社内向けに「Azure の基本的な権限管理の勉強会」を開催したため資料を公開します。
主に Azure を使い始めた方を対象に、どのようにロールを付与するのかを説明する内容となっています。
補足情報
Azure サブスクリプションとリソースグループという用語は知っている前提の資料となっているため、基本的な用語を確認したい方や契約形態を知りたい方は「Microsoft Azure 利用ガイド」を一緒に見ていただくと良いと思います。
【2024年1月版】Microsoft Azure 利用ガイド完全版
Azure OpenAI Service を使いたい
でもサブスクリプションの管理、ID管理の仕方よくわからない
ベストプラクティス教えて!
って方向けの資料が今年入って更新されましたhttps://t.co/HlSXi4XtXR
1. 基本情報
2. ライセンス契約形態について
3. 契約… pic.twitter.com/PqqVPDKffc— daka | Microsoft | Startups (@daiki15036604) January 9, 2024
勉強会の参加者には AWS を知っているメンバーが多い背景もあったことから、勉強会中は AWS のサービスに例えながら話しました。資料上では AWS の話はあまり出てこないため、Azure サービスと AWS サービスの対応を知りたい方は下記の Microsoft のドキュメントを一緒に見ていただくことで理解が進むと思います。
AWS サービスと Azure サービスの比較 - Azure Architecture Center | Microsoft Learn
資料上に出てくる主要な Azure サービスを抜粋して記載します。個人的な追加のサービスイメージも追記しています。一つのサービスが他方の複数のサービスを兼ねている場合もあり、厳密な対応付けをするのは難しいですが、始めにサービスのイメージを掴む際の参考になると思います。
| Azure / Microsoft サービス | AWS サービス | AWS サービス(個人的な追加のサービスイメージ) |
|---|---|---|
| Azure ポータル | AWS マネジメントコンソール | |
| Microsoft Entra ID | AWS IAM | AWS IAM Identity Center |
| Azure のロールベースのアクセス制御(RBAC) | AWS IAM | AWS IAM Identity Center |
| 管理グループ | AWS Organizations | |
| リソース グループとタグ | AWS Resource Groups とタグエディタ | |
| Azure Virtual Machines | Amazon EC2 インスタンスのタイプ | Amazon EC2 インスタンス |
| Azure Virtual Network | Amazon Virtual Private Cloud (VPC) | |
| Azure Key Vault | AWS KMS | |
| Microsoft Defender for Cloud | Amazon Inspector | AWS Security Hub のセキュリティ基準 |
資料上で参照しているリンク
資料上で参照先を記載しているリンクの一覧を掲載します。
- Azure カスタム ロール - Azure RBAC | Microsoft Learn
- Azure CLI を使⽤して Azure ロールを割り当てる - Azure RBAC | Microsoft Learn
- Azure ランディング ゾーン アクセラレータと ALZ-Bicep リポジトリ内の管理グループ
- PIM の活⽤⽅法 | Japan Azure Identity Support Blog
- Azure AD Privileged Identity Managementによる特権アクセス管理を試してみた
- Azure リソースのサービス プリンシパルとマネージド ID を使用して Azure サービスにアプリを認証する - Training | Microsoft Learn
以上、本勉強会資料がどなたかのご参考になれば幸いです。
3
