クラウド ガバナンス ガイドCloud governance guides

このセクションの実用的なガバナンス ガイドでは、前に説明のあったガバナンスの方法論に基づいて、クラウド導入フレームワークのガバナンス モデルの増分アプローチについて説明します。The actionable governance guides in this section illustrate the incremental approach of the Cloud Adoption Framework governance model, based on the Govern methodology previously described. クラウド ガバナンス シナリオのニーズに合わせて成長する、クラウド ガバナンスに対するアジャイル手法を確立できます。You can establish an agile approach to cloud governance that will grow to meet the needs of any cloud governance scenario.

クラウド ガバナンスのベスト プラクティスを確認して採用するReview and adopt cloud governance best practices

クラウド導入体験を開始するには、次のガバナンス ガイドのいずれかを選択してください。To begin your cloud adoption journey, choose one of the following governance guides. 各ガイドでは、架空の顧客の一連の経験を基にして、ベスト プラクティスのセットの概要を説明しています。Each guide outlines a set of best practices, based on a set of fictional customer experiences. クラウド導入フレームワークのガバナンス モデルの増分アプローチについて初めて読む場合は、いずれかのベスト プラクティスのセットを採用する前に、ガバナンス理論の高レベルの概要に関する以下の説明を確認してください。For readers who are new to the incremental approach of the Cloud Adoption Framework governance model, review the high-level introduction to governance theory below before adopting either set of best practices.

  • 標準的なガバナンス ガイド:推奨される 2 つのサブスクリプション モデルに基づく大半の組織向けのガイドです。複数のリージョンでのデプロイ向けですが、パブリック クラウドおよびソブリンまたは政府機関クラウドは対象ではありません。Standard governance guide: A guide for most organizations based on the recommended two-subscription model, designed for deployments in multiple regions but not spanning public and sovereign/government clouds.

クラウド ガバナンスに対する漸進的アプローチAn incremental approach to cloud governance

ガバナンス ガイドの選択Choose a governance guide

ガイドでは、ガバナンス MVP の実装方法が示されます。The guides demonstrate how to implement a governance MVP. さらに、各ガイドでは、クラウド ガバナンス チームがパートナーとしてクラウド導入チームより先行して、導入作業を高速化する方法が示されています。From there, each guide shows how the cloud governance team can work ahead of the cloud adoption teams as a partner to accelerate adoption efforts. クラウド導入フレームワークのガバナンス モデルでは、基礎からその後の改善や進化まで、ガバナンスの適用を案内します。The Cloud Adoption Framework governance model guides the application of governance from foundation through subsequent improvements and evolutions.

ガバナンス体験を始めるには、次の 2 つのオプションのいずれかを選択します。To begin a governance journey, choose one of the two options below. オプションは、架空の顧客経験に基づいています。The options are based on synthesized customer experiences. ナビゲーションを容易にするため、タイトルは企業の複雑さに基づいています。The titles are based on the complexity of the enterprise for ease of navigation. 決定はより複雑になる可能性があります。Your decision may be more complex. 次の表では、2 つのオプションの違いの概要を示します。The following tables outline the differences between the two options.

警告

より堅牢なガバナンスの開始点が必要になることがあります。A more robust governance starting point may be required. そのような場合は、CAF エンタープライズ規模のランディング ゾーンを検討してください。In such cases, consider the CAF enterprise-scale landing zone. このアプローチは、1,000 を超える資産 (インフラストラクチャ、アプリ、またはデータ) をクラウドでホストするという中期目標 (24 か月以内) を設けている導入チームに焦点を当てています。This approach focuses on adoption teams who have a mid-term objective (within 24 months) to host more than 1,000 assets (infrastructure, apps, or data) in the cloud. CAF エンタープライズ規模のランディング ゾーンは、大規模なクラウド導入の取り組みにおける複雑なガバナンス シナリオの典型的な選択です。The CAF enterprise-scale landing zone is the typical choice for complex governance scenarios in large cloud adoption efforts.

注意

どちらのガイドも、ユーザーの実際の状況と完全には一致していない可能性があります。It's unlikely that either guide aligns entirely with your situation. どちらか近い方のガイドを選択し、開始点として使用してください。Choose whichever guide is closest and use it as a starting point. ガイド全体を通して、特定の条件を満たすよう決定をカスタマイズするのに役立つ追加情報が提供されます。Throughout the guide, additional information is provided to help you customize decisions to meet specific criteria.

ビジネスの特性Business characteristics

特徴Characteristic 標準的な組織Standard organization 複雑な企業Complex enterprise
地理的な場所 (国または地理的地域)Geography (country or geopolitical region) 顧客やスタッフは主に 1 つの地理的な場所に存在するCustomers or staff reside largely in one geography 顧客やスタッフが複数の地理的な場所に存在するか、ソブリン クラウドを必要としているCustomers or staff reside in multiple geographies or require sovereign clouds.
影響を受ける部署Business units affected 一般的な IT インフラストラクチャを共有する部署Business units that share a common IT infrastructure 一般的な IT インフラストラクチャを共有しない複数の部署。Multiple business units that do not share a common IT infrastructure.
IT 予算IT budget 1 つの IT 予算Single IT budget 複数の部署や通貨に割り当てられた予算。Budget allocated across business units and currencies.
IT 投資IT investments 資本コスト主導型の投資が毎年計画され、通常は、基本的なメンテナンスのみがカバーされる。Capital expense-driven investments are planned yearly and usually cover only basic maintenance. 資本コスト主導型の投資が毎年計画され、多くの場合、メンテナンスおよび 3 年から 5 年ごとの更新サイクルが含まれる。Capital expense-driven investments are planned yearly and often include maintenance and a refresh cycle of three to five years.

クラウド ガバナンス採用前に現在の状態Current state before adopting cloud governance

StateState 標準的な企業Standard enterprise 複雑な企業Complex enterprise
データセンターまたはサード パーティのホスティング プロバイダーDatacenter or third-party hosting providers 5 つ未満のデータセンターFewer than five datacenters 5 つ以上のデータセンターMore than five datacenters
ネットワークNetworking WAN なし、または 1 – 2 つの WAN プロバイダーNo WAN, or 1 – 2 WAN providers 複雑なネットワークまたはグローバル WANComplex network or global WAN
IDIdentity 単一フォレスト、単一ドメイン。Single forest, single domain. 複雑、複数フォレスト、複数ドメイン。Complex, multiple forests, multiple domains.

クラウド ガバナンスを段階的に改善した後の求められる将来の状態Desired future state after incremental improvement of cloud governance

StateState 標準的な組織Standard organization 複雑な企業Complex enterprise
Cost Management: クラウド アカウンティングCost Management: cloud accounting ショーバック モデル。Showback model. 課金は IT で集中管理される。Billing is centralized through IT. チャージバック モデル。Chargeback model. 課金は、IT 調達全体に分散できる。Billing could be distributed through IT procurement.
セキュリティ ベースライン: 保護されたデータSecurity Baseline: protected data 会社の財務データと IP。Company financial data and IP. 制限された顧客データ。Limited customer data. サード パーティのコンプライアンス要件はない。No third-party compliance requirements. 顧客の財務と個人データの複数のコレクション。Multiple collections of customers' financial and personal data. サード パーティのコンプライアンスの考慮が必要な場合がある。Might need to consider third-party compliance.

CAF エンタープライズ規模のランディング ゾーンCAF enterprise-scale landing zone

CAF エンタープライズ規模のランディング ゾーンは、企業のセキュリティやガバナンスの要件を満たしながら、Azure クラウド プラットフォームの機能を最大限に活用できるアプローチです。CAF enterprise-scale landing zone is an approach to making the most of the Azure cloud platform's capabilities while respecting an enterprise's security and governance requirements.

従来のオンプレミス環境と比較すると、Azure を使用することによって、ワークロード開発チームとビジネス スポンサーは、クラウド プラットフォームで提供されるより優れたデプロイの俊敏性を活用できます。Compared to traditional on-premises environments, Azure allows workload development teams and their business sponsors to take advantage of the increased deployment agility that cloud platforms offer. クラウド導入の取り組みが拡大され、ミッション クリティカルなデータとワークロードが組み込まれると、この俊敏性が社内の IT チームで設定されている企業セキュリティとポリシーのコンプライアンス要件と競合する可能性があります。As your cloud adoption efforts expand to include mission-critical data and workloads, this agility may conflict with corporate security and policy compliance requirements established by your IT teams. このことは、ガバナンスと規制に関する既存の高度な要件を持つ大企業に特に当てはまります。This is especially true for large enterprises that have existing sophisticated governance and regulatory requirements.

CAF エンタープライズ規模のランディング ゾーンのアーキテクチャでは、企業のクラウド導入の作業時にクラウド導入チームの要件と中央 IT チームの要件との間でバランスを取るのに役立つアーキテクチャ、実装、およびガイダンスによって、導入ライフサイクルの早い段階でこれらの懸案事項に対処することを目的としています。The CAF enterprise-scale landing zone architecture aims to address these concerns earlier in the adoption lifecycle by architectures, implementations, and guidance to help achieve a balance between cloud adoption team requirements and central IT team requirements during enterprise cloud adoption efforts. このアプローチの中心となるのは、共有サービス アーキテクチャと適切に管理されたランディング ゾーンの概念です。Central to this approach is the concept of a shared service architecture and well-managed landing zones.

CAF エンタープライズ規模のランディング ゾーンは、ガバナンス ポリシーで必要になる管理プロセス、規制要件、およびセキュリティ プロセスを統合して、Azure プラットフォーム内に独自の "分離クラウド" をデプロイします。CAF enterprise-scale landing zone deploys your own "isolated cloud" within the Azure platform, integrating management processes, regulatory requirements, and security processes required by your governance policies. CAF エンタープライズ規模のランディング ゾーンは、この仮想境界内で、一貫性のあるコンプライアンスを確保すると同時にワークロードをデプロイするためのサンプル モデルを提供し、組織における役割と責任の分離をクラウドに実装するための基本的なガイダンスを提供します。Within this virtual boundary, CAF enterprise-scale landing zone offers example models for deploying workloads while ensuring consistent compliance and provides basic guidance on implementing an organization's separation of roles and responsibilities in the cloud.

CAF エンタープライズ規模のランディング ゾーンの要件CAF enterprise-scale landing zone qualifications

小規模なチームでも CAF エンタープライズ規模のランディング ゾーンで提供されるアーキテクチャと推奨事項からメリットを得ることができます。Although smaller teams may benefit from the architecture and recommendations the CAF enterprise-scale landing zone provides. Microsoft が目標とするのは、CAF エンタープライズ規模のランディング ゾーンの実装を継続的に合理化し、小規模なチームにとってより使いやすいものにすることです。Our objective is to continue to streamline the CAF enterprise-scale landing zone implementations to make them more friendly for smaller teams. 現在、このアプローチは、大規模なクラウド環境を管理する中央の IT チームをガイドするように設計されています。Currently, this approach is designed to guide central IT teams managing large cloud environments.

CAF エンタープライズ規模のランディング ゾーンのアプローチは、1,000 を超える資産 (アプリケーション、インフラストラクチャ、またはデータ資産) をクラウドでホストするという中期目標 (24 か月以内) を設けている導入チームに焦点を当てています。The CAF enterprise-scale landing zone approach focuses on adoption teams who have a mid-term objective (within 24 months) to host more than 1,000 assets (applications, infrastructure, or data assets) in the cloud.

次の条件を満たす組織については、CAF エンタープライズ規模のランディング ゾーンで開始することが適切である場合があります。For organizations that meet the following criteria, you may also want to start with the CAF enterprise-scale landing zone:

  • 企業が、集中管理された監視機能と監査機能を必要とする規制コンプライアンス要件の影響を受ける。Your enterprise is subject to regulatory compliance requirements that require centralized monitoring and audit capabilities.
  • 共通のポリシーとガバナンスのコンプライアンス、およびコア サービスに対する集中的な IT 制御を維持する必要がある。You need to maintain common policy and governance compliance and centralized IT control over core services.
  • 所属する業界が複雑なプラットフォームに依存しており、そのプラットフォームを制御するために複雑なコントロールや各分野の深い専門知識が必要になる。Your industry depends on a complex platform that requires complex controls and deep domain expertise to govern the platform. これは、金融、製造、および石油ガス業界の大企業で最も一般的です。This is most common in large enterprises within finance, manufacturing, and oil and gas.
  • 既存の IT ガバナンス ポリシーにより、初期段階の導入時であっても、既存の機能とのより厳密な整合性が必要になる。Your existing IT governance policies require tighter parity with existing features, even during early stage adoption.

次のステップNext steps

次のいずれかのガイドを選択します。Choose one of these guides: