- 追加された行はこの色です。
- 削除された行はこの色です。
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。
-[[戻る>Azure]]
* 目次 [#e395f158]
#contents
*概要 [#lc19b0af]
キッティングしてもらったAzure Subscriptionを、~
エンタープライズ・ユースで安全に管理するには的な。
エンタープライズ・ユースで安全に管理するには?的なトピック。
*詳細 [#f1603591]
以下を活用して、
-アカウントを管理する。
-アクセス権で操作や通信を制限し、
-必要に応じて[[VPN]]接続を利用する。
**[[Role Based Access Control (RBAC)]] [#u9cff3c1]
アカウントを管理する。
**[[Azure Resource Manager]] [#oc702ce7]
アクセス権で操作を制限
ロール定義、ロール割り当てで、アクセス権で操作を管理する。
***[[Role Based Access Control (RBAC)]] [#u9cff3c1]
アカウントにロールを関連付ける。
***[[Network Security Group (NSG)]] [#n32844af]
アクセス権で通信を制限
通信を管理する。
>リソースへのネットワーク トラフィックを許可または拒否する一連のセキュリティ規則
**[[VPN Gateway]] [#r9b224ff]
[[VPN]]接続を利用する。
*構成 [#fbfd8251]
**最小 [#t3ad5b4e]
***管理者アカウント [#oced7087]
管理者アカウント1つ
***アカウント [#oced7087]
管理者アカウント (サブスクリプション レベルでのサービス管理者ロール)1つ。
***ネットワーク [#v770ac8a]
1VNET内に、1サブネット
***VM [#f3f0711e]
使用する数だけ用意する。
***[[NSG>#n32844af]] [#y926d302]
-使用するVMに向けたRDP, SSHのインパウンドを追加。
-サブネットに新規作成したNSGを関連付ける。
-VMのNICに関連付けられたNSGをすべて削除する。
-使用するVMに向けたRDP, SSHのインバウンドを追加。
-サブネットに新規作成した[[NSG>#n32844af]]を関連付ける。
-VMのNICに関連付けられた[[NSG>#n32844af]]をすべて削除する。
**拡大 [#o5c28e84]
***管理者アカウント [#da5a0f91]
***アカウント [#da5a0f91]
共同管理者を追加する。
>管理者権限を付与することなく、複数のユーザを同じサブスクリプションでの業務に招待できる。
***ネットワーク [#fcffca21]
-DMZの構築
-サブネットの追加
--DMZの構築
--サブネットの分割
-[[VPN]]の構築
--Site-to-Site VPN (S2S)
--Point-to-Site VPN (P2S)
--VNet-to-VNet VPN (V2V)
***VM [#n5c6ba00]
使用する数だけ用意する。
***[[NSG>#n32844af]] [#f5cfa9ef]
追加したネットワーク間の通信に関するNSGを追加し、関連付ける。
追加したサブネット間の通信に関する[[NSG>#n32844af]]を追加し、サブネットに関連付ける。
*参考 [#w8eeb356]
**Microsoft Docs [#ea478db1]
-Azure に移行する企業のためのベスト プラクティス~
https://docs.microsoft.com/ja-jp/azure/azure-resource-manager/resource-manager-subscription-governance
-サブスクリプション ガバナンスのシナリオと例~
https://docs.microsoft.com/ja-jp/azure/azure-resource-manager/resource-manager-subscription-examples
-Azure のネットワーク セキュリティに関するベスト プラクティス~
https://docs.microsoft.com/ja-jp/azure/best-practices-network-security
----
Tags: [[:インフラストラクチャ]], [[:クラウド]], [[:Azure]]