基本操作 Azure 基本操作
Azureの基本的な操作をまとめます。Azureは直感的に操作できるGUIだけでなく、曖昧さを排除しオペミスリスクが低いCLIによる操作も可能です。また、複数の設定を構造的に管理する場合は、Terraformのようなサードパーティ製ツールだ...
Azure
基本操作 基本操作 Azure – ディレクトリとサブスクリプションの関係
Azureのリソースグループの設定をまとめます。リソースグループは課金が発生しうるリソースをまとめる単位です。仮想マシンや仮想ネットワークをリソースグループでまとめると、リソースグループ単位で課金状況を把握できます。また、リソースグループを...
基本操作 Azure リソースグループ
Azureのディレクトリ(Azure Active Directory)の削除方法を説明します。検証の都度、ディレクトリを新設した方がゴミが残らず望ましい検証結果が得られますが、ディレクトリの削除は意外と手間とコツが必要です。このページでは...
基本操作 Azure ディレクトリ削除
Azureのディレクトリ(Azure Active Directory)の削除方法を説明します。検証の都度、ディレクトリを新設した方がゴミが残らず望ましい検証結果が得られますが、ディレクトリの削除は意外と手間とコツが必要です。このページでは...
基本操作 Azure CLI操作(azコマンド)の説明
Microsoft AzureでCLI操作をする方法をまとめます。GUI操作は直感的で学習コストも低いですが、設定量が増えてきたりジョブ化したりする場合はCLIやARM(Azure Resorce Manager)Templateなどの仕組...
基本操作 Azure ARM template操作の説明
ARM(Azure Resorce Manager) templateはAzureのリソースをJSON形式で定義したテンプレートで、このテンプレートを使ったデプロイが可能です。ARMはオーケストレーション手法の1つで、TerraformやA...
基本操作 Azure REST API操作の説明
Azureを操作する方法の1つとしてREST APIがあります。純正のCLI, ARM templateやサードパーティのTerraformに比べると操作の手間は大きいですが、痒いところには手が届きます。このページでは忘れがちなREST A...
基本操作 仮想マシン クイックスタート azコマンド編 (1/2)
Microsoft Azureで仮想マシンをazコマンドで作成する方法をまとめます。このページで紹介するのは初歩的な設定です。Windowsの設定例については全世界に対してRDPを許可する侵入されてしまう設定ですので、実務では使用しないよう...
基本操作 仮想マシン クイックスタート azコマンド編 (2/2)
Microsoft Azureで仮想マシンをazコマンドで作成する方法をまとめます。「仮想マシン クイックスタート azコマンド編 (1/2)」で紹介した手法は、仮想ネットワークやセキュリティグループを明示指定せずに自動的されたデフォルト設...
基本操作 AppService クイックスタート azコマンド編
Microsoft AzureのAppServiceは .NET、.NET Core、Node.js、Java、Python、PHPを動作させる事ができるプラットフォームです。いわゆるサーバレスのアーキテクチャでOSに対してログインする事は...
基本操作 PostgreSQLマネージドサービス クイックスタート
Microdoft Azureが提供しているRDMSのマネージドサービスには、SQL Server, Oracle, PostgreSQL, MariaDBがありますが、このページではPostgreSQLの操作方法をまとめます。
基本操作 ストレージサービス BLOB クイックスタート
Microsoft AzureはBlob, File, Queue, Table, Data Lakeなどの複数のストレージのマネージドサービスを提供しています。このページではオブジェクトストレージの機能を提供するAzure Blob St...
内部統制 Azure AD デバイスの登録
Azure ADにデバイスを登録する方法を説明します。よく似た言葉で「Azure AD 登録」「Azure AD 参加」「ハイブリッド Azure AD 参加」がありますが、「Azure AD 登録」はAndroidやiPhoneなどのBY...
内部統制 Azure AD デバイスの参加
Azure ADにデバイスを登録する方法を説明します。よく似た言葉で「Azure AD 登録」「Azure AD 参加」「ハイブリッド Azure AD 参加」がありますが、「Azure AD 参加」はWindows 10端末をAzure ...
内部統制 Azure DNSドメイン購入手続き
カスタムドメインを定義してAzure ADとオンプレミス ADを連携させるには、名前解決可能なドメインを購入する必要があります。購入先はAzureである必要はなく、AWSのようなパブリッククラウド事業者だけでなく、「さくらインターネット」「...
内部統制 Azure カスタムドメイン
カスタムドメインを設定すると、独自のドメイン名でアカウントを作成したりADDS(オンプレミスADと同義の事が多い)と連携したりする事ができます。このページではカスタムドメインの設定方法を説明します。なお、カスタムドメインを設定するには、名前...
内部統制 ハイブリッド Azure AD デバイスの参加 (1/3)
Azure ADにデバイスを登録する方法を説明します。よく似た言葉で「Azure AD 登録」「Azure AD 参加」「ハイブリッド Azure AD 参加」がありますが、「ハイブリッド Azure AD 参加」はオンプレミスのActiv...
内部統制 ハイブリッド Azure AD デバイスの参加 (2/3)
Azure ADにデバイスを登録する方法を説明します。よく似た言葉で「Azure AD 登録」「Azure AD 参加」「ハイブリッド Azure AD 参加」がありますが、「ハイブリッド Azure AD 参加」はオンプレミスのActiv...
内部統制 ハイブリッド Azure AD デバイスの参加 (3/3)
Azure ADにデバイスを登録する方法を説明します。よく似た言葉で「Azure AD 登録」「Azure AD 参加」「ハイブリッド Azure AD 参加」がありますが、「ハイブリッド Azure AD 参加」はオンプレミスのActiv...
内部統制 ハイブリッド Azure ADの削除
オンプレミスとAzureを連携させる「ハイブリッド Azure AD」の削除方法を説明します。削除するには、まずはオンプレミスとAzureの間の同期を停止させる必要があります。GUIから同期停止操作をする事はできず、PowerShellを用...
内部統制 Azure Active Directory プレミアムライセンスの試用
Azure Active Directoryで高度な機能を使うためには、Premiumライセンスが必要です。PremiumライセンスにはP1, P2の2種類があり、より高度な事ができるのがP2ライセンスです。2022年時点では、P1ライセン...
内部統制 Azure EMS(Enterprise Mobility + Security)ライセンスの試用
Azureで端末管理をするにはEMS(Enterprise Mobility + Security)ライセンスが必要です。このライセンスは1ヶ月のトライアル版があるため、誰でも試す事ができます。このページではトライアル版の契約方法を説明しま...
内部統制 Azure MS365ライセンスの試用
Office 365の検証ライセンスの発行方法をまとめます。一見すると、WordやExcelのような事務用ソフトウェアは十分枯れているため検証ライセンスの発行がないようにも思えますが、Office 365は30日の無料試用版を使う事もできま...
内部統制 Azure AD Connect Health
Azure AD Connect Healthは、AzureとADDS(Active Directory Domain Service)との接続を監視するサービスです。Azure AD Connect Healthを設定する事によって、Az...
内部統制 企業用ログインページのカスタマイズ
Azureはログインページをカスタマイズする事ができます。「会社のブラウド」という機能を使う事によって、ログインページ/ログアウトページにその会社特有の壁紙やロゴを表示する事ができます。「会社のブランド」を使用するには、Azure Acti...
内部統制 Azure AD パスワードリセット セルフサービス
Azure ADには「パスワードリセット セルフサービス」と呼ばれる各ユーザが自分のパスワードをリセットする機能を備えています。これを使用するには、Azure AD Premium P1以上のライセンスが必要です。
内部統制 Azure AD 動的グループ
Azureの動的グループの使い方を説明します。動的グループはユーザーの名前やデバイスのOSバージョンなどに応じて動的にグループを定義する方法です。この手法を用いる事によって、ユーザーやデバイスの追加の度にグループを操作する必要がなくなります...
内部統制 Azure PIM (Privileged Identity Management) – Azure AD ロールの適用
Azure PIM (Privileged Identity Management) の設定方法をまとめます。PIMは、一時的な権限を付与したり管理者承認を必要をしたりなどのID管理機能を提供します。なお、PIMを使用するには、Azure ...
内部統制 Azure PIM (Privileged Identity Management) – Azure リソース ロールの適用
Azure PIM (Privileged Identity Management) の設定方法をまとめます。PIMは、一時的な権限を付与したり管理者承認を必要をしたりなどのID管理機能を提供します。なお、PIMを使用するには、Azure ...
内部統制 Azure AD Identiry Protection
Azure AD Identity Protectionは不審なアクセスを拒否する機能です。普段アクセスがないIPアドレスなど不審なアクセスをブロックする事ができます。なお、Identity Protectionを使用するには、Azure ...