「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
評価環境では出来ない事も多いので。
詳細 †
アカウント †
契約を行うアカウント(ディレクトリとテナントの管理者になる)
無料アカウント †
無料アカウントは正確には無料のアカウントではなく、
個人アカウントに紐ついた無料のAzureディレクトリとサブスクリプションの事。
個人アカウント †
個人アカウントはMicrosoftアカウントで
組織アカウント †
組織アカウントは組織のディレクトリと同期された、組織アカウントで
※ 参考:AzAD オンプレミス・ディレクトリとの同期
AzADディレクトリ(テナント) †
- ディレクトリはAzureユーザを格納するもので、テナントはAzureリソースを格納するもの。
- ただ、双方のTOP管理者が、ディレクトリを作成してサブスクリプション契約してテナント化すると言う意味で関係がある。
- テナントのリソースへのアクセス許可は、ディレクトリに登録されたユーザに対して行われる。
ディレクトリ(テナント)作成手順 †
なんだか、色々と紆余曲折があったらしい。
- ん...
- 結局、緊急事態用アカウント(Breakglass Account)のMFAを無効にできない。
- 組織アカウントの MFA を MS Authenticator から SMS に変更はできた...。
契約 †
- 12ヶ月間特定のAzureサービスを無料で利用できる
- 最初の30日間は200ドルのクレジットが付与される。
- ただ、VMサイズが、B1Sに限定される模様。
MOSP MCAで契約する。 †
EAで契約する。 †
構築 †
契約後の構築
- 1人作業ならAzure Bastionがアレばなんとなかなる。
- Resource Group(RG)は分割し、VNETは分割しないのが簡潔。
(VM用RGとBastion用RGを分割し、同一VNETに格納する)
チーム作業なら、Azure Bastionに加え、ある程度構築が必要になる。
管理 †
予算 †
- 月単位等で実コスト / 予測コストに基づいてアラートを構成できる。
- コストの管理と請求 > 予算から設定する。
セキュリティ †
Azure Security Centerはオーバースペックなので、
参考 †
内部リンク †
外部リンク †
Tags: :インフラストラクチャ, :クラウド, :Azure
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
