Microsoft Learnを用いたMicrosoft Azure Administrator(AZ-104)の試験内容をまとめる投稿です。
この投稿ではMicrosoft Learnで学ぶ内容をできるだけ簡潔にまとめております。
Azureの勉強を一から始め、AZ-900取得後の資格としてAZ-104取得を目指している方の参考になれば幸いです。
※AZ-900の内容は本投稿では省略しております。再度復習したい方は下記をご参照ください。
Azure Fundamentals(AZ-900):試験合格に向けた学習内容のまとめ
今回の学習内容
◆「管理グループ」
◇対応するMicrosoft Learn ラーニングパス
AZ-104:Azure での ID とガバナンスの管理
◇対応するモジュール
管理グループを作成する
※前回の投稿は下記から確認できます。
Azure Administrator(AZ-104):Azure での ID とガバナンスの管理「コスト削減に役立つオプション」
管理グループ
AZ-900の学習まとめでも扱っておりますので、復習したい方は下記をご参照ください。
Azure Fundamentals(AZ-900):Azure の基礎: Azure のアーキテクチャとサービスについて説明する「Azure管理インフラストラクチャ」
管理グループの特性
・各ディレクトリには最上位の管理グループ(ルート管理グループ)が1つ必ずある
・管理グループを初めて使用する時にルート管理グループが作成される
・デフォルトでは新しいサブスクリプションはすべてルート管理グループ下に配置
・管理グループに適用した条件は配下のサブスクリプションにも自動的に継承
・管理グループの深さは最大6レベルまで(ルート管理グループとサブスクリプションは含まない)
・RBACで認可されたユーザもデフォルトでは管理グループの操作は不可
管理グループ使用時の考慮事項
◆カスタムの階層とグループを検討
・独自の階層とグループ化を使用してサブスクリプションを整理
・管理グループで、サブスクリプション全体のポリシーと支出予算の対象をまとめることが可能
◆ポリシーの継承を検討
・管理グループにポリシーを適用すると、グループ内のサブスクリプションに条件を継承
・例:VMの作成が可能なリージョンを指定するポリシーを管理グループに適用
⇒適用した管理グループ下のサブスクリプション/リソースグループ/リソースに条件継承
⇒確実にVMが指定したリージョンのみでしか作成できなくなる
◆コンプライアンス規則を検討
・サブスクリプションを管理グループにまとめることでコンプライアンス規則を満たすのに役立つ
⇒個々の部門とチームに同一のポリシーが適用されるため
◆コストレポートを検討
・サブスクリプション全体の予算詳細を確認可能
管理グループの作成
・Azure Portal/PowerShell/Azure CLIで作成可能
・管理グループ作成時に下記を設定
-管理グループID:Azureシステム全体で使用されるため作成後の変更不可
-表示名:Azure Portal内で表示される名前でいつでも変更可能(省略可)
・管理グループIDはこの管理グループでコマンドを送信するために使用する一意識別子
次の学習内容
◆Azure Policy
学習内容をまとめたページの一覧