【忙しい人のための】Azureの基礎第5部【Azureの認証・ガバナンス・プライバシー・コンプライアンス】

AzureについてMS Learnで勉強される場合、第5部は1時間32分のラーニングパスになっています。
ここでは、自身の勉強の復習も兼ねて、MS Learn Azureの基礎第5部の要点をまとめておきますので、Azureの情報を素早く知りたいという方の参考になれば幸いです。
自身の勉強の力点を踏まえて記述するので、詳細な情報を得たい方はMS Learnにアクセスください。

本家様

第4部はこちら

AzureのIDサービスによるアクセス制御

前提として、
認証とは、リソースにアクセスする個人やサービスの身元を特定することで、
承認とは、認証された個人やサービスに付与されるアクセス権を確認すること。

また、多要素認証とは、

• ユーザが知っていること：メールアドレス・パスワード etc
• ユーザが持っているもの：ユーザが所持するデバイスにコードを送信 etc
• ユーザ自身の特徴：指紋 etc

の中から２つ以上のカテゴリを組み合わせて、認証を行うこと。

Active Directory

Active Directoryは、オンプレミス環境で、自分の組織によって管理されるIDやアクセス管理サービスを提供。

Azure AD (Azure Active Directory)

Azure ADは、クラウドベースで提供されるActive Directory機能。
不審なサインイン試行を検出するとともに、組織におけるIT管理者・アプリ管理者・ユーザ・オンラインサービスのサブスクライバーを対象とした、認証・シングルサインオン・アプリケーション管理・Microsoft Intuneによるデバイス管理を行う。
シングルサインオンとは、単一のIDとパスで複数のサービスにアクセスできるようになること。

Azure AD Multi-Factor Authentication

Microsoftによる多要素認証機能提供サービス。
Azure ADやOffice 365の多要素認証でも利用。

条件つきアクセス

IDのシグナルに基づいてリソースへのアクセスを許可すること。
シグナルとは、ユーザが誰であるか・ユーザがどこにいるか・ユーザがどのデバイスでアクセスしているのかという情報。
Azure ADでも利用。

Azureでのクラウドガバナンス戦略

ロールベースのアクセス制御(RBAC)

RBACは、指定したAzure ADのユーザやグループに対して、実行可能な操作や管理範囲のスコープ(サブスクリプションやリソースグループなど)を割り当てることで、Azureリソースに対するアクセス管理を制御可能。

リソースロック

リソースロックは、Azureリソースを誤って削除や変更することを防ぐ設定。

タグ

タグは、Azureリソースに関してメタデータを付す(印をつける)ことで、リソースの集計や分類を効率化する方法。
Power Shellや　Azure Portalで追加・変更・削除可能。
Azure Policyによりタグ付けルールを適用可能。

Azure Policy

Azure Policyは、Azureリソースを制御または監視するポリシー(方針)の作成・割り当て・管理を行う。
個別のポリシーと、関連するポリシーのグループ(イニシアティブ)を作成。
実装については、ポリシー定義を作成→定義をリソースに割り当て→評価の結果を確認、の流れ。

Azure Blueprints

Azure Blueprintsは、組織で必要なガバナンスツールや、コンプライアンスを遵守した開発環境や運用環境のために標準のAzureリソース群を用いた構成を定義可能。
定義した構成を繰り返し適用可能なため、開発者は迅速に新環境を構築してデプロイ可能。

クラウド導入フレームワーク

1. 戦略定義：クラウド移行の理由と目的を明確化
2. 計画作成
3. 組織の準備：クラウド内の環境作成
4. クラウド導入：移行＆イノベーション
5. クラウド環境のガバナンスと管理

サブスクリプションガバナンス戦略

サブスクリプション(デプロイの境界)を分割統治する目的として

• 課金や経費の切り分け
• アクセス制御
• サブスクリプションの制限：Azure ExpressRouteの回線が最大10であることなど

が存在。

Azureのプライバシー・コンプライアンス・データに関する保護方針

Data Protection Addendum

Data Protection Addendumでは、オンラインサービスのデータ処理及びセキュリティに関する条項を定義。

トラストセンター

トラストセンターは、Microsoftのセキュリティ・プライバシー・コンプライアンスに関する総合情報サイト
企業の法務部やコンプライアンスコミュニティにも向けている。

Azure コンプライアンスドキュメント

Azure コンプライアンスドキュメントは、Azureの法律と規制に関する基準やコンプライアンスについて詳細に記されたドキュメント。
Azureサブスクリプションに適用可能な標準のBlueprintが存在。

Azure Government

Azure Governmentは、アメリカの連邦政府機関・州政府・地方自治体とそのパートナーのみが利用可能な特殊リージョン。

Azure Germany(ソブリン)

Azure Germanyは、イギリスも含めてEU圏内でビジネスを行う人なら誰でも利用可能なリージョン

Azure China 21Vianet

Azure Chinaは、中国でAzureの名前で提供される中国政府の規制に準拠したクラウドサービスであり、21Vianetによって運用される。