「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>Azure]]

* 目次 [#e395f158]
#contents

*概要 [#lc19b0af]
-キッティングしてもらったAzure Subscriptionを、~
エンタープライズ・ユースで安全に管理するには?的なトピック。

--セキュリティ
--可用性
--監視と管理

-以下の機能を活用することで、

--アカウントを管理する。
--アクセス権で操作や通信を制限し、
--必要に応じて[[VPN]]接続を利用する。

>安全に管理・利用できる。

*[[Azure Resource Manager (ARM)]] [#oc702ce7]
ロール定義、ロール割り当てで、アクセス権で操作を管理する。

**[[シェル>Azureのシェル]] [#xf27df8b]

***[[Azure Cloud Shell]] [#c7e3354c]
-Azure リソースを管理するための、ブラウザーでアクセスできるシェル。
-Linux ユーザーは [[Bash]] を、Windows ユーザーは PowerShell を選ぶことができる。

***[[Azure PowerShell]] [#q2041053]
[[Azure Resource Manager]]モデルを使う一連のコマンドレットが用意されている。
[[Azure Resource Manager (ARM)]]モデルを使う一連のコマンドレットが用意されている。

***[[Azure CLI]] [#f6284eb0]
[[Azure PowerShell]]のPython版(Pythonがあれば動作する)。

**アクセス制御 [#y22b8263]

***[[Role Based Access Control (RBAC)]] [#xb08af06]
アカウントにロールを関連付ける。

***[[Network Security Group (NSG)]] [#wafe436b]
通信を管理する(リソースへのネットワーク トラフィックを許可または拒否する一連のセキュリティ規則)。

*ネットワーク接続 [#i36e2529]

**[[仮想ネットワークに接続する。>Azureの仮想ネットワーク#tacd3237]] [#k7cbad78]
**[[OA-LANから管理端末に接続する。>OA-LANとAzureのVNETの分離]] [#ofab3997]

*Secret管理 [#f8412451]
**[[Key Vault]] [#pa37e9be]

*構成 [#fbfd8251]
**最小 [#t3ad5b4e]
***アカウント [#oced7087]
管理者アカウント (サブスクリプション レベルでのサービス管理者ロール)1つ。

***ネットワーク [#v770ac8a]
1[[VNET>Azureの仮想ネットワーク]]内に、1サブネット

***VM [#f3f0711e]
使用する数だけ用意する。

***[[NSG>#wafe436b]] [#y926d302]
1サブネット向けに1[[NSG>#wafe436b]]を作成する。

**拡大 [#o5c28e84]
***アカウント [#da5a0f91]
管理者権限(?)を付与することなく、~
複数のユーザを同じサブスクリプションでの業務に[[招待>Microsoft Azure Active Directory#u0768137]]できる。 

-共同管理者を追加する。
-作業者を追加する。

***ネットワーク [#fcffca21]
-[[Azureのサブネッティング]]
--DMZの構築
--サブネットの分割

-[[Azureの仮想ネットワーク ピアリング]]~
あとあと、仮想ネットワーク間を接続する。

-[[VPN Gateway]]の構築
--[[Site-to-Site VPN (S2S)>#nc8cb54b]]
--[[Point-to-Site VPN (P2S)>#m7fa6699]]
--[[VNet-to-VNet VPN (V2V)>#v19f82ff]]

***VM [#n5c6ba00]
使用する数だけ用意する。

***[[NSG>#wafe436b]] [#f5cfa9ef]
追加したサブネット間の通信に関する[[NSG>#wafe436b]]を追加し、サブネットに関連付ける。

*[[手順>Azure Subscriptionの管理手順@エンプラ]] [#y5903568]
**[[基礎知識>Azure Subscriptionの管理手順@エンプラ#q9fbb2b1]] [#g9e01b1c]
**[[ベースの作成>Azure Subscriptionの管理手順@エンプラ#za332fe3]] [#iae98ee2]
**[[ユーザの追加>Azure Subscriptionの管理手順@エンプラ#f0fd4bde]] [#j711e753]
**[[リソースへの権限付与>Azure Subscriptionの管理手順@エンプラ#b4489a3c]] [#a4b1336e]

*参考 [#w8eeb356]

**Microsoft Docs [#ea478db1]
-Azure に移行する企業のためのベスト プラクティス~
https://docs.microsoft.com/ja-jp/azure/azure-resource-manager/resource-manager-subscription-governance

-サブスクリプション ガバナンスのシナリオと例~
https://docs.microsoft.com/ja-jp/azure/azure-resource-manager/resource-manager-subscription-examples

-Azure のネットワーク セキュリティに関するベスト プラクティス~
https://docs.microsoft.com/ja-jp/azure/best-practices-network-security

**[[Azureの監視と管理]] [#rc0e25b3]
具体的なセキュリティ強化策についてクラウドがガイドしてくれる。

***[[Log Analytics>Azureの監視と管理#e536ac01]] [#d3ffbf29]

***[[Azure Advisor>Azureの監視と管理#f547d1bb]] [#fb6ede72]

***[[Azure Security Center>Azureの監視と管理#ya8d8b14]] [#eee94875]

**[[Azureの高可用性設計]] [#jc25462d]

----
Tags: [[:インフラストラクチャ]], [[:クラウド]], [[:Azure]], [[:セキュリティ]]

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS