この記事では、Azure Storage Discovery サービスの主要な概念について説明します。
Azure ストレージ ディスカバリー ワークスペース
Storage Discovery サービスをデプロイするには、いずれかのリソース グループに探索ワークスペース リソースを作成します。 このリソースの作成の一環として、対象にする Azure Storage 資産の部分も指定します。
その後、Azure portal でワークスペースにアクセスして、事前構築済みのレポートで分析情報を見つけることができます。 Storage Discovery からの分析情報について Azure Copilot に問い合わせるときも、ワークスペースが必要です。
ワークスペース ルート
ワークスペース ルートは、分析情報を取得するストレージ リソースを指定します。 ワークスペース ルートには、サブスクリプションとリソース グループの組み合わせを含めることができます。 これらのリソースの種類を混在させ、一致させることができます。 ワークスペースをデプロイする ID には、デプロイ時に一覧表示するすべてのリソースに 対するアクセス許可が必要 です。
例:
"workspaceRoots": [
"/subscriptions/ffff5f5f-aa6a-bb7b-cc8c-dddddd9d9d9d",
"/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup"
]
この構成では、指定したサブスクリプションとリソース グループの下のストレージ アカウントについて説明します。
Scope
ワークスペースには複数のスコープを作成できます。 スコープを使用すると、ワークスペースがカバーするストレージ リソースをフィルター処理し、これらのスコープごとに異なるレポートを取得できます。 フィルター処理は、ストレージ リソースの ARM リソース タグに基づいています。 スコープには、 tag key name : value の組み合わせまたは tag key names のみが含まれます。 ストレージ リソースに一致する ARM リソース タグがある場合は、このスコープに含まれます。
探索ワークスペースで 1 つのスコープを定義する JSON 構造の例を次に示します。
ストレージ リソースは、両方の ARM リソース タグがある場合に、このスコープに含まれます。
- タグキー
Departmentまたはdepartmentに、大文字と小文字を区別して一致する値Marketingが指定されています。 - 値に関係なく、タグ キー
Appまたはapp。
"scopes": [
{
"displayName": "Marketing App Resources",
"resourceTypes": [
"Microsoft.Storage/storageAccounts"
],
"tags": {
"Department": "Marketing"
},
"tagsKeyOnly": [
"App"
]
}
注
Azure では、操作でタグ名 (キー) は大文字と小文字が区別されません。 タグの値は大文字と小文字が区別されます。
Azure ストレージ ディスカバリー ワークスペースのデプロイ用のサブスクリプションとリージョンを選択する
Azure Storage Discovery ワークスペースは、サポートされているいずれかの Azure リージョンにデプロイできます。
- フランス中部
- カナダ中部
- 米国東部 2
- 北ヨーロッパ
- 西ヨーロッパ
- 米国西部 2
- 米国中南部
- オーストラリア東部
- インド中部
- 東日本
- ブラジル南部
ワークスペースは、パブリック クラウドの場所に関係なく、同じ Entra テナントのすべてのストレージ リソースをカバーできます。
権限
ディスカバリー ワークスペースをデプロイするには、ユーザーに次のアクセス権が必要です。
| シナリオ | 最小限のロールベースアクセス制御 (RBAC) のロール割り当てが必要です。 |
|---|---|
| ディスカバリー ワークスペースをデプロイするには | サブスクリプションまたはリソース グループに対する共同作成者アクセス |
| サブスクリプションまたはリソース グループを workspaceRoots の一部としてディスカバリー ワークスペースに含めるには | サブスクリプションまたはリソース グループに対する Microsoft.Storage/storageAccounts/読み取りアクセス |
| ディスカバリー レポートを表示するには | ディスカバリー ワークスペースに対する閲覧者アクセス |
Azure ストレージ ディスカバリーの価格プラン
Discovery ワークスペースの異なる価格プランから選択できます。
| 料金プラン | 最適な用途 | 能力 | トランザクション | コンフィギュレーション | 歴史 |
|---|---|---|---|---|---|
| Free | 小規模なデプロイと評価 | • 傾向 • 分布 • 上位ストレージ アカウント |
使用不可 | • リソース構成 | • バックフィル: 15 日間 • リテンション期間: 15 日間 |
| Standard | 包括的な分析情報を含む運用環境のデプロイ | • 傾向 • 分布 • 上位ストレージ アカウント |
• 傾向 • 分布 • 上位ストレージ アカウント |
• リソース構成 • セキュリティ構成 |
•バックフィル:15日 • リテンション期間: 18 か月間 |