サブスクリプション決定ガイドSubscription decision guide

有効なサブスクリプション設計によって、組織はクラウド導入時に Azure の資産を整理および管理するための構造を確立できます。Effective subscription design helps organizations establish a structure to organize and manage assets in Azure during cloud adoption. このガイドでは、追加のサブスクリプションを作成するタイミングを決定し、ビジネスの優先事項をサポートするために管理グループ階層を拡張する方法について説明します。This guide will help you decide when to create additional subscriptions and expand your management group hierarchy to support your business priorities.

前提条件Prerequisites

Azure サブスクリプションを作成して、それをアカウントに関連付け、仮想マシンやデータベースなどのリソースをサブスクリプションにデプロイすることで、Azure の導入が開始されます。Adopting Azure begins by creating an Azure subscription, associating it with an account, and deploying resources like virtual machines and databases to the subscription. これらの概念の概要については、「Azure fundamental concepts」 (Azure の基本概念) を参照してください。For an overview of these concepts, see Azure fundamental concepts.

組織をモデル化するModel your organization

すべての組織が異なるため、Azure 管理グループは柔軟になるように設計されています。Because every organization is different, Azure management groups are designed to be flexible. 組織の階層を反映するためにクラウド資産をモデル化すると、階層のより高いレベルでポリシーを定義して適用することができます。また、継承に依存して、これらのポリシーが階層のより低い管理グループに自動的に適用されることを確認します。Modeling your cloud estate to reflect your organization's hierarchy helps you define and apply policies at higher levels of the hierarchy, and rely on inheritance to ensure that those policies are automatically applied to management groups lower in the hierarchy. サブスクリプションはさまざまな管理グループ間で移動できますが、予測される組織のニーズを反映する初期管理グループの階層を設計するのに役立ちます。Although subscriptions can be moved between different management groups, it is helpful to design an initial management group hierarchy that reflects your anticipated organizational needs.

サブスクリプションの設計を最終的に決定する前に、リソースの整合性に関する考慮事項が設計の選択に与える可能性がある影響についても検討してください。Before finalizing your subscription design, also consider how resource consistency considerations might influence your design choices.

注意

Azure Enterprise Agreement (EA) では、支払い目的で別の組織階層を定義できます。An Azure Enterprise Agreement (EA) allows you to define another organizational hierarchy for billing purposes. この階層は、リソースに適切なポリシーとアクセス コントロールを簡単に適用するために、継承モデルの提供に重点を置く、管理グループの階層とは異なります。This hierarchy is distinct from your management group hierarchy, which focuses on providing an inheritance model for easily applying suitable policies and access control to your resources.

サブスクリプションの設計戦略Subscription design strategies

ビジネスの優先事項に対処するために、次のサブスクリプションの設計戦略を検討してください。Consider the following subscription design strategies to address your business priorities.

ワークロード分離戦略Workload separation strategy

組織が新しいワークロードをクラウドに追加するときに、サブスクリプションのさまざまな所有権または職責の基本的な分離は、運用と非運用の管理グループの両方で複数のサブスクリプションになる可能性があります。As an organization adds new workloads to the cloud, different ownership of subscriptions or basic separation of responsibility may result in multiple subscriptions in both the production and nonproduction management groups. このアプローチでワークロードの分離が提供されますが、サブスクリプションのサブセット全体でポリシーを自動的に適用するために、継承モデルを大きく活用することはありません。While this approach does provide basic workload separation, it doesn't take significant advantage of the inheritance model to automatically apply policies across a subset of your subscriptions.

ワークロード分離戦略

アプリケーション カテゴリ戦略Application category strategy

組織のクラウドの占有領域が増加すると、追加のサブスクリプションが、一般に、ビジネスの重要度、コンプライアンスの要件、アクセス制御、またはデータ保護のニーズが根本的に異なるアプリケーションをサポートするために作成されます。As an organization's cloud footprint grows, additional subscriptions are typically created to support applications with fundamental differences in business criticality, compliance requirements, access controls, or data protection needs. 初期の運用と非運用のサブスクリプションから構築すると、これらのアプリケーション カテゴリをサポートするサブスクリプションは、該当する場合は、運用と非運用のいずれかの管理グループの下で整理されます。Building from the initial production and nonproduction subscriptions, the subscriptions supporting these application categories are organized under either the production or nonproduction management group as applicable. 通常、これらのサブスクリプションは、中央の IT チームの運用スタッフによって所有および管理されます。These subscriptions are typically owned and administered by the operations staff of a central IT team.

アプリケーション カテゴリ戦略

組織ごとにアプリケーションの分類が異なり、多くの場合、特定のアプリケーションやサービスに基づいて、またはアプリケーションのアーキタイプの系統に沿って、サブスクリプションが分けられます。Each organization will categorize their applications differently, often separating subscriptions based on specific applications or services or along the lines of application archetypes. この分類は、多くの場合、サブスクリプションのリソース制限の大部分を消費する可能性があるワークロードをサポートするように、またはミッション クリティカルなワークロードを分けて、これらの制限の下にある他のワークロードと競合しないように設計されています。This categorization is often designed to support workloads that are likely to consume most of the resource limits of a subscription, or separate mission-critical workloads to ensure they don't compete with other workloads under these limits. 個別サブスクリプションを正当化する可能性のあるワークロードには、次のようなものがあります。Some workloads that might justify a separate subscription include:

  • ミッションクリティカルなワークロード。Mission-critical workloads.
  • 社内の売却済商品の原価 (COGS) の一部であるアプリケーション。Applications that are part of cost of goods sold (COGS) within your company. たとえば、ある会社により製造されるすべてのウィジェットには、テレメトリを送信する Azure IoT モジュールが含まれています。For example, every widget manufactured by a company contains an Azure IoT module that sends telemetry. そのため、COGS の一部として、会計またはガバナンスの目的で専用のサブスクリプションが必要になる場合があります。This may require a dedicated subscription for accounting or governance purposes as part of COGS.
  • HIPAA、FedRAMP など、規制の要件の対象となるアプリケーション。Applications subject to regulatory requirements such as HIPAA or FedRAMP.

機能戦略Functional strategy

機能戦略では、管理グループの階層を使用し、財務、営業、または IT サポートなどの機能ラインに従ってサブスクリプションとアカウントが整理されます。The functional strategy organizes subscriptions and accounts along functional lines, such as finance, sales, or IT support, using a management group hierarchy.

事業単位戦略Business unit strategy

この事業単位戦略では、管理グループの階層を使用し、損益カテゴリ、部署、部門、利益センター、または同様のビジネス構造に基づいて、サブスクリプションとアカウントがグループ化されます。The business unit strategy groups subscriptions and accounts based on profit and loss category, business unit, division, profit center, or similar business structure using a management group hierarchy.

地理的戦略Geographic strategy

国際的な組織では、この地理的戦略により、管理グループの階層を使用し、地理的な地域に基づいてサブスクリプションとアカウントをグループ化します。For organizations with global operations, the geographic strategy groups subscriptions and accounts based on geographic regions using a management group hierarchy.

サブスクリプション戦略を組みわせるMix subscription strategies

管理グループの階層は、最大レベル 6 の深さになることがあります。Management group hierarchies can be up to six levels deep. これにより、組織のニーズを満たすように、これらのいくつかの戦略を組み合わせた階層を作成するための柔軟性が提供されます。This provides you with the flexibility to create a hierarchy that combines several of these strategies to meet your organizational needs. たとえば、以下の図では、事業単位戦略を地理的戦略と組み合わせる組織階層を示しています。For example, the diagram below shows an organizational hierarchy that combines a business unit strategy with a geographic strategy.

混合サブスクリプション戦略

次のステップNext steps

サブスクリプションの設計は、クラウド導入プロセス時のアーキテクチャの決定で必要なコア インストラクチャ コンポーネントの 1 つにすぎません。Subscription design is just one of the core infrastructure components requiring architectural decisions during a cloud adoption process. アーキテクチャの決定ガイドの概要を参照して、他の種類のインフラストラクチャの設計に関する決定を行うときに使用されるその他の戦略を確認してください。Visit the architectural decision guides overview to learn about additional strategies used when making design decisions for other types of infrastructure.