事業単位、環境、プロジェクトをまたいでコストを追跡するTrack costs across business units, environments, or projects

コスト志向の組織を構築するには、コスト関連データに対する可視性および適切に定義されたアクセス権 (スコープ) が必要です。Building a cost-conscious organization requires visibility and properly defined access (or scope) to cost-related data. このベスト プラクティスに関する記事では、追跡メカニズムを作成するための意思決定と実装の方法について概説します。This best-practice article outlines decisions and implementation approaches to creating tracking mechanisms.

コスト志向のプロセスの概要 図 1: コスト志向のプロセスの概要。Outline of the cost-conscious process Figure 1: Outline of a cost-conscious process.

適切に管理された環境の階層の確立Establish a well-managed environment hierarchy

コスト管理は、ガバナンスやその他の管理コンストラクトのように、適切に管理された環境に依存します。Cost control, much like governance and other management constructs, depends on a well-managed environment. このような環境 (特に複雑な環境) を確立するには、全資産の分類および編成で一貫性のあるプロセスが必要です。Establishing such an environment (especially a complex one) requires consistent processes in the classification and organization of all assets.

資産 (リソースとも呼ばれます) には、すべての仮想マシン、データ ソース、およびクラウドにデプロイされたアプリケーションが含まれます。Assets (also known as resources) include all virtual machines, data sources, and applications deployed to the cloud. Azure では、資産を分類および編成するためのさまざまなメカニズムが用意されています。Azure provides several mechanisms for classifying and organizing assets. Azure サブスクリプションの整理と管理に関するページでは、複数の条件に基づいてリソースを整理し、適切に管理された環境を確立するためのオプションについて詳しく説明しています。Organize and manage your Azure subscriptions details options for organizing resources based on multiple criteria to establish a well-managed environment. この記事では、クラウド コストの可視性を提供するために Azure の基本的な概念を適用することに焦点を当てています。This article focuses on the application of Azure fundamental concepts to provide cloud cost visibility.

分類Classification

"タグ付け" は、アセットを分類する簡単な方法です。Tagging is an easy way to classify assets. タグ付けにより、資産にメタデータが関連付けられます。Tagging associates metadata to an asset. このメタデータを使用して、さまざまなデータ ポイントに基づいて資産を分類できます。That metadata can be used to classify the asset based on various data points. 企業がコスト管理の取り組みの一環としてタグを使って資産を分類する場合、事業単位、部署、請求コード、地域、環境、プロジェクト、ワークロード、"アプリケーション分類" などのタグが必要であることが多いです。When tags are used to classify assets as part of a cost management effort, companies often need the following tags: business unit, department, billing code, geography, environment, project, and workload or "application categorization." Azure Cost Management と Billing では、これらのタグを使ってコスト データの異なるビューを作成できます。Azure Cost Management and Billing can use these tags to create different views of cost data.

タグ付けは、あらゆるコスト レポートのデータを理解するための主要な方法です。Tagging is a primary way to understand the data in any cost reporting. これは、適切に管理された環境の基本要素です。It's a fundamental part of any well-managed environment. また、環境の適切なガバナンスを確立する最初の手順でもあります。It's also the first step in establishing proper governance of any environment.

事業単位、環境、およびプロジェクトをまたいでコスト情報を正確に追跡する最初の手順は、タグ付けの標準を定義することです。The first step in accurately tracking cost information across business units, environments, and projects is to define a tagging standard. 2 番目の手順は、タグ付けの標準が確実に適用されていることを確認することです。The second step is to ensure that the tagging standard is consistently applied. 次の記事は、名前付けとタグ付けの標準の作成およびタグ付けの標準を適用するガバナンス MVP の確立に役立ちます。The following articles can help you accomplish: developing naming and tagging standards and establishing a governance MVP to enforce tagging standards

リソースの編成Resource organization

資産の編成にはいくつかのアプローチがあります。There are several approaches to organizing assets. このセクションでは、事業単位、地域、および IT 組織に分散されたコスト構造を持つ大企業のニーズに基づいたベスト プラクティスについて概説します。This section outlines a best practice based on the needs of a large enterprise with cost structures spread across business units, geographies, and IT organizations. 小規模であまり複雑ではない組織向けの同様のベスト プラクティスについては、「標準的な企業のガバナンス ガイド」を参照してください。A similar best practice for a smaller, less complex organization is available in the standard enterprise governance guide.

大企業の場合は、次のモデルのように、管理グループ、サブスクリプション、およびリソース グループの階層を作成して、必要な職務を遂行できる適切な可視性レベルを各チームに提供できます。For a large enterprise, the following model for management groups, subscriptions, and resource groups will create a hierarchy that allows each team to have the right level of visibility to perform their duties. 企業で予算超過を防ぐためにコスト管理が必要な場合は、この構造内のサブスクリプションに Azure Blueprints や Azure Policy などのガバナンス ツールを適用して、将来のコスト エラーを迅速に食い止めることができます。When the enterprise needs cost controls to prevent budget overrun, it can apply governance tooling like Azure Blueprints or Azure Policy to the subscriptions within this structure to quickly block future cost errors.

大企業のリソース編成の図 図 2: 大企業のリソース編成。Diagram of resource organization for a large enterprise Figure 2: Resource organization for a large enterprise.

上の図では、管理グループ階層のルートに各事業単位のノードがあります。In the preceding diagram, the root of the management group hierarchy contains a node for each business unit. この例の多国籍企業では、地域の事業単位に可視性が必要であるため、階層内の各事業単位の下に地域のノードが作成されています。In this example, the multinational company needs visibility into the regional business units, so it creates a node for geography under each business unit in the hierarchy.

各地域内には、コスト、アクセス、およびガバナンスのコントロールを分離するために、運用環境用と非運用環境用の別々のノードがあります。Within each geography, there's a separate node for production and nonproduction environments to isolate cost, access, and governance controls. より効率的な運用とより賢明な投資を可能にするために、企業はサブスクリプションを使用して、運用実績への貢献度に応じて運用環境をさらに分離しています。To allow for more efficient operations and wiser operations investments, the company uses subscriptions to further isolate production environments with varying degrees of operational performance commitments. 最後に、企業はリソース グループを使用して、アプリケーションと呼ばれるデプロイ可能な機能のユニットをキャプチャします。Finally, the company uses resource groups to capture deployable units of a function, called applications.

この図はベスト プラクティスを示していますが、次のオプションは含まれていません。The diagram shows best practices but doesn't include these options:

  • 多くの企業は、運用拠点を単一の地政学的リージョンに限定しています。Many companies limit operations to a single geopolitical region. このアプローチにより、各地域のデータ主権の要件に基づいてガバナンス規範やコスト データを多様化させる必要が減ります。That approach reduces the need to diversify governance disciplines or cost data based on local data-sovereignty requirements. このような場合、地域ノードは必要ありません。In those cases, a geography node is unnecessary.
  • 開発、テスト、および品質制御の環境を個別のサブスクリプションにさらに分離したいと考える企業もあります。Some companies prefer to further segregate development, testing, and quality control environments into separate subscriptions.
  • 企業がクラウドのセンター オブ エクセレンス (CCoE) チームを統合すると、各地域ノードで共有されるサービス サブスクリプションにより、資産の重複を削減することができます。When a company integrates a cloud center of excellence (CCoE) team, shared services subscriptions in each geography node can reduce duplicated assets.
  • 導入時の小さな労力で、管理階層をさらに縮小できる可能性があります。Smaller adoption efforts might have a much smaller management hierarchy. さまざまな環境の階層で、企業 IT の単一のルート ノードの下に単一レベルの下位ノードがあることはめずらしくありません。It's common to see a single root node for corporate IT, with a single level of subordinate nodes in the hierarchy for various environments. これは、適切に管理された環境のベスト プラクティスに反するものではありません。This isn't a violation of best practices for a well-managed environment. しかし、コスト管理や他の重要な機能に最小権限アクセス モデルを提供することがより難しくなります。But it does make it more difficult to provide a least-rights access model for cost control and other important functions.

この記事の残りの部分では、上の図のベスト プラクティスのアプローチを使用することを前提としています。The rest of this article assumes the use of the best-practice approach in the preceding diagram. しかし、次の記事は、お客様の会社に最適なリソース編成にこのアプローチを適用するのに役立ちます。But the following articles can help you apply the approach to a resource organization that best fits your company:

適切なレベルのコスト アクセスの提供Provide the right level of cost access

コストの管理はチームのアクティビティです。Managing cost is a team activity. クラウド導入フレームワークの組織の準備に関するセクションでは、少人数のコア チームを定義し、それらのチームによってサポートされるクラウド導入作業について説明しています。The organization readiness section of the Cloud Adoption Framework defines a small number of core teams and outlines how those teams support cloud adoption efforts. この記事では、チームの定義について詳しく説明し、各チームにコスト管理データに対する適切なレベルの可視性が提供されるように、それぞれのメンバーに割り当てるスコープとロールを定義します。This article expands on the team definitions to define the scope and roles to assign to members of each team for the proper level of visibility into cost management data.

"ロール" では、さまざまな資産に対してユーザーが実行できることを定義します。Roles define what a user can do to various assets. "スコープ" では、ユーザーがこれらのことを実行できる資産 (ユーザー、グループ、サービス プリンシパル、またはマネージド ID) を定義します。The Scope defines which assets (user, group, service principal, or managed identity) a user can do those things to.

一般的なベスト プラクティスとしては、さまざまなロールやスコープにユーザーを割り当てる、最小特権モデルをお勧めします。As a general best practice, we suggest a least-privilege model in assigning people to various roles and scopes.

ロールRoles

Azure Cost Management と Billing では、各スコープに対して次の組み込みロールがサポートされています。Azure Cost Management and Billing supports the following built-in roles for each scope:

  • 所有者:コストを表示し、コストの構成を含めたすべてを管理することができます。Owner: Can view costs and manage everything, including cost configuration.
  • 共同作成者:コストを表示し、コストの構成を含めたすべてを管理できますが、アクセスの制御はできません。Contributor: Can view costs and manage everything, including cost configuration, but excluding access control.
  • 閲覧者:コストのデータと構成を含めたすべてを表示できますが、変更を加えることはできません。Reader: Can view everything, including cost data and configuration, but can't make changes.
  • Cost Management 共同作成者: コストを表示し、コストの構成を管理することができます。Cost Management Contributor: Can view costs and manage cost configuration.
  • Cost Management 閲覧者: コストのデータと構成を表示することができます。Cost Management Reader: Can view cost data and configuration.

一般的なベスト プラクティスとしては、すべてのチームのメンバーに Cost Management 共同作成者のロールを割り当てます。As a general best practice, members of all teams should be assigned the role of Cost Management Contributor. このロールでは、予算を作成および管理し、コストをより効果的に監視してレポートできるようにエクスポートするためのアクセス権が付与されます。This role grants access to create and manage budgets and exports to more effectively monitor and report on costs. しかし、クラウド戦略チームのメンバーは、Cost Management 閲覧者のみに設定する必要があります。But members of the cloud strategy team should be set to Cost Management Reader only. Azure Cost Management と Billing ツール内での予算の設定に関与しないためです。That's because they're not involved in setting budgets within the Azure Cost Management and Billing tool.

ScopeScope

次のスコープとロールの設定により、コスト管理に必要な可視性が作成されます。The following scope and role settings will create the required visibility into cost management. このベスト プラクティスは、資産の編成方法に応じて若干の変更が必要になることがあります。This best practice might require minor changes to align to asset organization decisions.

  • クラウド導入チームCloud adoption team. 最適化に向けた継続的な変更を行う職務には、リソース グループ レベルで Cost Management 共同作成者のアクセス権が必要です。Responsibilities for ongoing optimization changes require Cost Management Contributor access at the resource group level.

    • 作業環境Working environment. クラウド導入チームは、少なくとも、影響を受けるすべてのリソース グループか、開発/テストまたは継続的なデプロイ アクティビティに関連するこれらのグループに対する共同作成者のアクセス権を既に持っているはずです。At a minimum, the cloud adoption team should already have Contributor access to all affected resource groups, or at least those groups related to dev/test or ongoing deployment activities. 追加のスコープ設定は必要ありません。No additional scope setting is required.
    • 運用環境Production environments. 責任の適切な分離が確立されたら、クラウド導入チームが自分たちのプロジェクトに関連するリソース グループに対するアクセス権を持ち続けることはないでしょう。When proper separation of responsibility has been established, the cloud adoption team probably won't continue to have access to the resource groups related to its projects. このチームに対しては、ワークロードの運用インスタンスをサポートするリソース グループに追加のスコープを設定し、チームの決定の運用コストへの影響を可視化することが必要です。The resource groups that support the production instances of their workloads will need additional scope to give this team visibility into the production cost impact of its decisions. このチームの運用リソース グループに Cost Management 共同作成者スコープを設定すると、チームはコストを監視し、サポートされているワークロードでの使用状況と継続的な投資に基づいて予算を設定することができます。Setting the Cost Management Contributor scope for production resource groups for this team will allow the team to monitor costs and set budgets based on usage and ongoing investment in the supported workloads.
  • クラウド戦略チームCloud strategy team. 複数のプロジェクトや事業単位をまたいでコストを追跡する職務には、管理グループ階層のルート レベルで Cost Management 閲覧者のアクセス権が必要です。Responsibilities for tracking costs across multiple projects and business units require Cost Management Reader access at the root level of the management group hierarchy.

    • 管理グループでこのチームに Cost Management 閲覧者のアクセス権を割り当てます。Assign Cost Management Reader access to this team at the management group. これにより、その管理グループ階層によって管理されるサブスクリプションに関連付けられているすべてのデプロイに対する継続的な可視性が保証されます。This will ensure ongoing visibility into all deployments associated with the subscriptions governed by that management group hierarchy.
  • クラウド ガバナンス チームCloud governance team. 導入作業全体でコスト管理、予算調整、レポートを行う職務には、管理グループ階層のルート レベルで Cost Management 共同作成者のアクセス権が必要です。Responsibilities for managing cost, budget alignment, and reporting across all adoption efforts requires Cost Management Contributor access at the root level of the management group hierarchy.

    • 適切に管理された環境では、クラウド ガバナンス チームが高いレベルのアクセス権を持っている可能性があるため、Cost Management 共同作成者の追加のスコープ割り当ては必要ありません。In a well-managed environment, the cloud governance team likely has a higher degree of access already, making additional scope assignment for Cost Management Contributor unnecessary.
  • クラウドのセンター オブ エクセレンスCloud center of excellence. 共有サービスに関連するコストを管理する職務には、サブスクリプション レベルで Cost Management 共同作成者のアクセス権が必要です。Responsibility for managing costs related to shared services requires Cost Management Contributor access at the subscription level. さらに、このチームには、CCoE オートメーションがコストに与える影響を理解するために、それらのオートメーションによってデプロイされたアセットを含むリソース グループまたはサブスクリプションに対する Cost Management 共同作成者のアクセス権も必要になることがあります。Additionally, this team might require Cost Management Contributor access to resource groups or subscriptions that contain assets deployed by CCoE automations to understand how those automations affect costs.

    • 共有サービスShared services. クラウドのセンター オブ エクセレンスが関与している場合、ベスト プラクティスとして、CCoE によって管理される資産が、ハブ アンド スポーク モデル内の一元的な共有サービス サブスクリプションからサポートされることをお勧めします。When a cloud center of excellence is engaged, best practice suggests that assets managed by the CCoE are supported from a centralized shared service subscription within a hub and spoke model. このシナリオでは、CCoE はそのサブスクリプションに対する共同作成者または所有者のアクセス権を持っている可能性があるため、Cost Management 共同作成者の追加のスコープ割り当ては必要ありません。In this scenario, the CCoE likely has contributor or owner access to that subscription, making additional scope assignment for Cost Management Contributor unnecessary.
    • CCoE オートメーションまたはコントロールCCoE automation/controls. CCoE では一般に、コントロールおよび自動化されたデプロイ スクリプトがクラウド導入チームに提供されます。The CCoE commonly provides controls and automated deployment scripts to cloud adoption teams. CCoE には、これらのアクセラレータがコストに与える影響を理解する責任があります。The CCoE has a responsibility to understand how these accelerators affect costs. これを可視化するため、チームには、それらのアクセラレータを実行しているすべてのリソース グループまたはサブスクリプションに対する Cost Management 共同作成者のアクセス権が必要です。To gain that visibility, the team needs Cost Management Contributor access to any resource groups or subscriptions running those accelerators.
  • クラウド運用チームCloud operations team. 運用環境の継続的コストを管理する職務には、運用環境のすべてのサブスクリプションに対する Cost Management 共同作成者のアクセス権が必要です。Responsibility for managing ongoing costs of production environments requires Cost Management Contributor access to all production subscriptions.

    • 一般的に推奨されることとして、運用資産と非運用資産は、運用環境に関連付けられている管理グループ階層のノードによって管理されている別々のサブスクリプションに配置します。The general recommendation puts production and nonproduction assets in separate subscriptions that are governed by nodes of the management group hierarchy associated with production environments. 適切に管理された環境では、運用チームのメンバーは運用環境のサブスクリプションに対する所有者または共同作成者のアクセス権を既に持っている可能性があるため、Cost Management 共同作成者ロールは必要ありません。In a well-managed environment, members of the operations team likely have owner or contributor access to production subscriptions already, making the Cost Management Contributor role unnecessary.

コスト管理に関するその他のリソースAdditional cost management resources

Azure Cost Management と Billing は、予算を設定し、Azure や AWS のクラウド コストを可視化するための定評あるツールです。Azure Cost Management and Billing is a well-documented tool for setting budgets and gaining visibility into cloud costs for Azure or AWS. 適切に管理された環境の階層への適切なアクセス権を確立した後、このツールを使用してコストを監視および管理するとき、次の記事が役立つ可能性があります。After you establish access to a well-managed environment hierarchy, the following articles can help you use that tool to monitor and control costs.

Azure Cost Management と Billing の利用を開始するGet started with Azure Cost Management and Billing

Azure Cost Management と Billing の利用を開始するには、Azure Cost Management と Billing を使用してクラウドへの投資を最適化する方法に関するページを参照してください。To begin using Azure Cost Management and Billing, see How to optimize your cloud investment with Azure Cost Management and Billing.

Azure Cost Management と Billing の使用Use Azure Cost Management and Billing

Azure Cost Management と Billing を使用して AWS のコストを管理するUse Azure Cost Management and Billing to govern AWS costs

アクセス、ロール、スコープを設定するEstablish access, roles, and scope