2019年10月24日木曜日

Azure 管理者アソシエイツ学習ノート7 「Azure ファイルの設定」

Azure ファイルの設定
  • Azure ファイル共有を作成する
  • Azure File Sync サービスを作成する
  • Azure 同期グループを作成する
  • Azure File Sync のトラブルシューティング

Azure portal、Azure Storage の PowerShell コマンドレット、Azure Storage のクライアント ライブラリ、または Azure Storage の REST API を使用して作成することができます。

  1. ストレージ同期サービスのデプロイ
  2. Azure File Sync エージェントのインストール
  3. Windows Server のストレージ同期サービスへの登録
  4. 同期グループとクラウド エンドポイントの作成
  5. サーバー エンドポイントの作成
  6. ファイアウォールと仮想ネットワークの設定の構成

Azure File Sync Not Support
Windows Server 2012 R2 あるいはWindows Server 2016以外のファイルシステム
Sysprepped systems
NTFS Encrypted File System (EFS)

サーバー エンドポイントを削除して再作成することで、同期、クラウドの階層化などの Azure File Sync の問題が解決することはほぼありません。


オンプレミスのマシンとワークロード、および Azure 仮想マシンをバックアップできます。


Azure Site Recovery で対応できるレプリケーション
Azure リージョン間での Azure VM レプリケート
オンプレミス VM、Azure Stack VM、物理サーバー

プライマリ ロケーションからセカンダリにマシンをレプリケートし、障害が発生したときは、マシンをセカンダリ ロケーションにフェールオーバーします。

2019年10月10日木曜日

Azure 管理者アソシエイツ学習ノート6 「Azureストレージへのデータ移行」


データを Azure にインポートおよびエクスポートする
  • Azure ジョブからのエクスポートを作成する
  • Azure ジョブからのインポートを作成する
  • Azure Data Boxの使用
  • Azure コンテンツデリバリーネットワーク (CDN) エンドポイントを設定する
ユーザーのSSD / HDDを使ったデータの移行
Azure Import/Export サービス:https://docs.microsoft.com/ja-jp/azure/storage/common/storage-import-export-service

Microsoft社のストレージ デバイスをレンタルしてデータを移行
Azure Data Box Disk:https://docs.microsoft.com/ja-jp/azure/databox/data-box-disk-overview
Azure Data Box:https://docs.microsoft.com/ja-jp/azure/databox/data-box-overview

オンプレミスの仮想マシン上に作成した仮想デバイスとインターネットを介して移行
Azure Data Box Gateway:https://docs.microsoft.com/ja-jp/azure/databox-online/data-box-gateway-overview

Microsoft社からレンタルしたデバイスとインターネットを介して移行
Azure Data Box Edge:https://docs.microsoft.com/ja-jp/azure/databox-online/data-box-edge-overview

コンテンツ配信ネットワーク (CDN):https://docs.microsoft.com/ja-jp/azure/cdn/cdn-overview

CDN プロファイルとエンドポイントの作成:https://docs.microsoft.com/ja-jp/azure/cdn/cdn-create-new-endpoint

2019年10月7日月曜日

Azure 管理者アソシエイツ学習ノート5 「ストレージ アカウントの作成および構成」


ストレージの作成と管理(15-20%)
ストレージ アカウントの作成および構成
  • ストレージ アカウントの作成および構成
  • Azure Storage Explorer をインストールし使用する
  • ストレージアカウントへのネットワークアクセスを設定する
  • 共有アクセスシグネチャを生成
  • アクセスキーを管理する
  • ログ分析を使用してアクティビティログを監視
  • Azure ストレージレプリケーションを実装する
Azure ストレージ アカウントの概要:https://docs.microsoft.com/ja-jp/azure/storage/common/storage-account-overview
  • ストレージ アカウントの種類
  • 汎用 v1 アカウント
  • BLOB ストレージ アカウント
  • 汎用 v2 アカウント
  • ブロック BLOB ストレージ アカウント
  • FileStorage ストレージ アカウント
汎用 v2 ストレージ アカウントは最新の Azure Storage 機能をサポートし、汎用 v1 および BLOB ストレージ アカウントのすべての機能を組み込んでいます。

汎用 v1 または BLOB ストレージ アカウントから汎用 v2 ストレージ アカウントへのアップグレードが可能です。

汎用 v2 ストレージ アカウントにアップグレードする:https://docs.microsoft.com/ja-jp/azure/storage/common/storage-account-upgrade

ストレージ アカウントの作成:https://docs.microsoft.com/ja-jp/azure/storage/common/storage-quickstart-create-account?tabs=azure-portal

ストレージ アカウント名の長さは 3 ~ 24 文字で、数字と小文字のみを使用できます。

Azure Storage のレプリケーション:https://docs.microsoft.com/ja-jp/azure/storage/common/storage-redundancy
Azure ストレージ アカウント内のデータは、持続性と高可用性を保証するため、常にレプリケートされています。
ストレージ アカウントを作成するときに冗長オプションを選択できます。
  • ローカル冗長ストレージ (LRS)
  • ゾーン冗長ストレージ (ZRS)
  • geo 冗長ストレージ (GRS)
  • 読み取りアクセス geo 冗長ストレージ (RA-GRS)
  • geo ゾーン冗長ストレージ (GZRS)
  • 読み取りアクセス geo ゾーン冗長ストレージ (RA-GZRS)
ストレージ アカウント作成コマンド New-AzStorageAccount:https://docs.microsoft.com/ja-jp/powershell/module/az.storage/new-azstorageaccount?view=azps-2.7.0

Azure Storage Explorer:https://azure.microsoft.com/ja-jp/features/storage-explorer/
Windows、macOS、Linux のどこからでも Azure クラウド ストレージを簡単に管理できる無料ツール

Azure Storage ファイアウォールおよび仮想ネットワークを構成する:https://docs.microsoft.com/ja-jp/azure/storage/common/storage-network-security?toc=%2fazure%2fstorage%2fblobs%2ftoc.json

ネットワーク ルールを構成すると、指定したネットワークのセットを経由してデータを要求しているアプリケーションのみが、ストレージ アカウントにアクセスできます。

Shared Access Signatures (SAS) を使用して Azure Storage リソースへの制限付きアクセスを許可する:https://docs.microsoft.com/ja-jp/azure/storage/common/storage-sas-overview

アクセス キー:https://docs.microsoft.com/ja-jp/azure/storage/common/storage-account-manage#access-keys
アクセス キーはストレージ アカウントにアクセスする際、認証に使用されます。

Azure アカウントの作成(ラーニング パス):https://docs.microsoft.com/ja-jp/learn/modules/create-an-azure-account/index

2019年10月4日金曜日

Azure 管理者アソシエイツ学習ノート4「管理済みロールベースアクセスコントロール (RBAC)」


AZ-103:Microsoft Azure Administrator試験の項目

Azure サブスクリプションおよびリソースを管理する(15-20%)
管理済みロールベースアクセスコントロール (RBAC)
  • カスタムロールの作成
  • ロールのアサインによる Azure リソースへのアクセスの設定
  • Azureへの管理アクセス設定、RBACのトラブルシューティング、RBACポリシーの実装、RBACロールの割り当て
Azure リソースのロールベースのアクセス制御 (RBAC) の概要:https://docs.microsoft.com/ja-jp/azure/role-based-access-control/overview

ロールベースのアクセス制御 (RBAC) は、Azure のリソースにアクセスできるユーザー、そのユーザーがそれらのリソースに対して実行できること、そのユーザーがアクセスできる領域を管理するのに役立ちます。

3つの基本的な組み込みロール
  • 所有者 (Owner) - 他のユーザーへアクセス権を委任する権限を含め、すべてのリソースへのフル アクセス権を持ちます。
  • 共同作成者 (Contributor) - Azure リソースのすべての種類を作成および管理できますが、他のユーザーへアクセス権を付与することはできません。
  • 閲覧者 (Reader) - 既存の Azure リソースを表示できます。
Azure リソースの組み込みロールが組織の特定のニーズを満たさない場合は、独自のカスタム ロールを作成することができます。

Azure リソースのカスタム ロール:https://docs.microsoft.com/ja-jp/azure/role-based-access-control/custom-roles

カスタム ロールは、Azure PowerShell、Azure CLI、または REST API を使用して作成できます。Azureポータルから作成はできません。

Azure PowerShell を使用して Azure リソースのカスタム ロールを作成する:https://docs.microsoft.com/ja-jp/azure/role-based-access-control/custom-roles-powershell

カスタム ロール作成コマンド New-AzRoleDefinition:https://docs.microsoft.com/ja-jp/powershell/module/az.resources/new-azroledefinition?view=azps-2.7.0

Azure サブスクリプション管理者を追加または変更する:https://docs.microsoft.com/ja-jp/azure/billing/billing-add-change-azure-subscription-administrator

Azure Policyの概要:https://docs.microsoft.com/ja-jp/azure/governance/policy/overview

ロールベースのアクセス制御 (RBAC) はさまざまなスコープでのユーザーの操作に焦点を当てるのに対して、Azure Policy はリソースの種類や場所などのプロパティを制御します。

2019年10月1日火曜日

Azure 管理者アソシエイツ学習ノート3「リソース使用率および消費量を分析する」


AZ-103:Microsoft Azure Administrator試験の項目

Azure サブスクリプションおよびリソースを管理する(15-20%)

リソース使用率および消費量を分析する
  • リソースの統計設定を構成する
  • リソースのベースラインを作成する
  • アラートの作成、停止
  • サブスクリプション全体のアラートを分析する
  • サブスクリプション全体のメトリクスを分析する
  • アクショングループを作成する
  • 未使用のリソースを監視する
  • 使用済み監視
  • 使用済みについてのレポート
  • ログ検索クエリ機能を活用する
  • ログ分析のアラートを見る
Azure Monitor の概要:https://docs.microsoft.com/ja-jp/azure/azure-monitor/overview

Azure Monitor が収集したすべてのデータは、2 つの基本的な型であるメトリックとログのどちらかに該当します。

Azure Monitor のメトリック:https://docs.microsoft.com/ja-jp/azure/azure-monitor/platform/data-platform-metrics

メトリックは、特定の時点におけるシステムの何らかの側面を表す数値です。

メトリック グラフの作成:https://docs.microsoft.com/ja-jp/Azure/azure-monitor/platform/metrics-getting-started

Azure Monitor のログ:https://docs.microsoft.com/ja-jp/azure/azure-monitor/platform/data-platform-logs

アラートの設定:https://docs.microsoft.com/ja-jp/azure/azure-monitor/app/alerts

Log Analytics ワークスペースの作成:https://docs.microsoft.com/ja-jp/azure/azure-monitor/learn/quick-create-workspace

Log Analytics ワークスペースの作成:https://docs.microsoft.com/ja-jp/azure/azure-monitor/learn/quick-create-workspace

Azure Monitor で Log Analytics の使用を開始する:https://docs.microsoft.com/ja-jp/azure/azure-monitor/log-query/get-started-portal

Azure Monitor でログ クエリの使用を開始する:https://docs.microsoft.com/ja-jp/azure/azure-monitor/log-query/get-started-queries

Azure Portal でのアクション グループの作成および管理:https://docs.microsoft.com/ja-jp/azure/azure-monitor/platform/action-groups

Azure Monitor のログ クエリの概要:https://docs.microsoft.com/ja-jp/azure/azure-monitor/log-query/log-query-overview

Azure Monitor のビュー デザイナーを使用してカスタム ビューを作成する:https://docs.microsoft.com/ja-jp/azure/azure-monitor/platform/view-designer

Azure Monitor の名称と用語の変更:https://docs.microsoft.com/ja-jp/azure/azure-monitor/terminology

2019年9月29日日曜日

Azure 管理者アソシエイツ学習ノート2「リソースグループを管理する」


AZ-103:Microsoft Azure Administrator試験の項目

Azure サブスクリプションおよびリソースを管理する(15-20%)
リソースグループを管理する
  • リソースグループのAzure ポリシーを使用する
  • リソースロックを設定する
  • リソースポリシーを設定する
  • 監査要件を特定する
  • リソースグループにタグ付けを実装しセットする
  • リソースグループ全般からリソースを外す
  • リソースグループを削除する
Azure サブスクリプションとサービスの制限、クォータ、制約:https://docs.microsoft.com/ja-jp/azure/azure-subscription-service-limits

クォータの引き上げ:https://docs.microsoft.com/ja-jp/azure/azure-resource-manager/resource-manager-quota-errors#solution

リソースのロックによる予期せぬ変更の防止:https://docs.microsoft.com/ja-jp/azure/azure-resource-manager/resource-group-lock-resources

サブスクリプション、リソース グループ、またはリソースをロックし、誤って重要なリソースが削除されたり変更されたりするのを防止できます。
ロック レベルは CanNotDelete と ReadOnly の2通り
サブスクリプションの所有者とユーザー アクセス管理者がロックを作成または削除できます。

リソースを新しいリソース グループまたはサブスクリプションに移動する:https://docs.microsoft.com/ja-jp/azure/azure-resource-manager/resource-group-move-resources

以下の手段でAzure リソースを別の Azure サブスクリプションまたは同じサブスクリプションの別のリソース グループに移動することができます。
- Azure portal
- Azure PowerShell
- Azure CLI
- REST API

リソース グループとリソースの削除:https://docs.microsoft.com/ja-jp/azure/azure-resource-manager/resource-group-delete?tabs=azure-powershell



2019年9月26日木曜日

Azure 管理者アソシエイツ学習ノート1「 Azure サブスクリプションを管理する」

Azure 管理者アソシエイツ資格の取得のための学習の忘備録1

Azure 管理者アソシエイツ資格についてのMicrosoft社の公式サイト: https://www.microsoft.com/ja-jp/learning/azure-administrator.aspx

Azure サブスクリプションと Azure AD についてのMicrosoft社のブログ:https://blogs.msdn.microsoft.com/dsazurejp/2019/01/25/subaad/

AZ-103:Microsoft Azure Administrator試験の項目
Azure サブスクリプションおよびリソースを管理する(15-20%)

  • Azure サブスクリプションを管理する

  • 管理者権限を割り当てる

  • コストセンタークォートとタグ付けを設定する

  • Azure サブスクリプションレベルで Azure サブスクリプションポリシーを設定する

Azure サブスクリプションは Microsoft Azure にリソースをプロビジョニングするために使用される論理コンテナーです。仮想マシンやデータベースなどのすべてのリソースの詳細が保持されています。

サブスクリプションの種類

  • 無料

  • 従量課金制

  • Enterprise Agreement

  • 学生

1 つの Azure アカウントに複数のサブスクリプションを作成することができます。

Azure サブスクリプションごとに毎月 1 件の請求書が生成されます。

グローバル管理者

グローバル管理者ロールに割り当てられているユーザーは、Azure AD 組織内のすべての管理設定の読み取りと変更を行うことができます。 既定では、Azure サブスクリプションにサインアップしたユーザーには、Azure AD 組織のグローバル管理者ロールが割り当てられます。

https://docs.microsoft.com/ja-jp/azure/active-directory/users-groups-roles/directory-assign-admin-roles

ユーザーを グローバル管理者にする

管理者ロールを委任できるのはグローバル管理者と特権ロール管理者だけです。

Azureポータル上でAzure Active Directory > プロパティ > Azureリソースのアクセス管理を有効にする



ユーザーを Azure サブスクリプションの管理者にする

https://docs.microsoft.com/ja-jp/azure/billing/billing-add-change-azure-subscription-administrator#assign-a-user-as-an-administrator-of-a-subscription

Azure サブスクリプションと Azure AD についてのMicrosoft社のブログ にAzure サブスクリプションの管理者についての説明があります。

タグを使用した Azure リソースの整理:https://docs.microsoft.com/ja-jp/azure/azure-resource-manager/resource-group-using-tags

2019年1月24日木曜日

Googleスライド用Photo slideshowアドオン

Photo slideshowアドオンを使うとGoogleフォトアルバムあるいはGoogleドライブのフォルダの写真のスライド プレゼンテーションをGoogleスライドで簡単に作成できます。

Photo slideshowアドオンをインストールするとGoogleスライドのメニューバーのアドオンにPhoto slideshowの選択肢が表示されます。

Import from Google Photo albumかImport from Google Drive folderを選ぶと自動的にGoogleフォトアルバムあるいはGoogleドライブのフォルダの全ての写真をプレゼンテーションのスライドに挿入してくれます。



写真のスライド ショーをウェブページやブログなどで共有したい場合に重宝します。