Azure:Azure管理者資格に向けての勉強メモ~AZ-104 Azure 管理者向けの前提条件~
Azueの認定資格の一つである、Azure管理者資格に向けて、Microsoft Learnの下記のラーニングパスを実施しています。
勉強した内容の復習用にいくつかのキーワードの意味や自分なりに理解した内容のメモを残していきます。
内容順次更新していきます。
コンピューティング周り
Azure VM
Azure App Service
- Web アプリケーション、REST API、およびモバイル バックエンドをホストするための HTTP ベースのサービス
- App Service プランのレベルを変更することで、Web アプリのスケールアップとスケールダウンを実行可能
Azure Resource Manager
- Azureで作成したいリソースを名前付きのリソース グループにまとめ、それらすべてのリソースを、まとめてデプロイ、更新、または削除可能
- Resource Manager テンプレート
Azure Site Recovery
Azure Backup
- 概要
- 様々な対象をAzure Backup コンテナ―にバックアップ可能
- バクアップ対象はオンプレミスとクラウドも問わない。サーバとクライアントも問わない
- 課金モデル
- 容量に対する従量制、データ転送には料金発生しない
- スケーリング
- バックアップ ストレージを自動的に、無制限に割り当てて管理
- ストレージ オプション
- ローカル冗長ストレージ・・・データのコピーはすべて同じリージョン内
- geo 冗長ストレージ・・・複製されたデータがセカンダリ リージョンに配置
- セキュリティ
- 転送・保存時の暗号化が可能
- そのほか
運用・管理周り
アカウント
- Azure サブスクリプション
管理ツール
- Azure portal
- Azure CLI
- Azure PowerShell
- Windows PowerShell または PowerShell Core に追加して使用するモジュール
- Azure サブスクリプションに接続してリソースを管理可能
- 2つのコンポーネントにより構成
- ベース PowerShell 製品・・・Windows 上の PowerShell または、macOS および Linux 上の PowerShell Core
- Azure PowerShell モジュール・・・PowerShell に Azure 固有のコマンドを追加するためにインストールする追加モジュール
Azure AD
- クラウドベースの ID 管理ソリューション
- 分類
- テナント・・・グループ・ユーザを追加可能、共通のアクセスレベルを共有
- グループ・・・ユーザを追加可能、共通のアクセスレベルを共有
- ユーザ・・・個別のアクセスレベルを設定
- ロール
- グローバル管理者
- 通常の管理者
- ID セキュリティ スコア
- 併用ーAzure AD×Active Directory
- オンプレミスとクラウドにまたがるIDソリューション
- ユーザー ID をハイブリッド ID と呼ぶ
- 認証の仕方は3種類
- Azure AD パスワード ハッシュの同期
- Azure AD パススルー認証
- フェデレーション認証
- Azure AD ライセンス
- Azure Active Directory Freeの提供機能
- ユーザーとグループを管理
- 基本レポート
- オンプレミスの Active Directory 同期
- Azure AD ユーザーのセルフサービス パスワード リセット
- Office 365、Azure サービス、サードパーティ製 SaaS アプリケーションにシングル サインオン
- Azure Active Directory Premium P1の提供機能
- Free レベルのすべての機能
- オンプレミスおよびクラウドベースのサービスとリソースへのアクセスを許可
- 動的グループを使用
- オンプレミスの ID 管理スイートがサポート
- セルフサービス パスワード リセットは、オンプレミス ベースのユーザーにもサポート
- Azure Active Directory Premium P2の提供機能
- 前の 2 つのレベルのすべての機能
- Active Directory Identity Protection が提供(リスクベースの条件付きアクセスを構成)
- Privileged Identity Management を使用して、管理者の監視、詳細な制限を設定
- Azure Active Directory Freeの提供機能
- Azure AD B2B
- 外部ユーザーをテナントに招待
- Azure AD B2B Collaboration を利用して共同作業可能
- Azure AD B2C
- 顧客の ID とアクセスを管理可能
- 従量課金制
- Azure AD DS
- ドメイン コントローラーなしで、仮想マシンをドメインに追加可能
- ユーザーは会社 Azure AD 資格情報を利用し仮想マシンにアクセス可能
- Azure AD Connect → Azure Active Directory → Azure AD Domain Serviceと経る
- アプリケーション管理
- クラウドベース ソリューションとして Azure AD を使用
- 社内と社外のユーザーが利用するアプリケーションへのさまざまなデバイスや場所からのユーザー アクセスを管理
- Azure AD アプリ ギャラリー アプリケーション
- Azure AD と統合された何千もの SaaS アプリケーション
- Azure Marketplace でアプリケーションを見つかります。
- カスタム アプリケーション
- Azure AD に登録した会社で開発されたアプリケーション
- ギャラリー以外のアプリケーション
- ギャラリーにデフォルトで表示されない、手動で追加したアプリケーション
- オンプレミスのアプリケーション
- オンプレミス アプリケーション
- Azure AD アプリケーション プロキシ
- クラウドベース ソリューションとして Azure AD を使用
- 条件付きアクセス ポリシー
- アプリケーションにアクセスする前に追加の認証に合格することをユーザーに要求
- Azure AD Identity Protection
- ユーザーの ID リスクを自動的に検出、調査、修復
- リスクについて収集されたすべての情報をエクスポート可能
- リスク ポリシーを使用し、脅威を自動的に検出し、対処
Azure Monitor
- 分析用のログ データを収集する統合ソリューション
- オンプレミス ネットワークと Azure ネットワークの全体が対象
Log Analytics
- Azure Monitor の Log Analytics ツール
- 包括的な分析のために大量のログ データのクエリと集計を行うことが可能
- ネットワーク全体のリソースとサービスに関する、より的確な解釈が可能
ストレージ周り
Azure Cosmos DB
- 格納データ・・・半構造化データ、つまり NoSQL データがサポート
- 検索
- クエリ用の SQL がサポート
- すべてのプロパティに既定でインデックスが付与
- 世界各地にデータをレプリケート可能
- 5 つの整合性レベルのいずれかを選択することができる
Azure BLOB ストレージ
- 格納データ・・・写真やビデオなどのファイルの格納をサポート
Azure SQL Database
- 構造化データ
- 検索
- SQL クエリがサポート
そのほか
ネットワーククライアント
- シック
- サーバーを使用せずに、ローカル環境でデータを処理して格納可能
- クライアントとサーバーの対話は最小限で、対話に使用するデータは共有ネットワーク ドライブにのみ格納可能
- シン
- ローカル環境でデータを処理または保存することは不可
- サーバーに全面的に依存して計算能力とストレージを提供される
- 現在、シン クライアントとは、実行されているデバイスに関係なく、サーバーの情報を要求して表示する Web アプリケーションのことをいう
- ハイブリッド・・・限られたローカル データ処理を行うことはできるが、ローカル ストレージの機能はない
Docker
- コンテナー
- ソフトウェア パッケージを構築して実行できる、緩く分離された環境
- 任意のコンピューティング環境でアプリケーションを迅速かつ確実に実行するためのコードとすべての依存関係が含まれている
- Docker エンジン
- Docker Hub
- コンテナー
- イメージは、ソフトウェアが含まれている移植可能なパッケージ
- Unionfs
データストレージ手法
- 構造
- 構造化データ
- 半構造化データ
- 非構造データ
- 多くの場合、非構造化データは写真やビデオのようにファイルで提供
- トランザクション
- 一緒に実行されるデータベース操作の論理グループ
- ACIDが適用される
参考サイト
Azure Site Recovery について - Azure Site Recovery | Microsoft Docs