「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
評価環境では出来ない事も多いので。
詳細 †
アカウント †
契約を行うアカウント(ディレクトリとテナントの管理者になる)
無料アカウント †
無料アカウントは正確には無料のアカウントではなく、
個人アカウントに紐ついた無料のAzureディレクトリとサブスクリプションの事。
個人アカウント †
個人アカウントはMicrosoftアカウントで
組織アカウント †
組織アカウントは組織のディレクトリと同期された、組織アカウントで
※ 参考:AzAD オンプレミス・ディレクトリとの同期
AzADディレクトリ(テナント) †
- ディレクトリはAzureユーザを格納するもので、テナントはAzureリソースを格納するもの。
- ただ、双方のTOP管理者が、ディレクトリを作成してサブスクリプション契約してテナント化すると言う意味で関係がある。
- テナントのリソースへのアクセス許可は、ディレクトリに登録されたユーザに対して行われる。
ディレクトリ(テナント)作成手順 †
なんだか、色々と紆余曲折があったらしい。
- ん...
- 結局、専任グローバル管理者、緊急事態用アカウント(Breakglass Account)のMFAを無効にできない。
- 結局、別のデバイス保持者に専任グローバル管理者、緊急事態用アカウントへのログインをしてもらい2重化するのが良いのかと。
契約 †
- 12ヶ月間特定のAzureサービスを無料で利用できる
- 最初の30日間は200ドルのクレジットが付与される。
- ただ、VMサイズが、B1Sに限定される模様。
- プロモーションコードの取得方法
- MS主催のイベントやトレーニングで提供される。
- パートナー企業、教育機関(学生や教育向け)に提供される。
- 一般的ではないが、EAで取得して、後にEAに変換する等もできるらしい。
MOSP MCAで契約する。 †
- 個人、法人のカジュアルな契約
- 組織アカウントでは作成したディレクトリのゲストユーザになるため契約できないことがある。
- その場合、専任グローバル管理者、緊急事態用アカウントなどで契約(リソース→サブスクリプション→追加)する。
- 直接購入とCSP経由購入がある(CSP経由はAzureベースのサービスを利用する際の契約になるのでココでは対象外)。
EAで契約する。 †
ライセンス形態・契約パターン †
構築 †
契約後の構築
- 1人作業ならAzure Bastionがアレばなんとなかなる。
- Resource Group(RG)は分割し、VNETは分割しないのが簡潔。
(VM用RGとBastion用RGを分割し、同一VNETに格納する)
チーム作業なら、Azure Bastionに加え、ある程度構築が必要になる。
管理 †
予算 †
- 月単位等で実コスト / 予測コストに基づいてアラートを構成できる。
- コストの管理と請求 > 予算から設定する。
セキュリティ †
Azure Security Centerはオーバースペックなので、
参考 †
内部リンク †
外部リンク †
Tags: :インフラストラクチャ, :クラウド, :Azure
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
