はじめに
Cloud Shell、Azure Bastion、Azure Security Center の Just-In-Time (JIT) 機能などのツールと手法を使用すると、Windows Server 仮想マシン (VM) をリモートで管理および運用できます。
シナリオ
Contoso は、ロンドンの中規模金融サービス会社であり、ニューヨークにブランチ オフィスを構えています。 そのコンピューティング環境のほとんどは、Windows Server 上でオンプレミスで実行されます。 これには、Windows Server 2012 R2 ホスト上の仮想化されたワークロードが含まれます。 Contoso の IT スタッフは、Contoso のサーバーを Windows Server 2019 に移行するプロセスを進めています。
Contoso の IT ディレクターは、Contoso の運用モデルが古くなり、自動化が制限され、時代遅れのテクノロジに依存していることを認識しています。 Contoso の IT エンジニアリング チームは、Azure 機能の調査を開始しました。 彼らは、Microsoft Azure のサービスが、現在の運用モデルを自動化と仮想化によって最新化するのに役立つかどうかを判断したいと考えています。
Contoso の IT チームは初期設計の一環として、リード システム エンジニア兼サーバー管理者のあなたに、概念実証環境のセットアップを依頼しました。 この環境では、Azure のサービスが IT インフラストラクチャの最新化とビジネス目標の達成に役立つかどうかを確認する必要があります。
Contoso の IT 運用スタッフは、Windows のサービスとしてのインフラストラクチャ (IaaS) VM をリモートで管理する方法を知る必要があります。 また、このような Windows Azure IaaS VM への管理用接続を制限できることも確認したいと考えています。
このモジュールでは、使用できるリモート管理ツールと、適切なツールを選択する方法について説明します。 また、Azure Bastion を使用して、Windows Azure IaaS VM への管理接続をセキュリティで保護する方法についても説明します。 最後に、接続を制限するように JIT VM アクセスを構成する方法について説明します。
このモジュールを完了すると、Windows IaaS VM をリモートで管理するために適切なツールや手法を選択して使用し、それらの VM への管理用接続を制限できるようになります。
学習の目的
このモジュールを終了すると、次のことができるようになります。
- 適切なリモート管理ツールを選択する。
- Azure Bastion を使用して Windows Azure IaaS VM への管理接続をセキュリティで保護する。
- JIT VM アクセスを構成する。
前提条件
このモジュールの学習効果を最大限に高めるには、以下の知識と経験が必要です。
- Active Directory Domain Services (AD DS)、ドメイン ネーム システム (DNS)、分散ファイル システム (DFS)、Microsoft Hyper-V、ファイル サービスおよび記憶域サービスなど、オンプレミスのシナリオでの Windows Server オペレーティング システムと Windows Server のワークロードの管理
- 一般的な Windows Server management tools
- Microsoft のコンピューティング、ストレージ、ネットワーク、仮想化に関するコア テクノロジ
- オンプレミスの回復性、Windows Server ベースのコンピューティングおよびストレージ テクノロジ
- Azure での IaaS サービスの実装と管理
- Microsoft Entra ID
- セキュリティ関連のテクノロジ (ファイアウォール、暗号化、多要素認証)
- Windows PowerShell スクリプト
- 自動化と監視