 上の SQL Server データベースと SAP HANA データベースのリージョン間の復元 (プレビュー段階)
  • 最大 32 個のディスクを使用する VM のバックアップのサポート (一般提供)
  • Azure VM での SQL のバックアップ構成エクスペリエンスの簡素化
  • RHEL の Azure Virtual Machines での SAP HANA のバックアップ (プレビュー段階)
  • バックアップ データ用のゾーン冗長ストレージ (ZRS) (プレビュー段階)
  • Azure VM での SQL Server および SAP HANA ワークロードの論理的な削除

AKS をサポートするためのコンテナー化されたバックアップとリージョンをまたがる復元 (プレビュー)

Azure Backup では、テナントの侵害、悪意のある攻撃、ランサムウェアの脅威から保護される、AKS バックアップのオフサイト保存をサポートしています。 コンテナーに格納されたバックアップに加え、リージョン障害シナリオでバックアップを使用し、バックアップを復旧することもできます。

この機能が有効になると、運用レベルに格納されているスナップショット ベースの AKS バックアップは BLOB に変換され、テナントの外の Vault-Standard レベルに移動されます。 この機能を有効または無効にするには、バックアップ ポリシーのデータ保持規則を更新します。 この機能を使用すると、コンプライアンスおよび規制要件に従って、長期保存のためにデータをバックアップすることもできます。 この機能を使用すると、リージョン間の復元でバックアップ コンテナーをグローバル冗長にすることもできます。その後、コンテナー化されたバックアップは Azure ペアリージョンで復元できます。 プライマリ リージョンに障害が発生した場合は、これらのバックアップを使用して、セカンダリ リージョン内で AKS クラスターを復元できます。

詳細については、AKS バックアップの概要に関するページを参照してください。

カスタマー マネージド キーを使ったバックアップ コンテナーでの暗号化 (プレビュー)

Azure Backup ボールトでは、既定で有効になっているプラットフォーム マネージド キーを使う代わりに、カスタマー マネージド キー (CMK) を使ってバックアップ データを暗号化できるようになりました。 この機能を使うと、指定したキーと Key Vault を使ってデータ アクセスを制御できます。

詳細については、「カスタマー マネージド キーを使ったバックアップ ボールトでのバックアップ データの暗号化 (プレビュー)」を参照してください。

PostgreSQL フレキシブル サーバー用 Azure Database のバックアップ (プレビュー)

Azure Backup サービスと Azure Database サービスを組み合わせることで、Azure PostgreSQL フレキシブル サーバー用のエンタープライズ クラスのバックアップ ソリューションを構築できます。 最大 10 年間のバックアップの保持を可能にする、エンド ユーザーが制御するバックアップ ポリシーを使用して、データ保護とコンプライアンスのニーズを満たすことができます。

これにより、PostgreSQL フレキシブル サーバー全体を Azure Backup Vault ストレージにバックアップできます。 これらのバックアップはターゲット ストレージ アカウントに復元でき、ネイティブ PostgreSQL ツールを使用して PostgreSQL サーバーを再作成できます。

詳細については、「Azure Database for PostgreSQL フレキシブル サーバー (プレビュー) 」を参照してください。

Azure Kubernetes Service バックアップが一般公開されました

Azure Kubernetes Service (AKS) バックアップは、AKS クラスターで実行されているコンテナー化されたアプリケーションとデータをバックアップおよび復元するための、クラウドネイティブの単純なプロセスです。 クラスターの状態とアプリケーション データ (永続ボリューム - CSI ドライバー ベースの Azure ディスク) の両方に対してスケジュールされたバックアップを構成できます。

このソリューションでは、バックアップまたは復元する特定の名前空間またはクラスター全体を選択するための詳細な制御が提供され、バックアップを BLOB コンテナーにローカルに格納したり、ディスク スナップショットとして保存したりできます。 AKS バックアップを使用すると、運用回復、テスト環境または開発者環境の複製、クラスターのアップグレード シナリオなど、エンド ツー エンドのシナリオを解放できます。

AKS バックアップは 、バックアップ センター (その他のバックアップ管理機能) と統合され、大規模なバックアップの管理、監視、運用、分析に役立つ 1 つのウィンドウを提供します。

コンテナー内の AKS クラスターで特殊なデータベース ワークロードを実行している場合、カスタム フックを使用すると、それらのデータベースのアプリケーション整合性バックアップを実現できます。 バックアップが完了したら、同じサブスクリプションまたは異なるサブスクリプションの、元の AKS クラスターまたは代替 AKS クラスター内にこれらのデータベースを復元できます。

詳細については、AKS バックアップの概要に関するページを参照してください。

Azure ビジネス継続性センターを使用してデータソースの保護を管理する (プレビュー)

Azure ビジネス継続性 (ABC) センターを使用して、Azure Backup の保護も管理できるようになりました。 ABC では、ソリューションと環境全体で保護対象の資産を管理することができます。 ABC を使用すると、一貫性のあるビュー、シームレスなナビゲーション、サポート情報による統合されたエクスペリエンスが提供されます。これにより、ビジネス継続性に関する資産の包括的なビューが提供され、主要なアクティビティを実施する機能を使用した検出可能性が向上します。

詳細については、サポートされている ABC センターのシナリオ (プレビュー) に関するページを参照してください。

Azure Key Vault への MARS バックアップ パスフレーズの安全な保存が一般提供開始

Azure Backup では、MARS エージェントによる登録時またはパスフレーズの変更時に、MARS パスフレーズを MARS コンソールから Azure Key Vault に自動保存できるようになりました。

Azure Backup の MARS エージェントには、Azure Recovery Services コンテナーに送信され、保存されるバックアップを暗号化するために指定するパスフレーズが必要です。 このパスフレーズは、Microsoft と共有されないため、MARS を使ってバックアップされたサーバーがダウンした場合にバックアップを確実に取得できるように、安全な場所に保存する必要があります。

詳細については、「Azure Key Vault で MARS エージェント パスフレーズを安全に保存して管理する」をご覧ください。

Microsoft Azure Backup Server バージョン 4 の更新プログラム ロールアップ 1 が一般提供開始

Azure Backup で、Microsoft Azure Backup Server (MABS) バージョン 4 の更新プログラム ロールアップ 1 が提供されるようになりました。

• これには、VMware VM のオンライン回復ポイントからの項目レベルの回復、MABS の電子メール レポートとアラート向けの Windows 認証および SMTP 認証のサポート、およびその他の機能強化などの新機能が含まれます。
• また、MABS バージョン 4 での安定性の向上とバグ修正も含まれています。

詳細については、MABS の新機能に関するページを参照してください。

SAP HANA インスタンス スナップショット バックアップのサポートが一般提供開始

Azure Backup では、マネージド ディスク増分スナップショットを使用したコスト効率の高いバックアップ ソリューションを提供する SAP HANA インスタンス スナップショット バックアップと強化された復元がサポートされるようになりました。 インスタント バックアップではスナップショットが使用されるため、データベースへの影響は最小限です。

1 つのソリューションを使用して、すべてのデータベースの HANA インスタンス全体とバックアップ ログのインスタント スナップショットを取得できるようになりました。 また、スナップショット上のログを使用し、ポイントインタイム リストアを使ってインスタンス全体を即座に復元することもできます。

詳細については、「データベースのインスタンス スナップショットのバックアップ」を参照してください。

Backup コンテナーに対するリソース ガードを使用したマルチユーザー認可が一般提供開始

Azure Backup は、Backup コンテナーに対する重要な操作に保護レイヤーを追加できるマルチユーザー認可 (MUA) をサポートするようになりました。 MUA の場合、Azure Backup は、Azure リソース (Resource Guard) を使用して、重要な操作が適用可能な認可でのみ実行されるようにします。

詳細については、バックアップボールトのMUAを参照してください。

Azure Backup の強化されたソフト削除が一般提供開始

論理的な削除の強化により、既存の 論理的な削除 機能が強化されます。 強化された論理的な削除により、論理的な削除を常にオンにして、悪意のあるアクターによって無効にされないように保護できるようになりました。

論理的な削除の保持期間 (論理的に削除されたデータを保持する必要がある) をカスタマイズすることもできます。 強化された論理的な削除は、Recovery Services コンテナーとAzure Backup コンテナーで使用できます。

詳細については、Azure Backup のソフト削除の強化を参照してください。

Azure Key Vault に MARS バックアップ パスフレーズを安全に保存する (プレビュー)

Azure Backup では、登録時またはパスフレーズの変更時に、MARS パスフレーズを MARS コンソールから Azure Key Vault に自動保存できるようになりました。

Azure Backup の MARS エージェントには、Azure Recovery Services コンテナーに送信され、保存されるバックアップを暗号化するために、ユーザーが指定するパスフレーズが必要です。 このパスフレーズは、Microsoft と共有されないため、MARS を使ってバックアップされたサーバーがダウンした場合にバックアップを確実に取得できるように、安全な場所に保存する必要があります。

詳細については、「Azure Key Vault で MARS エージェント パスフレーズを安全に保存して管理する」をご覧ください。

MARS エージェントでのリージョン間の復元 (プレビュー)

geo 冗長ストレージ (GRS) レプリケーションを使った Recovery Services コンテナーでのリージョン間復元を使って、MARS エージェント バックアップのセカンダリ リージョンからデータを復元できるようになりました。 この機能を使って、監査またはコンプライアンスのためにセカンダリ リージョンから復旧訓練を行うことができます。 災害によってプライマリ リージョンの一部または全部が使用不能になった場合は、セカンダリ リージョンからバックアップ データに直接アクセスできます。

詳細については、MARS のリージョン間復元 (プレビュー) に関するセクションをご覧ください。

SAP HANA システム レプリケーション データベースのバックアップのサポートが一般提供開始

Azure Backup では、HANA システム レプリケーションを使用した HANA データベースのバックアップがサポートされるようになりました。 これで、新しいプライマリ ノードからのログ バックアップがすぐに受け入れられます。したがって、継続的にデータベースが自動的に保護されます。

これにより、フェールオーバー中に新しいプライマリ ノードでバックアップを続行するための手動介入が不要になります。 フェールオーバーごとに完全バックアップをトリガーする必要がなくなり、コストを削減し、保護を継続するための時間を短縮できます。

詳細については、「レプリケーションが有効になっている HANA システムをバックアップする」を参照してください。

PostgreSQL のリージョン間復元 (プレビュー)

Azure Backup を使用すると、geo 冗長ストレージ (GRS) を使用してリージョンの障害からバックアップを保護することで、追加の Azure ペアリージョンにバックアップをレプリケートできます。 GRS を使用したバックアップを有効にすると、Microsoft がプライマリ リージョンで停止を宣言した場合にのみ、セカンダリ リージョンのバックアップにアクセスできるようになります。

詳細については、「Azure Backup を使用した PostgreSQL のリージョン間復元のサポート」を参照してください。

Microsoft Azure Backup Server v4 が一般公開されました

Azure Backup で、オンプレミス バックアップ ソリューションの最新版である Microsoft Azure Backup Server (MABS) v4 が提供されるようになりました。

• Windows Server 2022、Azure Stack HCI 22H2、vSphere 8.0、および SQL Server 2022 で 保護 および 実行 できます。
• MABS v3 UR2 での安定性の向上とバグ修正を含んでいます。

詳細については、MABS の新機能に関するページを参照してください。

Azure VM の 1 日あたりの複数バックアップが一般公開されました

Azure Backup を使って、1 日に複数回のバックアップを作成するバックアップ ポリシーを作成できるようになりました。 この機能を使用すると、Azure Virtual Machines の更新が頻繁に行われる場合に、バックアップ ジョブがトリガーされる期間を定義し、バックアップ スケジュールを業務時間に合わせて調整することもできます。

詳細については、「拡張ポリシーを使用して Azure VM をバックアップする」を参照してください。

Azure Backupの不変コンテナーが一般公開されました

Azure Backupでは、作成した復旧ポイントをバックアップ ポリシーごとに従って期限切れになる前に削除できないようにするための不変コンテナーがサポートされるようになりました (復旧ポイントが作成された時点の有効期限)。 また、不変性を不可逆の状態にしてバックアップ データを最大限に保護できるようにすることもできます。これにより、ランサムウェア攻撃や悪意のあるアクターなど、さまざまな脅威からデータをより適切に保護できます。

詳細については、Azure Backup の不変コンテナーの概念を参照してください。

Azure VM の拡張ポリシーを使用した選択的ディスク バックアップのサポートが一般提供開始

Azure Backup では、選択的ディスク バックアップと復元の機能が拡張ポリシーに提供されるようになりました。 この機能を使用すると、VM に接続されているデータ ディスクのサブセットを選択的にバックアップし、復旧ポイントで使用可能なディスクのサブセットを (インスタント復元とコンテナー層の両方から) 復元することができます。

これは、次の場合に便利です。

• VM ディスクのサブセット内の重要なデータを管理します。
• データベース バックアップ ソリューションを使用し、コストを削減するために OS ディスクのみをバックアップする必要があります。

詳細については、ディスクの選択的なバックアップと復元に関する記事を参照してください。

Azure Kubernetes Service バックアップ (プレビュー)

Azure Kubernetes Service (AKS) バックアップは、AKS クラスターで実行されているコンテナー化されたアプリケーションとデータをバックアップおよび復元するための、クラウドネイティブの単純なプロセスです。 クラスターの状態とアプリケーション データ (永続ボリューム - CSI ドライバー ベースの Azure ディスク) の両方に対してスケジュールされたバックアップを構成できます。

このソリューションでは、バックアップまたは復元する特定の名前空間またはクラスター全体を選択するための詳細な制御が提供され、バックアップを BLOB コンテナーにローカルに格納したり、ディスク スナップショットとして保存したりできます。 AKS バックアップを使用すると、運用回復、テスト環境または開発者環境の複製、クラスターのアップグレード シナリオなど、エンド ツー エンドのシナリオを解放できます。

AKS バックアップは 、バックアップ センター (その他のバックアップ管理機能) と統合され、大規模なバックアップの管理、監視、運用、分析に役立つ 1 つのウィンドウを提供します。

詳細については、AKS バックアップの概要 (プレビュー) に関するページを参照してください。

Azure Blob のコンテナー化されたバックアップ (プレビュー)

Azure Backup では、"汎用 v2 ストレージ アカウント" でブロック BLOB データの保管済みバックアップを実行して、悪意があったり、悪事を働いたりする管理者によるランサムウェア攻撃やソース データの損失からデータを保護できるようになりました。復旧ポイントを作成するためのバックアップ スケジュールと、コンテナーにバックアップを保持する期間を決定する保持設定を定義できます。 1 つのバックアップ ポリシーを使用して、保管済みと運用の各バックアップを構成および管理できます。

保管済みバックアップでは、データがバックアップ コンテナーにコピーおよび格納されます。 そのため、最大 10 年間保持できるデータのオフサイト コピーを取得します。 ソース アカウントでデータ損失が発生した場合は、代替アカウントへの復元をトリガーし、データにアクセスできます。 保管済みバックアップは、バックアップ センターを介して大規模に管理でき、Azure Backup サービスによって提供される豊富なアラートとレポート機能を使用して監視できます。

運用バックアップを現在使用している場合は、さまざまなデータ損失シナリオから完全に保護するために、保管済みバックアップに切り替えることをお勧めします。

詳細については、Azure BLOB バックアップの概要に関するページを参照してください。

Backup コンテナー用の Resource Guard を使用したマルチユーザー認可 (プレビュー)

Azure Backup は、Backup コンテナーに対する重要な操作に保護レイヤーを追加できるマルチユーザー認可 (MUA) をサポートするようになりました。 MUA の場合、Azure Backup は、Azure リソース (Resource Guard) を使用して、重要な操作が適用可能な認可でのみ実行されるようにします。

詳細については、バックアップボールトのMUAを参照してください。

Azure Backupのソフト削除の強化 (プレビュー)

論理的な削除の強化により、既存の 論理的な削除 機能が強化されます。 論理的な削除が強化されたので、悪意のあるアクターが無効にしてバックアップを削除するのを防ぐために、論理的な削除を不可逆にすることができるようになりました。

論理的な削除の保持期間 (論理的に削除されたデータを保持する必要がある) をカスタマイズすることもできます。 強化された論理的な削除は、Recovery Services コンテナーとAzure Backup コンテナーで使用できます。

詳細については、Azure Backup のソフト削除の強化を参照してください。

Azure Backup用の不変コンテナー (プレビュー段階)

Azure Backupでは、作成した復旧ポイントをバックアップ ポリシーごとに従って期限切れになる前に削除できないようにするための不変コンテナーがサポートされるようになりました (復旧ポイントが作成された時点の有効期限)。 また、不変性を不可逆の状態にしてバックアップ データを最大限に保護できるようにすることもできます。これにより、ランサムウェア攻撃や悪意のあるアクターなど、さまざまな脅威からデータをより適切に保護できます。

詳細については、Azure Backup (プレビュー) の不変コンテナーの概念を参照してください。

SAP HANA インスタンス スナップショット バックアップのサポート (プレビュー)

Azure Backup では、マネージド ディスク増分スナップショットを使用したコスト効率の高いバックアップ ソリューションを提供する SAP HANA インスタンス スナップショット バックアップがサポートされるようになりました。 インスタント バックアップではスナップショットが使用されるため、データベースへの影響は最小限です。

1 つのソリューションを使用して、すべてのデータベースの HANA インスタンス全体とバックアップ ログのインスタント スナップショットを取得できるようになりました。 また、スナップショット上のログを使用し、ポイントインタイム 復旧を使ってインスタンス全体を即座に復元することもできます。

詳細については、データベースのインスタンス スナップショットのバックアップ (プレビュー) に関する記事を参照してください。

SAP HANA システム レプリケーション データベース バックアップのサポート (プレビュー)

Azure Backup では、HANA システム レプリケーションを使用した HANA データベースのバックアップがサポートされるようになりました。 これで、新しいプライマリ ノードからのログ バックアップがすぐに受け入れられます。したがって、継続的にデータベースが自動的に保護されます。

これにより、フェールオーバー中に新しいプライマリ ノードでバックアップを続行するための手動介入が不要になります。 フェールオーバーごとに完全バックアップをトリガーする必要がなくなり、コストを削減し、保護を継続するための時間を短縮できます。

詳細については、レプリケーションを有効にした HANA システムのバックアップ (プレビュー)に関する記事を参照してください。

Azure Backup の組み込み Azure Monitor アラートが一般提供開始

Azure Backup で、Azure Monitor の新しい改良されたアラート ソリューションが提供されるようになりました。 このソリューションには、次のような複数の利点があります。

• さまざまな通知チャネルに通知を構成する機能。
• 特定のシナリオを選択して通知を受け取る機能。
• プログラムでアラートと通知を管理する機能。
• Azure Backup など、複数の Azure サービスに対して一貫したアラート管理エクスペリエンスを提供する機能。

現在クラシック アラート ソリューションを使用している場合は、Azure Monitor アラートに移行することをお勧めします。 Azure Backup で、バックアップ センターからのガイド付きエクスペリエンスが提供されるようになりました。これにより、数回のクリックで組み込みの Azure Monitor アラートおよび通知に切り替えることができます。

詳細については、「Azure Backup 用の Azure Monitor ベースのアラートに切り替える」を参照してください。

Recovery Services コンテナーに Resource Guard を使用したマルチユーザー認可が一般提供になる

Azure Backup は、Recovery Services コンテナーに対する重要な操作に保護レイヤーを追加できるマルチユーザー認可 (MUA) をサポートするようになりました。 MUA の場合、Azure Backup は、Azure リソース (Resource Guard) を使用して、重要な操作が適用可能な認可でのみ実行されるようにします。

詳細については、Recovery Services ボールトを保護し、MUA を使用して重要な操作を管理する方法に関するページを参照してください。

Azure Virtual Machines のアーカイブ層のサポートは、現在一般提供されています

Azure Backup では、Azure portal から Azure Virtual Machines の Vault アーカイブ層への復旧ポイントの移動がサポートされるようになりました。 これにより、アーカイブ可能な推奨される復旧ポイント (バックアップ項目に対応) を Vault アーカイブ層へ一気に移動できます。

また、Azure Backup は、Azure VM 内の SQL Server と Azure VM 内の SAP HANA の Vault アーカイブ層もサポートしています。 サポートは、Azure portal を介して拡張されています。

詳細については、Azure Backup でのアーカイブ層のサポートに関するページを参照してください。

Azure Files の 1 日あたりの複数バックアップが一般公開されました

RPO (回復ポイントの目標) が低いことは、頻繁に更新されるビジネスクリティカルなデータを含む Azure Files の主要な要件です。 災害発生時や、望まない変更がファイル共有の内容に発生した場合にデータの損失を最小限に抑えるために、1 日 1 回よりも多い頻度でバックアップを行うことをお勧めします。

Azure Backup を使って、バックアップ ポリシーを作成したり、既存のバックアップ ポリシーを変更したりして、1 日に複数のスナップショットを作成できます。 この機能を使うと、バックアップ ジョブを実行する期間を定義できます。 したがって、Azure Files の内容が頻繁に更新される業務時間にバックアップのスケジュールを合わせることができます。 このリリースでは、Azure PowerShell と Azure CLI を使って、1 日に複数のバックアップを作成するポリシーを構成することもできます。

詳細については、バックアップ ポリシーを使用して 1 日に複数回のバックアップを構成する方法に関するページを参照してください。

Azure Database for PostgreSQL のバックアップが一般提供開始

Azure Backup と Azure Database サービスの連携により、Azure PostgreSQL 向けのエンタープライズ クラスのバックアップ ソリューションが構築されます (一般提供開始)。 お客様が管理するバックアップ ポリシーを使用して、データの保護とコンプライアンスのニーズを満たすことができ、バックアップを最大 10 年間保持できます。

これにより、個々のデータベース レベルでバックアップと復元の操作の管理をきめ細かく制御できます。 同様に、PostgreSQL の異なるバージョン間で、または Blob Storage にも、簡単に復元できます。 Azure portal を使用して PostgreSQL データベースの保護操作を実行することに加えて、PowerShell、CLI、REST API クライアントも使用できます。

詳細については、Azure Database for PostgreSQL のバックアップに関するページを参照してください。

Azure portal からの Azure VM での SQL Server/SAP HANA のアーカイブ層

Azure Backup では、Azure portal から Azure Virtual Machines の SQL Server および SAP HANA の Vault-Archive レベルへの復旧ポイントの移動がサポートされるようになりました。 これにより、特定のデータベースに対応するアーカイブ可能な復旧ポイントを Vault-Archive レベルに一気に移動できます。

また、上記のワークロードに対するサポートは、Azure Virtual Machines (プレビュー段階) と共に Azure CLI を介して拡張されます。

詳細については、Azure Backup の Archive レベルのサポートに関するページを参照してください。

Recovery Services 保管庫にリソース ガードを使用したマルチユーザー認可 (プレビュー)

Azure Backup は、Recovery Services コンテナーに対する重要な操作に保護レイヤーを追加できるマルチユーザー認可 (MUA) をサポートするようになりました。 MUA の場合、Azure Backup は、Azure リソース (Resource Guard) を使用して、重要な操作が適用可能な認可でのみ実行されるようにします。

詳細については、Recovery Services ボールトを保護し、MUA を使用して重要な操作を管理する方法に関するページを参照してください。

1 日に複数回の Azure Files のバックアップ (プレビュー)

RPO (回復ポイントの目標) が低いことは、頻繁に更新されるビジネスクリティカルなデータを含む Azure Files の主要な要件です。 災害発生時や、望まない変更がファイル共有の内容に発生した場合にデータの損失を最小限に抑えるために、1 日 1 回よりも多い頻度でバックアップを行うことをお勧めします。

1 日に複数のスナップショットを作成するために、Azure Backup を使用して、バックアップ ポリシーを作成したり、既存のバックアップ ポリシーを変更したりできるようになりました。 この機能を使用して、バックアップ ジョブがトリガーされる期間を定義することもできます。 この機能によって、Azure Files の内容が頻繁に更新される業務時間にバックアップのスケジュールを合わせることができます。

詳細については、バックアップ ポリシーを使用して 1 日に複数回のバックアップを構成する方法に関するページを参照してください。

Azure Backup のメトリックとメトリック アラート (プレビュー)

Azure Backup では、バックアップの正常性を監視できる Azure Monitor を介して一連の組み込みメトリックが提供されるようになりました。 また、定義されたしきい値をメトリックが超える場合は、アラートをトリガーするアラート ルールを構成することもできます。

Azure Backup では、次の主な機能が提供されています。

• バックアップ項目のバックアップと復元の正常性に関連する、すぐに使えるメトリックとそれに関連付けられた傾向を表示する機能。
• バックアップ項目の正常性を効率的に監視するために、これらのメトリックに対するカスタム アラート ルールを記述する機能。
• メール、ITSM、Webhook、ロジック アプリなど、Azure Monitor によってサポートされるさまざまな通知チャネルに向けて、発生したメトリック アラートをルーティングする機能。

現在、Azure Backup では、次のワークロードの種類の組み込みメトリックがサポートされています。

• Azure VM
• Azure VM 内の SQL データベース
• Azure VM 内の SAP HANA データベース
• Azure Files。

詳細については、「Azure Backup のメトリックを使用してバックアップの正常性を監視する (プレビュー)」を参照してください。

Azure VM for Azure Backup の SQL Server のアーカイブ層が一般公開されました

Azure Backup を使用すると、Azure Virtual Machines および Azure Virtual Machines 内の SQL Server の長期保有ポイントを、低コストのアーカイブ層に移動できます。 Vault アーカイブ層の復旧ポイントから復元することもできます。

復旧ポイントを移動する機能に加えて:

• Azure Backup では、コスト節約を可能にする Azure Virtual Machine バックアップの特定の復旧ポイント セットを移動するためのレコメンデーションが提供されます。
• 特定のバックアップ項目についてそれらすべての復旧ポイントを、サンプル スクリプトを使用して一気に移動することができます。
• コンテナー ダッシュボードでアーカイブ ストレージの使用状況を表示できます。

詳細については、「アーカイブ層のサポート」を参照してください。

Azure BLOB のバックアップが一般提供開始

Azure BLOB の運用バックアップは、管理されたデータ保護ソリューションです。これを使用すると、BLOB の破損、BLOB の削除、ストレージ アカウントの誤削除などのさまざまなデータ損失のシナリオからブロック BLOB を保護できます。

運用バックアップ ソリューションであるため、バックアップ データはソース ストレージ アカウントにローカルに格納され、選択した時点から復旧できるため、BLOB データを保護するための簡単でコスト効率の高い手段が提供されます。 これを実現するため、このソリューションには BLOB ストレージから使用できる BLOB ポイントインタイム リストア機能が使用されています。

BLOB の運用バックアップはバックアップ センターなどの Azure Backup 管理ツールと統合されているため、BLOB データの保護を効果的かつ大規模に管理できます。 以前に利用できる機能に加えて、ストレージ アカウントの データ保護 ビューを使用して、 PowerShell を使用して BLOB の運用バックアップを構成および管理できるようになりました。 さらに、運用バックアップを構成するために必要なロールの割り当てを管理するためのエクスペリエンスが強化されました。

詳細については、「Azure BLOB の運用バックアップの概要」を参照してください。

Azure Backup のためのカスタマー マネージド キーを使用した暗号化の強化 (プレビュー)

Azure Backup では、カスタマー マネージド キーを使用して暗号化を管理するための拡張機能 (プレビュー) が提供されるようになりました。 Azure Backup を使用することで、独自のキーを取り入れて Recovery Service コンテナー内のバックアップ データを暗号化できるため、制御性が向上します。

• Recovery Services コンテナー内のデータ暗号化を管理するためのキーの権限を付与するユーザー割り当てマネージド ID をサポートしています。
• Recovery Services コンテナーを作成しながらカスタマー マネージド キーによる暗号化が可能です。

  注

  この機能は現在、制限付きのプレビュー段階です。 サインアップするには、 このフォームに入力します。

• Azure ポリシーを使用して、カスタマー マネージド キーを使用した暗号化の監査と適用を行うことができます。

詳細については、カスタマー マネージド キーを使用した Azure Backup の暗号化に関する記事を参照してください。

Azure Disk Backup の一般提供開始

Azure Backup によって、Azure Managed Disks にスナップショットのライフサイクル管理が提供されます。それは、スナップショットの定期的な作成を自動化し、バックアップ ポリシーを使用して構成された期間にわたってそれらを保持することによって行われます。

詳細については、「 Azure Disk Backup の概要」を参照してください。

バックアップ センターの一般提供開始

バックアップ センターは、1 つの中央コンソールからバックアップ管理を検出、管理、監視、操作、最適化できるようにすることで、データ保護の管理を容易にします。

詳細については、「バックアップ センターの概要」を参照してください。

Azure Backup のアーカイブ層 (プレビュー段階)

Azure Backup で、Azure 仮想マシンと Azure 仮想マシンの SQL Server にアーカイブ層を利用できるようになったため、長期保存のバックアップのコストを削減できるようになりました。

詳細については、「アーカイブ層のサポート (プレビュー)」を参照してください。

Azure BLOB のバックアップ (プレビュー)

BLOB の運用バックアップは、管理されたローカル データ保護ソリューションです。これを使用すると、破損、BLOB の削除、誤ったストレージ アカウントの削除などのさまざまなデータ損失のシナリオからブロック BLOB を保護できます。 データはソース ストレージ アカウント自体にローカルに格納され、必要に応じて選択した時点に復旧できます。 これにより、BLOB を保護するためのシンプルで安全かつコスト効率の高い手段が提供されます。

BLOB の運用バックアップは、他のバックアップ管理機能の中でも特にバックアップ センターと統合され、大規模なバックアップを管理、監視、運用、分析するための単一のウィンドウを提供します。

詳細については、「Azure BLOB の運用バックアップの概要 (プレビュー)」を参照してください。

Azure ディスク バックアップ (プレビュー)

Azure ディスク バックアップは、スナップショットの定期的な作成を自動化し、バックアップ ポリシーを使用して構成された期間にわたってそのスナップショットを保持することで Azure マネージド ディスクのスナップショット ライフサイクル管理を提供する、ターンキー ソリューションを提供します。 インフラストラクチャ コストなしでディスク スナップショットを管理でき、カスタム スクリプトも管理費用も必要ありません。 これは、1 日に複数回のバックアップをサポートする増分スナップショットを使用してマネージド ディスクの特定時点のバックアップを作成する、クラッシュ整合性バックアップ ソリューションです。 また、エージェントレスのソリューションでもあり、運用アプリケーションのパフォーマンスに影響しません。 実行中の Azure 仮想マシンに OS とデータ ディスク (共有ディスクを含む) が現在接続されているかどうかにかかわらず、この両方のバックアップと復元がサポートされます。

詳細については、「Azure ディスク バックアップ (プレビュー)」を参照してください。

カスタマー マネージド キーを使用した保存時の暗号化

カスタマー マネージド キーを使用した保存時の暗号化サポートの一般提供が開始されました。 これにより、Azure Key Vault に格納されている独自のキーを使用して、Recovery Services コンテナー内のバックアップ データを暗号化できます。 Recovery Services コンテナーでバックアップの暗号化に使用される暗号化キーは、ソースの暗号化に使用されるものとは異なる場合があります。 データは、AES 256 ベースのデータ暗号化キー (DEK) を使用して保護され、このキーは、Key Vault に格納されているご自身のキーを使用して保護されます。 プラットフォーム マネージド キー (既定で利用可能) を使用した暗号化と比較すると、キーをより細かく制御できるため、コンプライアンスのニーズをより適切に満たすことができます。

詳細については、「カスタマー マネージド キーを使用したバックアップ データの暗号化」を参照してください。

AFS バックアップ用の Azure Resource Manager テンプレート

Azure Backup では、Azure Resource Manager (ARM) テンプレートを使用した既存の Azure ファイル共有のバックアップの構成をサポートするようになりました。 このテンプレートでは、Recovery Services コンテナーとバックアップ ポリシーの適切な詳細を指定することによって、既存の Azure ファイル共有の保護を構成できます。 必要に応じて、新しい Recovery Services コンテナーとバックアップ ポリシーが作成され、ファイル共有を含むストレージ アカウントが Recovery Services コンテナーに登録されます。

詳細については、「Azure Backup 用 Azure Resource Manager テンプレート」を参照してください。

SAP HANA データベースの増分バックアップ (プレビュー段階)

Azure VM でホストされている SAP HANA データベースの増分バックアップが、Azure Backup でサポートされるようになりました。 これにより、SAP HANA データのバックアップを、いっそう高速に、コスト効率よく行うことができます。

詳細については、バックアップポリシーの作成時に使用できるさまざまなオプションおよび SAP HANA データベース用のバックアップ ポリシーを作成する方法に関するページを参照してください。

バックアップ センター (プレビュー段階)

Azure Backup で、中央コンソールからバックアップ資産全体を管理するための新しいネイティブ管理機能を使用できるようになりました。 バックアップ センターを使用すると、Azure のネイティブ管理エクスペリエンスと一貫性のある統合された方法で、大規模なデータ保護を監視、操作、制御、最適化できます。

バックアップ センターからは、Azure Lighthouse を使用して、サブスクリプション、場所、リソース グループ、コンテナー、さらにはテナントまで横断的に、インベントリの集約されたビューを取得できます。 バックアップ センターはアクション センターでもあり、バックアップの構成、復元、ポリシーやコンテナーの作成など、バックアップに関連するすべてのアクティビティを、1 つの場所からトリガーできます。 さらに、Azure Policy とのシームレスな統合により、環境の管理やコンプライアンスの追跡を、バックアップの観点から行うことができるようになりました。 また、Azure Backup に固有の組み込みの Azure ポリシーを使用して、大規模なバックアップを構成することもできます。

詳細については、「バックアップ センターの概要」を参照してください。

Azure Database for PostgreSQL のバックアップ (プレビュー段階)

Azure Backup と Azure Database Services の連携により、Azure PostgreSQL 向けのエンタープライズ クラスのバックアップ ソリューションが構築されます (現在はプレビュー)。 お客様が管理するバックアップ ポリシーを使用して、データの保護とコンプライアンスのニーズを満たすことができるようになり、バックアップを最大 10 年間保持できます。 これにより、個々のデータベース レベルでバックアップと復元の操作の管理をきめ細かく制御できます。 同様に、PostgreSQL の異なるバージョン間で、または Blob Storage にも、簡単に復元できます。

詳細については、Azure Database for PostgreSQL のバックアップに関するページを参照してください。

ディスクの選択的なバックアップと復元

Azure Backup では、仮想マシン バックアップ ソリューションを使用して、VM 内のすべてのディスク (オペレーティング システムとデータ) をまとめてバックアップすることがサポートされています。 現在、選択的なディスク バックアップと復元の機能を使用して、VM 内のデータ ディスクのサブセットをバックアップできるようになっています。 これにより、バックアップと復元のニーズに応じた効率的で費用対効果の高いソリューションが提供されます。 各復旧ポイントには、バックアップ操作に含まれるディスクだけが含まれます。

詳細については、「Azure 仮想マシンの選択的なディスク バックアップと復元」を参照してください。

SQL Server と SAP HANA のリージョン間の復元 (プレビュー段階)

リージョン間の復元の導入により、セカンダリ リージョンで復元を自由に開始できるようになり、環境のプライマリ リージョンでの実際のダウンタイムの問題が軽減されます。 これにより、お客様はセカンダリ リージョンでの復元を完全に制御できます。 そのような復元の場合、セカンダリ リージョンにレプリケートされたバックアップ データが Azure Backup によって使用されます。

Azure 仮想マシンのリージョン間の復元に加えて、この機能は、Azure 仮想マシン内の SQL データベースと SAP HANA データベースの復元にも拡張されています。

詳細については、SQL データベースのリージョン間の復元および SAP HANA データベースのリージョン間の復元に関するページを参照してください。

最大 32 個のディスクを使用する VM のバックアップのサポート

これまでは、Azure Backup でサポートされるマネージド ディスクは VM ごとに 16 個でした。 現在は、VM あたり最大 32 個のマネージド ディスクのバックアップが、Azure Backup でサポートされるようになっています。

詳細については、VM のストレージのサポート マトリックスに関するページを参照してください。

Azure VM 内の SQL のバックアップ構成の簡素化

Azure VM 内の SQL Server のバックアップの構成が、Azure portal の VM ペインに統合されたインライン バックアップ構成により、いっそう簡単になりました。 わずか数ステップで、SQL Server のバックアップを有効にして、既存のすべてのデータベースと、今後追加されるデータベースを保護することができます。

詳細については、「VM ウィンドウから SQL Server をバックアップする」を参照してください。

RHEL の Azure 仮想マシンでの SAP HANA のバックアップ (プレビュー段階)

Azure Backup は、Azure 用のネイティブ バックアップ ソリューションであり、SAP によって認定された BackInt です。 SAP HANA の実行に最も広く使用されている Linux オペレーティング システムの 1 つである Red Hat Enterprise Linux (RHEL) のサポートが、Azure Backup に追加されました。

詳細については、SAP HANA データベースのバックアップ シナリオのサポート マトリックスに関するページを参照してください。

バックアップ データ用のゾーン冗長ストレージ (ZRS) (プレビュー段階)

Azure Storage を使用すると、さまざまな冗長性オプションにより、ハイ パフォーマンス、高可用性、高データ回復性の優れたバランスが提供されます。 Azure Backup を使用すると、バックアップをローカル冗長ストレージ (LRS) と geo 冗長ストレージ (GRS) に格納するオプションにより、これらの利点をデータのバックアップまで拡張できます。 現在は、ゾーン冗長ストレージ (ZRS) のサポートの追加により、持続性オプションが追加されています。

詳細については、Recovery Services コンテナー用のストレージ冗長性の設定に関するページを参照してください。

SQL Server および SAP HANA ワークロードの論理的な削除

マルウェア、ランサムウェア、侵入などのセキュリティ問題への懸念が高まっています。 これらのセキュリティ問題は、金銭とデータの両方の観点からコストがかかる可能性があります。 このような攻撃から保護するため、Azure Backup には、削除後もバックアップ データを保護するためのセキュリティ機能が用意されています。

このような機能の 1 つに、論理的な削除があります。 論理的な削除を使用すると、悪意のあるアクターによってバックアップが削除 (またはバックアップ データが誤って削除) された場合でも、バックアップ データは追加で 14 日間保持されるので、データを失うことなくバックアップ項目を回復できます。 バックアップ データが "論理的な削除" 状態にあるこの追加の 14 日間のリテンション期間中は、お客様にコストは発生しません。

現在は、Azure VM の論理的な削除のサポートに加えて、Azure VM の SQL Server と SAP HANA ワークロードも、論理的な削除によって保護されています。

詳細については、「Azure VM での SQL Server の論理的な削除、および Azure VM ワークロードの SAP HANA の論理的な削除」を参照してください。