AzureのPoC環境を契約する のバックアップ(No.16)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• AzureのPoC環境を契約する へ行く。
  • 1 (2021-06-21 (月) 15:04:18)
  • 2 (2021-06-21 (月) 17:03:32)
  • 3 (2021-06-22 (火) 11:03:27)
  • 4 (2021-06-23 (水) 14:04:44)
  • 5 (2021-06-24 (木) 11:53:14)
  • 6 (2021-06-24 (木) 14:53:02)
  • 7 (2021-06-25 (金) 13:17:55)
  • 8 (2021-06-25 (金) 17:43:11)
  • 9 (2021-06-28 (月) 09:50:01)
  • 10 (2021-06-28 (月) 17:28:57)
  • 11 (2021-07-05 (月) 18:10:25)
  • 12 (2021-08-31 (火) 10:56:09)
  • 13 (2021-12-02 (木) 11:05:20)
  • 14 (2022-08-05 (金) 14:57:43)
  • 15 (2025-01-31 (金) 12:15:46)
  • 16 (2025-02-20 (木) 17:26:42)
  • 17 (2025-02-21 (金) 14:02:44)
  • 18 (2025-02-21 (金) 17:05:27)
  • 19 (2025-02-25 (火) 13:45:40)
  • 20 (2025-02-26 (水) 10:17:12)
  • 21 (2025-02-26 (水) 17:28:54)

---

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

• 戻る
  • Azureの評価環境を入手する
  • AzureのPoC環境を契約する
  • Azure上に素早く環境を構築する

目次 †

概要 †

評価環境では出来ない事も多いので。

詳細 †

アカウント †

個人アカウント †

個人アカウントはMicrosoftアカウントでログインになる。

組織アカウント †

• 組織アカウントは組織のディレクトリと
  同期された、組織アカウントでのログインになる。

• オンプレのディレクトリと同期している必要がある。

※ 参考：AzAD オンプレミス・ディレクトリとの同期

AzADディレクトリ（テナント） †

既定のディレクトリ †

• 個人アカウントの場合はコチラでOK
• 組織アカウントの既定のディレクトリは ≒ O356用と運用用のディレクトリでコチラ使うのはNG

ディレクトリを作成 †

• 個人アカウントでも既定のディレクトリと違う用途の場合、新規作成したディレクトリを使用する。
• 組織アカウントでは既定のディレクトリを使用せず、新規作成したディレクトリを使用する。

O356用と運用用のディレクトリ †

• 組織アカウントの既定のディレクトリ
• AzureADのPremiumを使用する場合。

※ ディレクトリ側への変更は権限が必要になるので（、組織アカウントで新規作成したディレクトリの場合も）、組織の管理者へ依頼が必要になる場合がある。

ディレクトリ（テナント）作成手順 †

なんだか、色々と紆余曲折があったらしい。

• Qiita carol0226
  • はじめての Microsoft Entra テナント の作成 #初心者
    https://qiita.com/carol0226/items/e560688f2b6a93e97126
  • Microsoft Entra テナント の削除 #Azure
    https://qiita.com/carol0226/items/0e28af0cfd4e7a5acf6d
  • テナントが 追加作成できない = 顛末と解決策 #AzureAD
    https://qiita.com/carol0226/items/3eed9674c17f73c78ba2

• Azureポータルの強制MFA認証の無効化 - 株式会社システムサポート
  https://www.cloud-koubou.jp/news-blog/5800/

• ん...
  • 結局、緊急事態用アカウント（Breakglass Account）のMFAを無効にできない。
  • 組織アカウントの MFA を MS Authenticator から SMS に変更はできた...。

契約 †

MOSPで契約する。 †

既定のディレクトリしか利用できない。

EAで契約する。 †

• O356用と運用用のディレクトリを利用できる。
• PoCレベルだと、多くの場合、
  法人契約など、ゼロからは出来ないので、
  既存の契約の管理者と連携して作業をすすめる。

構築 †

契約後の構築

１人作業環境はAzure Bastion †

• １人作業ならAzure Bastionがアレばなんとなかなる。
• Resource Group（RG）は分割し、VNETは分割しないのが簡潔。
  （VM用RGとBastion用RGを分割し、同一VNETに格納する）

チーム作業環境の構築 †

チーム作業なら、Azure Bastionに加え、ある程度構築が必要になる。

管理 †

予算 †

• 月単位等で実コスト / 予測コストに基づいてアラートを構成できる。
• コストの管理と請求 > 予算から設定する。

• 参考
  • チュートリアル - Azure の予算を作成して管理する | Microsoft Docs
    https://docs.microsoft.com/ja-jp/azure/cost-management-billing/costs/tutorial-acm-create-budgets

セキュリティ †

Azure Security Centerはオーバースペックなので、

• PublicIPアドレス一覧
  • Azure CLI

    az network public-ip list

  • Azure PowerShell

    Get-AzPublicIpAddress | ConvertTo-Json

• 参考
  • パブリック IP アドレスの管理 - Azure Virtual Network | Microsoft Docs
    https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-network-public-ip-address

参考 †

内部リンク †

Microsoft Azure Active Directory †

Azure Active Directoryのテナント作成方法 †

外部リンク †

• Microsoft Azure課金と契約パターン完全ガイド | the Biztech blog
  https://career-tech.biz/2020/03/13/azure-contract-billing/

• Azureで法人契約をしていく前に知っておくべきこと – Azure導入開発支援
  https://www.acrovision.jp/service/azure/?p=2054

• Azureの4つのライセンス形態と料金
  ～Azure CSPを利用するメリット～
  Microsoft Azureコラム｜東京エレクトロンデバイス
  https://esg.teldevice.co.jp/iot/azure/column/column10.html

---

Tags: :インフラストラクチャ, :クラウド, :Azure

     

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.028 sec.