Azueの認定資格の一つである、Azure管理者資格に向けて、Microsoft Learnの下記のラーニングパスを実施しています。

勉強した内容の復習用にいくつかのキーワードの意味や自分なりに理解した内容のメモを残していきます。

内容順次更新していきます。

docs.microsoft.com

コンピューティング周り

Azure VM

• 可用性セット
  • 障害ドメインと更新ドメインが分割されたVMのセット
  • 同じ機能セットを実行する必要があり、同じソフトウェアをインストールが必要

Azure App Service

• Web アプリケーション、REST API、およびモバイル バックエンドをホストするための HTTP ベースのサービス
• App Service プランのレベルを変更することで、Web アプリのスケールアップとスケールダウンを実行可能

Azure Resource Manager

• Azureで作成したいリソースを名前付きのリソース グループにまとめ、それらすべてのリソースを、まとめてデプロイ、更新、または削除可能
• Resource Manager テンプレート
  • ソリューションに対してデプロイが必要なリソースを定義した JSON ファイルのこと　※YAMLでの記述は不可？

Azure Site Recovery

• 物理マシンと仮想マシン (VM) で実行中のワークロードを、リージョン内の異なるロケーションにレプリケート

Azure Backup

• 概要
  • 様々な対象をAzure Backup コンテナ―にバックアップ可能
  • バクアップ対象はオンプレミスとクラウドも問わない。サーバとクライアントも問わない
• 課金モデル
  • 容量に対する従量制、データ転送には料金発生しない
• スケーリング
  • バックアップ ストレージを自動的に、無制限に割り当てて管理
• ストレージ オプション
  • ローカル冗長ストレージ・・・データのコピーはすべて同じリージョン内
  • geo 冗長ストレージ・・・複製されたデータがセカンダリ リージョンに配置
• セキュリティ
  • 転送・保存時の暗号化が可能
• そのほか
  • バックアップするコンピューターにデプロイして使用するコンポーネントも用意されている
  • Azure Backup エージェント／System Center Data Protection Manager／Azure Backup Server／Azure Backup VM 拡張機能

運用・管理周り

アカウント

• Azure サブスクリプション
  • クレジットカードを使用して設定
  • Azure とそのサービスを使用する際のアクセス レベル
  • サブスクリプションには複数種類あり
  • １つのアカウントで多くのサブスクリプションを使用可能

管理ツール

• Azure portal
  • Azure サブスクリプションのリソースを作成、構成、変更可能なWeb サイト
  • グラフィカル ユーザー インターフェイス (GUI)
• Azure CLI
  • Azure に接続して Azure リソース上で管理コマンドを実行することができるクロスプラットフォームのコマンドライン プログラム
  • 使用方法
    • Azure Cloud Shell 経由のブラウザー内
    • Linux、Mac、または Windows 上のローカル インストール
• Azure PowerShell
  • Windows PowerShell または PowerShell Core に追加して使用するモジュール
  • Azure サブスクリプションに接続してリソースを管理可能
  • ２つのコンポーネントにより構成
    • ベース PowerShell 製品・・・Windows 上の PowerShell または、macOS および Linux 上の PowerShell Core
    • Azure PowerShell モジュール・・・PowerShell に Azure 固有のコマンドを追加するためにインストールする追加モジュール

Azure AD

• クラウドベースの ID 管理ソリューション
  • Azure サービス、Office 365、サードパーティ製の SaaS アプリケーションなどの外部リソースへのアクセスを提供
  • 企業ネットワーク上のアプリケーションや社内でビルドされたクラウドベースのアプリケーションなどの内部リソースへのアクセスを提供
  • 条件付きアクセスや Identity Protection などの機能により、ユーザー ID とアプリケーションをセキュリティで保護するのにも役立つ
• 分類
  • テナント・・・グループ・ユーザを追加可能、共通のアクセスレベルを共有
  • グループ・・・ユーザを追加可能、共通のアクセスレベルを共有
  • ユーザ・・・個別のアクセスレベルを設定
• ロール
  • グローバル管理者
  • 通常の管理者
• ID セキュリティ スコア
  • Azure AD テナントの安全性指標、Microsoft がテナント セキュリティに提示する推奨事項とベスト プラクティスをどの程度満たしているかを表す
  • 値域：１～２２３
• 併用ーAzure AD×Active Directory
  • オンプレミスとクラウドにまたがるIDソリューション
  • ユーザー ID をハイブリッド ID と呼ぶ
  • 認証の仕方は３種類
    • Azure AD パスワード ハッシュの同期
    • Azure AD パススルー認証
    • フェデレーション認証
• Azure AD ライセンス
  • Azure Active Directory Freeの提供機能
    • ユーザーとグループを管理
    • 基本レポート
    • オンプレミスの Active Directory 同期
    • Azure AD ユーザーのセルフサービス パスワード リセット
    • Office 365、Azure サービス、サードパーティ製 SaaS アプリケーションにシングル サインオン
  • Azure Active Directory Premium P1の提供機能
    • Free レベルのすべての機能
    • オンプレミスおよびクラウドベースのサービスとリソースへのアクセスを許可
    • 動的グループを使用
    • オンプレミスの ID 管理スイートがサポート
    • セルフサービス パスワード リセットは、オンプレミス ベースのユーザーにもサポート
  • Azure Active Directory Premium P2の提供機能
    • 前の 2 つのレベルのすべての機能
    • Active Directory Identity Protection が提供（リスクベースの条件付きアクセスを構成）
    • Privileged Identity Management を使用して、管理者の監視、詳細な制限を設定
• Azure AD B2B
  • 外部ユーザーをテナントに招待
  • Azure AD B2B Collaboration を利用して共同作業可能
• Azure AD B2C
  • 顧客の ID とアクセスを管理可能
  • 従量課金制
• Azure AD DS
  • ドメイン コントローラーなしで、仮想マシンをドメインに追加可能
  • ユーザーは会社 Azure AD 資格情報を利用し仮想マシンにアクセス可能
  • Azure AD Connect → Azure Active Directory → Azure AD Domain Serviceと経る
• アプリケーション管理
  • クラウドベース ソリューションとして Azure AD を使用
    • 社内と社外のユーザーが利用するアプリケーションへのさまざまなデバイスや場所からのユーザー アクセスを管理
  • Azure AD アプリ ギャラリー アプリケーション
    • Azure AD と統合された何千もの SaaS アプリケーション
    • Azure Marketplace でアプリケーションを見つかります。
  • カスタム アプリケーション
    • Azure AD に登録した会社で開発されたアプリケーション
  • ギャラリー以外のアプリケーション
    • ギャラリーにデフォルトで表示されない、手動で追加したアプリケーション
  • オンプレミスのアプリケーション
    • オンプレミス アプリケーション
    • Azure AD アプリケーション プロキシ
• 条件付きアクセス ポリシー
  • アプリケーションにアクセスする前に追加の認証に合格することをユーザーに要求
• Azure AD Identity Protection
  • ユーザーの ID リスクを自動的に検出、調査、修復
  • リスクについて収集されたすべての情報をエクスポート可能
  • リスク ポリシーを使用し、脅威を自動的に検出し、対処

Azure Monitor

• 分析用のログ データを収集する統合ソリューション
• オンプレミス ネットワークと Azure ネットワークの全体が対象

Log Analytics

• Azure Monitor の Log Analytics ツール
• 包括的な分析のために大量のログ データのクエリと集計を行うことが可能
• ネットワーク全体のリソースとサービスに関する、より的確な解釈が可能

ストレージ周り

Azure Cosmos DB

• 格納データ・・・半構造化データ、つまり NoSQL データがサポート
• 検索
  • クエリ用の SQL がサポート
  • すべてのプロパティに既定でインデックスが付与
• 世界各地にデータをレプリケート可能
• 5 つの整合性レベルのいずれかを選択することができる

Azure BLOB ストレージ

• 格納データ・・・写真やビデオなどのファイルの格納をサポート

Azure SQL Database

• 構造化データ
• 検索
  • SQL クエリがサポート

そのほか

ネットワーククライアント

• シック
  • サーバーを使用せずに、ローカル環境でデータを処理して格納可能
  • クライアントとサーバーの対話は最小限で、対話に使用するデータは共有ネットワーク ドライブにのみ格納可能
• シン
  • ローカル環境でデータを処理または保存することは不可
  • サーバーに全面的に依存して計算能力とストレージを提供される
  • 現在、シン クライアントとは、実行されているデバイスに関係なく、サーバーの情報を要求して表示する Web アプリケーションのことをいう
  • ハイブリッド・・・限られたローカル データ処理を行うことはできるが、ローカル ストレージの機能はない

Docker

• コンテナー
  • ソフトウェア パッケージを構築して実行できる、緩く分離された環境
  • 任意のコンピューティング環境でアプリケーションを迅速かつ確実に実行するためのコードとすべての依存関係が含まれている
• Docker エンジン
  • コンポーネントの集まり
  • Dockerサーバー・・・ dockerd という名前のデーモン
  • REST API
  • Dockerクライアント・・・ docker という名前のコマンドライン アプリケーション
  • イメージ
  • Docker オブジェクト・・・ネットワーク、ストレージ ボリューム、プラグイン、その他のサービス オブジェクトを含む
• Docker Hub
  • サービスとしてのソフトウェア (SaaS) の Docker コンテナー レジストリ
  • イメージ管理に使用される既定のパブリック レジスト
• コンテナー
  • イメージは、ソフトウェアが含まれている移植可能なパッケージ
• Unionfs
  • Docker イメージの作成に用いられるファイルシステム
  • Dockerfile
    • Docker イメージをビルドして実行するために使用する命令が含まれているテキスト ファイル
    • 基本イメージ
      • ファイル システム レイヤーが作成されない空のコンテナー イメージ
      • 実行するアプリケーションはホスト OS カーネルを直接使用できることが想定
    • 親イメージ
      • 使用するソフトウェア・OSが含まれているイメージを使用
      • 通常、コンテナー OS が含まれる

データストレージ手法

• 構造
  • 構造化データ
    • リレーショナル データとも呼ばれ、厳密なスキーマに準拠するデータ
    • すべてのデータはフィールドまたはプロパティが同じ
    • SQL (構造化照会言語) などのクエリ言語でこの種のデータを簡単に検索可能
  • 半構造化データ
    • データの組織と階層を明確にするためのタグ (キーと値のペアなど) が含まれている
    • 非リレーショナル データまたは NoSQL データとも呼ばれる
    • データの式と構造は、シリアル化言語（XML,YAML,JSON等）によって定義
  • 非構造データ
    • 多くの場合、非構造化データは写真やビデオのようにファイルで提供
  • トランザクション
  • 一緒に実行されるデータベース操作の論理グループ
  • ACIDが適用される
    • 原子性・・・トランザクションが必ず 1 回だけ実行され、アトミックである (すべての作業が完了しているか、いずれの作業も完了していないか) であること
    • 整合性・・・トランザクションの実行前と実行後でデータの整合性が取れていること
    • 分離性・・・あるトランザクションが別のトランザクションの影響を受けないこと
    • 持続性・・・トランザクションによって行われた変更がシステムに永続的に保存されること

参考サイト

Azure Site Recovery について - Azure Site Recovery | Microsoft Docs