カナダ連邦 PBMM ブループリント サンプル
重要
2026 年 7 月 11 日に、Blueprints (プレビュー) は非推奨になります。 既存のブループリントの定義と割り当てを Template Specs とデプロイ スタックに移行します。 ブループリント アーティファクトは、デプロイ スタックの定義に使用される ARM JSON テンプレートまたは Bicep ファイルに変換されます。 アーティファクトを ARM リソースとして作成する方法については、次を参照してください。
カナダ連邦 PBMM ブループリント サンプルでは、特定のカナダ連邦 PBMM コントロールの評価に役立つ、Azure Policy を使用したガバナンス ガードレールが提供されます。 このブループリントは、カナダ連邦 PBMM コントロールの実施が必要とされる、Azure でデプロイされたアーキテクチャのために、一連の主要なポリシーをデプロイするのに役立ちます。
コントロール マッピング
Azure Policy のコントロール マッピングでは、このブループリントに含まれるポリシーの定義について詳しく取り上げると共に、それらのポリシー定義がカナダ連邦 PBMM フレームワークのコントロールにどのようにマッピングされるかについて詳しく説明します。 リソースはアーキテクチャに割り当てられると、割り当て済みのポリシー定義に違反していないかどうかを Azure Policy によって評価されます。 詳細については、Azure Policy に関するページをご覧ください。
配置
Azure Blueprints カナダ連邦 PBMM ブループリント サンプルをデプロイするには、以下の手順を実行する必要があります。
- サンプルから新しいブループリントを作成する
- サンプルのコピーを発行済みとしてマークする
- ブループリントのコピーを既存のサブスクリプションに割り当てる
Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。
サンプルからブループリントを作成する
最初に、サンプルをスターターとして使用して環境内に新しいブループリントを作成することにより、ブループリント サンプルを実装します。
左側のウィンドウにある [すべてのサービス] を選択します。 [ブループリント] を探して選択します。
左側の [はじめに] ページで、 [ブループリントの作成] の下にある [作成] ボタンを選択します。
[その他のサンプル] の下にある [Canada Federal PBMM] ブループリント サンプルを探し、 [このサンプルを使用する] を選択します。
ブループリント サンプルの [基本] を入力します。
- [ブループリントの名前] : カナダ連邦 PBMM ブループリント サンプルのコピーの名前を指定します。
- [定義の場所] :省略記号を使用して、サンプルのコピーを保存する管理グループを選択します。
ページの上部にある [アーティファクト] タブまたはページの下部にある [次へ: アーティファクト] を選択します。
ブループリント サンプルに含まれるアーティファクトの一覧を確認します。 多くのアーティファクトには、後で定義するパラメーターがあります。 ブループリント サンプルの確認が完了したら、 [下書きの保存] を選択します。
サンプルのコピーを発行する
環境でのブループリント サンプルのコピーの作成が完了しました。 これは下書きモードで作成されており、割り当ておよびデプロイの前に発行する必要があります。 ブループリント サンプルのコピーは、お使いの環境や必要性に応じてカスタマイズできますが、その変更が原因でカナダ連邦 PBMM コントロールに準拠しなくなる可能性もあります。
左側のウィンドウにある [すべてのサービス] を選択します。 [ブループリント] を探して選択します。
左側の [ブループリントの定義] ページを選択します。 ブループリント サンプルのコピーを、フィルターを使用して検索し、選択します。
ページの上部にある [ブループリントを発行する] を選択します。 右側の新しいページで、ブループリント サンプルのコピーの [バージョン] を指定します。 このプロパティは、後で変更を加える場合に役立ちます。 [変更に関するメモ] に入力します (例: 「カナダ連邦 PBMM ブループリント サンプルから発行する最初のバージョン」)。次に、ページの下部にある [発行] を選びます。
サンプルのコピーを割り当てる
正常に発行されたブループリント サンプルのコピーは、保存先の管理グループ内のサブスクリプションに割り当てることができます。 この手順では、ブループリント サンプルのコピーの各デプロイを一意にするためのパラメーターを指定します。
左側のウィンドウにある [すべてのサービス] を選択します。 [ブループリント] を探して選択します。
左側の [ブループリントの定義] ページを選択します。 ブループリント サンプルのコピーを、フィルターを使用して検索し、選択します。
ブループリント定義ページの上部にある [ブループリントの割り当て] を選択します。
ブループリント割り当て用のパラメーター値を指定します。
基本
- サブスクリプション:ブループリント サンプルのコピーを保存した管理グループ内の 1 つ以上のサブスクリプションを選択します。 複数のサブスクリプションを選択すると、入力したパラメーターを使用して、それぞれに対して割り当てが作成されます。
- 割り当て名:名前は、ブループリントの名前に基づいてあらかじめ設定されています。 必要に応じて変更することも、そのままにしておくこともできます。
- [場所] :マネージド ID を作成するリージョンを選択します。 Azure Blueprints では、このマネージド ID を使用して、割り当てられたブループリントにすべての成果物をデプロイします。 詳細については、Azure リソースの管理対象 ID の概要に関するページをご覧ください。
- ブループリント定義ラベル:ブループリント サンプルのコピーの発行済みバージョンを選択します。
ロックの割り当て
お使いの環境のブループリントのロック設定を選択します。 詳細については、ブループリント リソースのロックに関するページを参照してください。
マネージド ID
既定の システム割り当て マネージド ID オプションはそのままにします。
アーティファクトのパラメーター
このセクションで定義するパラメーターは、定義対象のアーティファクトに適用されます。 これらのパラメーターはブループリントの割り当て時に定義されるので、動的パラメーターです。 アーティファクトのパラメーターとその説明を含む詳しい一覧については、「アーティファクトのパラメーター表」を参照してください。
すべてのパラメーターの入力が完了したら、ページの下部にある [割り当て] を選択します。 ブループリントの割り当てが作成され、アーティファクトのデプロイが開始されます。 デプロイに要する時間は、約 1 時間です。 デプロイの状態を確認するには、ブループリントの割り当てを開きます。
警告
Azure Blueprints サービスと、組み込まれているブループリント サンプルは、無料でご利用になれます。 Azure リソースは、製品ごとに課金されます。 このブループリント サンプルでデプロイされるリソースの実行コストを見積もるには、料金計算ツールを使用します。
アーティファクトのパラメーター表
以下の表は、ブループリント アーティファクトのパラメーターの一覧を示しています。
| アーティファクト名 | アーティファクトの種類 | パラメーター名 | 説明 |
|---|---|---|---|
| [プレビュー]: Linux VM への Log Analytics エージェントのデプロイ | ポリシー割り当て | Linux VM 用の Log Analytics ワークスペース | 詳細については、「Azure ポータルで Log Analytics ワークスペースを作成する」を参照してください。 |
| [プレビュー]: Linux VM への Log Analytics エージェントのデプロイ | ポリシー割り当て | 省略可能:スコープに追加するため、サポートされている Linux OS を持つ VM イメージの一覧 | 空の配列 ([]) を使用して、オプションのパラメーターがないことを示すことができます。 |
| [プレビュー]: Windows VM への Log Analytics エージェントのデプロイ | ポリシー割り当て | 省略可能:スコープに追加するため、サポートされている Windows OS を持つ VM イメージの一覧 | 空の配列 ([]) を使用して、オプションのパラメーターがないことを示すことができます。 |
| [プレビュー]: Windows VM への Log Analytics エージェントのデプロイ | ポリシー割り当て | Windows VM 用の Log Analytics ワークスペース | 詳細については、「Azure ポータルで Log Analytics ワークスペースを作成する」を参照してください。 |
| [プレビュー]: 監査要件をサポートするため、カナダ連邦の PBMM コントロールを監査し、特定の VM 拡張機能をデプロイする | ポリシー割り当て | VM で構成する必要がある Log Analytics ワークスペース ID | これは、VM で構成する必要がある Log Analytics ワークスペース ID (GUID) です。 |
| [プレビュー]: 監査要件をサポートするため、カナダ連邦の PBMM コントロールを監査し、特定の VM 拡張機能をデプロイする | ポリシー割り当て | 診断ログを有効にする必要のあるリソースの種類の一覧 | 診断ログ設定が無効になっていないかを監査するリソースの種類の一覧。 使用できる値は、Azure Monitor 診断ログのスキーマに関するページで確認できます。 |
| [プレビュー]: 監査要件をサポートするため、カナダ連邦の PBMM コントロールを監査し、特定の VM 拡張機能をデプロイする | ポリシー割り当て | 管理者グループ | グループ。 例: Administrator; myUser1; myUser2 |
| [プレビュー]: 監査要件をサポートするため、カナダ連邦の PBMM コントロールを監査し、特定の VM 拡張機能をデプロイする | ポリシー割り当て | Windows VM Administrators グループに含める必要があるユーザーの一覧 | ローカルの Administrators グループに含める必要があるメンバーのセミコロン区切りリスト。 例: Administrator; myUser1; myUser2 |
| ストレージ アカウントに対する Advanced Threat Protection のデプロイ | ポリシー割り当て | 結果 | ポリシーの効果の詳細については、「Azure Policy の効果について」を参照してください。 |
| SQL サーバーでの監査のデプロイ | ポリシー割り当て | 保存期間の日数を示す値 (0 は無制限の保存期間を示します) | 保存日数 (省略可能: 指定しない場合には 180 日間) |
| SQL サーバーでの監査のデプロイ | ポリシー割り当て | SQL サーバー監査のためのストレージ アカウントのリソース グループ名 | 監査によって、Azure Storage アカウントの監査ログにデータベース イベントが書き込まれます (ストレージ アカウントは、SQL Server が作成された各リージョンに作成され、そのリージョン内のすべてのサーバーによって共有されます)。 重要 - 監査を適切に実施するために、リソース グループまたはストレージ アカウントを削除したり、名前を変更したりしないでください。 |
| ネットワーク セキュリティ グループの診断設定のデプロイ | ポリシー割り当て | ネットワーク セキュリティ グループの診断用のストレージ アカウント プレフィックス | このプレフィックスがネットワーク セキュリティ グループの場所と組み合わされて、作成されるストレージ アカウント名となります。 |
| ネットワーク セキュリティ グループの診断設定のデプロイ | ポリシー割り当て | ネットワーク セキュリティ グループの診断用のストレージ アカウントのリソース グループ名 (存在する必要があります) | ストレージ アカウントが作成されるリソース グループ。 このリソース グループは、既に存在している必要があります。 |
次のステップ
ブループリントとその使用方法に関するその他の記事:
- ブループリントのライフサイクルを参照する。
- 静的および動的パラメーターの使用方法を理解する。
- ブループリントの優先順位のカスタマイズを参照する。
- ブループリントのリソース ロックの使用方法を調べる。
- 既存の割り当ての更新方法を参照する。