クイック スタート:ポータル内でブループリントを定義して割り当てるQuickstart: Define and assign a blueprint in the portal

ブループリントの作成方法と割り当て方法を学習すると、Azure Resource Manager テンプレート、ポリシー、セキュリティなどに基づいて、再利用可能かつ短時間でデプロイできる構成を開発するための共通パターンを定義することができます。When you learn how to create and assign blueprints, you can define common patterns to develop reusable and rapidly deployable configurations based on Azure Resource Manager templates, policy, security, and more. このチュートリアルでは、Azure Blueprints を使用して、ご自分の組織内のブループリントの作成、発行、および割り当てに関連する一般的ないくつかのタスクを実行する方法について説明します。In this tutorial, you learn to use Azure Blueprints to do some of the common tasks related to creating, publishing, and assigning a blueprint within your organization. 具体的なタスクは次のとおりです。These tasks include:

  • 新しいブループリントを作成し、サポートされているさまざまな成果物を追加するCreate a new blueprint and add various supported artifacts
  • まだ下書きの既存のブループリントを変更するMake changes to an existing blueprint still in Draft
  • 割り当ての準備が完了しているブループリントに発行済みとマークを付けるMark a blueprint as ready to assign with Published
  • ブループリントを既存のサブスクリプションに割り当てるAssign a blueprint to an existing subscription
  • 割り当てられたブループリントの状態と進行状況を確認するCheck the status and progress of an assigned blueprint
  • サブスクリプションに割り当てられているブループリントを削除するRemove a blueprint that has been assigned to a subscription

Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。If you don't have an Azure subscription, create a free account before you begin.

ブループリントを作成するCreate a blueprint

コンプライアンスの標準的なパターンを定義する最初のステップは、使用可能なリソースからブループリントを作成することです。The first step in defining a standard pattern for compliance is to compose a blueprint from the available resources. この例では、MyBlueprint という名前の新しいブループリントを作成して、サブスクリプションのロールとポリシーの割り当てを構成します。In this example, create a new blueprint named MyBlueprint to configure role and policy assignments for the subscription. その後、新しいリソース グループを追加し、Resource Manager テンプレートと、新しいリソース グループに対するロールの割り当てを作成します。Then add a new resource group, and create a Resource Manager template and role assignment on the new resource group.

  1. 左側のウィンドウにある [すべてのサービス] を選択します。Select All services in the left pane. [ブループリント] を探して選択します。Search for and select Blueprints.

  2. 左側のページから [ブループリントの定義] を選択し、ページ上部にある [+ ブループリントの作成] ボタンを選択します。Select Blueprint definitions from the page on the left and select the + Create blueprint button at the top of the page.

    または、 [開始] ページから [作成] を選択して、ブループリントの作成に直接移動します。Or, select Create from the Getting started page to go straight to creating a blueprint.

    [ブループリントの定義] ページからブループリントを作成する

  3. MyBlueprint など、ブルー プリント名を指定しますProvide a Blueprint name such as MyBlueprint. (最長 48 文字でアルファベットと数字を使用でき、スペースと特殊文字は使用できません)。(Use up to 48 letters and numbers, but no spaces or special characters). ここでは、 [ブループリントの説明] を空白のままにしておきます。Leave Blueprint description blank for now.

  4. [定義の場所] ボックスで、右側にある省略記号を選択し、ブループリントを保存する管理グループまたはサブスクリプションを選択して、 [選択] を選択します。In the Definition location box, select the ellipsis on the right, select the management group or subscription where you want to save the blueprint, and choose Select.

  5. 情報が正しいことを確認します。Verify that the information is correct. [ブループリントの名前][定義の場所] フィールドは後で変更することはできません。The Blueprint name and Definition location fields can't be changed later. 次に、 [次へ:成果物] 、またはページの上部の [成果物] タブをクリックします。Then select Next : Artifacts at the bottom of the page or the Artifacts tab at the top of the page.

  6. サブスクリプション レベルでロールの割り当てを追加します。Add a role assignment at the subscription level:

    1. [サブスクリプション] の下にある [+ 成果物の追加] 行を選択します。Select the + Add artifact row under Subscription. ブラウザーの右側に [成果物の追加] ウィンドウが開きます。The Add artifact window opens on the right side of the browser.

    2. [成果物の種類] として [ロールの割り当て] を選択します。Select Role assignment for Artifact type.

    3. [役割][共同作成者] を選択します。Under Role, select Contributor. [ユーザー、アプリ、グループの追加] ボックスと、動的パラメーターを示すチェック ボックスはそのままにします。Leave the Add user, app or group box with the check box that indicates a dynamic parameter.

    4. [追加] を選択して、この成果物をブループリントに追加します。Select Add to add this artifact to the blueprint.

    ブループリント アーティファクトのロールの割り当て

    注意

    ほとんどの成果物はパラメーターをサポートします。Most artifacts support parameters. ブループリントの作成時に値を割り当てられるパラメーターは、"静的パラメーター" です。A parameter that's assigned a value during blueprint creation is a static parameter. ブループリントの割り当て時に割り当てられるパラメーターは、"動的パラメーター" です。If the parameter is assigned during blueprint assignment, it's a dynamic parameter. 詳細については、「ブループリントのパラメーター」に関する記事をご覧ください。For more information, see Blueprint parameters.

  7. サブスクリプション レベルでポリシーの割り当てを追加します。Add a policy assignment at the subscription level:

    1. ロールの割り当て成果物の下の [+ 成果物の追加] 行を選択します。Select the + Add artifact row under the role assignment artifact.

    2. [成果物の種類] として [ポリシーの割り当て] を選択します。Select Policy assignment for Artifact type.

    3. [種類][組み込み] に変更します。Change Type to Built-in. [検索] に「タグ」と入力します。In Search, enter tag.

    4. [検索] をクリックしてフィルター処理を実行します。Click out of Search for the filtering to occur. [タグとその既定値のリソース グループへの追加] を選択します。Select Append tag and its default value to resource groups.

    5. [追加] を選択して、この成果物をブループリントに追加します。Select Add to add this artifact to the blueprint.

  8. ポリシーの割り当ての [タグとその既定値のリソース グループへの追加] の行を選択します。Select the row of the policy assignment Append tag and its default value to resource groups.

  9. ブループリント定義の一部として成果物にパラメーターを指定するためのウィンドウが開き、このブループリントに基づいてすべての割り当てのパラメーター (静的パラメーター) を、割り当て時のパラメーター (動的パラメーター) の代わりに設定できます。The window to provide parameters to the artifact as part of the blueprint definition opens and allows setting the parameters for all assignments (static parameters) based on this blueprint instead of during assignment (dynamic parameters). この例では、ブループリントの割り当て時には動的パラメーターを使用するため、既定値はそのままにしておいて [キャンセル] を選択します。This example uses dynamic parameters during blueprint assignment, so leave the defaults and select Cancel.

  10. サブスクリプション レベルでリソース グループを追加します。Add a resource group at the subscription level:

    1. [サブスクリプション] の下にある [+ 成果物の追加] 行を選択します。Select the + Add artifact row under Subscription.

    2. [成果物の種類] として [リソース グループ] を選択します。Select Resource group for Artifact type.

    3. [成果物の表示名][リソース グループ名][場所] ボックスは空白のままにしておきますが、各パラメーターのプロパティのチェック ボックスはオンにしてそれらを動的パラメーターにします。Leave the Artifact display name, Resource Group Name, and Location boxes blank, but make sure that the check box is checked for each parameter property to make them dynamic parameters.

    4. [追加] を選択して、この成果物をブループリントに追加します。Select Add to add this artifact to the blueprint.

  11. リソース グループにテンプレートを追加します。Add a template under the resource group:

    1. [ResourceGroup] エントリの下にある [+ 成果物の追加] 行を選択します。Select the + Add artifact row under the ResourceGroup entry.

    2. [成果物の種類][Azure Resource Manager テンプレート] を選択し、 [成果物の表示名]StorageAccount に設定し、 [説明] は空白のままにします。Select Azure Resource Manager template for Artifact type, set Artifact display name to StorageAccount, and leave Description blank.

    3. エディター ボックスの [テンプレート] タブで、次の Resource Manager テンプレートを貼り付けます。On the Template tab in the editor box, paste the following Resource Manager template. テンプレートを貼り付けた後、 [パラメーター] タブを選択し、テンプレート パラメーター storageAccountTypelocation が検出されたことを確認します。After you paste the template, select the Parameters tab and note that the template parameters storageAccountType and location were detected. 各パラメーターは自動的に検出されて設定されていますが、動的パラメーターとして構成されています。Each parameter was automatically detected and populated, but configured as a dynamic parameter.

      重要

      テンプレートをインポートする場合は、ファイルが JSON のみであり、HTML が含まれていないことを確認します。If you're importing the template, ensure that the file is only JSON and doesn't include HTML. GitHub 上の URL をポイントしている場合、GitHub 上で表示するために HTML でラップされたものではなく、純粋な JSON ファイルを取得するために RAW を選択したことを確認します。When you're pointing to a URL on GitHub, ensure that you have selected RAW to get the pure JSON file and not the one wrapped with HTML for display on GitHub. インポートしたテンプレートが純粋な JSON でない場合は、エラーが発生します。An error occurs if the imported template is not purely JSON.

      {
          "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
          "contentVersion": "1.0.0.0",
          "parameters": {
              "storageAccountType": {
                  "type": "string",
                  "defaultValue": "Standard_LRS",
                  "allowedValues": [
                      "Standard_LRS",
                      "Standard_GRS",
                      "Standard_ZRS",
                      "Premium_LRS"
                  ],
                  "metadata": {
                      "description": "Storage Account type"
                  }
              },
              "location": {
                  "type": "string",
                  "defaultValue": "[resourceGroup().location]",
                  "metadata": {
                      "description": "Location for all resources."
                  }
              }
          },
          "variables": {
              "storageAccountName": "[concat('store', uniquestring(resourceGroup().id))]"
          },
          "resources": [{
              "type": "Microsoft.Storage/storageAccounts",
              "name": "[variables('storageAccountName')]",
              "location": "[parameters('location')]",
              "apiVersion": "2018-07-01",
              "sku": {
                  "name": "[parameters('storageAccountType')]"
              },
              "kind": "StorageV2",
              "properties": {}
          }],
          "outputs": {
              "storageAccountName": {
                  "type": "string",
                  "value": "[variables('storageAccountName')]"
              }
          }
      }
      
    4. storageAccountType のチェック ボックスをオフにし、Resource Manager テンプレートの allowedValues の下に組み込んだ値のみがドロップダウン リストに含まれていることを確認します。Clear the storageAccountType check box and note that the drop-down list contains only values included in the Resource Manager template under allowedValues. ボックスに再びチェックを付けて、動的パラメーターに戻します。Select the box to set it back to a dynamic parameter.

    5. [追加] を選択して、この成果物をブループリントに追加します。Select Add to add this artifact to the blueprint.

    ブループリント アーティファクトの Resource Manager テンプレート

  12. 完成したブループリントは次のようになります。Your completed blueprint should look similar to the following. 各成果物の [パラメーター] 列に " x 個中 y 個のパラメーターが入力されました" と表示されていることを確認します。Notice that each artifact has x out of y parameters populated in the Parameters column. 動的パラメーターは、ブループリントのそれぞれの割り当て時に設定されます。The dynamic parameters are set during each assignment of the blueprint.

    完了したブループリント定義

  13. 計画したすべての成果物が追加されたら、ページの下部にある [下書きの保存] を選択します。Now that all planned artifacts have been added, select Save Draft at the bottom of the page.

ブループリントを編集するEdit a blueprint

ブループリントを作成する」では、説明を指定せず、ロールの割り当ても新しいリソース グループに追加しませんでした。In Create a blueprint, you didn't provide a description or add the role assignment to the new resource group. 次の手順に従って両方を修正できます。You can fix both by following these steps:

  1. 左側のページから [ブループリントの定義] を選択します。Select Blueprint definitions from the page on the left.

  2. ブループリントの一覧で、以前に作成したものを右クリックし、 [ブループリントの編集] を選択します。In the list of blueprints, right-click the one that you previously created and select Edit blueprint.

  3. [ブループリントの説明] に、ブループリントとそれを構成する成果物に関する情報を入力します。In Blueprint description, provide some information about the blueprint and the artifacts that compose it. この場合、たとえば次のように入力します。「このブループリントは、サブスクリプションにタグのポリシーとロールの割り当てを設定し、リソース グループを作成し、リソース テンプレートとロールの割り当てをそのリソース グループにデプロイします」。In this case, enter something like: This blueprint sets tag policy and role assignment on the subscription, creates a ResourceGroup, and deploys a resource template and role assignment to that ResourceGroup.

  4. [次へ :成果物] 、またはページの上部の [成果物] タブをクリックします。Select Next : Artifacts at the bottom of the page or the Artifacts tab at the top of the page.

  5. リソース グループにロールの割り当てを追加します。Add a role assignment under the resource group:

    1. [ResourceGroup] エントリの直下にある [+ 成果物の追加] 行を選択します。Select the + Add artifact row directly under the ResourceGroup entry.

    2. [成果物の種類] として [ロールの割り当て] を選択します。Select Role assignment for Artifact type.

    3. [ロール] の下で [所有者] を選択し、 [ユーザー、アプリ、グループの追加] ボックスの下のチェック ボックスをオフにします。Under Role, select Owner, and clear the check box under the Add user, app or group box.

    4. 追加するユーザー、アプリ、またはグループを検索して選択します。Search for and select a user, app, or group to add. この成果物では、このブルー プリントのすべての割り当てにおいて同じ設定の静的パラメーターが使用されます。This artifact uses a static parameter set the same in every assignment of this blueprint.

    e.e. [追加] を選択して、この成果物をブループリントに追加します。Select Add to add this artifact to the blueprint.

    ブループリント アーティファクトの 2 つ目のロールの割り当て

  6. 完成したブループリントは次のようになります。Your completed blueprint should look similar to the following. 新しく追加したロールの割り当てに "1 個中 1 個のパラメーターが入力されました" と表示されていることを確認します。Notice that the newly added role assignment shows 1 out of 1 parameters populated. これは、静的パラメーターであることを意味します。That means it's a static parameter.

    完成したブループリントの 2 つ目の定義

  7. 更新されたので、 [下書きの保存] を選択します。Select Save Draft now that it has been updated.

ブループリントを発行するPublish a blueprint

これで計画済みのすべての成果物がブループリントに追加されたので、発行することができます。Now that all the planned artifacts have been added to the blueprint, it's time to publish it. 発行すると、ブループリントをサブスクリプションに割り当てることができるようになります。Publishing makes the blueprint available to be assigned to a subscription.

  1. 左側のページから [ブループリントの定義] を選択します。Select Blueprint definitions from the page on the left.

  2. ブループリントの一覧で、以前に作成したものを右クリックし、 [ブループリントを発行する] を選択します。In the list of blueprints, right-click the one you previously created and select Publish blueprint.

  3. 開いたウィンドウで、v1 などの [バージョン] (アルファベット、数字、およびハイフンで構成され、最大長が 20 文字) を指定します。In the pane that opens, provide a Version (letters, numbers, and hyphens with a maximum length of 20 characters), such as v1. 必要に応じて、 [変更に関するメモ] に「最初の発行」などのテキストを入力します。Optionally, enter text in Change notes, such as First publish.

  4. ページの下部にある [発行] を選択します。Select Publish at the bottom of the page.

ブループリントを割り当てるAssign a blueprint

ブループリントが発行されたら、サブスクリプションに割り当てることができます。After a blueprint has been published, it can be assigned to a subscription. 作成したブループリントを、ご自分の管理グループ階層下のいずれかのサブスクリプションに割り当てます。Assign the blueprint that you created to one of the subscriptions under your management group hierarchy. ブループリントは、サブスクリプションに保存された場合、そのサブスクリプションに対してのみ割り当てることができます。If the blueprint is saved to a subscription, it can only be assigned to that subscription.

  1. 左側のページから [ブループリントの定義] を選択します。Select Blueprint definitions from the page on the left.

  2. ブループリントの一覧で、前に作成したものを右クリックし (または省略記号を選択し)、 [ブループリントの割り当て] を選択します。In the list of blueprints, right-click the one that you previously created (or select the ellipsis) and select Assign blueprint.

  3. [ブループリントの割り当て] ページにある [サブスクリプション] ドロップダウン リストから、このブループリントをデプロイするサブスクリプションを選択します。On the Assign blueprint page, in the Subscription drop-down list, select the subscriptions that you want to deploy this blueprint to.

    Azure の課金に関するページで利用可能なサポートされるエンタープライズ オファリングがある場合、 [サブスクリプション] ボックスの下の [新規作成] リンクがアクティブになります。If there are supported Enterprise offerings available from Azure Billing, a Create new link is activated under the Subscription box. 次の手順に従います。Follow these steps:

    1. 既存のサブスクリプションを選択する代わりに、 [新規作成] リンクを選択して新しいサブスクリプションを作成します。Select the Create new link to create a new subscription instead of selecting existing ones.

    2. 新しいサブスクリプションの [表示名] を指定します。Provide a Display name for the new subscription.

    3. ドロップダウン リストから使用可能な [オファー] を選択します。Select the available Offer from the drop-down list.

    4. 省略記号を使用して、サブスクリプションをその子にする管理グループを選択します。Use the ellipsis to select the management group that the subscription will be a child of.

    5. ページの下部にある [作成] を選択します。Select Create at the bottom of the page.

    ブループリント割り当てサブスクリプション用のサブスクリプションを作成する

    重要

    [作成] を選択するとすぐに、新しいサブスクリプションが作成されます。The new subscription is created immediately after you select Create.

    注意

    選択した各サブスクリプションに対して割り当てが作成されます。An assignment is created for each subscription that you select. 1 つのサブスクリプションの割り当てを後で変更できます。その際に、選択した他のサブスクリプションが強制的に変更されることはありません。You can make changes to a single subscription assignment at a later time without forcing changes on the remainder of the selected subscriptions.

  4. [割り当て名] で、この割り当ての一意名を指定します。For Assignment name, provide a unique name for this assignment.

  5. [場所] で、マネージド ID およびサブスクリプションのデプロイ オブジェクトを作成するリージョンを選択します。In Location, select a region for the managed identity and subscription deployment object to be created in. Azure Blueprint は、この管理対象 ID を使用して、割り当てられたブループリント内にすべての成果物をデプロイします。Azure Blueprint uses this managed identity to deploy all artifacts in the assigned blueprint. 詳細については、Azure リソースのマネージド ID の概要に関するページをご覧ください。To learn more, see Managed identities for Azure resources.

  6. [ブループリント定義バージョン] ドロップダウンは v1 エントリの発行済みバージョンが選択されているままにしておきますLeave the Blueprint definition version drop-down selection of Published versions on the v1 entry. (既定は最新の発行済みバージョンです)。(The default is the most recently published version.)

  7. [割り当てのロック] は、 [ロックしない] の既定のままにします。For Lock Assignment, leave the default of Don't Lock. 詳細については、ブループリント リソースのロックに関するページを参照してください。For more information, see Blueprints resource locking.

    割り当てのロックおよびマネージド ID

  8. [マネージド ID] の下で、既定の [システム割り当て済み] をそのままにします。Under Managed Identity, leave the default of System assigned.

  9. サブスクリプション レベルのロールの割り当ての [ユーザー グループまたはアプリケーション名] :共同作成者では、ユーザー、アプリ、またはグループを検索します。For the subscription level role assignment [User group or application name] : Contributor, search for and select a user, app, or group.

  10. サブスクリプション レベルのポリシーの割り当てでは、 [タグ名]CostCenter に、 [タグ値]ContosoIT に設定します。For the subscription level policy assignment, set Tag Name to CostCenter and the Tag Value to ContosoIT.

  11. [ResourceGroup] には、 [名前] として StorageAccount を、 [場所] として [米国東部 2] をドロップダウン リストから指定します。For ResourceGroup, provide a Name of StorageAccount and a Location of East US 2 from the drop-down list.

    注意

    ブループリントの定義時にリソース グループに追加した各成果物については、その成果物は一緒にデプロイするリソース グループまたはオブジェクトと共にデプロイすることが予定されます。For each artifact that you added under the resource group during blueprint definition, that artifact is indented to align with the resource group or object that you'll deploy it with. 割り当てで定義されるパラメーターを取らないかまたはパラメーターがない成果物は、コンテキスト情報のみを目的として一覧に記載されます。Artifacts that either don't take parameters or have no parameters to be defined at assignment are listed only for contextual information.

  12. Azure Resource Manager テンプレート StorageAccount で、 [storageAccountType] パラメーターに [Standard_GRS] を選択します。On the Azure Resource Manager template StorageAccount, select Standard_GRS for the storageAccountType parameter.

  13. ページの下部の情報ボックスを読み、 [割り当て] を選択します。Read the information box at the bottom of the page, and then select Assign.

ブループリントのデプロイを追跡するTrack deployment of a blueprint

ブループリントが 1 つ以上のサブスクリプションに割り当てられると、次の 2 つの処理が行われます。When a blueprint has been assigned to one or more subscriptions, two things happen:

  • ブループリントは各サブスクリプションの [割り当てられたブループリント] ページに追加されます。The blueprint is added to the Assigned blueprints page for each subscription.
  • ブループリントによって定義されたすべての成果物をデプロイするプロセスが開始されます。The process of deploying all the artifacts defined by the blueprint begins.

これでブループリントがサブスクリプションに割り当てられたので、デプロイの進行状況を確認します。Now that the blueprint has been assigned to a subscription, verify the progress of the deployment:

  1. 左側のページから [割り当てられたブループリント] を選択します。Select Assigned blueprints from the page on the left.

  2. ブループリントの一覧で、以前に割り当てたものを右クリックして、 [割り当ての詳細を表示する] を選択します。In the list of blueprints, right-click the one that you previously assigned and select View assignment details.

    [割り当てられたブループリント] ページの [割り当ての詳細を表示する]

  3. [ブループリント割り当て] ページで、すべての成果物が正常にデプロイされたことと、デプロイ時にエラーが発生しなかったことを確認します。On the Blueprint assignment page, validate that all artifacts were successfully deployed and that there were no errors during the deployment. エラーが発生した場合は、原因を特定する手順について、ブループリントのトラブルシューティングに関するページを参照してください。If errors occurred, see Troubleshooting blueprints for steps to determine what went wrong.

ブループリントを割り当て解除するUnassign a blueprint

不要になったブループリントの割り当ては、サブスクリプションから削除してください。If you no longer need a blueprint assignment, remove it from a subscription. ブループリントは、パターンやポリシー、設計が更新された、より新しいブループリントに置き換えられていることがあります。The blueprint might have been replaced by a newer blueprint with updated patterns, policies, and designs. ブループリントを削除しても、そのブループリントの一部として割り当てられている成果物は後に残されます。When a blueprint is removed, the artifacts assigned as part of that blueprint are left behind. ブループリントの割り当てを解除するには、次の手順に従います。To remove a blueprint assignment, follow these steps:

  1. 左側のページから [割り当てられたブループリント] を選択します。Select Assigned blueprints from the page on the left.

  2. ブループリントの一覧で、割り当てを解除するブループリントを選択します。In the list of blueprints, select the blueprint that you want to unassign. 次に、ページの上部にある [ブループリントの割り当て解除] ボタンを選択します。Then select the Unassign blueprint button at the top of the page.

  3. 確認メッセージを読み、 [OK] を選択します。Read the confirmation message and then select OK.

ブループリントを削除するDelete a blueprint

  1. 左側のページから [ブループリントの定義] を選択します。Select Blueprint definitions from the page on the left.

  2. 削除するブループリントを右クリックし、 [ブループリントを削除する] を選択します。Right-click the blueprint that you want to delete, and select Delete blueprint. 次に、確認のダイアログ ボックスで [はい] を選択します。Then select Yes in the confirmation dialog box.

注意

この方法でブループリントを削除すると、選択したブループリントの発行済みのバージョンもすべて削除されます。Deleting a blueprint in this method also deletes all published versions of the selected blueprint. 1 つのバージョンを削除するには、ブループリントを開き、 [公開済みバージョン] タブを選択し、削除するバージョンを選択して、 [このバージョンを削除する] を選択します。To delete a single version, open the blueprint, select the Published versions tab, select the version that you want to delete, and then select Delete This Version. また、ブループリントは、そのブループリントの定義のブループリント割り当てをすべて削除するまで削除できません。Also, you can't delete a blueprint until you've deleted all blueprint assignment of that blueprint definition.

次の手順Next steps