次の方法で共有


Azure Backup の新着情報

Azure Backup は常に改善が行われ、Azure でのデータの保護を強化する新機能がリリースされています。 これらの新機能により、データ保護が新しいワークロードの種類に拡張され、セキュリティが強化されて、バックアップ データの可用性が向上します。 また、管理、監視、自動化に関する新しい機能も追加されます。

このページをブックマークするか、こちらで更新情報をサブスクライブすることにより、新しいリリースについての詳細を入手できます。

更新の概要

コンテナーの論理的な削除による既定のセキュリティ保護 (プレビュー)

Azure Backup では、コンテナー、回復ポイント、コンテナー、バックアップ項目など、すべての粒度で論理的な削除を既定で適用する、コンテナーの論理的な削除による既定のセキュリティ保護 (プレビュー) 機能が提供されるようになりました。 Azure Backup では、既定ですべてのバックアップ データがランサムウェア攻撃から回復可能であることが保証され、14 日間は料金は発生しません。 バックアップ データのセキュリティ レベルを適切に保つためにオプトインする必要はありません。 論理的な削除の保持期間は、必要に応じて最大 "180 日間" まで更新できます。

論理的な削除は、悪意のある削除や偶発的な削除からデータを回復できるようにするものであり、すべてのコンテナーに対して既定で有効になっています。 論理的な削除を元に戻せないようにするには、always-on の論理的な削除を使用できます。

詳細については、「Azure Backup を使用して既定でセキュリティで保護する (プレビュー)」を参照してください。

WORM 対応の Recovery Services コンテナーの不変ストレージが一般提供開始

Azure Backup では、Recovery Services コンテナーで不変性が有効になっていてロックされている場合に、バックアップ用に不変 WORM ストレージが提供されるようになりました。 不変性が有効になっている場合、Azure Backup では、作成された復旧ポイントは意図した有効期限が切れる前に削除したり、保持期間を短縮したりできないことが保証されます。

また、不変性がロックされている場合、Azure Backup では、コンプライアンス要件を満たすために WORM 対応の不変ストレージが使用されます。 この機能は、ロックされた不変性を持つ既存のコンテナーと新しいコンテナーの両方に適用できます。 WORM の不変性は、これらのリージョンで使用できます。

詳細については、「Azure Backup の不変コンテナーついて」を参照してください。

Azure ファイル共有のクロス サブスクリプション バックアップのサポート (プレビュー)

Azure Backup では、Azure ファイル共有のクロス サブスクリプション バックアップ (CSB) がサポートされるようになりました (プレビュー)。これにより、同じテナントまたは Microsoft Entra ID 内の異なるサブスクリプション間でデータをバックアップできます。 この機能は、基本的に、目的やセキュリティ ポリシーが異なる複数のサブスクリプションを管理する企業に対して、より高い柔軟性と制御を提供します。

詳細については、「Azure ファイル共有のバックアップについて」を参照してください。

SAP ASE (Sybase) データベースのバックアップ (プレビュー)

Azure Backup では、Azure VM で実行されている SAP Adaptive Server Enterprise (ASE) (Sybase) データベースをバックアップできるようになりました。 すべてのバックアップは、不変性、論理的な削除、マルチユーザー認可などのセキュリティ機能を提供する Azure Backup マネージド Recovery Services コンテナーに直接ストリーミングされます。 コンテナー化されたバックアップ データは Microsoft が管理する Azure サブスクリプションに格納されるため、ユーザーの環境からバックアップが分離されます。 これらの機能により、SAP ASE バックアップ データは常にセキュリティで保護され、ソース マシンが侵害された場合でも安全に復旧できます。

ストリームベースのバックアップの場合、Azure Backup では、15 分ごとにログ バックアップをストリーミングできます。 データベース バックアップに加えてこの機能を有効にすると、ポイントインタイム リストア機能が提供されます。 また、Azure Backup には、別の場所への復元 (システム更新)、元の場所の復元ファイルとして復元など、複数のデータベースの復元機能も用意されています。

Azure Backup では、コスト効率の高いバックアップ ポリシー (毎週の完全バックアップと毎日の差分バックアップ) も提供しており、ストレージ コストが削減されます。

詳細については、「SAP ASE (Sybase) データベースのバックアップ (プレビュー)」を参照してください。

AKS のコンテナー化されたバックアップとリージョンをまたがる復元のサポートが一般提供開始

Azure Backup では、テナントの侵害、悪意のある攻撃、ランサムウェアの脅威から保護される、AKS バックアップのオフサイト保存をサポートしています。 コンテナーに格納されたバックアップに加え、リージョン障害シナリオでバックアップを使用し、バックアップを復旧することもできます。

この機能が有効になると、運用レベルに格納されているスナップショット ベースの AKS バックアップは BLOB に変換され、テナントの外の Vault-Standard レベルに移動されます。 この機能を有効または無効にするには、バックアップ ポリシーのデータ保持規則を更新します。 この機能を使用すると、コンプライアンスおよび規制要件に従って、長期保存のためにデータをバックアップすることもできます。 この機能を使用すると、"リージョンをまたがる復元" によりバックアップ コンテナーを "グローバル冗長" にすることもできます。これにより、保管済みバックアップを Azure ペア リージョンで復元のために使用できます。 プライマリ リージョンに障害が発生した場合は、これらのバックアップを使用して、セカンダリ リージョン内で AKS クラスターを復元できます。

詳細については、AKS バックアップの概要に関するページを参照してください。

Premium SSD v2 と Ultra Disk を使用する Azure VM の GRS と CRR のサポートが一般提供になりました。

Azure Backup では、GRS コンテナー上の Premium SSD v2 と Ultra Disk を使用する Azure VM のバックアップがサポートされ、リージョン間復元 (CRR) が実行されるようになりました。 geo 冗長ストレージ (GRS) とリージョン間復元のサポートにより、障害発生時のデータ損失から仮想マシンを保護し、オンデマンドでセカンダリ リージョン内のデータを復元することで定期的な監査を実行できます。

Note

Premium SSD v2 オファリングは、低コストのミリ秒未満のディスク待機時間と高い IOPS とスループットを必要とする、広範な IO 集中型エンタープライズ運用ワークロード向けに設計された、最も高度なブロック ストレージ ソリューションを提供します。

詳細については、「サポートされている機能と利用可能なリージョンに関する VM バックアップ サポート マトリックス」を参照してください。

Extended Zones を使用して Azure VM をバックアップする (プレビュー)

Azure Backup では、Azure Extended Zones 内に Azure 仮想マシンをバックアップできるようになりました。 Azure Extended Zones は、Azure リージョン内の複数の物理的な場所にリソースを分散することで、高い回復性を提供します。 Azure Extended Zones では、複数の Azure 仮想マシンをバックアップできます。

詳細については、「Azure Extended Zones での Azure 仮想マシンのバックアップ」を参照してください。

Azure Blob コンテナー化されたバックアップが一般公開されました

Azure Backup では、"汎用 v2 ストレージ アカウント" でブロック BLOB データの保管済みバックアップを実行して、悪意があったり、悪事を働いたりする管理者によるランサムウェア攻撃やソース データの損失からデータを保護できるようになりました。復旧ポイントを作成するためのバックアップ スケジュールと、コンテナーにバックアップを保持する期間を決定する保持設定を定義できます。 1 つのバックアップ ポリシーを使用して、保管済みと運用の各バックアップを構成および管理できます。

保管済みバックアップでは、データがバックアップ コンテナーにコピーおよび格納されます。 そのため、最大 "10 年間" 保持できる、データのオフサイト コピーを得られます。 ソース アカウントでデータ損失が発生した場合は、代替アカウントへの復元をトリガーし、データにアクセスできます。 保管済みバックアップは、バックアップ センターを介して大規模に管理でき、Azure Backup サービスによって提供される豊富なアラートとレポート機能を使用して監視できます。

運用バックアップを現在使用している場合は、さまざまなデータ損失シナリオから完全に保護するために、保管済みバックアップに切り替えることをお勧めします。

詳細については、Azure BLOB バックアップの概要に関するページを参照してください。

プライベート エンドポイントが有効なディスクを使用する仮想マシンのバックアップと復元が一般公開されました

Azure Backup で、プライベート エンドポイント (ディスク アクセス) を備えたディスクを使用する Azure Virtual Machines をバックアップできるようになりました。 このサポートは、Enhanced バックアップ ポリシーを使用してバックアップされた Virtual Machines と、Standard バックアップ ポリシーを使用してバックアップされたものに対する既存のサポートに拡張されます。 復元操作を開始する際に、復元されたディスクに必要なネットワーク アクセス設定を指定できます。 復元されたディスクのネットワーク構成をソース ディスクと同じに保つか、特定のネットワークからのアクセスのみを指定するか、すべてのネットワークからのパブリック アクセスを許可するかを選択できます。

詳細については、「復元中にネットワーク アクセス設定を割り当てる」を参照してください。

Azure VM バックアップの標準ポリシーから拡張ポリシーへの移行 (プレビュー)

Azure Backup では、標準ポリシーを使用して、Azure VM バックアップを拡張ポリシーに移行できるようになりました。 VM バックアップを拡張ポリシーに移行すると、1 日に複数のバックアップをスケジュールしたり (最大 4 時間ごと)、スナップショットを長期間保持したり、VM バックアップにマルチディスク クラッシュの整合性を使用したりすることができます。 (拡張ポリシーを使用して作成した) スナップショット層の復旧ポイント は、ゾーン回復性があります。 VM バックアップを拡張ポリシーに移行すると、既存のバックアップを中断することなく、VM をトラステッド起動に移行し、Premium SSD v2 と Ultra-disk を VM に使用することもできます。

詳細については、Azure VM バックアップを標準ポリシーから拡張ポリシーに移行する (プレビュー) に関するページを参照してください。

Azure VM のエージェントレス マルチディスク クラッシュ整合性バックアップ (プレビュー)

Azure Backup では、マルチディスク クラッシュ整合性復元ポイント (プレビュー) を使用してエージェントレス VM バックアップをサポートするようになりました。 クラッシュ整合性バックアップは OS に依存せず、エージェントを必要とせず、パフォーマンスに影響を受けやすいワークロードのアプリケーションやファイル システムの整合性バックアップと比較し、VM I/O を休止する時間が短くなります。

詳細については、「Azure VM のエージェントレス マルチディスク クラッシュ整合性バックアップについて (プレビュー)」を参照してください。

Azure Files の保管済みバックアップ (プレビュー)

Azure Backup を使用すると、Azure Files のコンテナー化されたバックアップを実行して、悪意のあるアクターまたは不正な管理者によるランサムウェア攻撃やソース データの損失からデータを保護できるようになりました。バックアップ ポリシーを使用して、バックアップのスケジュールと保持期間を定義できます。 Azure Backup では、バックアップ ポリシーで定義されているスケジュールと保持期間に従って、復旧ポイントが作成および管理されます。

コンテナー化されたバックアップを使用すると、Azure Backup は Recovery Services コンテナーにデータをコピーして格納します。 これにより、最長 99 年間保持できるデータのオフサイト コピーが作成されます。 ソース アカウントでデータ損失が発生した場合は、代替アカウントへの復元操作をトリガーし、データにアクセスできます。 さらに、バックアップ センターを使用すると、Azure Backup の豊富なアラート機能とレポート機能を使用して、コンテナー化されたバックアップを大規模に管理し、バックアップ操作を監視できます。

スナップショット ベースのバックアップを現在使用している場合は、さまざまなデータ損失シナリオから完全に保護するために、コンテナー化されたバックアップ (プレビュー) を試してみることをおすすめします。

Note

コンテナー化されたバックアップ (プレビュー) に切り替えても、既存のスナップショットが失われることはありません。また、現在のバックアップ ポリシーに設定されている有効期限に従って保持されます。 今後のすべてのバックアップは、変更されたポリシーで設定されたスケジュールと保持セットに従ってコンテナーに転送されます。

詳細については、Azure Files バックアップの概要に関するページを参照してください。

Azure Database for MySQL - フレキシブル サーバーの長期保有 (プレビュー) のサポート

重要

Azure Backup を使用して Azure Database for MySQL フレキシブル サーバーを保護するためのプレビュー ソリューションは、現在一時停止しています。 通知があるまでは、新しいバックアップの構成をお控えください。 既存のバックアップ データはすべて安全で復元可能なままですので、ご安心ください。 それまでの間は、ブログ記事の手順を参照して長期的なバックアップを手動で作成し、当面のニーズに確実に対応することができます。

Azure Backup と Azure Database Services は、最長 10 年間のバックアップ保有をサポートする MySQL フレキシブル サーバー用の新しいバックアップ ソリューションを提供します。 この機能を使用すると、次の機能を利用できます。

  • 偶発的な削除やランサムウェア攻撃によるさまざまなレベルのデータ損失に対する包括的なデータ保護。
  • お客様が制御するスケジュールされたバックアップとオンデマンドのバックアップ。
  • 個別のセキュリティ ドメインと障害ドメインに格納された、分離されたバックアップ。
  • バックアップの長期保有。
  • すべてのバックアップ操作とジョブの一元的な監視。

Azure Backup サービスと Azure Database サービスを組み合わせると、Azure MySQL - フレキシブル サーバー用のエンタープライズ クラスのバックアップ ソリューションを構築するのに役立ちます。 お客様が管理するバックアップ ポリシーを使用して、データの保護とコンプライアンスのニーズを満たすことができ、バックアップを最大 10 年間保持できます。 この機能を使用すると、MySQL - フレキシブル サーバー全体を長期的な Azure Backup ボールト ストレージにバックアップできます。 バックアップをストレージ アカウントに復元し、ネイティブ MySQL ツールを使用して MySQL サーバーを再作成することもできます。 現在、Azure portal を使用して、MySQL - フレキシブル サーバーのデータベース保護操作を実行できます。

詳細については、Azure Database for MySQL - フレキシブル サーバーの長期保有 (プレビュー) に関する記事を参照してください。

Azure Backup を使用した PostgreSQL のリージョン間復元のサポートが一般公開されました

Azure Backup を使用すると、geo 冗長ストレージ (GRS) を使用してリージョンの障害からバックアップを保護することで、追加の Azure ペアリージョンにバックアップをレプリケートできます。 GRS を使用したバックアップを有効にすると、Microsoft がプライマリ リージョンで停止を宣言した場合にのみ、セカンダリ リージョンのバックアップにアクセスできるようになります。 ただし、リージョン間復元では、プライマリ リージョンで障害が発生していない場合でも、セカンダリ リージョンの回復ポイントにアクセスしてそこから復元を実行できます。そのため、リージョンの回復性を評価するための訓練を実行できます。

詳細については、「Azure Backup を使用した PostgreSQL のリージョン間復元のサポート」を参照してください。

AKS をサポートするための保管済みバックアップとリージョンをまたがる復元 (プレビュー)

Azure Backup では、テナントの侵害、悪意のある攻撃、ランサムウェアの脅威から保護される、AKS バックアップのオフサイト保存をサポートしています。 コンテナーに格納されたバックアップに加え、リージョン障害シナリオでバックアップを使用し、バックアップを復旧することもできます。

この機能が有効になると、運用レベルに格納されているスナップショット ベースの AKS バックアップは BLOB に変換され、テナントの外の Vault-Standard レベルに移動されます。 この機能を有効または無効にするには、バックアップ ポリシーのデータ保持規則を更新します。 この機能を使用すると、コンプライアンスおよび規制要件に従って、長期保存のためにデータをバックアップすることもできます。 この機能を使用すると、"リージョンをまたがる復元" によりバックアップ コンテナーを "グローバル冗長" にすることもできます。これにより、保管済みバックアップを Azure ペア リージョンで復元のために使用できます。 プライマリ リージョンに障害が発生した場合は、これらのバックアップを使用して、セカンダリ リージョン内で AKS クラスターを復元できます。

詳細については、AKS バックアップの概要に関するページを参照してください。

カスタマー マネージド キーを使ったバックアップ コンテナーでの暗号化 (プレビュー)

Azure Backup ボールトでは、既定で有効になっているプラットフォーム マネージド キーを使う代わりに、カスタマー マネージド キー (CMK) を使ってバックアップ データを暗号化できるようになりました。 この機能を使うと、指定したキーと Key Vault を使ってデータ アクセスを制御できます。

詳細については、「カスタマー マネージド キーを使ったバックアップ ボールトでのバックアップ データの暗号化 (プレビュー)」を参照してください。

Azure Database for PostgreSQL フレキシブル サーバーのバックアップ (プレビュー)

Azure Backup サービスと Azure Database サービスを組み合わせることで、Azure PostgreSQL フレキシブル サーバー用のエンタープライズ クラスのバックアップ ソリューションを構築できます。 最大 10 年間のバックアップの保持を可能にする、エンド ユーザーが制御するバックアップ ポリシーを使用して、データ保護とコンプライアンスのニーズを満たすことができます。

これにより、PostgreSQL フレキシブル サーバー全体を Azure Backup Vault ストレージにバックアップできます。 これらのバックアップはターゲット ストレージ アカウントに復元でき、ネイティブ PostgreSQL ツールを使用して PostgreSQL サーバーを再作成できます。

詳細については、「Azure Database for PostgreSQL フレキシブル サーバー (プレビュー) 」を参照してください。

Azure Kubernetes Service バックアップが一般公開されました

Azure Kubernetes Service (AKS) バックアップは、AKS クラスターで実行されているコンテナー化されたアプリケーションとデータをバックアップおよび復元するための、クラウドネイティブの単純なプロセスです。 クラスターの状態とアプリケーション データ (永続ボリューム - CSI ドライバー ベースの Azure ディスク) の両方に対してスケジュールされたバックアップを構成できます。

このソリューションでは、バックアップまたは復元する特定の名前空間またはクラスター全体を選択するための詳細な制御が提供され、バックアップを BLOB コンテナーにローカルに格納したり、ディスク スナップショットとして保存したりできます。 AKS バックアップを使用すると、運用回復、テスト環境または開発者環境の複製、クラスターのアップグレード シナリオなど、エンド ツー エンドのシナリオを解放できます。

AKS バックアップは、バックアップ センター (他のバックアップ管理機能) と統合され、大規模なバックアップを管理、監視、運用、分析するための単一のウィンドウが提供されます。

コンテナー内の AKS クラスターで特殊なデータベース ワークロードを実行している場合、カスタム フックを使用すると、それらのデータベースのアプリケーション整合性バックアップを実現できます。 バックアップが完了したら、同じサブスクリプションまたは異なるサブスクリプションの、元の AKS クラスターまたは代替 AKS クラスター内にこれらのデータベースを復元できます。

詳細については、AKS バックアップの概要に関するページを参照してください。

Azure ビジネス継続性センターを使用してデータソースの保護を管理する (プレビュー)

Azure ビジネス継続性センターを使用して、データソースの保護も管理できるようになりました。 ABC では、ソリューションと環境全体で保護対象の資産を管理することができます。 ABC を使用すると、一貫性のあるビュー、シームレスなナビゲーション、サポート情報による統合されたエクスペリエンスが提供されます。これにより、ビジネス継続性に関する資産の包括的なビューが提供され、主要なアクティビティを実施する機能を使用した検出可能性が向上します。

詳細については、サポートされている ABC センターのシナリオ (プレビュー) に関するページを参照してください。

Azure Key Vault への MARS バックアップ パスフレーズの安全な保存が一般提供開始

Azure Backup では、MARS エージェントによる登録時またはパスフレーズの変更時に、MARS パスフレーズを MARS コンソールから Azure Key Vault に自動保存できるようになりました。

Azure Backup の MARS エージェントには、Azure Recovery Services コンテナーに送信され、保存されるバックアップを暗号化するために指定するパスフレーズが必要です。 このパスフレーズは、Microsoft と共有されないため、MARS を使ってバックアップされたサーバーがダウンした場合にバックアップを確実に取得できるように、安全な場所に保存する必要があります。

詳細については、「Azure Key Vault で MARS エージェント パスフレーズを安全に保存して管理する」をご覧ください。

Microsoft Azure Backup Server バージョン 4 の更新プログラム ロールアップ 1 が一般提供開始

Azure Backup で、Microsoft Azure Backup Server (MABS) バージョン 4 の更新プログラム ロールアップ 1 が提供されるようになりました。

  • これには、VMware VM のオンライン回復ポイントからの項目レベルの回復、MABS の電子メール レポートとアラート向けの Windows 認証および SMTP 認証のサポート、およびその他の機能強化などの新機能が含まれます。
  • また、MABS バージョン 4 での安定性の向上とバグ修正も含まれています。

詳細については、MABS の新機能に関するページを参照してください。

SAP HANA インスタンス スナップショット バックアップのサポートが一般提供開始

Azure Backup では、マネージド ディスク増分スナップショットを使用したコスト効率の高いバックアップ ソリューションを提供する SAP HANA インスタンス スナップショット バックアップと強化された復元がサポートされるようになりました。 インスタント バックアップではスナップショットが使用されるため、データベースへの影響は最小限です。

1 つのソリューションを使用して、すべてのデータベースの HANA インスタンス全体とバックアップ ログのインスタント スナップショットを取得できるようになりました。 また、スナップショット上のログを使用し、ポイントインタイム リストアを使ってインスタンス全体を即座に復元することもできます。

Note

  • 現在、スナップショットはストレージ アカウント (運用レベル) に保存され、Recovery Services コンテナーには保存されません。
  • 元の場所への復元 (OLR) はサポートされていません。
  • 価格については、SAP のアドバイザリに従って、"毎週の完全なバックアップとログ" のストリーミングまたは Backint ベースのバックアップを行う必要があります。これにより、既存の保護されたインスタンスの料金とストレージ コストが適用されます。 スナップショットのバックアップの場合、Azure Backup によって作成されたスナップショット データはストレージ アカウントに保存されるため、スナップショット ストレージの料金が発生します。 つまり、ストリーミングまたは Backint バックアップの料金に加えて、スナップショットに保存されている GB データあたりの料金が発生し、別個に課金されます。 スナップショットの価格ストリーミングまたは Backint ベースのバックアップの価格の詳細について確認してください。

詳細については、「データベースのインスタンス スナップショットのバックアップ」を参照してください。

Backup コンテナーに対するリソース ガードを使用したマルチユーザー認可が一般提供開始

Azure Backup は、Backup コンテナーに対する重要な操作に保護レイヤーを追加できるマルチユーザー認可 (MUA) をサポートするようになりました。 MUA の場合、Azure Backup は、Azure リソース (Resource Guard) を使用して、重要な操作が適用可能な認可でのみ実行されるようにします。

詳細については、Backup コンテナーの MUA に関する記事を参照してください。

Azure Backup の強化された論理的な削除が一般提供開始

強化された論理的な削除は、既存の 論理的な削除 フィーチャーを改善します。 強化された論理的な削除により、論理的な削除を常にオンにして、悪意のあるアクターによって無効にされないように保護できるようになりました。

論理的な削除の保持期間 (論理的に削除されたデータを保持する必要がある) をカスタマイズすることもできます。 強化された論理的な削除は、Recovery Services コンテナーとAzure Backup コンテナーで使用できます。

Note

論理的な削除の "常にオン" 状態を有効にすると、そのコンテナーに対してこれを無効にすることはできません。

詳細については、強化されたAzure Backup の論理的な削除を参照してください。

Azure Key Vault に MARS バックアップ パスフレーズを安全に保存する (プレビュー)

Azure Backup では、登録時またはパスフレーズの変更時に、MARS パスフレーズを MARS コンソールから Azure Key Vault に自動保存できるようになりました。

Azure Backup の MARS エージェントには、Azure Recovery Services コンテナーに送信され、保存されるバックアップを暗号化するために、ユーザーが指定するパスフレーズが必要です。 このパスフレーズは、Microsoft と共有されないため、MARS を使ってバックアップされたサーバーがダウンした場合にバックアップを確実に取得できるように、安全な場所に保存する必要があります。

詳細については、「Azure Key Vault で MARS エージェント パスフレーズを安全に保存して管理する」をご覧ください。

MARS エージェントでのリージョン間の復元 (プレビュー)

geo 冗長ストレージ (GRS) レプリケーションを使った Recovery Services コンテナーでのリージョン間復元を使って、MARS エージェント バックアップのセカンダリ リージョンからデータを復元できるようになりました。 この機能を使って、監査またはコンプライアンスのためにセカンダリ リージョンから復旧訓練を行うことができます。 災害によってプライマリ リージョンの一部または全部が使用不能になった場合は、セカンダリ リージョンからバックアップ データに直接アクセスできます。

詳細については、MARS のリージョン間復元 (プレビュー) に関するセクションをご覧ください。

SAP HANA システム レプリケーション データベースのバックアップのサポートが一般提供開始

Azure Backup では、HANA システム レプリケーションを使用した HANA データベースのバックアップがサポートされるようになりました。 これで、新しいプライマリ ノードからのログ バックアップがすぐに受け入れられます。したがって、継続的にデータベースが自動的に保護されます。

これにより、フェールオーバー中に新しいプライマリ ノードでバックアップを続行するための手動介入が不要になります。 フェールオーバーごとに完全バックアップをトリガーする必要がなくなり、コストを削減し、保護を継続するための時間を短縮できます。

詳細については、「レプリケーションが有効になっている HANA システムをバックアップする」を参照してください。

PostgreSQL のリージョン間復元 (プレビュー)

Azure Backup を使用すると、geo 冗長ストレージ (GRS) を使用してリージョンの障害からバックアップを保護することで、追加の Azure ペアリージョンにバックアップをレプリケートできます。 GRS を使用したバックアップを有効にすると、Microsoft がプライマリ リージョンで停止を宣言した場合にのみ、セカンダリ リージョンのバックアップにアクセスできるようになります。

詳細については、「Azure Backup を使用した PostgreSQL のリージョン間復元のサポート」を参照してください。

Microsoft Azure Backup Server v4 が一般公開されました

Azure Backup で、オンプレミス バックアップ ソリューションの最新版である Microsoft Azure Backup Server (MABS) v4 が提供されるようになりました。

  • Windows Server 2022、Azure Stack HCI 22H2、vSphere 8.0、SQL Server 2022 を "保護" し、"稼働し続ける" ことができます。
  • MABS v3 UR2 での安定性の向上とバグ修正を含んでいます。

詳細については、MABS の新機能に関するページを参照してください。

1 日に複数回の Azure VM のバックアップが一般提供開始

Azure Backup を使って、1 日に複数回のバックアップを作成するバックアップ ポリシーを作成できるようになりました。 この機能を使用すると、Azure Virtual Machines の更新が頻繁に行われる場合に、バックアップ ジョブがトリガーされる期間を定義し、バックアップ スケジュールを業務時間に合わせて調整することもできます。

詳細については、「拡張ポリシーを使用して Azure VM をバックアップする」を参照してください。

Azure Backupの不変コンテナーが一般公開されました

Azure Backupでは、作成した復旧ポイントをバックアップ ポリシーごとに従って期限切れになる前に削除できないようにするための不変コンテナーがサポートされるようになりました (復旧ポイントが作成された時点の有効期限)。 また、不変性を不可逆の状態にしてバックアップ データを最大限に保護できるようにすることもできます。これにより、ランサムウェア攻撃や悪意のあるアクターなど、さまざまな脅威からデータをより適切に保護できます。

詳細については、Azure Backup の不変コンテナーの概念を参照してください。

Azure VM の拡張ポリシーを使用した選択的ディスク バックアップのサポートが一般提供開始

Azure Backup では、選択的ディスク バックアップと復元の機能が拡張ポリシーに提供されるようになりました。 この機能を使用すると、VM に接続されているデータ ディスクのサブセットを選択的にバックアップし、復旧ポイントで使用可能なディスクのサブセットを (インスタント復元とコンテナー層の両方から) 復元することができます。

これは、次の場合に便利です。

  • VM ディスクのサブセット内の重要なデータを管理します。
  • データベース バックアップ ソリューションを使用し、コストを削減するために OS ディスクのみをバックアップする必要があります。

詳細については、ディスクの選択的なバックアップと復元に関する記事を参照してください。

Azure Kubernetes Service バックアップ (プレビュー)

Azure Kubernetes Service (AKS) バックアップは、AKS クラスターで実行されているコンテナー化されたアプリケーションとデータをバックアップおよび復元するための、クラウドネイティブの単純なプロセスです。 クラスターの状態とアプリケーション データ (永続ボリューム - CSI ドライバー ベースの Azure ディスク) の両方に対してスケジュールされたバックアップを構成できます。

このソリューションでは、バックアップまたは復元する特定の名前空間またはクラスター全体を選択するための詳細な制御が提供され、バックアップを BLOB コンテナーにローカルに格納したり、ディスク スナップショットとして保存したりできます。 AKS バックアップを使用すると、運用回復、テスト環境または開発者環境の複製、クラスターのアップグレード シナリオなど、エンド ツー エンドのシナリオを解放できます。

AKS バックアップは、バックアップ センター (他のバックアップ管理機能) と統合され、大規模なバックアップを管理、監視、運用、分析するための単一のウィンドウが提供されます。

詳細については、AKS バックアップの概要 (プレビュー) に関するページを参照してください。

Azure Blob 保管済みバックアップ (プレビュー)

Azure Backup では、"汎用 v2 ストレージ アカウント" でブロック BLOB データの保管済みバックアップを実行して、悪意があったり、悪事を働いたりする管理者によるランサムウェア攻撃やソース データの損失からデータを保護できるようになりました。復旧ポイントを作成するためのバックアップ スケジュールと、コンテナーにバックアップを保持する期間を決定する保持設定を定義できます。 1 つのバックアップ ポリシーを使用して、保管済みと運用の各バックアップを構成および管理できます。

保管済みバックアップでは、データがバックアップ コンテナーにコピーおよび格納されます。 そのため、最大 "10 年間" 保持できる、データのオフサイト コピーを得られます。 ソース アカウントでデータ損失が発生した場合は、代替アカウントへの復元をトリガーし、データにアクセスできます。 保管済みバックアップは、バックアップ センターを介して大規模に管理でき、Azure Backup サービスによって提供される豊富なアラートとレポート機能を使用して監視できます。

運用バックアップを現在使用している場合は、さまざまなデータ損失シナリオから完全に保護するために、保管済みバックアップに切り替えることをお勧めします。

詳細については、Azure BLOB バックアップの概要に関するページを参照してください。

Backup コンテナー用の Resource Guard を使用したマルチユーザー認可 (プレビュー)

Azure Backup は、Backup コンテナーに対する重要な操作に保護レイヤーを追加できるマルチユーザー認可 (MUA) をサポートするようになりました。 MUA の場合、Azure Backup は、Azure リソース (Resource Guard) を使用して、重要な操作が適用可能な認可でのみ実行されるようにします。

詳細については、Backup コンテナーの MUA に関する記事を参照してください。

Azure Backupの論理的な削除の強化 (プレビュー)

強化された論理的な削除は、既存の 論理的な削除 フィーチャーを改善します。 論理的な削除が強化されたので、悪意のあるアクターが無効にしてバックアップを削除するのを防ぐために、論理的な削除を不可逆にすることができるようになりました。

論理的な削除の保持期間 (論理的に削除されたデータを保持する必要がある) をカスタマイズすることもできます。 強化された論理的な削除は、Recovery Services コンテナーとAzure Backup コンテナーで使用できます。

詳細については、強化されたAzure Backup の論理的な削除を参照してください。

Azure Backup用の不変コンテナー (プレビュー段階)

Azure Backupでは、作成した復旧ポイントをバックアップ ポリシーごとに従って期限切れになる前に削除できないようにするための不変コンテナーがサポートされるようになりました (復旧ポイントが作成された時点の有効期限)。 また、不変性を不可逆の状態にしてバックアップ データを最大限に保護できるようにすることもできます。これにより、ランサムウェア攻撃や悪意のあるアクターなど、さまざまな脅威からデータをより適切に保護できます。

詳細については、Azure Backup (プレビュー) の不変コンテナーの概念を参照してください。

SAP HANA インスタンス スナップショット バックアップのサポート (プレビュー)

Azure Backup では、マネージド ディスク増分スナップショットを使用したコスト効率の高いバックアップ ソリューションを提供する SAP HANA インスタンス スナップショット バックアップがサポートされるようになりました。 インスタント バックアップではスナップショットが使用されるため、データベースへの影響は最小限です。

1 つのソリューションを使用して、すべてのデータベースの HANA インスタンス全体とバックアップ ログのインスタント スナップショットを取得できるようになりました。 また、スナップショット上のログを使用し、ポイントインタイム 復旧を使ってインスタンス全体を即座に復元することもできます。

詳細については、データベースのインスタンス スナップショットのバックアップ (プレビュー) に関する記事を参照してください。

SAP HANA システム レプリケーション データベース バックアップのサポート (プレビュー)

Azure Backup では、HANA システム レプリケーションを使用した HANA データベースのバックアップがサポートされるようになりました。 これで、新しいプライマリ ノードからのログ バックアップがすぐに受け入れられます。したがって、継続的にデータベースが自動的に保護されます。

これにより、フェールオーバー中に新しいプライマリ ノードでバックアップを続行するための手動介入が不要になります。 フェールオーバーごとに完全バックアップをトリガーする必要がなくなり、コストを削減し、保護を継続するための時間を短縮できます。

詳細については、レプリケーションを有効にした HANA システムのバックアップ (プレビュー)に関する記事を参照してください。

Azure Backup の組み込み Azure Monitor アラートが一般提供開始

Azure Backup で、Azure Monitor の新しい改良されたアラート ソリューションが提供されるようになりました。 このソリューションには、次のような複数の利点があります。

  • さまざまな通知チャネルに通知を構成する機能。
  • 特定のシナリオを選択して通知を受け取る機能。
  • プログラムでアラートと通知を管理する機能。
  • Azure Backup など、複数の Azure サービスに対して一貫したアラート管理エクスペリエンスを提供する機能。

現在クラシック アラート ソリューションを使用している場合は、Azure Monitor アラートに移行することをお勧めします。 Azure Backup で、バックアップ センターからのガイド付きエクスペリエンスが提供されるようになりました。これにより、数回のクリックで組み込みの Azure Monitor アラートおよび通知に切り替えることができます。

詳細については、「Azure Backup 用の Azure Monitor ベースのアラートに切り替える」を参照してください。

Recovery Services コンテナーに Resource Guard を使用したマルチユーザー認可が一般提供開始

Azure Backup は、Recovery Services コンテナーに対する重要な操作に保護レイヤーを追加できるマルチユーザー認可 (MUA) をサポートするようになりました。 MUA の場合、Azure Backup は、Azure リソース (Resource Guard) を使用して、重要な操作が適用可能な認可でのみ実行されるようにします。

詳細については、Recovery Services コンテナーの保護および MUA を使用した重要な操作の管理方法に関するページを参照してください。

Azure Virtual Machines のアーカイブ層のサポートも、限定パブリック プレビュー段階です

Azure Backup では、Azure portal から Azure Virtual Machines の Vault アーカイブ層への復旧ポイントの移動がサポートされるようになりました。 これにより、アーカイブ可能な推奨される復旧ポイント (バックアップ項目に対応) を Vault アーカイブ層へ一気に移動できます。

また、Azure Backup は、Azure VM 内の SQL Server と Azure VM 内の SAP HANA の Vault アーカイブ層もサポートしています。 サポートは、Azure portal を介して拡張されています。

詳細については、Azure Backup でのアーカイブ層のサポートに関するページを参照してください。

1 日に複数回の Azure Files のバックアップが一般提供開始

RPO (回復ポイントの目標) が低いことは、頻繁に更新されるビジネスクリティカルなデータを含む Azure Files の主要な要件です。 災害発生時や、望まない変更がファイル共有の内容に発生した場合にデータの損失を最小限に抑えるために、1 日 1 回よりも多い頻度でバックアップを行うことをお勧めします。

Azure Backup を使って、バックアップ ポリシーを作成したり、既存のバックアップ ポリシーを変更したりして、1 日に複数のスナップショットを作成できます。 この機能を使うと、バックアップ ジョブを実行する期間を定義できます。 したがって、Azure Files の内容が頻繁に更新される業務時間にバックアップのスケジュールを合わせることができます。 このリリースでは、Azure PowerShell と Azure CLI を使って、1 日に複数のバックアップを作成するポリシーを構成することもできます。

詳細については、バックアップ ポリシーを使用して 1 日に複数回のバックアップを構成する方法に関するページを参照してください。

Azure Database for PostgreSQL のバックアップが一般提供開始

Azure Backup と Azure Database サービスの連携により、Azure PostgreSQL 向けのエンタープライズ クラスのバックアップ ソリューションが構築されます (一般提供開始)。 お客様が管理するバックアップ ポリシーを使用して、データの保護とコンプライアンスのニーズを満たすことができ、バックアップを最大 10 年間保持できます。

これにより、個々のデータベース レベルでバックアップと復元の操作の管理をきめ細かく制御できます。 同様に、PostgreSQL の異なるバージョン間で、または Blob Storage にも、簡単に復元できます。 Azure portal を使用して PostgreSQL データベースの保護操作を実行することに加えて、PowerShell、CLI、REST API クライアントも使用できます。

詳細については、Azure Database for PostgreSQL のバックアップに関するページを参照してください。

Azure portal からの Azure VM SQL Server/SAP HANA のアーカイブ層のサポート

Azure Backup では、Azure portal から Azure Virtual Machines の SQL Server および SAP HANA の Vault-Archive レベルへの復旧ポイントの移動がサポートされるようになりました。 これにより、特定のデータベースに対応するアーカイブ可能な復旧ポイントを Vault-Archive レベルに一気に移動できます。

また、上記のワークロードに対するサポートは、Azure Virtual Machines (プレビュー段階) と共に Azure CLI を介して拡張されます。

詳細については、Azure Backup の Archive レベルのサポートに関するページを参照してください。

Recovery Services コンテナーに Resource Guard を使用したマルチユーザー認可 (プレビュー)

Azure Backup は、Recovery Services コンテナーに対する重要な操作に保護レイヤーを追加できるマルチユーザー認可 (MUA) をサポートするようになりました。 MUA の場合、Azure Backup は、Azure リソース (Resource Guard) を使用して、重要な操作が適用可能な認可でのみ実行されるようにします。

詳細については、Recovery Services コンテナーの保護および MUA を使用した重要な操作の管理方法に関するページを参照してください。

1 日に複数回の Azure Files のバックアップ (プレビュー)

RPO (回復ポイントの目標) が低いことは、頻繁に更新されるビジネスクリティカルなデータを含む Azure Files の主要な要件です。 災害発生時や、望まない変更がファイル共有の内容に発生した場合にデータの損失を最小限に抑えるために、1 日 1 回よりも多い頻度でバックアップを行うことをお勧めします。

1 日に複数のスナップショットを作成するために、Azure Backup を使用して、バックアップ ポリシーを作成したり、既存のバックアップ ポリシーを変更したりできるようになりました。 この機能を使用して、バックアップ ジョブがトリガーされる期間を定義することもできます。 この機能によって、Azure Files の内容が頻繁に更新される業務時間にバックアップのスケジュールを合わせることができます。

詳細については、バックアップ ポリシーを使用して 1 日に複数回のバックアップを構成する方法に関するページを参照してください。

Azure Backup のメトリックとメトリック アラート (プレビュー)

Azure Backup では、Azure Monitor を介して、組み込みメトリックのセットが提供されるようになりました。これにより、バックアップの正常性を監視することができます。 また、定義されたしきい値をメトリックが超える場合は、アラートをトリガーするアラート ルールを構成することもできます。

Azure Backup では、次の主な機能が提供されています。

  • バックアップ項目のバックアップと復元の正常性に関連する、すぐに使用できるメトリックおよびそれに関連付けられた傾向を表示する機能。
  • バックアップ項目の正常性を効率的に監視するために、これらのメトリックに対するカスタム アラート ルールを記述する機能。
  • メール、ITSM、Webhook、ロジック アプリなど、Azure Monitor によってサポートされるさまざまな通知チャネルに向けて、発生したメトリック アラートをルーティングする機能。

現在、Azure Backup では、次のワークロードの種類の組み込みメトリックがサポートされています。

  • Azure VM
  • Azure VM 内の SQL データベース
  • Azure VM 内の SAP HANA データベース
  • Azure Files。

詳細については、「Azure Backup のメトリックを使用してバックアップの正常性を監視する (プレビュー)」を参照してください。

Azure VM 内の SQL Server の Azure Backup でのアーカイブ層のサポートが一般提供開始

Azure Backup を使用すると、Azure Virtual Machines および Azure Virtual Machines 内の SQL Server の長期保有ポイントを、低コストのアーカイブ層に移動できます。 Vault アーカイブ層の復旧ポイントから復元することもできます。

復旧ポイントを移動する機能に加えて:

  • Azure Backup では、コスト節約を可能にする Azure Virtual Machine バックアップの特定の復旧ポイント セットを移動するためのレコメンデーションが提供されます。
  • 特定のバックアップ項目についてそれらすべての復旧ポイントを、サンプル スクリプトを使用して一気に移動することができます。
  • コンテナー ダッシュボードでアーカイブ ストレージの使用状況を表示できます。

詳細については、「アーカイブ層のサポート」を参照してください。

Azure BLOB のバックアップが一般提供開始

Azure BLOB の運用バックアップは、管理されたデータ保護ソリューションです。これを使用すると、BLOB の破損、BLOB の削除、ストレージ アカウントの誤削除などのさまざまなデータ損失のシナリオからブロック BLOB を保護できます。

運用バックアップ ソリューションであるため、バックアップ データはソース ストレージ アカウントにローカルに格納され、選択した時点から復旧できます。このため、BLOB データをシンプルかつコスト効率良く保護することができます。 これを実現するため、このソリューションには BLOB ストレージから使用できる BLOB ポイントインタイム リストア機能が使用されています。

BLOB の運用バックアップはバックアップ センターなどの Azure Backup 管理ツールと統合されているため、BLOB データの保護を効果的かつ大規模に管理できます。 これまでの機能に加え、ストレージ アカウントの [データ保護] ビュー、および PowerShell から BLOB の運用バックアップを構成および管理できるようになりました。 さらに、運用バックアップを構成するために必要なロールの割り当てを管理するためのエクスペリエンスが強化されました。

詳細については、「Azure BLOB の運用バックアップの概要」を参照してください。

Azure Backup のためのカスタマー マネージド キーを使用した暗号化の強化 (プレビュー)

Azure Backup では、カスタマー マネージド キーを使用して暗号化を管理するための拡張機能 (プレビュー) が提供されるようになりました。 Azure Backup を使用することで、独自のキーを取り入れて Recovery Service コンテナー内のバックアップ データを暗号化できるため、制御性が向上します。

  • Recovery Services コンテナー内のデータ暗号化を管理するためのキーの権限を付与するユーザー割り当てマネージド ID をサポートしています。
  • Recovery Services コンテナーを作成しながらカスタマー マネージド キーによる暗号化が可能です。

    Note

    この機能は現在、制限付きのプレビュー段階です。 サインアップするには、このフォームに記入して、AskAzureBackupTeam@microsoft.com までご連絡ください。

  • Azure ポリシーを使用して、カスタマー マネージド キーを使用した暗号化の監査と適用を行うことができます。

Note

  • 上記の機能は Azure portal のみでサポートされています。 PowerShell は現在サポートされていません。
    Backup 用の暗号化キーを管理するために PowerShell を使用している場合は、ポータルからキーを更新しないことをお勧めします。
    ポータルからキーを更新すると、新しいモデルをサポートする PowerShell 更新プログラムが利用可能になるまで、PowerShell を使用して暗号化キーを更新できなくなります。 ただし、Azure portal からキーを更新し続けることはできます。
  • 監査ポリシーを使用して、2021 年 4 月 1 日以降に有効になったカスタマー マネージド キーにより、暗号化された資格情報コンテナーを監査できます。
  • この日付より前に CMK 暗号化が有効になっている資格情報コンテナーの場合は、ポリシーの適用に失敗したり、不正な結果が表示されることがあります (つまり、CMK 暗号化が有効になっているにもかかわらず、これらのコンテナーが非準拠として報告される場合があります)。 詳細情報。

詳細については、カスタマー マネージド キーを使用した Azure Backup の暗号化に関する記事を参照してください。

Azure Disk Backup の一般提供開始

Azure Backup によって、Azure Managed Disks にスナップショットのライフサイクル管理が提供されます。それは、スナップショットの定期的な作成を自動化し、バックアップ ポリシーを使用して構成された期間にわたってそれらを保持することによって行われます。

詳細については、「Azure Disk Backup の概要」 を参照してください。

バックアップ センターの一般提供開始

バックアップ センターは、1 つの中央コンソールからバックアップ管理を検出、管理、監視、操作、最適化できるようにすることで、データ保護の管理を容易にします。

詳細については、「バックアップ センターの概要」を参照してください。

Azure Backup のアーカイブ層のサポート (プレビュー)

Azure Backup で、Azure 仮想マシンと Azure 仮想マシンの SQL Server にアーカイブ層を利用できるようになったため、長期保存のバックアップのコストを削減できるようになりました。

詳細については、「アーカイブ層のサポート (プレビュー)」を参照してください。

Azure BLOB のバックアップ (プレビュー)

BLOB の運用バックアップは、管理されたローカル データ保護ソリューションです。これを使用すると、破損、BLOB の削除、誤ったストレージ アカウントの削除などのさまざまなデータ損失のシナリオからブロック BLOB を保護できます。 データはソース ストレージ アカウント自体にローカルに格納され、必要に応じて選択した時点に復旧できます。 これにより、BLOB を保護するためのシンプルで安全かつコスト効率の高い手段が提供されます。

BLOB の運用バックアップは、他のバックアップ管理機能の中でも特にバックアップ センターと統合され、大規模なバックアップを管理、監視、運用、分析するための単一のウィンドウを提供します。

詳細については、「Azure BLOB の運用バックアップの概要 (プレビュー)」を参照してください。

次のステップ