Azure Resource Managerでリソースを管理しよう その2

Azure Service Managerのシナリオから、Azure Resource Managerの良さを考える

前回は、コンソト情報システムでのシナリオから、Azure Service Manager管理した場合のケースを提示してみました。
今までは、サブスクリプションを分けるなどして管理を工夫されていた方もいるかもしれません。
しかし、請求単位となるサブスクリプションを分けるよりは、企業用に一個のサブスクリプションで管理を行ったほうが便利ですよね。

シナリオは前回のまま、これがAzure Resource Managerだったらどうなったのか?について考えてみます。


もし、情シスのヨシダさんがAzure Resource Managerを使ったら

再度、登場のヨシダさんです、前回とシナリオは同じです。
アプリケーションを開発している企業、コントソ情報システムで情報システム部門に、所属するヨシダさんは、社員が使っているクラウドの利用把握と課金状況確認などを担当しています。

Azureポータルへログインするユーザの管理を始める

2-2

リソースグループに割り当てるAzureポータルでのユーザやグループは、Azure Active Directory (Azure AD)のユーザとグループです。
社内の誰が使っているのかを把握したいので、Azureポータルへアクセスできるユーザを管理する事にしました。
もちろん、新しくAzure ADディレクトリにユーザを追加する事もできたのですが、コントソ情報システムでは、Active Directory を採用していましたので、ヨシダさんはAzure AD Connectを使って、Azure ADとディレクトリの同期をする事にしました。

リソースグループを作成する

2-3

2-4

  • Webアプリケーションを開発している、チームAのマカベさんからAzureを使いたいと依頼が来ましたので、チーム用にリソースグループを作成し、作成したリソースグループの所有者 にマカベさんとAチームの仲間を割り当てました。
  • 社内向けのWebアプリを開発している、チームBのドイさんからAzureを使いたいと依頼が来ましたので、チーム用にリソースグループを作成し、作成したリソースグループの所有者 にドイさんとBチームの仲間を割り当てました。

2-5

その後しばらくしてそれぞれのチームのアプリが無事リリースされました。
リリースまでの間にマカベさんチームとドイさんチームはAzure Resource Managerを使って、リソースの展開を自動化しました。(ここは後にお話しします)
しかし、その1年後に残念ながらチームAのWebアプリケーションはサービスを終了する事となりました、ヨシダさんはAzureポータルへログインして、不要となったチームAのリソースグループを削除する事で、チームAのリソースを一括削除しました。

ここまででイメージはつかめたと思うのですが、Azure Resource Managerを使って以下のことが実現できます。

  • リソースをリソースグループにまとめる
  • リソースグループには使える所有者やグループなどの役割ベースの管理権限を設ける事ができる
  • リソースグループ単位で一括削除ができる

次回はAzure Resource Managerを使って、私も大好きなテンプレートデプロイメントに触れていきます。
マカベさんチームとドイさんチームはどのようにインフラの展開を自動化したのでしょうか?その機能を掘り下げていきます。