2019年9月29日日曜日

Azure 管理者アソシエイツ学習ノート2「リソースグループを管理する」


AZ-103:Microsoft Azure Administrator試験の項目

Azure サブスクリプションおよびリソースを管理する(15-20%)
リソースグループを管理する
  • リソースグループのAzure ポリシーを使用する
  • リソースロックを設定する
  • リソースポリシーを設定する
  • 監査要件を特定する
  • リソースグループにタグ付けを実装しセットする
  • リソースグループ全般からリソースを外す
  • リソースグループを削除する
Azure サブスクリプションとサービスの制限、クォータ、制約:https://docs.microsoft.com/ja-jp/azure/azure-subscription-service-limits

クォータの引き上げ:https://docs.microsoft.com/ja-jp/azure/azure-resource-manager/resource-manager-quota-errors#solution

リソースのロックによる予期せぬ変更の防止:https://docs.microsoft.com/ja-jp/azure/azure-resource-manager/resource-group-lock-resources

サブスクリプション、リソース グループ、またはリソースをロックし、誤って重要なリソースが削除されたり変更されたりするのを防止できます。
ロック レベルは CanNotDelete と ReadOnly の2通り
サブスクリプションの所有者とユーザー アクセス管理者がロックを作成または削除できます。

リソースを新しいリソース グループまたはサブスクリプションに移動する:https://docs.microsoft.com/ja-jp/azure/azure-resource-manager/resource-group-move-resources

以下の手段でAzure リソースを別の Azure サブスクリプションまたは同じサブスクリプションの別のリソース グループに移動することができます。
- Azure portal
- Azure PowerShell
- Azure CLI
- REST API

リソース グループとリソースの削除:https://docs.microsoft.com/ja-jp/azure/azure-resource-manager/resource-group-delete?tabs=azure-powershell



2019年9月26日木曜日

Azure 管理者アソシエイツ学習ノート1「 Azure サブスクリプションを管理する」

Azure 管理者アソシエイツ資格の取得のための学習の忘備録1

Azure 管理者アソシエイツ資格についてのMicrosoft社の公式サイト: https://www.microsoft.com/ja-jp/learning/azure-administrator.aspx

Azure サブスクリプションと Azure AD についてのMicrosoft社のブログ:https://blogs.msdn.microsoft.com/dsazurejp/2019/01/25/subaad/

AZ-103:Microsoft Azure Administrator試験の項目
Azure サブスクリプションおよびリソースを管理する(15-20%)

  • Azure サブスクリプションを管理する

  • 管理者権限を割り当てる

  • コストセンタークォートとタグ付けを設定する

  • Azure サブスクリプションレベルで Azure サブスクリプションポリシーを設定する

Azure サブスクリプションは Microsoft Azure にリソースをプロビジョニングするために使用される論理コンテナーです。仮想マシンやデータベースなどのすべてのリソースの詳細が保持されています。

サブスクリプションの種類

  • 無料

  • 従量課金制

  • Enterprise Agreement

  • 学生

1 つの Azure アカウントに複数のサブスクリプションを作成することができます。

Azure サブスクリプションごとに毎月 1 件の請求書が生成されます。

グローバル管理者

グローバル管理者ロールに割り当てられているユーザーは、Azure AD 組織内のすべての管理設定の読み取りと変更を行うことができます。 既定では、Azure サブスクリプションにサインアップしたユーザーには、Azure AD 組織のグローバル管理者ロールが割り当てられます。

https://docs.microsoft.com/ja-jp/azure/active-directory/users-groups-roles/directory-assign-admin-roles

ユーザーを グローバル管理者にする

管理者ロールを委任できるのはグローバル管理者と特権ロール管理者だけです。

Azureポータル上でAzure Active Directory > プロパティ > Azureリソースのアクセス管理を有効にする



ユーザーを Azure サブスクリプションの管理者にする

https://docs.microsoft.com/ja-jp/azure/billing/billing-add-change-azure-subscription-administrator#assign-a-user-as-an-administrator-of-a-subscription

Azure サブスクリプションと Azure AD についてのMicrosoft社のブログ にAzure サブスクリプションの管理者についての説明があります。

タグを使用した Azure リソースの整理:https://docs.microsoft.com/ja-jp/azure/azure-resource-manager/resource-group-using-tags