マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

評価環境では出来ない事も多いので。

詳細

アカウント

個人アカウント

個人アカウントはMicrosoftアカウントでログインになる。

組織アカウント

  • 組織アカウントは組織のディレクトリと
    同期された、組織アカウントでのログインになる。
  • オンプレのディレクトリと同期している必要がある。
    • パスワード ハッシュ同期しているパターン
    • ID同期+ID連携しているパターン

AzADディレクトリ(テナント)

既定のディレクトリ

O356用と運用用のディレクトリ

  • 以下のケースで利用できるディレクトリ
    • 組織アカウントでログインした場合や、
    • 組織の管理者が作成したディレクトリに
      紐付いたサブスクリプションに招待された際

※ ディレクトリ側への変更は権限が必要になるので、組織の管理者へ依頼が必要。

契約

MOSPで契約する。

既定のディレクトリしか利用できない。

EAで契約する。

構築

契約後の構築

1人作業環境はAzure Bastion

  • 1人作業ならAzure Bastionがアレばなんとなかなる。
  • Resource Group(RG)は分割し、VNETは分割しないのが簡潔。
    (VM用RGとBastion用RGを分割し、同一VNETに格納する)

チーム作業環境の構築

チーム作業なら、ある程度構築が必要になる。

管理

予算

  • 月単位等で実コスト / 予測コストに基づいてアラートを構成できる。
  • コストの管理と請求 > 予算から設定する。

セキュリティ

Azure Security Centerはオーバースペックなので、

参考

内部リンク

Microsoft Azure Active Directory

Azure Active Directoryのテナント作成方法

外部リンク


Tags: :インフラストラクチャ, :クラウド, :Azure


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2021-08-31 (火) 10:56:09 (54d)