Azure を使い始める前にまずは絶対に押さえておきたい『3つ』のこと
何事にも前提はありますね。
例えば、言語であれば語順です。
習うより慣れろでひたすらに英語を使い続ければしゃべれるようになりますが、前提として語順が日本語と異なることを知っているか否かは初期段階では上達のスピードに大いに影響を与えます。
クラウド学習でも然りです。
今回の記事では、Azure を使い始めるにあたって知っておくべき大前提についてご紹介します。
Azure を最初のクラウド利用として始める方も、既に別の有名どころのパブリッククラウドを使用していて Azure も使っていこうと思っている方にも参考になりますので、ぜひ最後まで読んでもらえると嬉しいです。
🔸絶対に押さえておきたい三つのこと🔸
細かなことを言い出すとキリがありませんが、大枠としては以下の3つと考えています。
ちなみに、私は元々 AWS を主に使っていたのですが業務都合で Azure を主に使うことになりました。
その際、これらをはじめから押さえておけば余計な混乱なくサクサク上達できたのではないかと思います。
1. Azure Active Directory (Azure AD) について
これは別の項目に若干関連してきますが、Azure を使うなら避けては通れない必須サービスです。
マイクロソフトクラウドサービスのセキュリティ認証基盤であり、Azure にサインインするユーザー(アカウント)の認証と認可を提供します。
詳細が気になる方は、ぜひ以下の公式ドキュメントもご確認ください。
Azure portal でも表示されていじることもできますし、名称に「 Azure 」とつくわけですし AD ということで漠然と大切な気もしてきます。
ですが・・・なんと
Azure に含まれるサービスではない(と考えて)
差し支えないのです😲
しかも、
AD という名称ですがオンプレミスなどで使用してきた AD とは全くの別物
なのです。
使用する認証プロトコルも提供される機能も、概念も全く異なります。
詳細が気になる方は、ぜひ以下の公式ドキュメントもご確認ください。
さらにややこしいサービスとして『 Azure Active Directory Domain Services (Azure AD DS) 』なんていうものもあります。
こちらについては、使い慣れた AD DS と似ています。AD のマネージドサービスという感じです。
詳細が気になる方は、ぜひ以下の公式ドキュメントもご確認ください。
こんな Azure AD ですが、色々と高度な使い方ができます。
ただし、そのためには有償版のライセンスが必要になります。
Azure の(従量)課金とは切り離されているのでご注意ください。
こんな理由もありAzure(サブスクリプション)とは別のサービスと考えた方が良いわけです。
最初のうちはとりあえず、Azure にサインインするユーザーを Azure AD で管理するんだなくらいで大丈夫です。
ただ深く使うには Azure AD についても学習する必要があります。
なのでこれ用の書籍が出版されていたりもします。
2. 権限管理
OS をインストールしたときや何か SaaS サービスを契約したとき、パッケージのアプリケーションを利用するときなど、それ用のアカウント(管理者や一般ユーザーなど)を作成するかと思います。
Azure も然りです。
前述の Azure AD にユーザーを作成して利用することになります。
ちなみに、既存の ADユーザーを同期させるという方法もありますが、細かなところは置いておいて、とにかくアカウントを作成してそれに対して権限を設定する必要があります。
何かの設定を変更できるであったり、ただ参照だけが許されている、請求関連の情報にアクセスできるなどそのユーザーに必要な権限を割り当てるわけです。
権限管理はすべての動作に絡んでくる大変重要なことですので、これを知らないというわけにはいきません。
一般的な感覚だと権限(ロール)は一種類割り当てればよい気がしますが Azure の場合違います。
一つのアカウントに対して二種類のロール割り当てが必要
なので覚えておきましょう。
具体的には、
①Azure ADテナント(ディレクトリ)に関するロール
②Azureリソースに関するロール
です。
のような感じです。
①には Azure AD の組み込みロール といったロールが用意されており
②には Azure 組み込みロール といったロールが用意されています。
カスタムロールも作成はできますが、とりあえず作成できることだけ知っておけば良いです。
また、組み込みロールについてもすべて覚えておくのは現実的ではないので必要になった際にその都度参照してください。
ただ、それぞれの最高権限ロール(以下参照)は知っておいた方が良く
また、自分以外のユーザーに対して影響を与えるロールについては知っておいた方が良いですね。
この内容というよりかは、高めの権限のロールでも自分以外のユーザーに対して影響があるロールはついていないんだな~ってことです。
3. リソース管理
Azure を使うということは必ず抽象的なオブジェクトであるリソース(仮想マシンやストレージアカウントなど)を作成することになるのですが、それぞれのリソースは必ずどれか一つのリソースグループに所属する必要があります。
さらに、それぞれのリソースグループは必ずどれか一つのサブスクリプション(Azureの契約・請求書発行単位)に所属する必要があります。
そのため何かリソースを作成する際には以下の画像のように必ず指定させられます。
この画像からも、リソースグループはどれか一つのサブスクリプション配下に紐づけられていることがわかりますね。
ちなみに、サブスクリプションを管理グループという形でグルーピングしてさらに管理階層を深くすることもできます。
つまり
管理グループ
⇩
サブスクリプション
⇩
リソースグループ
⇩
リソース
といった階層構造が構成されるわけです。
ここで、前述した ②Azureリソースに関するロール についてですが、このどこかの階層に割り当てることになります。
つまり、リソース単体を選んで割り当てることもできますし、リソースグループに対して割り当てるということも可能なわけです。
なお、上位の階層に割り当てたロールは下位の階層に継承されます。
こぼれ話
リソースもしくはリソースグループは基本的に人間の意志で意図的に作成するのですが、
勝手に作成される場合もしばしばある
ので遭遇したときには冷静になりましょう。
私は結構びっくりしたし、何か変な操作をしてしまったのではないかと思い焦りましたので😓
例えば、Network Watcher ですが
サブスクリプションで仮想ネットワークを作成したり更新したりすると、お使いの Virtual Network のリージョンで Network Watcher が自動的に有効になります。
ということなのですが、いつの間にか作成した記憶のないリソースグループが自動作成され
リソースも自動作成されます。
他にもこういったことがしばしば起こりますので、遭遇しても慌てず気になれば公式ドキュメントなどで調べてみましょう。
🟠 さいごに 🔚
いかがだったでしょうか?
もし GCP や AWS など別のクラウドを使い慣れていても Azure をその感覚で使えるかというと意外とそうではないです。
こういった前提となることを押さえなければなりませんし、類似サービスであっても仕様が異なりますので。
クラウドを使用する人は開発者だったり運用担当者だったりと役割がそれぞれ異なりますが、今回ご紹介した三つのことはすべてに関わってくる前提ルールです。
これから Azure はじめようと考えている方はまずはここの理解からはじめましょう!
今後も Azure に関する技術情報やその他の資格試験に関する記事を書いていこうと思いますので、よろしければフォローをお願いします🔆
また、この記事が少しでもタメになった、面白かったという方がいらっしゃいましたら、ぜひ 「 スキ 」 ボタンのクリックをお願いします😋
最後までお読みいただきありがとうございました 😊
▶ 続けて読むのにおススメな記事
もしこの記事が何かの参考になったもしくは面白かったという方は、応援していただけると大変嬉しいです😊 これからもよろしくお願いします。