Azure 基礎の概念Azure fundamental concepts

Azure で使用されている基本的な概念と用語、概念どうしの関連性について説明します。Learn fundamental concepts and terms that are used in Azure, and how the concepts relate to one another.

Azure の用語Azure terminology

Azure クラウドの導入作業を開始する場合は、以下の定義を理解しておくと役に立ちます。It's helpful to know the following definitions as you begin your Azure cloud adoption efforts:

  • リソース: Azure によって管理されるエンティティ。Resource: An entity that's managed by Azure. Azure 仮想マシン、仮想ネットワーク、ストレージ アカウントなどが例として挙げられます。Examples include Azure Virtual Machines, virtual networks, and storage accounts.
  • サブスクリプション: リソースの論理コンテナー。Subscription: A logical container for your resources. 各 Azure リソースは、1 つのサブスクリプションだけに関連付けられます。Each Azure resource is associated with only one subscription. Azure の導入はサブスクリプションの作成から始まります。Creating a subscription is the first step in adopting Azure.
  • Azure アカウント: Azure サブスクリプションを作成するときに指定するメール アドレスが、サブスクリプションの Azure アカウントです。Azure account: The email address that you provide when you create an Azure subscription is the Azure account for the subscription. メール アカウントに関連付けられている当事者が、サブスクリプションのリソースにかかる毎月の費用に対して責任を負います。The party that's associated with the email account is responsible for the monthly costs that are incurred by the resources in the subscription. Azure アカウントを作成するときに、連絡先情報と、クレジット カードなどの課金の詳細情報を提供します。When you create an Azure account, you provide contact information and billing details, like a credit card. 複数のサブスクリプションに対して同じ Azure アカウント (メール アドレス) を使用できます。You can use the same Azure account (email address) for multiple subscriptions. 各サブスクリプションが関連付けられる Azure アカウントは 1 つに限られます。Each subscription is associated with only one Azure account.
  • アカウント管理者: Azure サブスクリプションの作成に使用されるメール アドレスに関連付けられている当事者。Account administrator: The party associated with the email address that's used to create an Azure subscription. アカウント管理者は、サブスクリプションのリソースにかかる全費用の支払いに対して責任を負います。The account administrator is responsible for paying for all costs that are incurred by the subscription's resources.
  • Azure Active Directory (Azure AD): Microsoft のクラウドベースの ID とアクセスの管理サービス。Azure Active Directory (Azure AD): The Microsoft cloud-based identity and access management service. 従業員は、Azure AD を通じてリソースにサインインし、アクセスすることができます。Azure AD allows your employees to sign in and access resources.
  • Azure AD テナント: Azure AD の信頼された専用インスタンス。Azure AD tenant: A dedicated and trusted instance of Azure AD. Azure AD テナントは、組織が Microsoft クラウド サービスのサブスクリプション (Microsoft Azure、Intune、Microsoft 365 など) に最初にサインアップしたときに自動的に作成されます。An Azure AD tenant is automatically created when your organization first signs up for a Microsoft cloud service subscription like Microsoft Azure, Intune, or Microsoft 365. 1 つの Azure テナントは単一の組織を表します。An Azure tenant represents a single organization.
  • Azure AD ディレクトリ: 各 Azure AD テナントには、信頼された専用のディレクトリが 1 つ用意されます。Azure AD directory: Each Azure AD tenant has a single, dedicated, and trusted directory. ディレクトリには、テナントのユーザー、グループ、アプリが含まれています。The directory includes the tenant's users, groups, and apps. ディレクトリは、テナント リソースに対する ID とアクセスの管理機能を実行するために使用されます。The directory is used to perform identity and access management functions for tenant resources. ディレクトリは複数のサブスクリプションに関連付けることができますが、各サブスクリプションが関連付けられるディレクトリは 1 つに限られます。A directory can be associated with multiple subscriptions, but each subscription is associated with only one directory.
  • リソース グループ: サブスクリプション内の関連するリソースをグループ化する論理コンテナー。Resource groups: Logical containers that you use to group related resources in a subscription. 各リソースが所属できるリソース グループは 1 つに限られます。Each resource can exist in only one resource group. リソース グループは、サブスクリプション内でのより詳細なグループ化を可能にします。また、一般に、サブスクリプション内のワークロード、アプリケーション、または特定の機能をサポートするために必要な資産のコレクションを表すために使用されます。Resource groups allow for more granular grouping within a subscription, and are commonly used to represent a collection of assets required to support a workload, application, or specific function within a subscription.
  • 管理グループ: 1 つ以上のサブスクリプションに使用する論理コンテナー。Management groups: Logical containers that you use for one or more subscriptions. 管理グループ、サブスクリプション、リソース グループ、リソースからなる階層を定義し、アクセス、ポリシー、コンプライアンスを継承によって効率よく管理できます。You can define a hierarchy of management groups, subscriptions, resource groups, and resources to efficiently manage access, policies, and compliance through inheritance.
  • [リージョン]: 待ち時間で定義された境界内にデプロイされる Azure データセンターのセット。Region: A set of Azure datacenters that are deployed inside a latency-defined perimeter. データセンターは、リージョンの待ち時間の短い専用ネットワーク経由で接続されます。The datacenters are connected through a dedicated, regional, low-latency network. ほとんどの Azure リソースは特定の Azure リージョンで実行されます。Most Azure resources run in a specific Azure region.

Azure サブスクリプションの目的Azure subscription purposes

Azure サブスクリプションにはいくつかの目的があります。An Azure subscription serves several purposes. Azure サブスクリプションとは:An Azure subscription is:

  • 法的契約。A legal agreement. 各サブスクリプションは、無料試用版や従量課金制などの Azure プランに関連付けられます。Each subscription is associated with an Azure offer, such as a free trial or pay-as-you-go. 各プランには固有の料金プラン、特典、使用条件が設定されています。Each offer has a specific rate plan, benefits, and associated terms and conditions. Azure プランはサブスクリプションを作成するときに選択します。You choose an Azure offer when you create a subscription.
  • 支払い契約。A payment agreement. サブスクリプションを作成するときに、そのサブスクリプションの支払い情報 (クレジット カード番号など) を指定します。When you create a subscription, you provide payment information for that subscription, such as a credit card number. そのサブスクリプションにデプロイされたリソースにかかる費用が毎月計算され、指定した支払い方法で請求されます。Each month, the costs incurred by the resources deployed to that subscription are calculated and billed via that payment method.
  • スケールの境界。A boundary of scale. サブスクリプションに対してスケール制限が定義されます。Scale limits are defined for a subscription. サブスクリプションのリソースは、設定されたスケール制限を超えることはできません。The subscription's resources can't exceed the set scale limits. たとえば、1 つのサブスクリプションで作成できる仮想マシンの数には制限があります。For example, there's a limit on the number of virtual machines that you can create in a single subscription.
  • 管理上の境界。An administrative boundary. サブスクリプションは、管理、セキュリティ、ポリシーの境界として機能します。A subscription can act as a boundary for administration, security, and policy. Azure では、これらのニーズに対応するその他のメカニズムも提供しています (管理グループ、リソース グループ、ロールベースのアクセス制御など)。Azure also provides other mechanisms to meet these needs, such as management groups, resource groups, and role-based access control.

Azure サブスクリプションに関する考慮事項Azure subscription considerations

Azure サブスクリプションを作成するときに、サブスクリプションについていくつかの重要な選択を行います。When you create an Azure subscription, you make several key choices about the subscription:

  • サブスクリプションの支払い担当者:Who is responsible for paying for the subscription? サブスクリプションを作成するときに指定するメール アドレスに関連付けられる当事者は、既定でサブスクリプションのアカウント管理者です。The party associated with the email address that you provide when you create a subscription by default is the subscription's account administrator. このメール アドレスに関連付けられている当事者が、サブスクリプションのリソースにかかる全費用の支払いに対して責任を負います。The party associated with this email address is responsible for paying for all costs that are incurred by the subscription's resources.
  • 関心のある Azure プラン:Which Azure offer am I interested in? 各サブスクリプションは、特定の Azure プランに関連付けられます。Each subscription is associated with a specific Azure offer. 自分のニーズに最も合う Azure プランを選択できます。You can choose the Azure offer that best meets your needs. たとえば、サブスクリプションを使用して非運用ワークロードを実行する場合は、開発テスト用の従量課金制プランまたは Enterprise Dev/Test プランを選択することができます。For example, if you intend to use a subscription to run nonproduction workloads, you might choose the Pay-As-You-Go Dev/Test offer or the Enterprise Dev/Test offer.

注意

Azure にサインアップするときに、"Azure アカウントの作成" というフレーズが表示されることがあります。When you sign up for Azure, you might see the phrase create an Azure account. Azure アカウントは、Azure サブスクリプションを作成し、サブスクリプションをメール アカウントに関連付けるときに作成します。You create an Azure account when you create an Azure subscription and associate the subscription with an email account.

Azure 管理ロールAzure administrative roles

Azure では、サブスクリプション、ID、リソースを管理するための 3 種類のロールが定義されています。Azure defines three types of roles for administering subscriptions, identities, and resources:

  • 従来のサブスクリプション管理者ロールClassic subscription administrator roles
  • Azure ロールベース アクセス制御 (RBAC) ロールAzure role-based access control (RBAC) roles
  • Azure Active Directory (Azure AD) 管理者ロールAzure Active Directory (Azure AD) administrator roles

Azure サブスクリプションのアカウント管理者ロールは、Azure サブスクリプションの作成に使用されるメール アカウントに割り当てられます。The account administrator role for an Azure subscription is assigned to the email account that's used to create the Azure subscription. アカウント管理者はサブスクリプションの請求先所有者です。The account administrator is the billing owner of the subscription. アカウント管理者は、Azure portal を介してサブスクリプション管理者を管理することができます。The account administrator can manage subscription administrators via the Azure portal.

既定では、サブスクリプションのサービス管理者ロールは、Azure サブスクリプションの作成に使用されるメール アカウントにも割り当てられます。By default, the service administrator role for a subscription also is assigned to the email account that's used to create the Azure subscription. サービス管理者には、サブスクリプションに関して、RBAC ベースの所有者ロールと同等の権限が与えられます。The service administrator has permissions to the subscription equivalent to the RBAC-based Owner role. サービス管理者には、Azure portal へのフル アクセス権も与えられます。The service administrator also has full access to the Azure portal. アカウント管理者は、サービス管理者を別のメール アカウントに変更できます。The account administrator can change the service administrator to a different email account.

Azure サブスクリプションを作成するときに、それを既存の Azure AD テナントに関連付けることができます。When you create an Azure subscription, you can associate it with an existing Azure AD tenant. これを行わなかった場合、新しい Azure AD テナントが関連するディレクトリと共に作成されます。Otherwise, a new Azure AD tenant with an associated directory is created. Azure AD ディレクトリのグローバル管理者ロールは、Azure AD サブスクリプションの作成に使用されるメール アカウントに割り当てられます。The role of global administrator in the Azure AD directory is assigned to the email account that's used to create the Azure AD subscription.

メール アカウントは複数の Azure サブスクリプションに関連付けることができます。An email account can be associated with multiple Azure subscriptions. アカウント管理者は、サブスクリプションを別のアカウントに譲渡できます。The account administrator can transfer a subscription to another account.

Azure で定義されているロールの詳細については、「従来のサブスクリプション管理者ロール、Azure RBAC ロール、および Azure AD 管理者ロール」を参照してください。For a detailed description of the roles defined in Azure, see Classic subscription administrator roles, Azure RBAC roles, and Azure AD administrator roles.

サブスクリプションとリージョンSubscriptions and regions

各 Azure リソースは、1 つのサブスクリプションのみに論理的に関連付けられます。Every Azure resource is logically associated with only one subscription. リソースを作成するとき、そのリソースのデプロイ先となる Azure サブスクリプションを選択します。When you create a resource, you choose which Azure subscription to deploy that resource to. リソースは、後で別のサブスクリプションに移動できます。You can move a resource to another subscription later.

サブスクリプションは特定の Azure リージョンに関連付けられていませんが、Azure リソースはそれぞれ 1 つのリージョンにのみデプロイされます。While a subscription isn't tied to a specific Azure region, each Azure resource is deployed to only one region. 複数のリージョンにあるリソースを同じサブスクリプションに関連付けることができます。You can have resources in multiple regions that are associated with the same subscription.

注意

ほとんどの Azure リソースは特定のリージョンにデプロイされます。Most Azure resources are deployed to a specific region. Azure Policy サービスを使用して設定するポリシーなど、特定のリソースの種類はグローバル リソースと見なされます。Certain resource types are considered global resources, such as policies that you set by using the Azure Policy services.

この記事で説明した概念の詳細情報は、次のリソースで参照できます。The following resources provide detailed information about the concepts discussed in this article:

次のステップNext steps

Azure の基本的な概念を理解したところで、複数の Azure サブスクリプションで拡張する方法について見ていきましょう。Now that you understand fundamental Azure concepts, learn how to scale with multiple Azure subscriptions.