Microsoft Learnを用いたMicrosoft Azure Administrator(AZ-104)の試験内容をまとめる投稿です。
この投稿ではMicrosoft Learnで学ぶ内容をできるだけ簡潔にまとめております。
Azureの勉強を一から始め、AZ-900取得後の資格としてAZ-104取得を目指している方の参考になれば幸いです。
※AZ-900の内容は本投稿では省略しております。再度復習したい方は下記をご参照ください。
Azure Fundamentals(AZ-900):試験合格に向けた学習内容のまとめ
今回の学習内容
◆「Azure Policy」
◇対応するMicrosoft Learn ラーニングパス
AZ-104:Azure での ID とガバナンスの管理
◇対応するモジュール
Azure Policy を実装する
※前回の投稿は下記から確認できます。
Azure Administrator(AZ-104):Azure での ID とガバナンスの管理「管理グループ」
Azure Policy
・ポリシーの作成/割り当て/管理に使用できるAzureサービス
・リソースに対して規則を適用し、企業のコンプライアンス標準やSLAを満たすことが可能
⇒リソースに対する評価やスキャンが自動で実施される
Azure Policyの利点
◆規則のコンプライアンスの適用
・組み込みポリシーを有効にするか、すべてのリソースに対するカスタムポリシーを作成
⇒リアルタイムなポリシー適用と評価、定期的/オンデマンドなコンプライアンス評価を実施
・リソースの評価が行われるタイミング
-スコープに対するポリシー/イニシアティブの新規割り当て時
-スコープに割り当て済みのポリシー/イニシアティブ更新時
-ARM/REST APIを介した割り当てによるスコープ内リソースの作成/更新時
-標準のコンプライアンス評価サイクル(24時間に1回)
-ユーザによる任意のタイミング
◆ポリシーの大規模な適用
・管理グループにポリシーを適用することで、管理グループ下すべてに適用可能
・イニシアティブ定義で複数のポリシーをグループ化可能
⇒イニシアティブ定義を適用することでポリシーをまとめて適用可能
・評価の対象から外す除外設定も可能
◆修復の実行
・ポリシーに準拠していないリソースを修復して準拠状態にすることが可能
・リアルタイムの修復や既存リソースの修復が可能
◆ガバナンスの実行
・環境のガバナンスタスクを実装
-複数のエンジニアリングチーム(環境内での展開と運用)をサポート
-複数のサブスクリプションの管理
-クラウドリソースの構成方法を標準化
-規制コンプライアンス/コスト管理/セキュリティ/設計の一貫性管理
Azure Policy使用時の考慮事項
◆デプロイ可能なリソースを検討
・組織がデプロイ可能なリソースの種類を指定
・組織がデプロイ可能なVM SKUセットを指定
◆場所の制限を検討
・リソースデプロイ時にユーザが指定できる場所を制限
・組織が使用可能なリージョンを選択
◆規則の適用を検討
・リソース/ユーザオプションの管理に役立つコンプライアンス規則と構成オプションを適用
・必要なタグをリソースに対して適用し、許可された値を定義可能
◆インベントリ監査を検討
・VM上のAzure Backupサービスでインベントリ監査を実行可能
次の学習内容
◆Azure Policyの作成手順
学習内容をまとめたページの一覧