Azure でのガバナンス、セキュリティ、コンプライアンス
企業ポリシーを確立し、ガバナンス戦略を計画するときは、選択肢がいくつかあります。 Azure Policy、Azure Blueprints、Microsoft Defender for Cloud などのツールやサービスを使用できます。 これらのツールを使用すると、組織のガバナンスの決定が強制および自動化されます。 ガバナンスの計画を開始する前に、ガバナンス ベンチマーク ツールを使用して、組織のクラウド ガバナンスへのアプローチにおける可能性のあるギャップを特定します。 ガバナンス プロセスの開発に関する詳細については、管理方法に関するページを参照してください。
Azure Blueprints を使用すると、クラウド アーキテクトや中央の情報テクノロジ グループは、反復可能な一連の Azure リソースを定義することができます。 Azure リソースは、組織の標準、パターン、要件の設定と遵守に役立ちます。 Azure Blueprints を使用する開発チームは、新しい環境を迅速に構築して作成することができます。 開発チームは、自分たちが組織のコンプライアンス内で構築を行っていると信じています。開発と配信を迅速化するために、ネットワークなどの一連の組み込みコンポーネントを使用しているためです。
ブループリントは、次のようなさまざまなリソース テンプレートやその他の成果物のデプロイを宣言によって調整する手法です。
- ロールの割り当て
- ポリシーの割り当て
- Azure Resource Manager のテンプレート
- リソース グループ
ブループリントを作成する
ブループリントを作成するには:
- [Blueprints:Getting started] (ブループリント: 作業の開始) に移動します。
- [ブループリントの作成] セクションで、 [作成] を選択します。
- ブループリントの一覧をフィルター処理して、適切なブループリントを選択します。
- ブループリントの名前を入力し、適切な定義の場所を選択します。
- [次へ :アーティファクト] を選択し、ブループリントに含まれるアーティファクトを確認します。
- [下書きの保存] を選択します。
- Azure portal で [ブループリント: はじめに] に移動します。
- [ブループリントの作成] セクションで、 [作成] を選択します。
- ブループリントの一覧をフィルター処理して、適切なブループリントを選択します。
- ブループリントの名前を入力し、適切な定義の場所を選択します。
- [次へ :アーティファクト] を選択し、ブループリントに含まれるアーティファクトを確認します。
- [下書きの保存] を選択します。
ブループリントを発行する
ブループリント アーティファクトをサブスクリプションに対して発行するには、次のようにします。
- [Blueprints:ブループリントの定義] に移動します。
- 前の手順で作成したブループリントを選択します。
- ブループリントの定義を確認し、 [ブループリントを発行する] を選択します。
- [バージョン] (
1.0
など) と [変更に関するメモ] を入力し、 [発行] を選択します。
- Azure portal で [ブループリント: ブループリントの定義] に移動します。
- 前の手順で作成したブループリントの定義を選択します。
- ブループリントの定義を確認し、 [ブループリントを発行する] を選択します。
- [バージョン] (
1.0
など) と [変更に関するメモ] を入力し、 [発行] を選択します。