サブスクリプション決定ガイド

有効なサブスクリプション設計によって、組織はクラウド導入時に Azure の資産を整理および管理するための構造を確立できます。 このガイドは、追加のサブスクリプションを作成するタイミングを決定するのに役立ちます。 また、ビジネスの優先事項をサポートするために管理グループ階層を拡張する場合にも役立ちます。

前提条件

Azure の導入を開始するには、次を行います。

これらの概念の概要については、「Azure fundamental concepts」 (Azure の基本概念) を参照してください。

組織をモデル化する

すべての組織が異なるため、Azure 管理グループは柔軟になるように設計されています。 たとえば、組織の階層を反映するようにクラウド資産をモデル化できます。 この方法は、階層の上位レベルでポリシーを定義して適用するのに役立ちます。 その後、継承を利用して、階層の下位にある管理グループにこれらのポリシーが自動的に適用されるようにすることができます。 サブスクリプションは異なる管理グループ間で移動できますが、予測される組織のニーズを反映する管理グループの初期階層を設計しておくと便利です。

サブスクリプションの設計を完了する前に、リソースの整合性に関する考慮事項が設計の選択に与える可能性がある影響についても検討してください。

Note

Azure Enterprise Agreement (EA) では、支払い目的で別の組織階層を定義できます。 この階層は、リソースに適切なポリシーとアクセス コントロールを簡単に適用するために、継承モデルの提供に重点を置く、管理グループの階層とは異なります。

サブスクリプションの設計戦略

ビジネスの優先事項に対処するために、次のサブスクリプションの設計戦略を検討してください。

ワークロード分離戦略

組織では、多くの場合、新しいワークロードがクラウドに追加されます。 サブスクリプションの異なる所有権または職責の基本的な分離により、運用と非運用の管理グループの両方で複数のサブスクリプションが発生する可能性があります。 この方法では、基本的なワークロードの分離が実現します。 ただし、継承モデルのメリットを活用してサブスクリプションのサブセット全体にポリシーを自動的に適用することはできません。

Diagram that shows the workload separation strategy.

アプリケーション カテゴリ戦略

組織のクラウドのフットプリントが増加するにつれて、通常はアプリケーションをサポートするために追加のサブスクリプションが作成されます。 これらのアプリケーションは、ビジネスの重要度、コンプライアンスの要件、アクセス制御、またはデータ保護のニーズが根本的に異なります。 初期の運用と非運用のサブスクリプションから構築される、これらのアプリケーション カテゴリをサポートするサブスクリプションは、運用と非運用のいずれかの管理グループの下に適宜編成されます。 通常、これらのサブスクリプションは、中央の IT チームの運用スタッフによって所有および管理されます。

Diagram that shows the application category strategy.

各組織は、異なる方法でアプリケーションを分類します。 多くの場合、特定のアプリケーションやサービス、またはアプリケーション アーキタイプに基づいてサブスクリプションが分離されます。 この分類は、サブスクリプションのリソース制限の大部分を消費する可能性があるワークロードをサポートするように設計されます。 また、ミッション クリティカルなワークロードを分離して、これらの制限の下にある他のワークロードと競合しないようにすることもできます。 個別サブスクリプションを正当化する可能性のあるワークロードには、次のようなものがあります。

  • ミッションクリティカルなワークロード。
  • 社内の売却済商品の原価 (COGS) の一部であるアプリケーション。 たとえば、ある会社により製造されるすべてのウィジェットには、テレメトリを送信する Azure IoT モジュールが含まれています。 この処理では、会計またはガバナンスの目的のための専用サブスクリプションを COGS の一部にする必要がある場合があります。
  • HIPAAまたはFedRAMPのような規制対象要件の対象となるアプリケーション。

機能戦略

機能戦略では、財務、営業、または IT サポートなどの職務ラインに従ってサブスクリプションとアカウントが整理されます。 この整理は、管理グループ階層を使用して実行されます。

事業単位戦略

事業単位戦略では、管理グループの階層を使用し、損益カテゴリ、部署、または同様のビジネス構造に基づいて、サブスクリプションとアカウントがグループ化されます。

地理的戦略

国際的な組織では、この地理的戦略により、管理グループの階層を使用し、地理的な地域に基づいてサブスクリプションとアカウントをグループ化します。

サブスクリプション戦略を組みわせる

管理グループの階層は、最大レベル 6 の深さになることがあります。 この深さにより、組織のニーズを満たすように、これらの戦略を複数組み合わせた階層を作成する柔軟性が提供されます。 たとえば、以下の図では、事業単位戦略を地理的戦略と組み合わせる組織階層を示しています。

Diagram that shows the mixed subscription strategy.

次のステップ

サブスクリプションの設計は、クラウド導入時にアーキテクチャ上の決定を必要とするインフラストラクチャ コンポーネントの1つにすぎません。 アーキテクチャの決定ガイドの概要を参照して、他の種類のインフラストラクチャの設計に関する決定を行うときに使用されるその他の戦略を確認してください。