クラウドマーケットプレイスを使用してクラウドベースのアプリケーションを購入およびデプロイすると、ユーザーとIT管理者に新しいパラダイムが生まれます。 Azure Marketplace は、Azure Marketplace からアプリケーションをデプロイするときに適切なビジネスおよび技術的な成果の提供を容易にする基本的な Azure ガバナンスと基本的な概念と一致しています。 また、この概念では、適切なガバナンス運用を確保するための適切な制御も実装されています。 Azure の基本的な概念を理解し、Azure の用語に慣れると、Azure Marketplace を使用して管理および制御するのに役立ちます。
ロールとアクセス許可
購入時のエラーを防ぐために、適切な役割と権限を割り当てます。 購入に適用可能なロールと権限の詳細については、「 ロールと権限」を参照してください。
リソースの組織
Azure Marketplace を通じてアプリケーションをデプロイすると、リソースは他の Azure リソースと同様に Azure サブスクリプションにデプロイされます。 Azure Marketplace を通じて購入したアプリケーションは、管理グループ、サブスクリプション、およびリソース グループ階層の適切な領域にデプロイする必要があります。 Azure サブスクリプションから適切なリソース グループにリソースをデプロイすると、Azure Marketplace での購入を整理し、ワークロードに関連するコストを追跡するのに役立ちます。 図の例を次に示します。
購入するアプリケーションの種類に応じて、デプロイ前に設定する関連プロパティのコレクション (リソース グループなど) があります。 次の図は、Azure Marketplace を通じて購入した Linux 仮想マシンをリソース グループにデプロイする方法を示しています。
Azure Marketplace から Azure サブスクリプションにデプロイされたすべてのリソースは、他の Azure リソースと同様に、Azure portal 内、 PowerShell、またはコマンド ラインを使用して管理できます。
Azure Marketplace からアプリケーションを購入してデプロイするときに、組織の Azure サブスクリプション全体にガバナンス ガードレールを追加する方法に関するベスト プラクティスについては、Microsoft の エンタープライズ クラウド ガバナンス ガイド を参照してください。 複雑な企業向けのガバナンス ガイドには、地域や地域に関する考慮事項など、リソース組織の実装方法に関する有用な情報が用意されています。
タグ
タグ付けは、資産を分類に分類する簡単な方法であり、タグは、Azure Marketplace からデプロイされたリソースを含む Azure リソースを整理する上で重要な部分です。 タグは、Azure Policy を使用してビジネス ポリシーを適用したり、Microsoft Cost Management + Billing を使用して Azure Marketplace のコストを追跡したりするための基礎となります。
Azure Marketplace からデプロイされたリソース、リソース グループ、サブスクリプションにタグを適用して、他の Azure リソースをデプロイする場合と同様に、それらを論理的に分類に整理できます。
Microsoft のガイダンスに従って、名前付け規則の定義など、 タグ付け戦略を開発できます。 すべての Azure Marketplace リソースが適切な名前付け規則とタグ付け規則に従っていることを確認し、Azure Policy を使用してタグ付け規則を適用します。 これにより、一元化されたガバナンス チームは、Azure Marketplace からアプリをデプロイする際に、コスト管理に関する賢明な決定を下すことができます。 タグ ポリシーは 、プロジェクトのニーズに基づいて必須の値を強制する方法です。 ガバナンス管理の適切な実装と同様に、要件はビジネス ニーズに基づくものであり、技術的制御を作成する前に十分に理解しておく必要があります。