Go to Qiita Advent Calendar 2024 Top
LoginSignup
4
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

Microsoft Azure TechAdvent Calendar 2023

Day 3
@aktsmm(やまぱん!)inMicrosoft

Azure Lighthouse と Azure Backup Centerでバックアップアイテムをクロステナント管理してみる

Last updated at Posted at 2023-12-30

こんにちは、アーキテクトのやまぱんです。
今回は Azure BackupCenter を使ってテナントをまたがってAzure Backup のバックアップアイテムを管理してみたいと思います。いわゆるやってみた系です。

補足コメントや質問は是非お願いします🥺!
間違ってたら優しく教えてください!

前書き

Azure Lighthouse とは

そもそも LightHouse って "灯台" って意味です。
Azure 系のリソースってAzure VM とかだと名前から機能がわかりやすいですが、これは名前から機能が想像しにくいですね。(笑)

Azure Lighthouse は何ができるかというと、テナントをまたいだ操作ができるようになります
似たような機能として、Microsoft Entra ID B2B (旧 Azure B2B) でユーザーを別テナントに招待すればそちらにログインして Azure リソースの操作できますが、Azure Lighthouse を使うとログインしなおさずにもっと統合的に利用することができます。

Microsoft Entra ID B2B (旧 Azure B2B) と Azure Lighthouse に関しては下記の記事が参考になるかと思います。

・Azure AD B2B vs Azure Lighthouse - Azure Lighthouse は何がすごいのか?

Azure Backup Center とは

Recovery Services vaults (Recovery Services コンテナー) や Backup Vault (バックアップ コンテナー) のバックアップアイテムを一元的に管理するインターフェースです。

Azure Backup Center が無いとき
Azure Backup Center が無いときは、コンテナーリソース単位 (Recovery Services コンテナーやバックアップ コンテナー) バックアップアイテム 単位でしかバックアップアイテムを確認することができませんでした。

Azure Backup Centerが有るとき
Azure Backup Centerが有るときは、複数の Recovery Services コンテナーやバックアップ コンテナーをまとめて管理することができるようになります。
さらに Subscription やテナントをまたいで管理をすることも可能です!🦐
今回はテナントをまたいだバックアップアイテムの管理をやってみます。

Recovery Services コンテナー やバックアップ コンテナーについては以前こちらの記事を書いたので参考にしてもらえればと思います。

早速、Azure Lighthouse と Azure Backup Center を使ってテナントをまたいだバックアップアイテムの管理をしていきましょう。

やってみる

環境など

*一部伏字にしています。

  • 管理する方:サービスプロバイダー側
    テナント名:木ノ葉隠れの里
    Subscription :XXXXXX-XXXX-Ext

  • 管理される方:顧客側
    テナント名:既定のディレクトリ
    Subscription :Visual Studio Subscription

今回つかう主なリソース

Azure Lighthouse
Azure Backup Center
Recovery Services コンテナー
バックアップ コンテナー
Azure VM バックアップ (既に構成済み)
Azure Disk Backup (既に構成済み)

Azure Lighthouse を使う前の管理する側の Azure Backup Center

複数のコンテナーのバックアップアイテムが見えてるものの、対象の Subscription が1つしかでてないことが分かります。
image.png

手順

Azure Lighthouse を構成する方法はいくつかありますが、今回は Azure Portal を使って ARM Template を作り、Azure Lighthouse を構成します。
詳細は公式ドキュメントを見ていただければと思います。

1.管理する方でARM Template を作成

まずは Azure Lighthouse の画面に移動します。
image.png

下記のような感じで設定してテンプレートを作成します。

委任されたスコープ:サブスクリプション
表示名:yamapanLightHouse
説明:yamapantest
権限を割り当てた管理する側のユーザー
表示名:yamapan
ロール:共同作成者

image.png

表示されたテンプレートを [ダウンロード] して、ARM Template (template.json)をダウンロードしておきます。

なお、templateのサンプルは下記にあるので自分でカスタマイズして直接テンプレートを作ることも可能です。

2. 管理される方で ARM Template を使ってデプロイ

まずサービスプロバイダーの画面にいきます。
image.png

管理する側の環境で作ったテンプレートをアップロードします。
image.png

そのままデプロイします
image.png

3.Azure Backup Centerを確認

別テナントの Subscription が確認できました!!
また別テナント、かつリージョンが違うバックアップアイテムも確認できてることがわかります。
image.png

befor & after

before

これが
image.png

after

こうです
image.png

その他

また今回権限を付けてない管理する側のユーザー(管理する側の共同作成者ロールはあるユーザー) からは、別テナントのバックアップアイテムが無事想定通り確認できないことも確認しました。

参考

4
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
4
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?