Suche senden
Hochladen
Azureの契約直前・直後に意識しておくこと10箇条
•
16 gefällt mir
•
12,538 views
Yui Ashikaga
Folgen
Interact 2018 の資料
Weniger lesen
Mehr lesen
Technologie
Melden
Teilen
Melden
Teilen
1 von 62
Jetzt herunterladen
Downloaden Sie, um offline zu lesen
Empfohlen
CMDBあれこれ
CMDBあれこれ
OSSラボ株式会社
他社製品と比較した際のAuth0のいいところ
他社製品と比較した際のAuth0のいいところ
Satoshi Takayanagi
はじめてのAzure Web App for Containers! -コンテナの基礎から DevOps 環境の構築まで-
はじめてのAzure Web App for Containers! -コンテナの基礎から DevOps 環境の構築まで-
Saki Homma
Azure Api Management 俺的マニュアル 2020年3月版
Azure Api Management 俺的マニュアル 2020年3月版
貴志 上坂
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Shinya Yamaguchi
Fluentdのお勧めシステム構成パターン
Fluentdのお勧めシステム構成パターン
Kentaro Yoshida
Azure Monitor Logで実現するモダンな管理手法
Azure Monitor Logで実現するモダンな管理手法
Takeshi Fukuhara
3分でわかる Azure Managed Diskのしくみ
3分でわかる Azure Managed Diskのしくみ
Toru Makabe
Empfohlen
CMDBあれこれ
CMDBあれこれ
OSSラボ株式会社
他社製品と比較した際のAuth0のいいところ
他社製品と比較した際のAuth0のいいところ
Satoshi Takayanagi
はじめてのAzure Web App for Containers! -コンテナの基礎から DevOps 環境の構築まで-
はじめてのAzure Web App for Containers! -コンテナの基礎から DevOps 環境の構築まで-
Saki Homma
Azure Api Management 俺的マニュアル 2020年3月版
Azure Api Management 俺的マニュアル 2020年3月版
貴志 上坂
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Shinya Yamaguchi
Fluentdのお勧めシステム構成パターン
Fluentdのお勧めシステム構成パターン
Kentaro Yoshida
Azure Monitor Logで実現するモダンな管理手法
Azure Monitor Logで実現するモダンな管理手法
Takeshi Fukuhara
3分でわかる Azure Managed Diskのしくみ
3分でわかる Azure Managed Diskのしくみ
Toru Makabe
Argo CD Deep Dive
Argo CD Deep Dive
shunki fujiwara
Keycloak入門
Keycloak入門
Hiroyuki Wada
Cognito、Azure ADと仲良くしてみた
Cognito、Azure ADと仲良くしてみた
Takafumi Kondo
Keycloakのステップアップ認証について
Keycloakのステップアップ認証について
Hitachi, Ltd. OSS Solution Center.
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのこと
Amazon Web Services Japan
Virtual Machine Scale Sets 概要
Virtual Machine Scale Sets 概要
Yui Ashikaga
マイクロにしすぎた結果がこれだよ!
マイクロにしすぎた結果がこれだよ!
mosa siru
インフラCICDの勘所
インフラCICDの勘所
Toru Makabe
GoとDDDでモバイルオーダープラットフォームを 型安全に作り直した話
GoとDDDでモバイルオーダープラットフォームを 型安全に作り直した話
Takuya Kikuchi
クラウド環境下におけるAPIリトライ設計
クラウド環境下におけるAPIリトライ設計
Kouji YAMADA
Azure上の データベース 機能の選び方。KVSからDWHまで
Azure上の データベース 機能の選び方。KVSからDWHまで
Daisuke Masubuchi
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
NTT DATA Technology & Innovation
Site Reliability Engineering (SRE)を可能にするOpenPIEのご紹介
Site Reliability Engineering (SRE)を可能にするOpenPIEのご紹介
OSSラボ株式会社
Railsで作るBFFの功罪
Railsで作るBFFの功罪
Recruit Lifestyle Co., Ltd.
マルチテナントのアプリケーション実装〜実践編〜
マルチテナントのアプリケーション実装〜実践編〜
Yoshiki Nakagawa
ASP. NET Core 汎用ホスト概要
ASP. NET Core 汎用ホスト概要
TomomitsuKusaba
AzureActiveDirectoryの認証の話(Azure周りの自動化編)
AzureActiveDirectoryの認証の話(Azure周りの自動化編)
Masahiko Ebisuda
Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャー
Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャー
Toru Makabe
Cloud Foundry にアプリケーションを push する際の典型的な10のエラー
Cloud Foundry にアプリケーションを push する際の典型的な10のエラー
nota-ja
Mercari JPのモノリスサービスをKubernetesに移行した話 PHP Conference 2022 9/24
Mercari JPのモノリスサービスをKubernetesに移行した話 PHP Conference 2022 9/24
Shin Ohno
Linux / Mac ユーザーのための Microsoft Azure 仮想マシン 入門
Linux / Mac ユーザーのための Microsoft Azure 仮想マシン 入門
Daisuke Masubuchi
[Japan Tech summit 2017] CLD 021
[Japan Tech summit 2017] CLD 021
Microsoft Tech Summit 2017
Weitere ähnliche Inhalte
Was ist angesagt?
Argo CD Deep Dive
Argo CD Deep Dive
shunki fujiwara
Keycloak入門
Keycloak入門
Hiroyuki Wada
Cognito、Azure ADと仲良くしてみた
Cognito、Azure ADと仲良くしてみた
Takafumi Kondo
Keycloakのステップアップ認証について
Keycloakのステップアップ認証について
Hitachi, Ltd. OSS Solution Center.
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのこと
Amazon Web Services Japan
Virtual Machine Scale Sets 概要
Virtual Machine Scale Sets 概要
Yui Ashikaga
マイクロにしすぎた結果がこれだよ!
マイクロにしすぎた結果がこれだよ!
mosa siru
インフラCICDの勘所
インフラCICDの勘所
Toru Makabe
GoとDDDでモバイルオーダープラットフォームを 型安全に作り直した話
GoとDDDでモバイルオーダープラットフォームを 型安全に作り直した話
Takuya Kikuchi
クラウド環境下におけるAPIリトライ設計
クラウド環境下におけるAPIリトライ設計
Kouji YAMADA
Azure上の データベース 機能の選び方。KVSからDWHまで
Azure上の データベース 機能の選び方。KVSからDWHまで
Daisuke Masubuchi
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
NTT DATA Technology & Innovation
Site Reliability Engineering (SRE)を可能にするOpenPIEのご紹介
Site Reliability Engineering (SRE)を可能にするOpenPIEのご紹介
OSSラボ株式会社
Railsで作るBFFの功罪
Railsで作るBFFの功罪
Recruit Lifestyle Co., Ltd.
マルチテナントのアプリケーション実装〜実践編〜
マルチテナントのアプリケーション実装〜実践編〜
Yoshiki Nakagawa
ASP. NET Core 汎用ホスト概要
ASP. NET Core 汎用ホスト概要
TomomitsuKusaba
AzureActiveDirectoryの認証の話(Azure周りの自動化編)
AzureActiveDirectoryの認証の話(Azure周りの自動化編)
Masahiko Ebisuda
Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャー
Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャー
Toru Makabe
Cloud Foundry にアプリケーションを push する際の典型的な10のエラー
Cloud Foundry にアプリケーションを push する際の典型的な10のエラー
nota-ja
Mercari JPのモノリスサービスをKubernetesに移行した話 PHP Conference 2022 9/24
Mercari JPのモノリスサービスをKubernetesに移行した話 PHP Conference 2022 9/24
Shin Ohno
Was ist angesagt?
(20)
Argo CD Deep Dive
Argo CD Deep Dive
Keycloak入門
Keycloak入門
Cognito、Azure ADと仲良くしてみた
Cognito、Azure ADと仲良くしてみた
Keycloakのステップアップ認証について
Keycloakのステップアップ認証について
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのこと
Virtual Machine Scale Sets 概要
Virtual Machine Scale Sets 概要
マイクロにしすぎた結果がこれだよ!
マイクロにしすぎた結果がこれだよ!
インフラCICDの勘所
インフラCICDの勘所
GoとDDDでモバイルオーダープラットフォームを 型安全に作り直した話
GoとDDDでモバイルオーダープラットフォームを 型安全に作り直した話
クラウド環境下におけるAPIリトライ設計
クラウド環境下におけるAPIリトライ設計
Azure上の データベース 機能の選び方。KVSからDWHまで
Azure上の データベース 機能の選び方。KVSからDWHまで
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
Site Reliability Engineering (SRE)を可能にするOpenPIEのご紹介
Site Reliability Engineering (SRE)を可能にするOpenPIEのご紹介
Railsで作るBFFの功罪
Railsで作るBFFの功罪
マルチテナントのアプリケーション実装〜実践編〜
マルチテナントのアプリケーション実装〜実践編〜
ASP. NET Core 汎用ホスト概要
ASP. NET Core 汎用ホスト概要
AzureActiveDirectoryの認証の話(Azure周りの自動化編)
AzureActiveDirectoryの認証の話(Azure周りの自動化編)
Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャー
Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャー
Cloud Foundry にアプリケーションを push する際の典型的な10のエラー
Cloud Foundry にアプリケーションを push する際の典型的な10のエラー
Mercari JPのモノリスサービスをKubernetesに移行した話 PHP Conference 2022 9/24
Mercari JPのモノリスサービスをKubernetesに移行した話 PHP Conference 2022 9/24
Ähnlich wie Azureの契約直前・直後に意識しておくこと10箇条
Linux / Mac ユーザーのための Microsoft Azure 仮想マシン 入門
Linux / Mac ユーザーのための Microsoft Azure 仮想マシン 入門
Daisuke Masubuchi
[Japan Tech summit 2017] CLD 021
[Japan Tech summit 2017] CLD 021
Microsoft Tech Summit 2017
Azure Functions あれこれ
Azure Functions あれこれ
Yasuaki Matsuda
Azure Contract, Support, License ちょっと Dive
Azure Contract, Support, License ちょっと Dive
Yui Ashikaga
20150704 MS Azure最新 - innovation egg 第4回
20150704 MS Azure最新 - innovation egg 第4回
Keiji Kamebuchi
(Fix)Azure Network Security Group(NSG)のおさらい
(Fix)Azure Network Security Group(NSG)のおさらい
Yoshimasa Katakura
Microsoft MVP が語る Azure 移行の勘所
Microsoft MVP が語る Azure 移行の勘所
Tetsuya Odashima
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Genki WATANABE
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Shinya Yamaguchi
クラウド運用3足の草鞋151102
クラウド運用3足の草鞋151102
Keiichi Hashimoto
Cloud native strategy ver1.1
Cloud native strategy ver1.1
TomohiroDoi
Azure Active Directory Domain Services(Azure ADDS)キホンのキ
Azure Active Directory Domain Services(Azure ADDS)キホンのキ
Tetsuya Yokoyama
IT エンジニアのための 流し読み Windows - Windows 365 ってどんな感じ? - せっかちなあなたへ編 -
IT エンジニアのための 流し読み Windows - Windows 365 ってどんな感じ? - せっかちなあなたへ編 -
TAKUYA OHTA
Microsoft Azureを使ったバックアップの基礎
Microsoft Azureを使ったバックアップの基礎
Tetsuya Yokoyama
Azureの運用に欠かせないサービスたち一挙解説
Azureの運用に欠かせないサービスたち一挙解説
Shingo Kawahara
Kubernetes on Azure ~Azureで便利にKubernetesを利用する~
Kubernetes on Azure ~Azureで便利にKubernetesを利用する~
Yoshimasa Katakura
Jawsug asakai27 kanako_kodera
Jawsug asakai27 kanako_kodera
Kanako Kodera
AADDs Came to Azure
AADDs Came to Azure
Mari Miyakawa
AWS Black Belt Online Seminar 2018 Amazon WorkSpaces
AWS Black Belt Online Seminar 2018 Amazon WorkSpaces
Amazon Web Services Japan
20180207 AWS blackbelt online seminar Amazon Workspaces
20180207 AWS blackbelt online seminar Amazon Workspaces
Amazon Web Services Japan
Ähnlich wie Azureの契約直前・直後に意識しておくこと10箇条
(20)
Linux / Mac ユーザーのための Microsoft Azure 仮想マシン 入門
Linux / Mac ユーザーのための Microsoft Azure 仮想マシン 入門
[Japan Tech summit 2017] CLD 021
[Japan Tech summit 2017] CLD 021
Azure Functions あれこれ
Azure Functions あれこれ
Azure Contract, Support, License ちょっと Dive
Azure Contract, Support, License ちょっと Dive
20150704 MS Azure最新 - innovation egg 第4回
20150704 MS Azure最新 - innovation egg 第4回
(Fix)Azure Network Security Group(NSG)のおさらい
(Fix)Azure Network Security Group(NSG)のおさらい
Microsoft MVP が語る Azure 移行の勘所
Microsoft MVP が語る Azure 移行の勘所
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
クラウド運用3足の草鞋151102
クラウド運用3足の草鞋151102
Cloud native strategy ver1.1
Cloud native strategy ver1.1
Azure Active Directory Domain Services(Azure ADDS)キホンのキ
Azure Active Directory Domain Services(Azure ADDS)キホンのキ
IT エンジニアのための 流し読み Windows - Windows 365 ってどんな感じ? - せっかちなあなたへ編 -
IT エンジニアのための 流し読み Windows - Windows 365 ってどんな感じ? - せっかちなあなたへ編 -
Microsoft Azureを使ったバックアップの基礎
Microsoft Azureを使ったバックアップの基礎
Azureの運用に欠かせないサービスたち一挙解説
Azureの運用に欠かせないサービスたち一挙解説
Kubernetes on Azure ~Azureで便利にKubernetesを利用する~
Kubernetes on Azure ~Azureで便利にKubernetesを利用する~
Jawsug asakai27 kanako_kodera
Jawsug asakai27 kanako_kodera
AADDs Came to Azure
AADDs Came to Azure
AWS Black Belt Online Seminar 2018 Amazon WorkSpaces
AWS Black Belt Online Seminar 2018 Amazon WorkSpaces
20180207 AWS blackbelt online seminar Amazon Workspaces
20180207 AWS blackbelt online seminar Amazon Workspaces
Mehr von Yui Ashikaga
俺的 Ignite 2021 Fall Update まとめ
俺的 Ignite 2021 Fall Update まとめ
Yui Ashikaga
Azure Cosmos DB Always Encrypted
Azure Cosmos DB Always Encrypted
Yui Ashikaga
俺的 Build 2021 Update まとめ
俺的 Build 2021 Update まとめ
Yui Ashikaga
俺的 Ignite 2021 Spring Update まとめ ミニ
俺的 Ignite 2021 Spring Update まとめ ミニ
Yui Ashikaga
Azure Rock Star Community Day #2 - JAZUG
Azure Rock Star Community Day #2 - JAZUG
Yui Ashikaga
俺的 Build 2020 Update まとめ
俺的 Build 2020 Update まとめ
Yui Ashikaga
Azure Fundamental
Azure Fundamental
Yui Ashikaga
俺的 Ignite Update まとめ 2019
俺的 Ignite Update まとめ 2019
Yui Ashikaga
俺的 Build Update まとめ
俺的 Build Update まとめ
Yui Ashikaga
俺的 Ignite update 萌えポイント portal&arm, compute, network -
俺的 Ignite update 萌えポイント portal&arm, compute, network -
Yui Ashikaga
JAZUG5周年総会 仮想マシンの?(ハテナ)を試す
JAZUG5周年総会 仮想マシンの?(ハテナ)を試す
Yui Ashikaga
Global azure boot camp 2015 in japan 妖怪はみた!実録 Azure事件簿
Global azure boot camp 2015 in japan 妖怪はみた!実録 Azure事件簿
Yui Ashikaga
JAZUG 4周年総会 「トラブルから学ぶAzure世渡り術」
JAZUG 4周年総会 「トラブルから学ぶAzure世渡り術」
Yui Ashikaga
ACE 第6回定例会 ショートプレゼン
ACE 第6回定例会 ショートプレゼン
Yui Ashikaga
Mehr von Yui Ashikaga
(14)
俺的 Ignite 2021 Fall Update まとめ
俺的 Ignite 2021 Fall Update まとめ
Azure Cosmos DB Always Encrypted
Azure Cosmos DB Always Encrypted
俺的 Build 2021 Update まとめ
俺的 Build 2021 Update まとめ
俺的 Ignite 2021 Spring Update まとめ ミニ
俺的 Ignite 2021 Spring Update まとめ ミニ
Azure Rock Star Community Day #2 - JAZUG
Azure Rock Star Community Day #2 - JAZUG
俺的 Build 2020 Update まとめ
俺的 Build 2020 Update まとめ
Azure Fundamental
Azure Fundamental
俺的 Ignite Update まとめ 2019
俺的 Ignite Update まとめ 2019
俺的 Build Update まとめ
俺的 Build Update まとめ
俺的 Ignite update 萌えポイント portal&arm, compute, network -
俺的 Ignite update 萌えポイント portal&arm, compute, network -
JAZUG5周年総会 仮想マシンの?(ハテナ)を試す
JAZUG5周年総会 仮想マシンの?(ハテナ)を試す
Global azure boot camp 2015 in japan 妖怪はみた!実録 Azure事件簿
Global azure boot camp 2015 in japan 妖怪はみた!実録 Azure事件簿
JAZUG 4周年総会 「トラブルから学ぶAzure世渡り術」
JAZUG 4周年総会 「トラブルから学ぶAzure世渡り術」
ACE 第6回定例会 ショートプレゼン
ACE 第6回定例会 ショートプレゼン
Azureの契約直前・直後に意識しておくこと10箇条
1.
Azureの契約直前・直後に 意識しておくこと10箇条 Interact 2018 @yuiashikaga
2.
自己紹介 Copyright© 2018, @yuiashikaga
All Rights Reserved. 2 足利 惟 @yuiashikaga 株式会社 pnop 所属 Microsoft Azure だけでお仕事してます Azure とはかれこれ8年くらいのお付き合い Japan Azure User Group (JAZUG) 運営メンバー 勉強会の企画、運営、登壇などを通じてAzureの魅力を発信 Facebookで「JAZUG」検索!! Microsoft MVP for Azure (2016年4月~2018年6月) カメラ、釣り、レース観戦 OLYMPUS、バス釣り、F1、Super GT
3.
このセッションの内容とゴール Azure上で動くシステムの管理ではなく、Azureそのものの管理 の話になります Copyright© 2018, @yuiashikaga
All Rights Reserved. 3 これから Azure を使う すでにバリバリ使っている 10箇条を意識して管理し やすい環境に 自分が管理している環境 を見直すきっかけに
4.
ということで・・・ このセッションでインフラのお話しは 一切出てきません!!(`・ω・´)キリッ Copyright© 2018, @yuiashikaga
All Rights Reserved. 4
5.
なぜこのセッションを・・・ インフラの人って結局 Azure の契約とか 管理とか兼任してる人が多い印象… Copyright©
2018, @yuiashikaga All Rights Reserved. 5
6.
アンケート Azure はこれから導入する予定 Azure サブスクリプションを個人で使っている 会社から
Azure のサブスクリプションをもらって使っている 会社の Azure サブスクリプションの管理をしている Copyright© 2018, @yuiashikaga All Rights Reserved. 6
7.
注意点 本セッションは 2018年6月30日 現在の情報を基に作成してます 最新情報はWebで!! Copyright©
2018, @yuiashikaga All Rights Reserved. 7
8.
1. Azure の契約を今一度確認すべし 従量課金?
CSP? EA? Copyright© 2018, @yuiashikaga All Rights Reserved. 8
9.
Azure の契約プランて実はたくさん Copyright© 2018,
@yuiashikaga All Rights Reserved. 9 https://azure.microsoft.com/ja-jp/support/legal/offer-details/
10.
従量課金制 使った分だけお支払い 基本はクレジットカード払い (請求書払いに変更可能) Microsoft から直接購入 Copyright©
2018, @yuiashikaga All Rights Reserved. 10 • 会社のクレジットカードを作成しなければならない • 請求書払いの場合、サードパーティと外部サービスは購入も支払い もできない • 別サブスクリプションをクレジットカードで契約する必要がある
11.
Azure CSP (Cloud
Solution Provider) サブスクリプション + パートナーが提供する付加価値 購入方法はパートナーの仕様に依存(基本は従量課金) パートナー経由で購入 Copyright© 2018, @yuiashikaga All Rights Reserved. 11 • ASM (Classic)形式のリソースは作成できない • Azure Marketplace の従量課金製品のほとんどは購入できない • Microsoft のサポートは購入できない (パートナー提供のみ)
12.
EA (Enterprise Agreement) 大企業向けの一括購入プラン 年間使用分を事前に購入
(Azure Monetary Commit) LSP (ライセンスプロバイダー)経由で購入 Copyright© 2018, @yuiashikaga All Rights Reserved. 12 • 事前に年間金額を予測 • Azure Marketplace の購入は出来るがほとんどの製品は別請求 (Monetary Commit から消費されない) • StorSimple 使いたいなら現状EA一択 https://www.microsoft.com/ja-jp/Licensing/how-to-buy/LSP.aspx
13.
なぜ契約を理解する必要があるか サブスクリプションを払い出してもらうのに、誰に依頼を投げ たらいいかわからない問題 (自社でもお客様の担当者でも) Copyright© 2018,
@yuiashikaga All Rights Reserved. 13 EAの場合 アカウント管理者に依頼 CSPの場合 パートナーに依頼
14.
2. MSAと組織アカウントの違いを 理解すべし Copyright© 2018,
@yuiashikaga All Rights Reserved. 14
15.
Copyright© 2018, @yuiashikaga
All Rights Reserved. 15 現在、Microsoft Azure を管理するために 使用しているアカウントの種類ってご存知ですか
16.
Microsoft アカウントと組織アカウント Copyright© 2018,
@yuiashikaga All Rights Reserved. 16 Azure
17.
(おさらい) Azure Active
Directory とは? クラウドの認証基盤 Azure, Office 365, Microsoft Intune, Dynamics CRM などの基盤 組織独自のアプリ、2,600 以上の SaaS アプリとの連携 (SSO) オンプレミスの Active Directory と ID 同期/ID 連携が可能 Copyright© 2018, @yuiashikaga All Rights Reserved. 17
18.
Azure でのアカウント管理 おすすめは Copyright©
2018, @yuiashikaga All Rights Reserved. 18 すべてを組織アカウントで管理することです
19.
Microsoft Azure を
MSA で管理することのリスク セキュリティポリシーが強制できない 例:パスワード強度、多要素認証、監査 5年ログインしないとアカウントが無効となる 放置しているアカウントが Azure サブスクリプションのアカウント 管理者の場合、最悪サブスクリプションが無効化 Copyright© 2018, @yuiashikaga All Rights Reserved. 19
20.
3. Azure AD
は最初に作っておくべし Copyright© 2018, @yuiashikaga All Rights Reserved. 20
21.
Azure AD 勝手に作られる問題 MSAを起点としてサブスクリプションを作った場合、メールアドレ スに応じたAzure
ADテナントが勝手に作成されてしまう EAの場合には注意が必要 (アカウント管理者がMSAだと・・・) CSPは仕組み上 Azure AD を指定する必要があるので問題なし Copyright© 2018, @yuiashikaga All Rights Reserved. 21
22.
Azure のサブスクリプションて MSA
で作るもの じゃないの? 組織アカウントを起点に作る方法もあります https://account.azure.com/organization/ Copyright© 2018, @yuiashikaga All Rights Reserved. 22
23.
4. Azure ADの管理者を理解すべし Copyright©
2018, @yuiashikaga All Rights Reserved. 23
24.
Azure AD 主要ディレクトリロール Copyright©
2018, @yuiashikaga All Rights Reserved. 24 全体管理者 課金管理者 パスワード管理者 ユーザー管理者 会社情報とユーザー情報の表示 ○ ○ ○ ○ Office サポート チケットの管理 ○ ○ ○ ○ Office 製品の課金操作と購入操作の実行 ○ ○ ユーザー パスワードのリセット ○ ○ ○ ユーザー ビューの作成と管理 ○ ○ ユーザーとグループの作成、編集、削除、および ユーザー ライセンスの管理 ○ ○ ドメインの管理 ○ 会社情報の管理 ○ 他のユーザーへの管理者ロールの委任 ○ ディレクトリ同期の使用 ○ Multi-Factor Authentication の有効化または無効化 ○
25.
ユーザーへのディレクトリロール割り当て Copyright© 2018, @yuiashikaga
All Rights Reserved. 25
26.
ポイント Azure AD の管理者はあくまで
Azure AD 内部を管理 Azure AD の全体管理者であっても、Azure サブスクリプショ ン内で適切なロールが割り当たっていない場合、Azure上のリ ソースは管理できない 例外を設けることは可能 Copyright© 2018, @yuiashikaga All Rights Reserved. 26
27.
5. Azure ADとサブスクリプションの 関係を理解すべし Copyright©
2018, @yuiashikaga All Rights Reserved. 27
28.
Azure サブスクリプションと AAD
の関係って? Copyright© 2018, @yuiashikaga All Rights Reserved. 28 Azure サブスクリプション リソースグループ 仮想マシンリソース Functionsリソース SQL DBリソース VNETリソース WebAppリソース Azure ADリソース
29.
Azure サブスクリプションと AAD
の関係 Copyright© 2018, @yuiashikaga All Rights Reserved. 29 hogehoge.onmicrosoft.com テナント Subscription A サービス管理者 制限付き管理者 Subscription B サービス管理者 制限付き管理者 Subscription C サービス管理者 制限付き管理者 Office 365 Subscription
30.
Azure サブスクリプションと AAD
の関係って? すべてのサブスクリプションは Azure AD テナントを信頼 MSA を使用してサブスクリプション を作成すると、自動的に Azure AD テ ナントが作成 Azure AD テナント間でサブスクリプ ションを譲渡可能 Copyright© 2018, @yuiashikaga All Rights Reserved. 30 Azure AD tenant Sub1 Sub2 Sub3
31.
MSA って Azure
AD の中ではどういう位置づけ? Azure AD のユーザーDB にゲストユーザーとして MSA の参照 情報が登録される Copyright© 2018, @yuiashikaga All Rights Reserved. 31
32.
他のディレクトリのユーザーを登録したい 他ディレクトリのユーザーもゲストユーザーという形で登録可 能 (Azure AD
B2B) Copyright© 2018, @yuiashikaga All Rights Reserved. 32
33.
アカウントとサブスクリプションでこんな関係も Copyright© 2018, @yuiashikaga
All Rights Reserved. 33 contso.com ディレクトリ 組織アカウント helen@contso.com ユーザー Users Subscription A サービス管理者 = helen@contso.com fabrikam.com ディレクトリ 組織アカウント helen@contso.com ゲストユーザー Users Subscription B 閲覧者 = helen@contso.com
34.
複数のディレクトリをどう切り替えるか Copyright© 2018, @yuiashikaga
All Rights Reserved. 34
35.
ディレクトリの変更も可能だけど。。。 現行ディレクトリをもとに Azure の管理者を決めているので、 その情報がすべてなくなってしまう Copyright©
2018, @yuiashikaga All Rights Reserved. 35 contso.com ディレクトリ Subscription A fabrikam.com ディレクトリ Subscription B
36.
ディレクトリを一緒にしておくといいことも ネットワーク系の機能が使える (VNET Peeringとか) リソースのサブスクリプション間移動が可能 Copyright©
2018, @yuiashikaga All Rights Reserved. 36
37.
6. Azure の管理者を理解すべし Copyright©
2018, @yuiashikaga All Rights Reserved. 37
38.
最上位の Azure ロール アカウント管理者
← 組織アカウントがおススメ 課金情報の管理 サブスクリプション内のリソース管理は出来ない サブスクリプション毎に1人 サブスクリプションを作成可能 サービス管理者を指定可能 (デフォルトはアカウント管理者と同じ) サービス管理者 (所有者) サブスクリプション内のすべてのリソースを管理 共同管理者を指定可能 (今は非推奨) Copyright© 2018, @yuiashikaga All Rights Reserved. 38
39.
一般的な管理者 共同管理者 Azureの各種サービスを利用するための管理者 現在は非推奨 (下の制限付き管理者を適切に設定する) • 現行の管理ポータル上では「所有者」となってしまう 制限付き管理者 RBACにて設定された範囲のリソース管理者 •
例えば仮想マシンの管理のみが行える管理者 Copyright© 2018, @yuiashikaga All Rights Reserved. 39
40.
Copyright© 2018, @yuiashikaga
All Rights Reserved. 40
41.
制限付き管理者 (RBAC 組み込みロール) Copyright©
2018, @yuiashikaga All Rights Reserved. 41
42.
7. むやみやらたに管理者ロールを 渡すべからず Copyright© 2018,
@yuiashikaga All Rights Reserved. 42
43.
Role-Based Access Control
(RBAC) Azure のリソースに対して細かいアク セス制御が可能 スコープごとにセキュリティプリン シパルに対しロールを割り当てるこ とでアクセスを許可 セキュリティプリンシパル:ユーザー、 グループ ロール:ビルトイン or カスタムロール スコープ:サブスクリプション、リソー スグループ、個々のリソース Copyright© 2018, @yuiashikaga All Rights Reserved. 43
44.
やりがちなこと ユーザーに権限割り当てたいけど、RBACとか難しいし。。。 いちいちリソース毎に権限管理とか疲れちゃうし。。。 全員に管理者権限与えておけばいっか。。。 Copyright© 2018, @yuiashikaga
All Rights Reserved. 44
45.
Copyright© 2018, @yuiashikaga
All Rights Reserved. 45
46.
RBACの一例 Copyright© 2018, @yuiashikaga
All Rights Reserved. 46 サブスクリプション リソースグループ リソース 責任者 作業者 特定作業者 例)仮想マシンの管理のみ 監視者 “作業時のリスクを減らすために最小限のロール割り当てを行ってください”
47.
8. リソースは適切に分けるべし Copyright© 2018,
@yuiashikaga All Rights Reserved. 47
48.
Resource Group 関連するリソースをまとめて管理 同一サブスクリプション内の Azure
仮想マシ ン、ストレージ アカウント、SQL DBなど、種 類の異なるさまざまなリソースをグループ化 できる それぞれのリソースは、1 つのリソー ス グループにのみ存在 別リージョンのリソースも同一のグ ループで管理可能 リソースグループ単位で削除可能 Copyright© 2018, @yuiashikaga All Rights Reserved.
49.
Resource Group の分け方例 Copyright©
2018, @yuiashikaga All Rights Reserved. 49 “RBACと組み合わせて役割やシステム特性に応じたグルーピングを行う”
50.
9. リソース管理の便利機能を 抑えておくべし Copyright© 2018,
@yuiashikaga All Rights Reserved. 50
51.
リソースロック 管理側ですべてのユーザーに削除禁止または読み取り専用のど ちらかの状態にリソースをロックする機能 ユーザーの誤操作を防止する Copyright© 2018, @yuiashikaga
All Rights Reserved. 51
52.
Azure Resource Policy サブスクリプション、リソースグループごとにリソースに対す る規則を定義することが可能 RBACと違いデプロイ中のリソースプロパティに焦点 リソース場所、SKUなどを制御可能 Copyright©
2018, @yuiashikaga All Rights Reserved. 52
53.
Copyright© 2018, @yuiashikaga
All Rights Reserved. 53
54.
Copyright© 2018, @yuiashikaga
All Rights Reserved. 54
55.
Management Group (Preview) 複数のサブスクリプションを管理するためのグループ グループごとにRBACを付与することが可能 Copyright©
2018, @yuiashikaga All Rights Reserved. 55
56.
10. サポートは必ず契約しておくべし Copyright© 2018,
@yuiashikaga All Rights Reserved. 56
57.
有償サポートは必ず契約しましょう Copyright© 2018, @yuiashikaga
All Rights Reserved. 57
58.
有償サポートを契約する理由 課金やクオータ (コア数などの制限) 解除は無償サポートの範囲 テクニカルサポートは、有償サポート契約が必要 Azure
に障害が発生した場合、24*7の緊急対応を要請するには 緊急度A(sev .A) に対応したスタンダード以上の契約が必要 Copyright© 2018, @yuiashikaga All Rights Reserved. 58
59.
プログラム特典のサポートを利用する方法も Microsoft Partner Network MSDN Signature
Cloud Support Copyright© 2018, @yuiashikaga All Rights Reserved. 59
60.
まとめ Copyright© 2018, @yuiashikaga
All Rights Reserved. 60
61.
まとめ 各種契約の制限を理解しましょう アカウントは組織アカウントで統一しましょう Azure AD 管理者
!= Azure サブスクリプション管理者 リソースには最小限のRBACを設定しましょう サポートは必ず契約しましょう Copyright© 2018, @yuiashikaga All Rights Reserved. 61
62.
アンケートにご協力ください! Compass Interract2018ページにアンケートへのリンクとQRコードがあります https://interact.connpass.com/event/77420/ アンケートリンク • https://forms.office.com/Pages/ResponsePage.aspx?id=0emDRJ2XDkOMJVhhhABT1kY0s84rWEFM h6lvLSQ5jRNUQkQ1NzRUV1BZVUY5T1JNUVNSWlhCMlhNMy4u Copyright©
2018, @yuiashikaga All Rights Reserved. 62
Jetzt herunterladen