ガバナンスと制御のベスト プラクティス

クラウド マーケットプレースを使用してクラウドベースのアプリケーションを購入してデプロイすると、ユーザーと IT 管理者向けの新しいパラダイムが作成されます。 Azure Marketplace は、Azure Marketplace からアプリケーションをデプロイする際に適切なビジネスと技術的な成果を実現するための基本的な Azure ガバナンスと基本概念に沿っています。 また、この概念では、適切なガバナンス操作を保証するための適切なコントロールも実装されています。 Azure の基本的な概念を理解し、Azure の用語を理解することは、Azure Marketplace を使用した管理と制御に役立ちます。

ロールとアクセス許可

購入中にエラーが発生しないように、適切なロールとアクセス許可を割り当てます。 購入に適用できるロールとアクセス許可の詳細については、「ロールとアクセス許可」を参照してください。

リソースの編成

Azure Marketplace を使用してアプリケーションをデプロイすると、他の Azure リソースと同様に、リソースが Azure サブスクリプションにデプロイされます。 Azure Marketplace を通じて購入したアプリケーションは、管理グループ、サブスクリプション、およびリソース グループ階層の適切な領域にデプロイする必要があります。 Azure サブスクリプションから適切なリソース グループにリソースをデプロイすると、Azure Marketplace の購入を整理し、ワークロードに関連するコストを追跡するのに役立ちます。 図の例を次に示します。

購入するアプリケーションの種類に応じて、リソース グループを含むデプロイ前に設定する関連プロパティのコレクションがあります。 次の図は、Azure Marketplace を通じて購入した Linux 仮想マシンをリソース グループにデプロイする方法を示しています。

Azure Marketplace から Azure サブスクリプションにデプロイされるすべてのリソースは、Azure portal 内、PowerShell、または他の Azure リソースと同様にコマンド ラインを使用して管理できます。

Azure Marketplace からアプリケーションを購入してデプロイするときに、組織の Azure サブスクリプション全体にガバナンス ガードレールを追加する方法のベスト プラクティスについては、Microsoft のエンタープライズ ガバナンス ガイド を参照してください。 複雑な企業向けのガバナンス ガイドでは、地域や地域の考慮事項など、リソース組織を実装する方法に関する有用な情報を提供します。

タグ

タグ付けは資産を分類に分類する簡単な方法であり、タグは Azure Marketplace からデプロイされたものも含め、Azure リソースを整理する上で重要な部分です。 タグは、Azure Policy を使用してビジネス ポリシーを適用したり、Microsoft Cost Management + Billing を使用して Azure Marketplace のコストを追跡したりするための基礎となる場合があります。

他の Azure リソースをデプロイする場合と同様に、Azure Marketplace、リソース グループ、サブスクリプションからデプロイされたリソースにタグを適用して、論理的に分類されるように整理できます。

名前付け規則の定義など、タグ付け戦略を開発するための Microsoft のガイダンスに従うことができます。 すべての Azure Marketplace リソースが適切な名前付け規則とタグ付け規則に従っていることを確認し、Azure Policy を使用してタグ付け規則を適用します。 これにより、Azure Marketplace からアプリをデプロイするときに、一元化されたガバナンス チームがコスト管理に関する賢明な決定を下すことができます。 タグ ポリシー は、プロジェクトのニーズに基づいて必須の値を適用する方法です。 ガバナンス管理の適切な実装と同様に、要件はビジネス ニーズに基づくものであり、技術的制御を作成する前に十分に理解しておく必要があります。