オンプレミスインフラエンジニアのためのMicrosoft Azure入門 – 管理グループ
はじめに
本シリーズは、Microsoft Azureを中心にパブリッククラウドについて手短に学ぶ事を目的にした記事です。
既にウェブ上にはテーマに関する優れたコンテンツも多くありますので、どちらかといえば私自身の言葉で説明をすることも意識はしつつ、いくつかおすすめのURLを掲示する“まとめサイト“的な位置付けを目指したいと思います。
今回は、1つ以上のサブスクリプションを管理出来る”Azure 管理グループ”について紹介します。
図の引用元:Azure 管理グループとは – Microsoft Azure
管理グループとは
管理グループとは、Azure環境内においてサブスクリプションを管理するためのユニットです。(図を参照)
またサブスクリプションの配下には、それに関連付く”リソース”が存在しますので、間接的にではありますが管理グループは、”リソース グループ”を通じて、様々なリソースを管理することができます。
リソース グループと管理グループの違いは?
文章で語っても良かったんですが、表のほうがわかりやすそうだったので表にしました。図はMicrosoft様のホームページからの引用です。
図の引用元:Azure 管理グループとは – Microsoft Azure
| 単位名 | 管理グループ | リソース グループ |
| 必須 または オプション | Azureを使用する上で必須の要素 | Azureを使用する上で必須の要素 |
| 役割 | サブスクリプションを管理する単位 | サブスクリプションに関連付くリソースを管理する単位 |
| ネストの可否 | 管理グループ内に、子管理グループを作成出来る(最大6レベルまで) | リソース グループ内に、子リソース グループは作成できない |
| RBAC適用の可否 | この単位に対してRBAC設定を出来る | この単位に対してRBAC設定を出来る |
| リージョン設定の有無 | 管理グループにはリージョンの概念は存在しない | リソース グループにはリージョンの概念が存在する(メタデータの保存場所) |
| 名前変更の可否 | 管理グループ表示名は変更出来る | リソース グループ名は変更できない。代わりに、新しいリソース グループを作成して、そこにリソースを移動する方法で対応が可能 |
サブスクリプションとは?
サブスクリプション、略してサブスク。近頃はいろいろなところで聞くようになりました。私がプライベートで利用しているものですと次のようなものがあります。
- Apple Music
- Amazon プライム
- Nintendo Online
いずれも月額制でのサービス利用契約です。Azureに置いてもサブスクリプションは”サービスを利用する上での支払情報に関連付く契約及び支払いの単位”という考えは共通です。企業でMicrosoft Azureやパブリッククラウドを利用する場合、必ずしも1つの支払い単位で事足りるかといえば、そうでないケースもあります。
Azuer サブスクリプションとAzure ADについて – Japan Azure 課金サブスクリプション サポート ブログ
部門やプロジェクトごとに支払いを分けたい場合や、企業統合などでもともと異なる組織が1つにまとまろうとする場合など、様々なケースで支払いが分かれるといえるでしょう。
そうしたサービスの利用単位を、組織構造に合わせて分けたい場合にサブスクリプションを複数持つことができ、そのサブスクリプションが属する単位が今回の主題である”管理グループ”です。
管理グループに関するベストプラクティス
管理グループは、上図にあったように最上位に”ルート管理グループ”があり、その配下に子管理グループや孫管理グループを構成することができます。
再掲:Azure 管理グループとは – Microsoft Azure
やはり、いくつの管理グループを持つのが良いか、階層は何個までにするかを悩むと思います。
これについてもベストプラクティスがあるかを調べたところ、次の情報にたどり着きました。
- 標準的な企業のガバナンス ガイド – Microsoft Azure
- リソースの整合性の意思決定ガイド – Microsoft Azure
- 名前付け規則を定義する – Microsoft Azure
- 複数の Azure サブスクリプションの整理と管理 – Microsoft Azure
上記URLを参照することで、組織で運用するAzure環境に対して、何個リソースグループを作成すべきかや、その名付けルールのお手本を学ぶことができます。
引用元:標準的な企業のガバナンス ガイド – Microsoft Azure
上図に基づけば、基本的には”管理グループは、組織やプロジェクト単位で構成をする”というのは鉄則です。
またプロジェクトに対し使用するサブスクリプションを分け、わかりやすく運用し易い各オブジェクトの名付けなどについても配慮をする必要があることがわかります。
管理グループの削除
管理グループは、次の場合に削除ができます。
- 対象となる管理グループ(及びその配下の管理グループ)にサブスクリプションが存在しないこと
- 削除作業を行うユーザーが、対象となる管理グループに対して書き込み権限を持っていること
引用元:管理グループを使用してリソースを管理する – Microsoft Azure
関連リンク情報
- Azure 管理グループとは – Microsoft Azure
- Azuer サブスクリプションとAzure ADについて – Japan Azure 課金サブスクリプション サポート ブログ
- 標準的な企業のガバナンス ガイド – Microsoft Azure
- リソースの整合性の意思決定ガイド – Microsoft Azure
- 名前付け規則を定義する – Microsoft Azure
- 複数の Azure サブスクリプションの整理と管理 – Microsoft Azure
- 管理グループを使用してリソースを管理する – Microsoft Azure
他のパブリッククラウドの関連情報
- 該当、関連情報は無し
コメント