Azure リソースの効果的な整理Organize your Azure resources effectively

クラウドベースのリソースを整理することは、ワークロードに関連するコストをセキュリティ保護、管理、および追跡するために不可欠です。Organizing your cloud-based resources is critical to securing, managing, and tracking the costs related to your workloads. ご利用のリソースを整理するには、管理グループ階層を定義し、十分に考慮された名前付け規則に従って、リソースのタグ付けを適用してください。To organize your resources, define a management group hierarchy, follow a well-considered naming convention and apply resource tagging.

Azure には、管理グループ、サブスクリプション、リソース グループ、およびリソースという 4 つのレベルの管理スコープが用意されています。Azure provides four levels of management scope: management groups, subscriptions, resource groups, and resources. 次の図に、これらのレベルの関係を示します。The following image shows the relationship of these levels.

管理階層レベルの関係を示す図 図 1: 4 つの管理スコープ レベルが相互にどのように関連しているか。Diagram that shows the relationship of management hierarchy levels Figure 1: How the four management-scope levels relate to each other.

  • 管理グループ: これらのグループは、複数のサブスクリプションのアクセス、ポリシー、コンプライアンスを管理するのに役立つコンテナーです。Management groups: These groups are containers that help you manage access, policy, and compliance for multiple subscriptions. 管理グループ内のすべてのサブスクリプションは、管理グループに適用された条件を自動的に継承します。All subscriptions in a management group automatically inherit the conditions applied to the management group.
  • サブスクリプション: サブスクリプションでは、ユーザー アカウントと、それらのユーザー アカウントによって作成されたリソースが論理的に関連付けられます。Subscriptions: A subscription logically associates user accounts and the resources that were created by those user accounts. 各サブスクリプションには、作成して使用できるリソース量に対する制限やクォータがあります。Each subscription has limits or quotas on the amount of resources you can create and use. 組織では、ユーザー、チーム、またはプロジェクトによって作成されるリソースとコストを管理するためにサブスクリプションを使用できます。Organizations can use subscriptions to manage costs and the resources that are created by users, teams, or projects.
  • リソース グループ: リソース グループとは、Web アプリ、データベース、ストレージ アカウントなどの Azure リソースのデプロイと管理に使用する論理コンテナーです。Resource groups: A resource group is a logical container into which Azure resources like web apps, databases, and storage accounts are deployed and managed.
  • リソース: リソースは、仮想マシン、ストレージ、SQL データベースなど、ユーザーが作成するサービスのインスタンスです。Resources: Resources are instances of services that you create, like virtual machines, storage, or SQL databases.

管理の設定のスコープScope of management settings

どの管理レベルでも、ポリシーやロール ベースのアクセス制御などの管理設定を適用できます。You can apply management settings like policies and role-based access control at any of the management levels. 選択するレベルで、設定の適用範囲が決まります。The level you select determines how widely the setting is applied. 上位レベルの設定が下位レベルに継承されます。Lower levels inherit settings from higher levels. たとえば、サブスクリプションにポリシーを適用すると、そのポリシーはそのサブスクリプション内のすべてのリソース グループとリソースにも適用されます。For example, when you apply a policy to a subscription, that policy is also applied to all resource groups and resources in that subscription.

通常、より高位のレベルで重要な設定を適用し、より低位のレベルでプロジェクト固有の要件を適用することをお勧めします。Usually, it makes sense to apply critical settings at higher levels and project-specific requirements at lower levels. たとえば、組織のすべてのリソースを確実に特定のリージョンに配置したい場合などがあります。For example, you might want to make sure all resources for your organization are deployed to certain regions. これを行うには、許可された場所を指定するポリシーをサブスクリプションに適用します。To do that, apply a policy to the subscription that specifies the allowed locations. 組織内の他のユーザーが新しいリソース グループとリソースを追加すると、許可された場所が自動的に適用されます。As other users in your organization add new resource groups and resources, the allowed locations are automatically enforced. ポリシーについて詳しくは、このガイドのガバナンス、セキュリティ、およびコンプライアンスのセクションをご覧ください。Learn more about policies in the governance, security, and compliance section of this guide.

サブスクリプションの数が少なければ、その個別管理は比較的簡単です。If you have only a few subscriptions, it's relatively simple to manage them independently. 使用するサブスクリプションの数が増えた場合は、サブスクリプションとリソースの管理を簡素化するために管理グループ階層の作成を検討してください。If the number of subscriptions you use increases, consider creating a management group hierarchy to simplify the management of your subscriptions and resources. 詳細については、Azure サブスクリプションの整理と管理に関するページを参照してください。For more information, see Organize and manage your Azure subscriptions.

コンプライアンス戦略を計画する際には、組織内でセキュリティとコンプライアンス、IT 管理、エンタープライズ アーキテクチャ、ネットワーク、財務、および調達の役割を持つ人と協力してください。As you plan your compliance strategy, work with people in your organization with these roles: security and compliance, IT administration, enterprise architecture, networking, finance, and procurement.

管理レベルの作成Create a management level

管理グループ、追加のサブスクリプション、またはリソース グループを作成することができます。You can create a management group, additional subscriptions, or resource groups.

管理グループの作成Create a management group

管理グループの作成により、複数のサブスクリプションのアクセス、ポリシー、コンプライアンスを管理できます。Create a management group to help you manage access, policy, and compliance for multiple subscriptions.

  1. [管理グループ] に移動します。Go to management groups.
  2. [管理グループの追加] を選択します。Select Add management group.

サブスクリプションの作成Create a subscription

サブスクリプションを使用すると、コストと、ユーザー、チーム、またはプロジェクトによって作成されるリソースを管理できます。Use subscriptions to manage costs and resources that are created by users, teams, or projects.

  1. [サブスクリプション] に移動します。Go to subscriptions.
  2. [追加] を選択します。Select Add.

注意

サブスクリプションはプログラムで作成することもできます。Subscriptions can also be created programmatically. 詳細については、Azure サブスクリプションをプログラムで作成する方法に関するページを参照してください。For more information, see Programmatically create Azure subscriptions.

リソース グループを作成するCreate a resource group

リソース グループを作成して、Web アプリ、データベースなどのリソースや、同じライフサイクル、アクセス許可、ポリシーを共有するストレージ アカウントなどのリソースを保持します。Create a resource group to hold resources like web apps, databases, and storage accounts that share the same lifecycle, permissions, and policies.

  1. [リソース グループ] に移動します。Go to resource groups.
  2. [追加] を選択します。Select Add.
  3. 下にリソース グループを作成したサブスクリプションを選択します。Select the Subscription that you want your resource group created under.
  4. [リソース グループ] の名前を入力します。Enter a name for the Resource group.
  5. リソース グループの場所のリージョンを選択します。Select a Region for the resource group location.

詳細情報Learn more

詳細については、次を参照してください。To learn more, see:

ActionsActions

管理グループの作成:Create a management group:

管理グループの作成により、複数のサブスクリプションのアクセス、ポリシー、コンプライアンスを管理できます。Create a management group to help you manage access, policy, and compliance for multiple subscriptions.

  1. [管理グループ] に移動します。Go to Management groups.
  2. [管理グループの追加] を選択します。Select Add management group.

追加のサブスクリプションの作成:Create an additional subscription:

サブスクリプションを使用すると、コストと、ユーザー、チーム、またはプロジェクトによって作成されるリソースを管理できます。Use subscriptions to manage costs and resources that are created by users, teams, or projects.

  1. [サブスクリプション] に移動します。Go to Subscriptions.
  2. [追加] を選択します。Select Add.

リソース グループの作成:Create a resource group:

リソース グループを作成して、Web アプリ、データベースなどのリソースや、同じライフサイクル、アクセス許可、ポリシーを共有するストレージ アカウントなどのリソースを保持します。Create a resource group to hold resources like web apps, databases, and storage accounts that share the same lifecycle, permissions, and policies.

  1. リソース グループに移動します。Go to Resource groups.
  2. [追加] を選択します。Select Add.
  3. 下にリソース グループを作成したサブスクリプションを選択します。Select the Subscription that you want your resource group created under.
  4. [リソース グループ] の名前を入力します。Enter a name for the Resource group.
  5. リソース グループの場所のリージョンを選択します。Select a Region for the resource group location.