![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>Azure]] -戻る([[Azure]]、[[Azure Active Directory]]) --[[Azureの評価環境を入手する]] --AzureのPoC環境を契約する --[[AzureのPoC環境を構築する]] --[[Azure上に素早く環境を構築する]] --[[AzADのテナント作成方法>Azure Active Directoryのテナント作成方法]] --[[Azure Subscriptionの管理@エンプラ]]~ '> [[Azure Subscriptionの管理手順@エンプラ]] ---[[Azureによる基盤開発法]] ---[[Azureの高可用性設計]] ---[[Azureの監視と管理]] ---[[Azureのアクセス制御と権限]] * 目次 [#geb84c67] #contents *概要 [#zeb1d3c7] [[評価環境>Azureの評価環境を入手する]]では出来ない事も多いので。 *詳細 [#z39c7ea3] **アカウント [#h2b69789] 契約を行うアカウント(ディレクトリとテナントの管理者になる) ***無料アカウント [#oa02a673] 無料アカウントは正確には無料のアカウントではなく、~ 個人アカウントに紐ついた無料のAzureディレクトリとサブスクリプションの事。 ***個人アカウント [#weab7086] 個人アカウントはMicrosoftアカウントで ***組織アカウント [#qb429160] 組織アカウントは組織のディレクトリと同期された、組織アカウントで ※ 参考:[[AzAD オンプレミス・ディレクトリとの同期>Microsoft Azure Active Directory#yf5be6a6]] **AzADディレクトリ(テナント) [#kcf02de6] -ディレクトリはAzureユーザを格納するもので、テナントはAzureリソースを格納するもの。 -ただ、双方のTOP管理者が、ディレクトリを作成してサブスクリプション契約してテナント化すると言う意味で関係がある。 -テナントのリソースへのアクセス許可は、ディレクトリに登録されたユーザに対して行われる。 ***[[既定のディレクトリ>Microsoft Azure Active Directory#abca1734]] [#x5c544bc] -[[個人アカウント>#weab7086]]の場合はコチラでOK(違う用途の場合、ディレクトリを新規作成することもできる) -[[組織アカウント>#qb429160]]の既定のディレクトリは ≒ [[O356用と運用用のディレクトリ>#z458263c]]でコチラ使うのはNG ***[[O356用と運用用のディレクトリ>Microsoft Azure Active Directory#fc12822c]] [#z458263c] -[[組織アカウント>#qb429160]]の[[既定のディレクトリ>#x5c544bc]] -[[AzureADのPremium>Microsoft Azure Active Directory#s386b536]]を使用する場合。 ***ディレクトリ(テナント)作成手順 [#y5f9114a] なんだか、色々と紆余曲折があったらしい。 -Qiita carol0226 --はじめての Microsoft Entra テナント の作成 #初心者~ https://qiita.com/carol0226/items/e560688f2b6a93e97126 --Microsoft Entra テナント の削除 #Azure~ https://qiita.com/carol0226/items/0e28af0cfd4e7a5acf6d --テナントが 追加作成できない = 顛末と解決策 #AzureAD~ https://qiita.com/carol0226/items/3eed9674c17f73c78ba2 -Azureポータルの強制MFA認証の無効化 - 株式会社システムサポート~ https://www.cloud-koubou.jp/news-blog/5800/ -ん... --結局、専任グローバル管理者、緊急事態用アカウント(Breakglass Account)のMFAを無効にできない。 --結局、別のデバイス保持者に専任グローバル管理者、緊急事態用アカウントへのログインをしてもらい2重化するのが良いのかと。 **契約 [#la68eb03] ***[[Azure 無料アカウント>Azureの評価環境を入手する#oa02a673]] [#l2987070] -12ヶ月間特定のAzureサービスを無料で利用できる -最初の30日間は200ドルのクレジットが付与される。 -ただ、VMサイズが、B1Sに限定される模様。 -参考 --Azure の無料アカウントを今すぐ作成しましょう~ https://azure.microsoft.com/ja-jp/free/ ---人気の無料サービス(12 か月 ---¥22,500 のクレジット(30 日間 ---25 種類以上のサービス(いつでも無料 --Azure 無料アカウント FAQ~ https://azure.microsoft.com/ja-jp/free/free-account-faq/ ***[[Microsoft Azure Pass>Azure Active Directoryのテナント作成方法#p62eb228]] [#f2bf18b4] -試用/評価用だが、プロモーションコードが必要。 -プロモーションコードの取得方法 --MS主催のイベントやトレーニングで提供される。 --パートナー企業、教育機関(学生や教育向け)に提供される。 --一般的ではないが、EAで取得して、後にEAに変換する等もできるらしい。 ***%%MOSP%% MCAで契約する。 [#se09c5a6] -個人、法人のカジュアルな契約 -[[組織アカウント>#qb429160]]では作成したディレクトリのゲストユーザになるため契約できないことがある。 -その場合、[[専任グローバル管理者、緊急事態用アカウント>#y5f9114a]]などで契約(リソース→サブスクリプション→追加)する。 -直接購入とCSP経由購入がある(CSP経由はAzureベースのサービスを利用する際の契約になるのでココでは対象外)。 ***EAで契約する。 [#f0bb424b] -[[O356用と運用用のディレクトリ>#z458263c]]を利用できる。 -PoCレベルだと、多くの場合、法人契約など、ゼロからは出来ないので、[[既存の契約の管理者と連携して作業をすすめる>Azure Active Directoryのテナント作成方法#keeb7cb5]]。 ***ライセンス形態・契約パターン [#j9eaf418] -Azureのライセンス形態・契約パターン(MOSP・CSP・EA…MPA・MCAって?)~ https://zenn.dev/tomot/articles/c4b222c140ddbb **構築 [#z935afd2] [[契約>#la68eb03]]後の構築 ***1人作業環境は[[Azure Bastion]] [#j8b1d8d3] -1人作業なら[[Azure Bastion]]がアレばなんとなかなる。 -Resource Group(RG)は分割し、VNETは分割しないのが簡潔。~ (VM用RGとBastion用RGを分割し、同一VNETに格納する) ***[[チーム作業環境の構築>Azure Subscriptionの管理@エンプラ#y5903568]] [#zfdca552] チーム作業なら、[[Azure Bastion]]に加え、ある程度構築が必要になる。 **管理 [#yfcf45da] ***予算 [#c32c50ea] -月単位等で実コスト / 予測コストに基づいてアラートを構成できる。 -コストの管理と請求 > 予算から設定する。 -参考 --チュートリアル - Azure の予算を作成して管理する | Microsoft Docs~ https://docs.microsoft.com/ja-jp/azure/cost-management-billing/costs/tutorial-acm-create-budgets ***セキュリティ [#b1953d22] [[Azure Security Center]]はオーバースペックなので、 -PublicIPアドレス一覧 --[[Azure CLI]] az network public-ip list --[[Azure PowerShell]] Get-AzPublicIpAddress | ConvertTo-Json --参考 ---パブリック IP アドレスの管理 - Azure Virtual Network | Microsoft Docs~ https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-network-public-ip-address *参考 [#s0dbf4d9] **内部リンク [#n68dcc9a] ***[[Microsoft Azure Active Directory]] [#ya77a23b] ***[[Azure Active Directoryのテナント作成方法]] [#w09c73d9] **外部リンク [#ac5d6a5f] -Microsoft Azure課金と契約パターン完全ガイド | the Biztech blog~ https://career-tech.biz/2020/03/13/azure-contract-billing/ -Azureで法人契約をしていく前に知っておくべきこと – Azure導入開発支援~ https://www.acrovision.jp/service/azure/?p=2054 -Azureの4つのライセンス形態と料金~ ~Azure CSPを利用するメリット~~ Microsoft Azureコラム|東京エレクトロンデバイス~ https://esg.teldevice.co.jp/iot/azure/column/column10.html ---- Tags: [[:インフラストラクチャ]], [[:クラウド]], [[:Azure]]
