チュートリアル: Cloudyn のデータへのアクセス権を割り当てる
Cloudyn データへのアクセス権は、ユーザー管理またはエンティティ管理によって提供されます。 Cloudyn ユーザー アカウントは、エンティティおよび管理機能へのアクセス権を決定します。 アクセス権には、管理者とユーザーという 2 つの種類があります。 管理者アクセス権は、ユーザーごとに変更しない限り、ユーザー管理、受信者リストの管理、すべてのエンティティ データへのルート エンティティ アクセスなどの Cloudyn ポータルでのすべての機能について無制限の使用をユーザーに許可します。 ユーザー アクセス権は、エンド ユーザーがエンティティ データへのアクセスを使用して、レポートの表示と作成をするためのものです。
エンティティは、ビジネス組織の階層構造を反映するために使用されます。 Cloudyn において組織の部署、部門、チームを識別します。 エンティティの階層構造では、エンティティごとの支出を正確に追跡できます。
Azure の契約またはアカウントを登録した時点で、管理者権限を持つアカウントが Cloudyn に作成されたため、このチュートリアルにあるすべての手順を実行することができます。 このチュートリアルでは、ユーザー管理やエンティティ管理などの Cloudyn データへのアクセスについて説明します。 学習内容は次のとおりです。
- 管理者アクセス権を持つユーザーを作成する
- ユーザー アクセス権を持つユーザーを作成する
- ユーザーの削除
- 個人データを削除またはエクスポートする
- エンティティを作成および管理する
Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。
注意
Cloudyn は 2021 年 6 月 30 日に非推奨となり、使用できなくなります。
お客様は 、Azure Cost Management を使用して、クラウド コストの表示、分析、最適化を行うことができます。
前提条件
- Azure アカウントが必要です。
- Cloudyn を使用するには評価版の登録または有料サブスクリプションが必要です。
管理者アクセス権を持つユーザーを作成する
自分に既に管理者アクセス権があっても、組織内の同僚も管理者アクセス権が必要である場合があります。 Cloudyn ポータルで、右上にある歯車アイコンをクリックして [ユーザー管理] を選択します。 [新規ユーザーの追加] をクリックして、新しいユーザーを追加します。
ユーザーについて必要な情報を入力します。 ログイン ID は、有効な電子メール アドレスにする必要があります。 ユーザー管理を許可する権限を選択し、そのユーザーが他のユーザーを作成し変更できるようにします。 受信者リストの管理で、そのユーザーに受信者リストの編集を許可します。 [ユーザーにメールでも通知する] を選択すると、サインイン情報の付いたリンクが Cloudyn から電子メールでユーザーに送信されます。 パスワードは、初回サインイン時にユーザーが設定します。
[User has admin access]\(ユーザーの管理者アクセス権\) では、組織のルート エンティティが選択されています。 ルートが選択されたままにして、ユーザー情報を保存します。 ルート エンティティを選択すると、そのユーザーに、そのツリー内のルート エンティティに対してだけでなく、その下にあるすべてのエンティティへの管理者権限を許可します。
![[新しいユーザーの追加] ボックスに管理者アクセス権を表示する例](media/tutorial-user-access/new-admin-access.png)
ユーザー アクセス権を持つユーザーを作成する
ダッシュボードやレポートといった Cloudyn データへのアクセスを必要とする一般的なユーザーには、それらを表示するためのユーザー アクセス権が必要です。 ユーザー アクセス権を持つ新しいユーザーを作成します。これは管理者アクセス権での作成と似ていますが、以下の相違点があります。
- [Allow User Management]\(ユーザー管理を許可する\) と [Allow Recipient lists Management]\(受信者リスト管理を許可する\) をクリアし、[User has admin access]\(ユーザーの管理者アクセス権\) リスト内のすべてをクリアします。
- [User has user access]\(ユーザーのユーザーアクセス権\) リストで、ユーザーがアクセスを必要とするエンティティを選択します。
- 必要に応じて特定のエンティティへのアクセスを管理者に許可することもできます。
![[新しいユーザーの追加] ボックスのユーザー アクセス権の表示例](media/tutorial-user-access/new-user-access.png)
ユーザーの追加に関するチュートリアル ビデオを見るには、Cloudyn へのユーザーの追加に関するページをご覧ください。
ユーザーの削除
ユーザーを削除した場合、ユーザーがアクセスできるエンティティは、そのままとなります。 保存済みの"個人"レポートは、削除されます。 ユーザーが作成した保存済みの"パブリック" レポートは、削除されません。
自分自身をユーザーとして削除することはできません。
警告
削除したユーザーは、復元できません。
- Cloudyn ポータルで、右上にある歯車アイコンをクリックして [ユーザー管理] を選択します。
- ユーザーの一覧で、削除するユーザーを選択し、[ユーザーの削除] (ごみ箱の記号) をクリックします。
- [ユーザーの削除] ボックスで [はい] をクリックした後、[OK] をクリックします。
個人データを削除またはエクスポートする
Cloudyn から個人データを削除またはエクスポートする場合は、サポート チケットを作成する必要があります。 サポート チケットを作成すると、正式な要求、つまりデータ サブジェクト要求として働きます。 これにより、Microsoft は、直ちに行動を起こし、アカウントの削除を行います。また、顧客データまたは個人データがあれば、それらのデータも削除します。
エンティティを作成および管理する
コスト エンティティの階層構造を定義する場合、組織の構造を識別することが重要です。 エンティティを使用すると、個々のアカウントまたはサブスクリプション別に支出をセグメント化できます。 コスト エンティティを作成して論理グループを作成し、支出を管理および追跡します。 ツリーを作成するときは、部署、コスト センター、環境、および営業部門別に分けたコストをどのように確認したいか、確認する必要があるか、を検討します。 Cloudyn のエンティティ ツリーはエンティティを継承するため柔軟性があります。
お使いのクラウド アカウントの個々のサブスクリプションは、特定のエンティティにリンクされます。 エンティティを、クラウド サービス プロバイダーのアカウントまたはサブスクリプションに関連付けることができます。 そのため、エンティティはマルチ テナントです。 エンティティを使用して、特定のユーザー アクセス権を、ご自分のビジネスのそれらのセグメントのみに割り当てることができます。 こうすることで、子会社などのビジネスの大部分にわたる場合でも、データを分離させることができます。 そしてデータの分離はガバナンスに役立ちます。
Cloudyn で Azure の契約またはアカウントを登録したときに、サブスクリプションの使用状況、パフォーマンス、課金、およびタグ データなどの、お使いの Azure リソース データが Cloudyn アカウントにコピーされています。 ただし、自分のエンティティ ツリーを手動で作成する必要があります。 Azure Resource Manager 登録をスキップした場合は、課金データといくつかの資産レポートのみが Cloudyn ポータルで確認できます。
Cloudyn ポータルで、右上にある歯車アイコンをクリックして [Cloud Accounts]\(クラウド アカウント\) を選択します。 1 つのエンティティ (ルート) から始めて、そのルートの下に自分のエンティティ ツリーを構築します。 エンティティの階層構造の例を示します。多くの IT 組織ではツリー完了後はこのようになります。
![[アカウント管理] ページに表示されるエンティティ ツリーの例](media/tutorial-user-access/entity-tree.png)
[エンティティ] の横にある [エンティティの追加] をクリックします。 追加する人または部門に関する情報を入力します。 [フル ネーム] および [電子メール] フィールドは、既存のユーザーと一致する必要はありません。 アクセス レベルの一覧を表示する場合は、ヘルプで「エンティティを追加する」を検索します。
![[エンティティの追加] ボックスにエンティティ名とアクセス レベルを表示した例](media/tutorial-user-access/add-entity.png)
完了したら、エンティティを [保存] します。
エンティティのアクセス レベル
エンティティのアクセス レベルとユーザーのアクセスを組み合わせることで、Cloudyn ポータルで使用可能なアクションの種類を定義できます。
- エンタープライズ - 子コスト エンティティを作成および管理する機能を提供します。
- エンタープライズ + コスト割り当て - 統合アカウントのコスト割り当てなど、子コスト エンティティを作成および管理する機能を提供します。
- 親コスト割り当てに基づいたエンタープライズ、コスト - 子コスト エンティティを作成および管理する機能を提供します。 アカウントのコストは、親のコスト割り当てモデルに基づきます。
- カスタム ダッシュボードのみ - 定義済みカスタム ダッシュボードのみがユーザーに表示されるようにします。
- ダッシュ ボードのみ - ダッシュボードのみがユーザーに表示されるようにします。
コスト エンティティの階層を作成する
コスト エンティティの階層を作成するには、エンタープライズ アクセス権またはエンタープライズ + コスト割り当てアクセス権を持つアカウントが必要です。
Cloudyn ポータルで、右上にある歯車アイコンをクリックして [Cloud Accounts]\(クラウド アカウント\) を選択します。 エンティティ ツリーは、左側のウィンドウに表示されます。 必要に応じて、エンティティ ツリーを展開し、アカウントに関連付けるエンティティを表示します。 ご自身のクラウド サービス プロバイダーのアカウントは、右側のウィンドウのタブに表示されます。 タブを選択し、アカウント/サブスクリプションをクリックしてエンティティにドラッグし、ドロップします。 [移動] ボックスに、アカウントが正常に移動されたことが示されます。 [OK] をクリックします。
複数のアカウントを 1 つのエンティティに関連付けることもできます。 アカウントを選択し、[移動] をクリックします。 [Move Accounts]\(アカウントの移動\) ボックスで、アカウントの移動先エンティティを選択し、[保存] をクリックします。 [Move Accounts]\(アカウントの移動\) ボックスに、アカウントを移動することを確認するメッセージが表示されます。 [はい] をクリックし、[OK] をクリックします。
コスト エンティティ階層の作成に関するチュートリアル ビデオを見るには、Cloudyn でのコスト エンティティ階層の作成に関するページをご覧ください。
Azure Enterprise Agreement ユーザーの場合は、Cloudyn での Azure Resource Manager への接続に関するページで、アカウントとサブスクリプションをエンティティに関連付ける操作のチュートリアル ビデオをご覧ください。
次のステップ
このチュートリアルでは、以下の内容を学習しました。
- 管理者アクセス権を持つユーザーを作成する
- ユーザー アクセス権を持つユーザーを作成する
- ユーザーの削除
- 個人データを削除またはエクスポートする
- エンティティを作成および管理する
アカウントの Azure Resource Manager API アクセスをまだ有効にしていない場合は、次の記事に進んでください。