SWIFT CSP-CSCF v2020 ブループリント サンプルのデプロイ
Azure Blueprints SWIFT CSP-CSCF v2020 のブループリント サンプルをデプロイするには、以下の手順を実行します。
- サンプルから新しいブループリントを作成する
- サンプルのコピーを発行済みとしてマークする
- ブループリントのコピーを既存のサブスクリプションに割り当てる
Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。
サンプルからブループリントを作成する
最初に、サンプルをスターターとして使用して環境内に新しいブループリントを作成することにより、ブループリント サンプルを実装します。
[すべてのサービス] を選択し、左側のウィンドウで [ポリシー] を検索して選択します。 [ポリシー] ページで [ブループリント] を選択します。
左側の [はじめに] ページで、 [ブループリントの作成] の下にある [作成] ボタンを選択します。
[その他のサンプル] の下にある [SWIFT CSP-CSCF v2020] ブループリント サンプルを探し、 [このサンプルを使用する] を選択します。
ブループリント サンプルの [基本] を入力します。
- [ブループリントの名前] : SWIFT CSP-CSCF v2020 ブループリント サンプルのコピーの名前を指定します。
- [定義の場所] :省略記号を使用して、サンプルのコピーを保存する管理グループを選択します。
ページの上部にある [アーティファクト] タブまたはページの下部にある [次へ: アーティファクト] を選択します。
ブループリント サンプルを構成するアーティファクトの一覧を確認します。 多くのアーティファクトには、後で定義するパラメーターがあります。 ブループリント サンプルの確認が完了したら、 [下書きの保存] を選択します。
サンプルのコピーを発行する
環境でのブループリント サンプルのコピーの作成が完了しました。 これは下書きモードで作成されており、割り当ておよびデプロイの前に発行する必要があります。 ブループリント サンプルのコピーは、お使いの環境や必要性に応じてカスタマイズできますが、それが原因で SWIFT CSP-CSCF v2020 コントロールに準拠しなくなる可能性もあります。
[すべてのサービス] を選択し、左側のウィンドウで [ポリシー] を検索して選択します。 [ポリシー] ページで [ブループリント] を選択します。
左側の [ブループリントの定義] ページを選択します。 ブループリント サンプルのコピーを、フィルターを使用して検索し、選択します。
ページの上部にある [ブループリントを発行する] を選択します。 右側の新しいページで、ブループリント サンプルのコピーの [バージョン] を指定します。 このプロパティは、後で変更を加える場合に役立ちます。 [変更に関するメモ] に「SWIFT CSP- CSCF v2020 ブループリント サンプルから発行された最初のバージョン」などと入力します。次に、ページの下部にある [発行] を選びます。
サンプルのコピーを割り当てる
正常に発行されたブループリント サンプルのコピーは、保存先の管理グループ内のサブスクリプションに割り当てることができます。 この手順では、ブループリント サンプルのコピーの各デプロイを一意にするためのパラメーターを指定します。
[すべてのサービス] を選択し、左側のウィンドウで [ポリシー] を検索して選択します。 [ポリシー] ページで [ブループリント] を選択します。
左側の [ブループリントの定義] ページを選択します。 ブループリント サンプルのコピーを、フィルターを使用して検索し、選択します。
ブループリント定義ページの上部にある [ブループリントの割り当て] を選択します。
ブループリント割り当て用のパラメーター値を指定します。
基本
- サブスクリプション:ブループリント サンプルのコピーを保存した管理グループ内の 1 つ以上のサブスクリプションを選択します。 複数のサブスクリプションを選択すると、入力したパラメーターを使用して、それぞれに対して割り当てが作成されます。
- 割り当て名:名前は、ブループリントの名前に基づいてあらかじめ設定されています。 必要に応じて変更することも、そのままにしておくこともできます。
- [場所] :マネージド ID を作成するリージョンを選択します。 Azure Blueprints では、このマネージド ID を使用して、割り当てられたブループリントにすべての成果物をデプロイします。 詳細については、Azure リソースの管理対象 ID の概要に関するページをご覧ください。
- ブループリント定義ラベル:ブループリント サンプルのコピーの発行済みバージョンを選択します。
ロックの割り当て
お使いの環境のブループリントのロック設定を選択します。 詳細については、ブループリント リソースのロックに関するページを参照してください。
マネージド ID
既定の システム割り当て マネージド ID オプションはそのままにします。
アーティファクトのパラメーター
このセクションで定義するパラメーターは、定義対象のアーティファクトに適用されます。 これらのパラメーターはブループリントの割り当て時に定義されるので、動的パラメーターです。 アーティファクトのパラメーターとその説明を含む詳しい一覧については、「アーティファクトのパラメーター表」を参照してください。
すべてのパラメーターの入力が完了したら、ページの下部にある [割り当て] を選択します。 ブループリントの割り当てが作成され、アーティファクトのデプロイが開始されます。 デプロイに要する時間は、約 1 時間です。 デプロイの状態を確認するには、ブループリントの割り当てを開きます。
警告
Azure Blueprints サービスと、組み込まれているブループリント サンプルは、無料でご利用になれます。 Azure リソースは、製品ごとに課金されます。 このブループリント サンプルでデプロイされるリソースの実行コストを見積もるには、料金計算ツールを使用します。
アーティファクトのパラメーター表
以下の表は、ブループリント アーティファクトのパラメーターの一覧を示しています。
| アーティファクト名 | アーティファクトの種類 | パラメーター名 | 説明 |
|---|---|---|---|
| [プレビュー]: 監査要件をサポートするため、SWIFT CSP-CSCF v2020 コントロールを監査し、特定の VM 拡張機能をデプロイします | ポリシー割り当て | 診断ログを有効にする必要のあるリソースの種類の一覧 | 診断ログ設定が無効になっていないかを監査するリソースの種類の一覧。 使用できる値は Azure Monitor リソース ログ カテゴリに関するページにあります。 |
| [プレビュー]: 監査要件をサポートするため、SWIFT CSP-CSCF v2020 コントロールを監査し、特定の VM 拡張機能をデプロイします | ポリシー割り当て | 接続されているワークスペース ID | Log Analytics エージェントの接続先となるワークスペース ID のセミコロン区切りの一覧 |
| [プレビュー]: 監査要件をサポートするため、SWIFT CSP-CSCF v2020 コントロールを監査し、特定の VM 拡張機能をデプロイします | ポリシー割り当て | Windows VM Administrators グループに含める必要があるユーザーの一覧 | ローカルの Administrators グループに含める必要があるメンバーのセミコロン区切りリスト。 例:Administrator; myUser1; myUser2 |
| [プレビュー]: 監査要件をサポートするため、SWIFT CSP-CSCF v2020 コントロールを監査し、特定の VM 拡張機能をデプロイします | ポリシー割り当て | ドメイン名 (FQDN) | Windows VM の参加先の完全修飾ドメイン名 (FQDN) |
| Linux VM への Log Analytics エージェントのデプロイ | ポリシー割り当て | Linux VM 用の Log Analytics ワークスペース | このワークスペースが割り当てのスコープの外部にある場合は、ポリシー割り当てのプリンシパル ID に "Log Analytics 共同作成者" 権限 (または同等の権限) を手動で付与する必要があります。 |
| Linux VM への Log Analytics エージェントのデプロイ | ポリシー割り当て | 省略可能:スコープに追加するため、サポートされている Linux OS を持つ VM イメージの一覧 | 空の配列 [] を使用して、オプションのパラメーターがないことを示すことができます。 |
| Windows VM Scale Sets (VMSS) 用の Log Analytics エージェントのデプロイ | ポリシー割り当て | Windows VM スケール セット (VMSS) 用の Log Analytics ワークスペース | このワークスペースが割り当てのスコープの外部にある場合は、ポリシー割り当てのプリンシパル ID に "Log Analytics 共同作成者" 権限 (または同等の権限) を手動で付与する必要があります。 |
| Windows VM Scale Sets (VMSS) 用の Log Analytics エージェントのデプロイ | ポリシー割り当て | 省略可能:スコープに追加するため、サポートされている Windows OS を持つ VM イメージの一覧 | 空の配列 [] を使用して、オプションのパラメーターがないことを示すことができます。 |
| Windows VM への Log Analytics エージェントのデプロイ | ポリシー割り当て | Windows VM 用の Log Analytics ワークスペース | このワークスペースが割り当てのスコープの外部にある場合は、ポリシー割り当てのプリンシパル ID に "Log Analytics 共同作成者" 権限 (または同等の権限) を手動で付与する必要があります。 |
| Windows VM への Log Analytics エージェントのデプロイ | ポリシー割り当て | 省略可能:スコープに追加するため、サポートされている Windows OS を持つ VM イメージの一覧 | 空の配列 [] を使用して、オプションのパラメーターがないことを示すことができます。 |
| ストレージ アカウントに対する Advanced Threat Protection のデプロイ | ポリシー割り当て | 結果 | ポリシーの効果の詳細については、「Azure Policy の効果について」を参照してください。 |
| SQL サーバーでの監査のデプロイ | ポリシー割り当て | 保存期間の日数を示す値 (0 は無制限の保存期間を示します) | 保存日数 (省略可能: 指定しない場合には 180 日間) |
| SQL サーバーでの監査のデプロイ | ポリシー割り当て | SQL サーバー監査のためのストレージ アカウントのリソース グループ名 | 監査によって、Azure Storage アカウントの監査ログにデータベース イベントが書き込まれます (ストレージ アカウントは、SQL Server が作成された各リージョンに作成され、そのリージョン内のすべてのサーバーによって共有されます)。 重要 - 監査を適切に実施するために、リソース グループまたはストレージ アカウントを削除したり、名前を変更したりしないでください。 |
| ネットワーク セキュリティ グループの診断設定のデプロイ | ポリシー割り当て | ネットワーク セキュリティ グループの診断用のストレージ アカウント プレフィックス | このプレフィックスがネットワーク セキュリティ グループの場所と組み合わされて、作成されるストレージ アカウント名となります。 |
| ネットワーク セキュリティ グループの診断設定のデプロイ | ポリシー割り当て | ネットワーク セキュリティ グループの診断用のストレージ アカウントのリソース グループ名 (存在する必要があります) | ストレージ アカウントが作成されるリソース グループ。 このリソース グループは、既に存在している必要があります。 |
次のステップ
SWIFT CSP-CSCF v2020 のブループリント サンプルのデプロイの手順を確認しました。次に、以下の記事でブループリントおよびコントロール マッピングについて確認します。
ブループリントとその使用方法に関するその他の記事:
- ブループリントのライフサイクルを参照する。
- 静的および動的パラメーターの使用方法を理解する。
- ブループリントの優先順位のカスタマイズを参照する。
- ブループリントのリソース ロックの使用方法を調べる。
- 既存の割り当ての更新方法を参照する。