複雑な企業向けのガバナンス ガイド: 複数レイヤーのガバナンスGovernance guide for complex enterprises: Multiple layers of governance

大企業で複数レイヤーのガバナンスが必要な場合、さらに高いレベルの複雑さを、ガバナンス MVP および後述するガバナンスの向上に組み込む必要があります。When large enterprises require multiple layers of governance, there are greater levels of complexity that must be factored into the governance MVP and later governance improvements.

そのような複雑さの一般的な例には、以下のものがあります:A few common examples of such complexities include:

  • 分散ガバナンス機能。Distributed governance functions.
  • ビジネス ユニットの IT 組織をサポートする、企業の IT 部門。Corporate IT supporting business unit IT organizations.
  • 地理的に分散した IT 組織をサポートする、企業の IT 部門。Corporate IT supporting geographically distributed IT organizations.

この記事では、このような複雑さを操縦する方法をいくつか説明します。This article explores some ways to navigate this type of complexity.

大企業のガバナンスはチーム スポーツであるLarge enterprise governance is a team sport

一流の大企業には、多くの場合、このガイドの全体で言及している規範を主に担当するチームまたは従業員がいます。Large established enterprises often have teams or employees who focus on the disciplines mentioned throughout this guide. このガイドは、ガバナンスをチーム スポーツにするための 1 つのアプローチを示しています。This guide demonstrates one approach to making governance a team sport.

多くの大企業で、クラウド ガバナンスの 5 つの規範が導入の妨げになる可能性があります。In many large enterprises, the Five Disciplines of Cloud Governance can be blockers to adoption. ID、セキュリティ、運用、デプロイ、構成に関するクラウドの専門知識を企業全体で開発するのには時間がかかります。Developing cloud expertise in identity, security, operations, deployments, and configuration across an enterprise takes time. IT ガバナンス ポリシーと IT セキュリティの総合的な実装はイノベーションを数か月、場合によっては数年遅らせる可能性があります。Holistically implementing IT governance policy and IT security can slow innovation by months or even years. ビジネスの革新ニーズと、既存のリソースを保護するためのガバナンス ニーズの匙加減は微妙な問題です。Balancing the business need to innovate and the governance need to protect existing resources is delicate.

クラウド本来の機能は、イノベーションの阻害要因を除去する一方でリスクを高める可能性があります。The inherent capabilities of the cloud can remove blockers to innovation but increase risks. このガバナンス ガイドでは、リスクを管理するためのガードレールをモデル企業がどのように作成したかを示しました。In this governance guide, we showed how the example company created guardrails to manage the risks. 環境を保護するために必要な個々の規範に取り組むのではなく、何をデプロイできるのかを決めるリスク ベースのアプローチをクラウド ガバナンス チームが主導する一方、他のチームはクラウドの成熟度を必要なレベルに高めていきます。Rather than tackling each of the disciplines required to protect the environment, the cloud governance team leads a risk-based approach to govern what could be deployed, while the other teams build the necessary cloud maturities. 最も重要なのは、それぞれのチームがクラウドの成熟段階に達したら、ガバナンスがソリューションを総合的に適用することです。Most importantly, as each team reaches cloud maturity, governance applies their solutions holistically. それぞれのチームが成熟してソリューション全体を強化していく過程で、クラウド ガバナンス チームはステージ ゲートを開き、さらなるイノベーションと導入を促進することができます。As each team matures and adds to the overall solution, the cloud governance team can open stage gates, allowing additional innovation and adoption to thrive.

このモデルは、クラウド ガバナンス チームと既存のエンタープライズ チーム (セキュリティ、IT ガバナンス、ネットワーク、ID など) 間のパートナー シップの成長を示しています。This model illustrates the growth of a partnership between the cloud governance team and existing enterprise teams (security, IT governance, networking, identity, and others). ガイドはガバナンス MVP から出発し、ガバナンスのイテレーションを通じて総合的な最終状態に向けて成長します。The guide starts with the governance MVP and grows to a holistic end state through governance iterations.

そのようなチーム スポーツをサポートするための要件Requirements to supporting such a team sport

複数レイヤーのガバナンス モデルの最初の要件は、ガバナンスの階層を理解することです。The first requirement of a multilayer governance model is to understand of the governance hierarchy. 次の質問に答えると、一般的なガバナンス階層の理解に役立ちます。Answering the following questions will help you to understand the general governance hierarchy:

  • クラウド会計 (クラウド サービスに対する請求) をビジネス ユニット間でどのように配分するか?How is cloud accounting (billing for cloud services) allocated across business units?
  • 企業の IT 部門と各ビジネス ユニットの間でガバナンスの責任をどのように配分するか?How are governance responsibilities allocated across corporate IT and each business unit?
  • それらの各 IT ユニットはどのような種類の環境を管理するのか?What types of environments do each of those units of IT manage?

分散ガバナンス階層の中心的ガバナンスCentral governance of a distributed governance hierarchy

企業の IT 部門は、管理グループなどのツールを使用して、ガバナンス階層に一致する階層構造を作成できます。Tools like management groups allow corporate IT to create a hierarchy structure that matches the governance hierarchy. Azure Blueprints などのツールは、その階層のさまざまなレイヤーに資産を適用できます。Tools like Azure Blueprints can apply assets to different layers of that hierarchy. Azure Blueprints はバージョン管理が可能であり、さまざまなバージョンを管理グループ、サブスクリプション、またはリソース グループに適用できます。Azure Blueprints can be versioned and various versions can be applied to management groups, subscriptions, or resource groups. これらの各概念については、ガバナンス MVP で詳しく説明しています。Each of these concepts is described in more detail in the governance MVP.

これらの各ツールの重要な側面は、複数のブループリントを階層に適用できることです。The important aspect of each of these tools is the ability to apply multiple blueprints to a hierarchy. これにより、ガバナンスをレイヤー状のプロセスにすることができます。This allows governance to be a layered process. 次に示すのは、この階層的なガバナンスの適用の 1 つの例です:The following is one example of this hierarchical application of governance:

  • 企業の IT 部門: 企業の IT 部門は、すべてのクラウド導入に適用される一連の標準とポリシーを作成します。Corporate IT: Corporate IT creates a set of standards and policies that apply to all cloud adoption. これはベースライン ブループリントに具体化されます。This is materialized in a baseline blueprint. その後、企業の IT 部門が管理グループ階層を所有し、あるバージョンのベースラインが階層内のすべてのサブスクリプションに適用されることを保証します。Corporate IT then owns the management group hierarchy, ensuring that a version of the baseline is applied to all subscriptions in the hierarchy.
  • 地域またはビジネス ユニットの IT 部門: さまざまな IT チームが、独自のブループリントを作成することによって、ガバナンスの追加レイヤーを適用できます。Regional or business unit IT: Various IT teams can apply an additional layer of governance by creating their own blueprint. それらのブループリントでは付加的なポリシーと標準を作成します。Those blueprints would create additive policies and standards. 企業の IT 部門は、開発されたそれらのブループリントを、管理グループ階層内の該当するノードに適用できます。Once developed, corporate IT could apply those blueprints to the applicable nodes within the management group hierarchy.
  • クラウド導入チーム: アプリケーションまたはワークロードに関する詳細な決定および実装は、ガバナンス要件のコンテキスト内で、各クラウド導入チームによって行うことができます。Cloud adoption teams: Detailed decisions and implementation about applications or workloads can be made by each cloud adoption team, within the context of governance requirements. チームは、導入作業をスピードアップするために、追加の Azure リソース整合性テンプレートを要求することもできます。The team can also request additional Azure resource consistency templates to accelerate adoption efforts.

各レベルでのガバナンス実装に関する詳細は、各チーム間の調整を必要とします。The details regarding governance implementation at each level will require coordination between each team. このガイドで概説したガバナンス MVP およびガバナンスの向上は、その調整の足並みを揃えるために役立ちます。The governance MVP and governance improvements outlined in this guide can aid in aligning that coordination.