UK OFFICIAL および UK NHS のブループリント サンプル

  • [アーティクル]

重要

2026 年 7 月 11 日に、Blueprints (プレビュー) は非推奨になります。 既存のブループリントの定義と割り当てを Template Specsデプロイ スタックに移行します。 ブループリント アーティファクトは、デプロイ スタックの定義に使用される ARM JSON テンプレートまたは Bicep ファイルに変換されます。 アーティファクトを ARM リソースとして作成する方法については、次を参照してください。

UK OFFICIAL および UK NHS のブループリント サンプルでは、特定の UK OFFICIAL および UK NHS コントロールの評価に役立つ、Azure Policy を使用したガバナンス ガードレールが提供されます。 このブループリントは、UK OFFICIAL および UK NHS コントロールの実施が必要とされる、Azure でデプロイされたアーキテクチャのために、一連の主要なポリシーをデプロイするのに役立ちます。

コントロール マッピング

Azure Policy のコントロール マッピングでは、このブループリントに含まれるポリシーの定義について詳しく取り上げると共に、それらのポリシー定義が UK OFFICIAL および UK NHS フレームワークのコントロールにどのようにマッピングされるかについて詳しく説明します。 リソースはアーキテクチャに割り当てられると、割り当て済みのポリシー定義に違反していないかどうかを Azure Policy によって評価されます。 詳細については、Azure Policy に関するページをご覧ください。

配置

Azure Blueprints UK OFFICIAL および UK NHS のブループリント サンプルをデプロイするには、以下の手順を実行します。

  • サンプルから新しいブループリントを作成する
  • サンプルのコピーを発行済みとしてマークする
  • ブループリントのコピーを既存のサブスクリプションに割り当てる

Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。

サンプルからブループリントを作成する

最初に、サンプルをスターターとして使用して環境内に新しいブループリントを作成することにより、ブループリント サンプルを実装します。

  1. 左側のウィンドウにある [すべてのサービス] を選択します。 [ブループリント] を探して選択します。

  2. 左側の [はじめに] ページで、 [ブループリントの作成] の下にある [作成] ボタンを選択します。

  3. [Other Samples]\(その他のサンプル\)UK OFFICIAL および UK NHS ブループリント サンプルを探して、 [Use this sample]\(このサンプルを使用する\) を選択します。

  4. ブループリント サンプルの [基本] を入力します。

    • [ブループリントの名前] : UK OFFICIAL および UK NHS ブループリント サンプルのコピーの名前を指定します。
    • [定義の場所] :省略記号を使用して、サンプルのコピーを保存する管理グループを選択します。

  5. ページの上部にある [アーティファクト] タブまたはページの下部にある [次へ: アーティファクト] を選択します。

  6. ブループリント サンプルに含まれるアーティファクトの一覧を確認します。 多くのアーティファクトには、後で定義するパラメーターがあります。 ブループリント サンプルの確認が完了したら、 [下書きの保存] を選択します。

サンプルのコピーを発行する

環境でのブループリント サンプルのコピーの作成が完了しました。 これは下書きモードで作成されており、割り当ておよびデプロイの前に発行する必要があります。 ブループリント サンプルのコピーは、お使いの環境や必要性に応じてカスタマイズできますが、その変更が原因で UK OFFICIAL および UK NHS コントロールに準拠しなくなる可能性もあります。

  1. 左側のウィンドウにある [すべてのサービス] を選択します。 [ブループリント] を探して選択します。

  2. 左側の [ブループリントの定義] ページを選択します。 ブループリント サンプルのコピーを、フィルターを使用して検索し、選択します。

  3. ページの上部にある [ブループリントを発行する] を選択します。 右側の新しいページで、ブループリント サンプルのコピーの [バージョン] を指定します。 このプロパティは、後で変更を加える場合に役立ちます。 [変更に関するメモ] に入力します (例: UK OFFICIAL および UK NHS ブループリント サンプルから発行する最初のバージョン」)。次に、ページの下部にある [発行] を選びます。

サンプルのコピーを割り当てる

正常に発行されたブループリント サンプルのコピーは、保存先の管理グループ内のサブスクリプションに割り当てることができます。 この手順では、ブループリント サンプルのコピーの各デプロイを一意にするためのパラメーターを指定します。

  1. 左側のウィンドウにある [すべてのサービス] を選択します。 [ブループリント] を探して選択します。

  2. 左側の [ブループリントの定義] ページを選択します。 ブループリント サンプルのコピーを、フィルターを使用して検索し、選択します。

  3. ブループリント定義ページの上部にある [ブループリントの割り当て] を選択します。

  4. ブループリント割り当て用のパラメーター値を指定します。

    • 基本

      • サブスクリプション:ブループリント サンプルのコピーを保存した管理グループ内の 1 つ以上のサブスクリプションを選択します。 複数のサブスクリプションを選択すると、入力したパラメーターを使用して、それぞれに対して割り当てが作成されます。
      • 割り当て名:名前は、ブループリントの名前に基づいてあらかじめ設定されています。 必要に応じて変更することも、そのままにしておくこともできます。
      • [場所] :マネージド ID を作成するリージョンを選択します。 Azure Blueprints では、このマネージド ID を使用して、割り当てられたブループリントにすべての成果物をデプロイします。 詳細については、Azure リソースの管理対象 ID の概要に関するページをご覧ください。
      • ブループリント定義ラベル:ブループリント サンプルのコピーの発行済みバージョンを選択します。

    • ロックの割り当て

      お使いの環境のブループリントのロック設定を選択します。 詳細については、ブループリント リソースのロックに関するページを参照してください。

    • マネージド ID

      既定の システム割り当て マネージド ID オプションはそのままにします。

    • アーティファクトのパラメーター

      このセクションで定義するパラメーターは、定義対象のアーティファクトに適用されます。 これらのパラメーターはブループリントの割り当て時に定義されるので、動的パラメーターです。 アーティファクトのパラメーターとその説明を含む詳しい一覧については、「アーティファクトのパラメーター表」を参照してください。

  5. すべてのパラメーターの入力が完了したら、ページの下部にある [割り当て] を選択します。 ブループリントの割り当てが作成され、アーティファクトのデプロイが開始されます。 デプロイに要する時間は、約 1 時間です。 デプロイの状態を確認するには、ブループリントの割り当てを開きます。

警告

Azure Blueprints サービスと、組み込まれているブループリント サンプルは、無料でご利用になれます。 Azure リソースは、製品ごとに課金されます。 このブループリント サンプルでデプロイされるリソースの実行コストを見積もるには、料金計算ツールを使用します。

アーティファクトのパラメーター表

以下の表は、ブループリント アーティファクトのパラメーターの一覧を示しています。

アーティファクト名 アーティファクトの種類 パラメーター名 説明
UK OFFICIAL または UK NHS のブループリント イニシアチブ ポリシー割り当て 診断ログを監査するリソースの種類 (ポリシー: UK OFFICIAL または UK NHS のブループリント イニシアチブ) 診断ログ設定が有効になっていない場合に監査するリソースの種類の一覧。 指定できる値については、「Azure 診断ログでサポートされているサービス、スキーマ、カテゴリ」をご覧ください。
[プレビュー]: Linux VM への Log Analytics エージェントのデプロイ ポリシー割り当て 省略可能: Linux OS をサポートしている、スコープに追加する VM イメージのリスト (ポリシー: [プレビュー]: Linux VM 用 Log Analytics エージェントのデプロイ) (省略可能) 既定値は "なし" です。 詳細については、「Azure ポータルで Log Analytics ワークスペースを作成する」を参照してください。
[プレビュー]: Windows VM への Log Analytics エージェントのデプロイ ポリシー割り当て 省略可能: Windows OS をサポートしている、スコープに追加する VM イメージのリスト (ポリシー: [プレビュー]: Windows VM 用 Log Analytics エージェントのデプロイ) (省略可能) 既定値は "なし" です。 詳細については、「Azure ポータルで Log Analytics ワークスペースを作成する」を参照してください。

次のステップ

ブループリントとその使用方法に関するその他の記事: