この記事を書くきっかけ
Azure を学習したい。そのためには学習用の環境構築をする必要がある。
ただ環境をつくればいいという訳でなく、多要素認証の導入など最低限のセキュリティは考慮したい。
AWSだと、かの有名なClassmethodさんのブログでもこういった記事がまとめられています。
ここまでは書けないにしても、自分が最低限したい設定に関して調べて実施したので、備忘録もかねて記事にしました。
無料アカウント(Microsoftアカウント)作成
ここはいろいろ記事があるので、それを見て実施。
私の場合は以下を参照しました。
多要素認証の導入
私はスマホアプリで Microsoft Authenticatorを入れ、以下 ”アカウント管理者のMFA” の設定を行いました。これでアカウント乗っ取りのリスクを低減できるはず。
作業用アカウントの作成
管理者アカウントを使い続けることは通常しない。作業用アカウントを作成し、それを使うようにする。
作業の流れとしては以下になる。
作業アカウントの作成 ※「グローバル管理者」ロールの設定
”Active Directory > すべてのユーザ > +新しいユーザー” からユーザを新規追加する
作成時に、”グループトロール > 役割 > ユーザー” をクリックして下記画面を表示し、”グローバル管理者” を選択する。その他は任意。
サブスクリプションの共同管理者に設定
”サブスクリプション > 利用するサブスクリプション(以下画面例では Azure Basic Subscription > +追加 > 共同管理者の追加”
表示された ”共同管理者の追加” 画面で今回作成したユーザを選択し [追加] をクリック。
予算の作成と課金アラートの設定
以下記事を参照し、設定設定を行いました。これで思わぬ課金に素早く気付けるはず。
さいごに
この記事はまだ十分でないかもしれません。今後も気づいたことがあれば追加していきますので、温かい目で見守ってください。