Azureの利用方法 - Notes on what I learned

■利用する流れ
個人と法人では流れが違うようだが・・・

個人ベースでいくと
１、MSアカウント作成
２、Azureへサインアップ
３、Azure無料アカウント使用
４、従量課金へ

という流れの様だ。

私は会社の検証で利用しているVisual Studioの200ドル枠をベースに利用しようと思う。

https://azure.microsoft.com/ja-jp/get-started/azure-portal

■Azureの操作方法

1、Azure portal
WebベースのコンソールでGUIなので直感操作が可能。
ってモバイルからも操作できるのね・・・
しないとおもうけど。ipadとかタブレットからは緊急時とか操作するのかな。

2、Cloud Shell
CUIでの操作も可能でPowerShellまたはBashがつかえる模様

ローカルから基本操作するのでWindowsやMacにクライアントに入れるぽいな

Azure PowerShell をインストールする方法

Azure PowerShell は、Windows、Linux、macOS にインストールすることができます。 Azure Cloud Shell および Docker コンテナーでも実行できます。

Azure CLI をインストールする方法

Azure CLI は、Windows、macOS、および Linux 環境にインストールできます。 Docker コンテナーおよび Azure Cloud Shell でも実行できます。

■Azureのリソース管理
Azureを利用するときに作成されるものをリソースと呼びこれを管理していくことになる。
リソースはリソースグループと呼ばれるグループ内に作成される。
関連リソースはすべてここに入れておくと管理がしやすい。
また、リソースグループはリージョンを指定する必要があるがリソースグループのリージョンと
リソースのリージョンは別でもＯＫらしい。
https://learn.microsoft.com/ja-jp/azure/azure-resource-manager/management/manage-resource-groups-portal

■サブスクリプション
リソースのコストを管理する仕組みとしてサブスクリプションというものがある。
リソースグループはすべてこのサブスクリプションの下に作成されるらしい。

法人利用の場合はコスト、セキュリティ観点から複数のサブスクを用意して
部署やプロジェクトごとに使い分けることが多いようだ。
そのため管理グループというものもレイヤーとして存在しているらしく実際は下記のようなことが多いらしい。

■Azureのユーザ管理
Azure ADという仕組みで監視される。
これはAzure専用ではなくＭ365やそのほかのクラウドアプリケーションにもアクセス可能。
組織ごとにテナントが作成されテナント内に専用のディレクトリが作成されるらしい。
区別しないでテナントと一般的に言うようだ。

Microsoft Entra Connect とは - Microsoft Entra

■ロールとポリシー
AzureではRBACと呼ばれるロール制御の仕組みがあるようだ。

Azure ロールベースのアクセス制御 (Azure RBAC) とは

Azure ロールベースのアクセス制御 (Azure RBAC) の概要を説明します。ロールの割り当てを使用して、Azure リソースへのアクセスを制御します。

オンプレと一緒で必要最小限の権限で割り当てて運用するのがベストなのは変わらない。
また、細かい制御でポリシーを利用することができるようだ。

Azure Policy の概要 - Azure Policy

Azure Policy は Azure のサービスであり、Azure 環境でのポリシー定義の作成、割り当て、管理に使うことができます。

■コスト管理
気になるコストですが従量課金を基本としているようで予約するような形でも購入可能。
また法人契約ではMACC呼ばれる長期契約割引というのもあるようだ。
https://learn.microsoft.com/ja-jp/azure/marketplace/azure-consumption-commitment-enrollment

・コスト管理機能として分析ツールもあるようだ。

https://learn.microsoft.com/ja-jp/azure/cost-management-billing/