… Foundry（旧Azure AI Foundry）ポータルとVS Code拡張機能を使用してAIエージェントを構築・デプロイするハンズオンを行いました。 learn.microsoft.com この記事では、ハンズオンの手順に沿って進めた様子をまとめます。 今回も手順通りにすんなりとは進まず、様々な「リアルな壁」にぶつかりました。 公式の手順には載っていない独自の検証や工夫したポイントも含めて、オリジナルな体験記としてお届けします。 目次 目次 検証日時 検証環境 プロジ…

…Backstage、Azure AI Service などを活用し、Platform Engineering ＋ AI の推進・内製化を支援しています。 www.ap-com.co.jp www.ap-com.co.jp www.ap-com.co.jp また、GitHub パートナーとしてお客様に GitHub ソリューションの導入支援を行っています。 GitHub Copilot などのトレーニングなども行っておりますので、ご興味を持っていただけましたらぜひお声がけいただ…

…Backstage、Azure AI Service などを活用し、Platform Engineering ＋ AI の推進・内製化を支援しています。 www.ap-com.co.jp www.ap-com.co.jp www.ap-com.co.jp また、GitHub パートナーとしてお客様に GitHub ソリューションの導入支援を行っています。 GitHub Copilot などのトレーニングなども行っておりますので、ご興味を持っていただけましたらぜひお声がけいただ…

…Backstage、Azure AI Service などを活用し、Platform Engineering ＋ AI の推進・内製化を支援しています。 www.ap-com.co.jp www.ap-com.co.jp www.ap-com.co.jp また、GitHub パートナーとしてお客様に GitHub ソリューションの導入支援を行っています。 GitHub Copilot などのトレーニングなども行っておりますので、ご興味を持っていただけましたらぜひお声がけいただ…

…metryを実装し、Azure Application Insightsを使ってパフォーマンスのボトルネックを特定するハンズオンを行いました。 learn.microsoft.com この記事では、ハンズオンの手順に沿ってアプリを実行した様子や、Application Insightsなどのツールでどのように観測データ（テレメトリ）が確認できるのかをまとめたいと思います。 目次 目次 この記事の対象者 検証日時 アプリの実行とOpenTelemetryの実装 Python実装…

…こと。定型的な作業（Azureカスタムロール作成など）はスキル化して、組織単位でリポジトリを管理する仕組みを構築していました。 私がスキルを使わない派なのに対し、もう一人は積極的にスキル化する派。真逆のアプローチですが、どちらも「自分の業務に最適化する」という目的は同じです。この対比はギャラリーの皆さんにも面白く感じてもらえたようでした。 AIとの付き合い方で共通していたこと スタイルは違っても、根底にある考え方には共通点がありました。 AIファーストで始める 二人とも、まず…

…回ご紹介するのが 「Azure Key Vault Provider for Secrets Store CSI Driver」 です。 「名前が長いよ！」と思われた方、安心してください。私も最初はそう思いました（笑）。 でも、このツールこそが、Platform Engineering の文脈で「開発者にインフラ（シークレットの管理場所）を意識させない」ための強力な武器になるんです。 今回は、この CSI Driver が前回の3つの要件をどう解決してくれるのか、その仕組みと…

皆さんこんにちは。エーピーコミュニケーションズ ACS事業部の亀崎です。 皆さんの組織では、取り組む技術の選定やその評価をどのように行っていますか？どのように共有していますか？ 組織のサイロ化を（適切に）解消していくと、効率的な技術選定を推進するためにそうした情報を組織的に共有していく必要が出てきます。 そこで登場するのが「Tech Radar」です。 エンタープライズ開発を加速させる「Tech Radar」の力：Backstageでの技術選定の可視化とガバナンス 現代のソフ…

…Backstage、Azure AI Service などを活用し、Platform Engineering ＋ AI の推進・内製化を支援しています。 www.ap-com.co.jp www.ap-com.co.jp www.ap-com.co.jp また、GitHub パートナーとしてお客様に GitHub ソリューションの導入支援を行っています。 GitHub Copilot などのトレーニングなども行っておりますので、ご興味を持っていただけましたらぜひお声がけいただ…

…実際に環境を構築してAzure Application InsightsやGrafana、Prometheus、Zipkinを動かしました。 英語版 Implement observability in a cloud-native .NET 8 application with OpenTelemetry 日本語版 OpenTelemetry を使用してクラウドネイティブの .NET 8 アプリケーションで可観測性を実装する この記事では、コース通りに進めても「あれ、動かな…

…トリ等の情報の取得、Azureのリソースステータスの確認などを指します。 これらの外部サービスにアクセスするための認証を行い（図中①）、その情報をブラウザのセッション情報に保持します（図中②）。 外部サービス連携要のユーザー認証 SSO認証先の選択 それでは実際の利用例についてみていきましょう。 ここでは、組織全体のユーザー管理としてMicrosoft Entra IDを利用し、GitHubでEnterprise Managed Users（EMU）を利用している例を紹介しま…

…ハンズオンを通じて、Azureのモニタリングツールである Application Insights を触ってみました。 MS Learnのハンズオンは、とてもスムーズに進められるのでお勧めです。 その中でも、一部ハンズオン通りにいかない箇所や自分の視点で検証したことがあるので、それらを中心にまとめたいと思います。 目次 目次 参考にしたリソース 検証日時 使用したリソースの構成（パラメータ） 「Blazor」とは ハンズオン手順で躓いたところ 検証：取得できたデータと可視化 …

…rnetes.io/azure-load-balancer-resource-group: "azure-resource-name" service.beta.kubernetes.io/azure-pip-name: "azure-public-ip-resource-name" listeners: - name: http protocol: HTTP port: 80 allowedRoutes: namespaces: from: All - name: http…

…ic Apps / Azure Functionsを例に、有効なセキュリティ構成を整理します。 AI Search（Foundry IQ）で行うべき設定 AI Search を MCP として利用する場合、以下の設定を組み合わせることで、パブリック公開を維持しつつアクセスを Foundry だけに限定できます。 API キー認証を無効化 キーの漏洩リスクを排除するため、キー認証は使用せず無効化します。 パブリックアクセスを「無効」にし、「信頼されたサービス」の例外を許可 特定…

…skills. • azure-cloud-development - Comprehensive Azure cloud development tools including Infrastructure as Code, serverless functions, architecture patterns, and cost optimization for building scalable cloud applications. • cast-imaging - …

…があります。 以下はAzureのStorage AccountにHTMLを保存する場合のGitHub Actionsワークフロー例です name: Generate and Publish TechDocs on: push: branches: - main # ドキュメント関連のファイルが変更されたときにのみワークフローをトリガー paths: - "docs/**" - "mkdocs.yml" workflow_dispatch: jobs: publish-tech…

…ウドネイティブ技術、Azure AI サービス、Platform Engineering、AI駆動開発支援などを通して、攻めのDX成功に向けた開発者体験・開発生産性の向上・内製化のご支援をしております。 www.ap-com.co.jp また、一緒に働いていただける仲間も募集中です！ 今年もまだまだ組織規模拡大中なので、ご興味持っていただけましたらぜひお声がけください。 www.ap-com.co.jp 本記事の投稿者 青木平：柔道が趣味のエンジニアです。 Kubestron…

はじめに みなさん、こんにちは。エーピーコミュニケーションズ ACS事業部 亀崎です。 先日『Backstage Templateがもたらす開発プラットフォームの変革』というタイトルで ブログを投稿させていただきました。 techblog.ap-com.co.jp Backstage Scaffolder Template（以下Backstage Template）は Backstage の基本機能の１つで、ひな形等を利用して リポジトリやクラウドリソースなどを初期化、設定更…

…うか。 本記事では、Azure API Management (APIM) をゲートウェイとして活用し、OAuth2 認可(Entra ID)と App Role による細やかな制御を組み合わせた、堅牢なエンドツーエンド保護の構成とハンズオンの内容をご紹介します。 1. アーキテクチャの概要 このハンズオンでは、以下の 2 つの主要なユースケースを想定したセキュアな実行フローを構築します。 AI エージェント（MS Foundry 等）→ Entra ID(OAuth) → …

なぜ今、開発スタイルを変える必要があるのか こんにちは。エーピーコミュニケーションズ ACS事業部 亀崎です。 現在、私たちの開発組織では、チームごとに最適化された「サイロ化」が進行しています。 これにより、同じような機能を複数のチームが個別に開発する「車輪の再発明」や、 特定の担当者しかコードの内容を把握していない「ブラックボックス化」が、 開発スピードを停滞させる要因となっています。組織が大きくなればなるほど、この『重複の無駄』は指数関数的に増大します。 これらの課題を解…

みなさん、こんにちは。エーピーコミュニケーションズ ACS事業部 亀崎です。 以前Backstageの一番の基本機能であるソフトウェアカタログの重要性についてご紹介させていただきました。 techblog.ap-com.co.jp 今回はBackstageのもう一つの基本機能、Software Templateについてご紹介させていただきます。 モダンなマイクロサービス開発において、開発者が新しいプロジェクトを立ち上げる際のステップは 驚くほど複雑化しています。リポジトリの作…

…てください。 ACS 事業部のご紹介 私達 ACS 事業部はクラウドネイティブ技術、Azure AI サービス、Platform Engineering などを活用し、攻めの DX 成功に向けた開発者体験の向上・内製化のご支援をしております。 www.ap-com.co.jp www.ap-com.co.jp また、一緒に働いていただける仲間も募集中です！ 今年もまだまだ組織規模拡大中なので、ご興味持っていただけましたらぜひお声がけください。 www.ap-com.co.jp

…ップ STEP 1：Azureポータル上で「アプリの登録」を行う STEP 2：作成したアプリへIAM権限の付与 STEP 3：ADLS Gen2 のエンドポイント URL を確認 STEP 4：Microsoft FabricにLakehouseを作成し、TablesにOnelakeショートカットを作成する 8.参考文献 Azure Databricks 関連 Microsoft Fabric 連携・可視化関連 データパイプライン・ストリーミング関連 9. おわりに 1.は…

…ウドネイティブ技術、Azure AI サービス、Platform Engineering、AI駆動開発支援などを通して、攻めのDX成功に向けた開発者体験・開発生産性の向上・内製化のご支援をしております。 www.ap-com.co.jp www.ap-com.co.jp また、一緒に働いていただける仲間も募集中です！ 今年もまだまだ組織規模拡大中なので、ご興味持っていただけましたらぜひお声がけください。 www.ap-com.co.jp 本記事の投稿者: 小原 丈明 Azur…

… クラウドリソース（Azure等）のプロビジョニング 品質評価ツールやセキュリティスキャンツール等への登録 こうしたことを各開発者が手動で行うと、設定の漏れや「野良サービス」の発生原因になります。 テンプレートはこれらを 「ゴールデンパス」 として自動化します。 開発者体験の向上 カタログは、開発者が「作る」作業に集中するための基盤（ゴールデンパス）への入り口となります。 ここまで述べてきたように、集約された 情報から必要となるものを発見 し、 そこから 作業に必要となる情報…

…、皆さんはAKS (Azure Kubernetes Service) 上のアプリケーションで、データベースのパスワードやAPIキーといった「シークレット（機密情報）」をどう管理していますか？ Kubernetes標準の Secret（Base64エンコード）をそのまま使っていますか？ それとも、何か別の仕組みを導入していますか？ 私の所属するSAT室は、Platform Engineering を推進し、お客様の開発チームが「自走（内製化）」できるような基盤づくりを支援する…

…Backstage、Azure AI Service などを活用し、Platform Engineering ＋ AI の推進・内製化を支援しています。 www.ap-com.co.jp www.ap-com.co.jp www.ap-com.co.jp また、GitHub パートナーとしてお客様に GitHub ソリューションの導入支援を行っています。 GitHub Copilot などのトレーニングなども行っておりますので、ご興味を持っていただけましたらぜひお声がけいただ…

…LakehouseやAzure SQL Databaseなどの出力先に保存できます。 200以上のネイティブコネクタ: オンプレミスのSQL ServerからSaaSアプリケーションまで、広範なソースへの接続が統合されています。 4. 実践的な開発フロー：データの取り込みから変換まで ここからは、具体的な開発ステップを通じて、Fabric を実務で使いこなすための実践的なアプローチを解説します。 Step 1: 「Shortcut」によるデータ仮想化 Fabric最大の強みの…

…ムです。 これまで、Azure Data Factory、Synapse、Power BIなど、複数のサービスを個別に契約・構築し、それらを複雑なネットワークで繋ぐ必要がありましたが、Fabricはこれらを一つの製品として統合することで手動によるサービス統合の必要性を減らし、大規模なデータの効率的な分析を可能にします。 3. Fabricを支える「OneLake」の仕組み Fabricの最大の特徴は、以下画像のように「OneLake（ワンレイク）」という単一の論理的なデータレ…

…Microsoft Azure) ③表示期間の設定 SaaS Assets Summary Reportで表示する結果の期間を選択できます。 期間は以下の日時を選択できます。 Last 24hour Last 7Days Last 15Days Last 30Days Custom(最大90日間まで指定可能できます。) ④インシデントの合計数 スキャンされたデータの総数、およびZscalerによってインシデントと判定されたファイルの総数を表示します。 インシデント判定は、以下…