Azure 管理グループの一般提供を開始

  • Article

執筆者: Rich Thorn (Program Manager, Azure Commercial Experiences)

このポストは、2018 年 7 月 31 日に投稿された Azure management groups now in general availability の翻訳です。

 

今回、すべてのお客様を対象に Azure 管理グループの一般提供が開始されました。管理グループを使用すると、サブスクリプションを整理して、その管理グループに Azure Policyロール ベースのアクセス制御 (RBAC) といったガバナンス コントロールを適用できます。管理グループに適用されたコントロールは、その管理グループに含まれるすべてのサブスクリプションに自動的に継承されます。Azure のすべてのお客様は、Enterprise Agreement、CSP、従量課金制といったサブスクリプションの種類に関係なく、追加コストなしで大規模なエンタープライズ クラスの管理を行うことができます。

このサービスの一般提供開始に伴い、お客様が複数のサブスクリプションをまとめてグループ化できる新機能が Azure に導入されました。単一の割り当てによって、複数のサブスクリプションとリソースにポリシーや RBAC のロールを適用することができます。管理グループを使用すると、サブスクリプションをグループ化する以外に、複数の管理グループをグループ化して階層を形成することもできます。以下の図に、管理グループを使用してガバナンスの階層を作成した例を示します。

MG_overview_thumb1

このような階層を作成することで、たとえば VM の場所を米国西部リージョンに限定するというポリシーを「Infrastructure Team Management Group」グループに適用し、社内のコンプライアンスおよびセキュリティ ポリシーを有効にすることができます。このポリシーは、その管理グループに含まれる 2 つの EA サブスクリプションの両方に継承され、各サブスクリプションに含まれるすべての VM に適用されます。このポリシーは管理グループからサブスクリプションに継承されるため、リソースまたはサブスクリプションの所有者がこのセキュリティ ポリシーを変更することはできず、ガバナンスが向上します。

管理グループを使用すると、作業の負荷を軽減できるほか、割り当ての重複を避けることでミスが発生するリスクを低減できます。多数のリソースとサブスクリプションに複数の割り当てを適用しなくても、ターゲット リソースを含む単一の管理グループに単一の割り当てを適用することができます。これにより、割り当てを適用する時間を節約し、メンテナンスを行うポイントを 1 つに絞り込み、割り当てを制御できるユーザーを確実に管理できます。

管理グループを使用する別のシナリオとして、ユーザーに複数のサブスクリプションへのアクセスを提供することが考えられます。管理グループに複数のサブスクリプションを移動すると、その管理グループに単一の RBAC の割り当てを作成するだけで、そのアクセスがすべてのサブスクリプションに継承されます。複数のサブスクリプションに対する RBAC の割り当てのスクリプトを作成する必要はなく、管理グループへの単一の割り当てによって、ユーザーが必要なすべてのサブスクリプションにアクセスできるようになります。

今後も Azure 管理グループの開発を継続する中で、新しいサービスと既存のサービスの統合により、さらに多くの機能が提供される予定です。

今すぐご利用ください

まずは管理グループのドキュメントにアクセスし、すぐに使用できる優れた機能をご確認ください。今すぐご利用を開始する場合は、Azure ポータルの管理グループにアクセスして [Start using management groups] を選択すると、新しい階層を作成できます。

empty_thumb1