次の方法で共有

Azure Files と Azure File Sync の新機能

Azure Files と Azure File Sync は、定期的に更新されて、新機能と機能強化が提供されます。 この記事では、Azure Files と Azure File Sync の新機能に関する詳細情報を提供します。

2025年に何が新しいのか

2025年第2四半期(4月、5月、6月)

NFS ファイル共有の転送中の暗号化 (EiT) がパブリック プレビューになりました

NFSv4.1 共有の転送中の暗号化の開始に伴い、Azure Files は業界標準と同等のエンタープライズ レベルのセキュリティを提供し、エンタープライズ ワークロードの主要なセキュリティ ギャップを埋めるようになりました。 詳細情報。

SSD SMB ファイル共有のメタデータ キャッシュが一般公開されました

メタデータ キャッシュは、メタデータの待機時間の短縮、使用可能な IOPS の向上、ネットワーク スループットの向上を目的とした SMB Azure SSD ファイル共有の機能強化です。 詳細情報。

2025年第1四半期(1月、2月、3月)

システム割り当てマネージド ID に対する Azure File Sync のサポートが一般公開されました

マネージド ID に対する Azure File Sync のサポートが一般公開され、お客様は既定でセキュリティで保護されるようになりました。 マネージド ID を使用すると、Microsoft Entra ID によって提供されるシステム割り当てマネージド ID を利用して、共有キー (ストレージ アカウント キー、SAS キー) を Azure Files に対して認証する必要がなくなります。 詳細情報。

Azure Files のコンテナー化されたバックアップが一般公開されました

Azure Backup では、ランサムウェアやデータ損失から保護するために、HDD ファイル共有のコンテナーバックアップがサポートされるようになりました。 バックアップ スケジュールと保持設定を定義して、バックアップ コンテナーに最大 10 年間データを格納できます。 コンテナー化されたバックアップでは、データのオフサイト コピーが提供されます。 ソース アカウントでデータが失われた場合は、別のアカウントに復元できます。 コンテナー化されたバックアップは、Azure Business Continuity Center を使用して大規模に管理し、Azure Backup のアラートとレポート機能を使用して監視できます。

データ損失に対する包括的な保護のために、スナップショット バックアップからコンテナー化されたバックアップに切り替えることをお勧めします。

詳細については、「 Azure Files バックアップについて」を参照してください。

NFS Azure ファイル共有に対する REST API のサポートがパブリック プレビューになりました

NFS Azure ファイル共有へのデータ プレーン REST API アクセスにより、AzCopy や Azure Backup などの NFS 共有の複数の付加価値サービスをさらに開発できます。 この機能強化により、サードパーティの ISV パートナーは、効率的な移行、バックアップ、ディザスター リカバリーのシナリオを実装することもできます。 さらに、REST API のサポートには OAuth が含まれており、エンド ツー エンドのセキュリティを提供し、ストレージ アカウント キーなしでアクセスを有効にします。

SSD ファイル共有に対するお客様によって開始された LRS-ZRS 冗長性変換のサポート

Azure Files では、お客様が開始した LRS から ZRS への (またはその逆の) SSD ファイル共有の冗長性変換がサポートされるようになりました。 プライベート エンドポイントを使用している場合は、NFS ファイル共有がサポートされます。 Azure Portal、PowerShell、または CLI を使用して、ストレージ アカウントの移行を簡単に管理できます。 詳細については、 Azure Files データの冗長性に関するページを参照してください。

2024 年の新着情報

2024 年第 4 四半期 (10 月、11 月、12 月)

システム割り当てマネージド ID に対する Azure File Sync のサポートがパブリック プレビューになりました

マネージド ID では、Microsoft Entra ID によって提供されるシステム割り当てマネージド ID を利用することで、共有キー (ストレージ アカウント キー、SAS キー) が Azure Files に対して認証される必要がなくなります。

Azure File Sync デプロイ用にマネージド ID が構成されている場合、システム割り当てマネージド ID は次のシナリオで使用されます。

  • Azure ファイル共有に対するストレージ同期サービスの認証
  • Azure ファイル共有に対する登録済みサーバーの認証
  • ストレージ同期サービスに対する登録済みサーバーの認証

パブリック プレビューは、Azure File Sync でサポートされているすべての Azure パブリック リージョンと Gov リージョンで利用できます。マネージド ID を使用するように Azure File Sync を構成する場合、追加のコストはかからなくなります。 詳細については、「 Azure File Sync でマネージド ID を使用する方法 (プレビュー)」を参照してください。

Azure File Sync v19 のリリース

Azure File Sync v19 リリースでは、パフォーマンスとセキュリティが向上し、Windows Server 2025 のサポートが追加されています。

  • Azure File Sync サーバー エンドポイントのサーバー プロビジョニングの高速化とディザスター リカバリーの強化
  • 同期パフォーマンスの強化
  • プレビュー: Azure File Sync サービスおよびサーバーのマネージド ID サポート
  • Windows Server 2025 に対する Azure File Sync エージェントのサポート

詳しくは、Azure File Sync リリース ノートのページをご覧ください。

HDD ファイル共有用バージョン 2がプロビジョニングされています

Azure Files HDD (Standard) 用にプロビジョニングされた v2 モデルは、総保有コストの予測可能性と柔軟性を備えており、正確なストレージとパフォーマンスの要件を満たすファイル共有を作成できます。 プロビジョニングされた v2 共有を使用すると、ストレージ、IOPS、スループットの独立したプロビジョニングが可能になります。 予測可能な価格設定と柔軟なプロビジョニングに加えて、プロビジョニングされた v2 では、スケールとパフォーマンスの向上が可能で、最大 256 TiB、50,000 IOPS、および 5 GiB/秒のスループットに対応し、各コンポーネントごとの監視ができます。

詳細については、 プロビジョニングされた v2 モデルの理解を参照してください。

2024 年第 3 四半期 (7 月、8 月、9 月)

NFS Azure ファイル共有のソフト削除が一般提供されている

論理的な削除は、Azure ファイル共有を誤削除から保護します。 この機能は、以前から SMB Azure ファイル共有で使用できましたが、NFS Azure ファイル共有でも一般提供されるようになりました。 詳細については、こちらのブログ記事を参照してください

2024 年第 2 四半期 (4 月、5 月、6 月)

Azure Files の保管済みバックアップがパブリック プレビューになりました

Azure Backup を使用すると、Azure Files のコンテナー化されたバックアップを実行して、悪意のあるアクターまたは不正な管理者によるランサムウェア攻撃やソース データの損失からデータを保護できるようになりました。バックアップ ポリシーを使用して、バックアップのスケジュールと保持期間を定義できます。 Azure Backup では、バックアップ ポリシーで定義されているスケジュールと保持期間に従って、復旧ポイントが作成および管理されます。

2024 年第 1 四半期 (1 月、2 月、3 月)

一般提供: Geo と GeoZone の冗長性に対する Azure Files の大容量ファイル共有サポート

Geo (GRS) または GeoZone (GZRS) 冗長である HDD ファイル共有で、IOPS とスループットの制限が大幅に改善された最大 100 TiB 容量にスケールアップできるようになりました。 詳細については、「 Geo と GeoZone の冗長性」を参照してください。

SSD SMB ファイル共有のメタデータ キャッシュはパブリック プレビュー段階です

メタデータ キャッシュは、メタデータの待機時間の短縮、使用可能な IOPS の向上、ネットワーク スループットの向上を目的とした SMB Azure SSD ファイル共有の機能強化です。 詳細情報。

NFS ファイル共有のスナップショット サポートが一般公開

NFS ファイル共有を使用しているお客様は、ファイル共有のポイントインタイム スナップショットを取得できるようになりました。 これにより、ユーザーはファイルシステム全体を以前の時点にロールバックしたり、誤って削除または破損した特定のファイルを復元したりできます。 この機能をお使いのお客様は、Azure portal、REST API、Azure PowerShell、Azure CLI を使って共有レベルのスナップショット管理操作を実行できます。 この機能は現在、すべての Azure パブリック クラウド リージョンで利用できます。 詳細情報。

Azure File Sync の同期アップロードのパフォーマンスの向上

同期アップロードのパフォーマンスが向上しました。パフォーマンスの値は明らかになった時点で公表されます。 この改善は主に、多数のファイルをアップロードする必要があるサーバー上のファイル共有の移行 (初期アップロード) と高チャーン イベントのために役立ちます。

Azure File Sync での拡張文字のサポート

Azure File Sync で、拡張文字のリストがサポートされるようになりました。 この拡張により、ユーザーは、有効な Unicode 文字について、NTFS ファイル システムと同等のファイル名とディレクトリ名を持つ SMB ファイル共有を作成して同期できます。 サポートされていない文字について詳しくは、こちらのドキュメントをご覧ください。

Azure File Sync に関するクラウドを使った階層化の低ディスク領域モードの新しいメトリック

サーバーが低ディスク領域モードの場合に通知するアラートを構成できるようになりました。 詳細については、「Azure File Sync を監視する」を参照してください。

2023 年での新機能

2023 年第 4 四半期 (10 月、11 月、12 月)

Azure Files で有効なすべての Unicode 文字がサポートされるようになりました

拡張文字のサポートにより、ユーザーは、すべての有効な Unicode 文字に対して NTFS ファイル システムと同等のファイル名とディレクトリ名を持つ SMB ファイル共有を作成できます。 また、AzCopy や Storage Mover などのツールで、REST プロトコルを使用してすべてのファイルを Azure Files に移行することもできます。 拡張文字のサポートが、すべての Azure リージョンで利用できるようになりました。 詳細については、お知らせを参照してください。

2023 年第 3 四半期 (7 月、8 月、9 月)

OAuth 認証を使用したAzure Files REST API に対する Azure Active Directory のサポートは一般公開されています

この機能では、REST API を使用してファイル共有データにアクセスするときに、ユーザー、グループ、マネージド ID の SMB Azure ファイル共有への共有レベルの読み取りと書き込みアクセスが可能になります。 REST API を使用するクラウド ネイティブの最新のアプリケーションでは、ID ベースの認証と承認を利用してファイル共有にアクセスできます。 詳細については、こちらのブログ記事を参照してください

2023 年第 2 四半期 (4 月、5 月、6 月)

Azure Virtual Desktop とルート ディレクトリのハンドルを開くその他のワークロード向けの Azure Files スケーラビリティの向上が一般公開されました

Azure Files では、Azure ファイル共有のルート ディレクトリ ハンドルの制限が 2,000 から 10,000 に増えました。 この改善は、ルート ディレクトリで開いているハンドルを保持するアプリケーションにメリットがあります。 たとえば、FSLogix プロファイル コンテナーを備えた Azure Virtual Desktop では、共有あたり 10,000 人のアクティブ ユーザーがサポートされるようになりました (5 倍の改善)。

注: 共有ごとにサポートされるアクティブ ユーザーの数は、共有にアクセスしているアプリケーションによって異なります。 アプリケーションがルート ディレクトリでハンドルを開いていない場合、Azure Files は共有あたり 10,000 人を超えるアクティブ ユーザーをサポートできます。

ルート ディレクトリ ハンドルの制限はすべてのリージョンで引き上げられ、既存および新規のすべてのファイル共有に適用されます。 Azure Files スケール ターゲットの詳細については、「Azure Files のスケーラビリティおよびパフォーマンスのターゲット」を参照してください。

プレビュー: Geo と GeoZone の冗長性に対する Azure Files の大きなファイル共有のサポート

大きなファイル共有の Azure Files geo 冗長性プレビューでは、geo 冗長ストレージ (GRS) と geo ゾーン冗長ストレージ (GZRS) オプションを使用する場合、HDD ファイル共有の容量とパフォーマンスが大幅に向上します。 プレビューは、HDD ファイル共有でのみ使用できます。 詳細については、「 Geo と GeoZone の冗長性」を参照してください。

SSDファイル共有の新しいSLA (サービス品質保証) - 稼働時間99.99%%

Azure Files では、プロトコル (SMB または NFS) または冗長性の種類に関係なく、すべての SSD ファイル共有に対してファイル共有あたり 99.99% SLA が提供されるようになりました。 つまり、構成の変更や追加コストなしで、この SLA の恩恵がすぐに受けられます。 可用性が保証された 99.99% アップタイムを下回った場合は、サービス クレジットの対象となります。

OAuth 認証を使用する Azure Files REST API のサポートがパブリック プレビューになる

このプレビューでは、REST API を使用してファイル共有データにアクセスするときに、ユーザー、グループ、マネージド ID の SMB ファイル共有に対する共有レベルの読み取りと書き込みアクセスが可能になります。 REST API を使用するクラウド ネイティブの最新のアプリケーションでは、ID ベースの認証と承認を利用してファイル共有にアクセスできます。 詳細については、こちらのブログ記事を参照してください

Linux クライアントの AD Kerberos 認証 (SMB) が一般公開

Azure Files のお客様は、オンプレミスの Active Directory Domain Services (AD DS) または Azure Active Directory Domain Services (Azure AD DS) のいずれかを使用して、SMB 経由で Linux クライアントに対し ID ベースの Kerberos 認証を使用できるようになりました。 詳細については、「Azure Files にアクセスする Linux クライアントに対して SMB 経由で Azure Active Directory 認証を有効にする」を参照してください。

2023 年第 1 四半期 (1 月、2 月、3 月)

Azure ファイル共有の NFS nconnect は一般提供されています

NFS nconnect は、Linux クライアントと NFS ファイル共有の間でより多くの TCP 接続を使用できるようにすることで、大規模なパフォーマンスを向上させるクライアント側の Linux マウント オプションです。 nconnect を使用すると、より少ないクライアント マシンを使用して大規模にパフォーマンスを向上させ、総保有コストを削減できます。 詳細については、「NFS Azure ファイル共有のパフォーマンスを向上させる」を参照してください。

Azure File Sync サービスの可用性の向上

Azure File Sync はゾーン冗長サービスになりました。そのため、ゾーンの停止による影響が限定的になり、サービスの回復性が向上し、顧客への影響が最小限に抑えられます。 この改善を十分に活用するには、ゾーン冗長ストレージ (ZRS) または geo ゾーン冗長ストレージ (GZRS) レプリケーションを使用するようにストレージ アカウントを構成します。 ストレージ アカウントのさまざまな冗長性オプションの詳細については、「Azure Files の冗長性」を参照してください。

注意

Azure File Sync は、US Gov バージニアを除く、可用性ゾーンをサポートするすべてのリージョンでゾーン冗長です。

2022 での新機能

2022 年第 4 四半期 (10 月、11 月、12 月)

Azure Files でのハイブリッド ID に対する Azure Active Directory (Azure AD) Kerberos 認証が一般提供されます。

このフィーチャーは、2022 年 12 月にリリースされる FSLogix プロファイル コンテナー サポートを基に構築され、さらに多くのユース ケースをサポートするように拡張します (SMB のみ)。 ハイブリッド ID は、Active Directory Domain Services (AD DS) で作成され、Azure AD に同期されるユーザー ID であり、Active Directory ドメイン コントローラーへのネットワーク接続を必要とせずに Azure ファイル共有をマウントしてアクセスできます。 初期サポートはハイブリッド ID に限定されていますが、Azure Files のお客様の ID ベースの認証を簡素化するため、これは重要なマイルストーンです。 ブログの投稿をお読みください

2022 年第 2 四半期 (4 月、5 月、6 月)

SAP HANA System Replication (HSR) と Pacemaker に対する SUSE Linux のサポート

Azure のお客様は、共有ファイル システムに NFS Azure ファイル共有を使い、Azure SUSE Linux Enterprise Server 仮想マシン (VM) 上の HSR と Pacemaker を使って、スケールアウト構成で高可用性の SAP HANA システムをデプロイすることができるようになります。

2022 年第 1 四半期 (1 月、2 月、3 月)

Azure File Sync TCO の機能強化

同期と階層化を提供するため、Azure File Sync はお客様に代わって 2 種類のトランザクションを実行します。

  • 変更されたファイル (同期) やリコールされたファイル (階層化) を含むチャーンからのトランザクション。
  • Azure ファイル共有で直接行われた変更を検出するために行われる、クラウド変更の列挙からのトランザクション。 これまで、これは Azure File Sync のお客様の Azure Files 請求書の主要なコンポーネントでした。

TCO を向上させるため、Azure ファイル共有の完全スキャンに必要なトランザクションの数を大幅に減らしました。 この変更まで、ほとんどのお客様はホット層を使うのが最適でした。 現在、ほとんどのお客様はクール層を使うのが最適です。

2021 での新機能

2021 年第 4 四半期 (10 月、11 月、12 月)

SSD ファイル共有の IOPS の増加

SSD ファイル共有に、追加のベースライン IOPS と、より高い最小バースト IOPS が追加されました。 プロビジョニングされた共有に含まれるベースライン IOPS が 400 から 3,000 に増加しました。つまり、100 GiB 共有 (最小共有サイズ) では 3,100 のベースライン IOPS が保証されます。 さらに、バースト IOPS のフロアが 4,000 から 10,000 に増加しました。つまり、すべての SSD ファイル共有は、少なくとも 10,000 IOPS までバーストできます。

数式の変更:

項目 古い値 新しい値
ベースライン IOPS 式 MIN(400 + 1 * ProvisionedGiB, 100000) MIN(3000 + 1 * ProvisionedGiB, 100000)
バースト制限 MIN(MAX(4000, 3 * ProvisionedGiB), 100000) MIN(MAX(10000, 3 * ProvisionedGiB), 100000)

詳細については、次を参照してください。

NFSv4.1 プロトコル サポートの一般提供

SSD ファイル共有で、SMB または NFSv4.1 プロトコルがサポートされるようになりました。 NFSv4.1 は、ローカル冗長ストレージとゾーン冗長ストレージの両方で、Azure Files が SSD メディア層をサポートしているすべてのリージョンで使用できます。 NFSv4.1 プロトコルを有効にして作成された Azure ファイル共有は、さまざまな Linux およびコンテナー ベースのワークロードをサポートする、POSIX に完全に準拠した分散ファイル共有です。 ワークロードの例として、高可用性 SAP アプリケーション層、エンタープライズ メッセージング、ユーザー ホーム ディレクトリ、カスタムの基幹業務アプリケーション、データベース バックアップ、データベース レプリケーション、Azure Pipelines などがあります。

詳細については、次を参照してください。

SSD ファイル共有の対称スループット

SSD ファイル共有で対称スループット プロビジョニングがサポートされるようになりました。これにより、Azure ファイル共有のプロビジョニング済みスループットを、100% イングレス、100% エグレス、またはイングレスとエグレスの組み合わせに使用できるようになりました。 対称スループットを使用すると、使用可能なスループットを最大限に活用できる柔軟性が得られます。

数式の変更:

項目 古い値 新しい値
スループット (MiB/秒)
  • イングレス: 40 + CEILING(0.04 * ProvisionedGiB)
  • エグレス: 60 + CEILING(0.06 * ProvisionedGiB)
 100 + CEILING(0.04 * ProvisionedGiB) + CEILING(0.06 * ProvisionedGiB)

詳細については、次を参照してください。

2021 年第 3 四半期 (7 月、8 月、9 月)

SMB マルチチャネルの一般提供

SMB マルチチャネルを使用すると、SMB クライアントで Azure ファイル共有への複数の並列接続を確立できます。 これにより、SMB クライアントでは、使用可能なすべてのネットワーク帯域幅をフルに活用し、ネットワーク障害に対する回復性を高め、総保有コストを削減し、1 つのクライアントを使用した読み取りを 2-3 倍、書き込みを 3-4 倍にすることができます。 SMB マルチチャネルは SSD ファイル共有で使用でき、既定では無効になっています。

詳細については、次を参照してください。

SMB 3.1.1 と SMB セキュリティの設定

SMB 3.1.1 は、Windows 10 でリリースされた SMB プロトコルの最新バージョンであり、重要なセキュリティとパフォーマンスの更新が含まれています。 Azure Files の SMB 3.1.1 には、既にサポートされている AES-128-CCM に加えて、AES-128-GCM と AES-256-GCM という 2 つの追加の暗号化モードが用意されています。 パフォーマンスを最大化するために、AES-128-GCM は既定の SMB チャネル暗号化オプションとしてネゴシエートされます。AES-128-CCM は、AES-128-GCM をサポートしない古いクライアントでのみネゴシエートされます。

組織の規制とコンプライアンスの要件に応じて、SMB クライアント、Azure Files、またはその両方で許可される SMB チャネル暗号化オプションを制限することで、AES-128-GCM の代わりに AES-256-GCM をネゴシエートできます。 AES-256-GCM のサポートは、Windows Server 2022 および Windows 10 バージョン 21H1 で追加されました。

SMB 3.1.1 に加えて、Azure Files では SMB プロトコルの動作を変更するセキュリティ設定が公開されています。 このリリースでは、許可される SMB プロトコルのバージョン、SMB チャネル暗号化のオプション、認証方法、Kerberos チケット暗号化のオプションを構成できます。 Azure Files では既定で最も互換性の高いオプションが有効になりますが、これらのオプションはいつでも切り替えることができます。

詳細については、次を参照してください。

2021 年第 2 四半期 (4 月、5 月、6 月)

プロビジョニングされた v1 と従量課金制のファイル共有に対する Azure Files の予約

Azure Files では、予約 ( 予約インスタンスとも呼ばれます) がサポートされます。 Azure Files の予約を使用すると、ストレージ使用率に事前にコミットすることで、ストレージの割引を実現できます。 Azure Files では、プロビジョニングされた v1 または従量課金制の課金モデルを使用したファイル共有の予約がサポートされています。 予約は、10 TiB または 100 TiB 単位で 1 年または 3 年分が販売されています。

詳細については、次を参照してください。

Active Directory へのドメイン参加に関するポータル エクスペリエンスの向上

Azure ストレージ アカウントへのドメイン参加に関するエクスペリエンスが改善され、Azure ファイル共有の管理者がこのプロセスを初めて行う際にガイドが提供されます。 Azure portal の [ファイル共有] セクションの [ファイル共有の設定] で [Active Directory] を選択すると、ドメイン参加に必要な手順が示されます。

Active Directory にストレージ アカウントをドメイン参加させるための新しいポータル エクスペリエンスのスクリーンショット

詳細については、次を参照してください。

2021 年第 1 四半期 (1 月、2 月、3 月)

コントロール プレーンを介した Azure Files の管理が使用可能

Azure Files リソース、ファイル サービス、ファイル共有の管理 API を、コントロール プレーン (Microsoft.Storage リソース プロバイダー) を介して使用できるようになりました。 これにより、Azure Resource Manager または Bicep ファイルを使用して Azure ファイル共有を作成し、データ プレーン (つまり FileREST API) にアクセスできないときに (ストレージ アカウントのパブリック エンドポイントが無効になっている場合など)、完全なロールベースのアクセス制御 (RBAC) セマンティクスをサポートすることができます。

ほとんどの場合、コントロール プレーンを使用して Azure Files を管理することをお勧めします。 コントロール プレーンを使用したファイル サービスとファイル共有の管理をサポートするために、Azure portal、Azure Storage の PowerShell モジュール、Azure CLI が更新され、コントロール プレーンを使用したほとんどの管理アクションがサポートされています。

既存のスクリプトの動作を維持するために、Azure Storage の PowerShell モジュールと Azure CLI では、データ プレーンを使用してファイル サービスとファイル共有を管理する既存のコマンドが維持され、コントロール プレーンを使用する新しいコマンドを追加することもできます。 ポータルの要求は、コントロール プレーンのリソース プロバイダーで処理されます。 PowerShell コマンドと CLI コマンドの名前は次のとおりです。

  • Az.Storage の PowerShell:
    • コントロール プレーンのファイル共有コマンドレットには Rm というプレフィックスが付けられています (New-AzRmStorageShareGet-AzRmStorageShareUpdate-AzRmStorageShareRemove-AzRmStorageShare など)。
    • 従来のデータ プレーンのファイル共有コマンドレットには、プレフィックスが付けられていません (New-AzStorageShareGet-AzStorageShareSet-AzStorageShareQuotaRemove-AzStorageShare など)。
    • ファイル サービスを管理するコマンドレットは、コントロール プレーンを介してのみ使用でき、特別なプレフィックスは付けられていません (Get-AzStorageFileServicePropertyUpdate-AzStorageFileServiceProperty など)。
  • Azure Storage の CLI:
    • コントロール プレーンのファイル共有コマンドは、az storage share-rm コマンド グループで使用できます (az storage share-rm createaz storage share-rm update など)。
    • 従来のファイル共有コマンドは、az storage share コマンド グループで使用できます (az storage share createaz storage share update など)。
    • ファイル サービスを管理するコマンドは、コントロール プレーンを介してのみ使用でき、az storage account file-service-properties コマンド グループから使用できます (az storage account file-service-properties showaz storage account file-service-properties update など)。

Azure Files の管理 API の詳細については、こちらを参照してください。

関連項目