【Azure AZ-103 試験対策】Azure サブスクリプションおよびリソースを管理する

Azure 資格試験 AZ-103 Microsoft Azure Administrator 取得のためのメモ

[AZ-103 Link]
1. 【Azure AZ-103】Azure サブスクリプションおよびリソースを管理する - 雲のメモ帳
2. 【Azure AZ-103】ストレージの作成と管理 - 雲のメモ帳
3. 【Azure AZ-103】仮想マシン(VM)の展開と管理 - 雲のメモ帳
4. 【Azure AZ-103】仮想ネットワークの設定と管理 - 雲のメモ帳
5. 【Azure AZ-103】IDの管理 - 雲のメモ帳

1 Azure サブスクリプションおよびリソースを管理する

1.1 Azure サブスクリプションを管理する

・ 管理者権限を割り当てる
・コストセンタークォートとタグ付けを設定する
・Azure サブスクリプションレベルで Azure サブスクリプションポリシーを設定する

<参考リンク>

1.2 リソース使用率および消費量を分析する

・ リソースの統計設定を構成する
・ リソースのベースラインを作成する
・ アラートの作成、停止
・サブスクリプション全体のアラートを分析する
・サブスクリプション全体のメトリクスを分析する
・アクショングループを作成する
・未使用のリソースを監視する
・使用済み監視
・使用済みについてのレポート
・ログ検索クエリ機能を活用する
・ログ分析のアラートを見る

<参考リンク>

  • Microsoft Azure のアラートの概要
    • Azure アラートで出来る事
      • メトリックの値
        • ログの検索クエリ
        • アクティビティ ログのイベント
        • 基になっている Azure プラットフォームの正常性
        • Web サイトの可用性のテスト

Alert Rules

aaa

1.3 リソースグループを管理する

・リソースグループのAzure ポリシーを使用する
・リソースロックを設定する
・リソースポリシーを設定する
・監査要件を特定する
・リソースグループにタグ付けを実装しセットする
・リソースグループ全般からリソースを外す
・リソースグループを削除する

<参考リンク>

Azure Resource Manager

Azure 管理スコープ

  • Azure Resource Manager によるリソース グループの削除
  • Azure Policy サービスの概要
    • 監査ポリシー例
      • SQL Server バージョン 12.0 を必須とする:すべての SQL Server でバージョン 12.0 が使われていることを検証します。 その効果として、これらの条件を満たしていないすべてのサーバーが拒否されます。
      • 許可されているストレージ アカウントの SKU:展開されているストレージ アカウントが SKU サイズの設定内であるかどうかを判断します。 その効果として、定義されている SKU サイズの設定に準拠していないすべてのストレージ アカウントが拒否されます。

1.4 管理済みロールベースアクセスコントロール (RBAC)

・カスタムロールの作成
・ロールのアサインによる Azure リソースへのアクセスの設定
・Azureへの管理アクセス設定、RBACのトラブルシューティング、RBACポリシーの実装、RBACロールの割り当て

<参考リンク>

RBAC