次の方法で共有


Azure 向けの Microsoft クラウド導入フレームワークの最新情報

Microsoft は、お客様、パートナー、そして内部の Microsoft Teams との共同作業で Microsoft クラウド導入フレームワークを構築します。 利用可能になったら、フレームワークの新しいコンテンツと更新されたコンテンツをリリースします。 これらの新しいリリースは、クラウド導入フレームワーク ガイダンスを一緒にテストし、検証し、調整する機会となります。

クラウド導入フレームワークを開発するための継続的な取り組みで、私たちのパートナーになってください。

2024 年 11 月

新しい記事

  • クラウド環境の監視: 今月、クラウド監視に関する古いコンテンツを廃止し、簡略化された形式で包括的なガイダンスを提供する新しい概要を導入しました。 監視の重要性、監視戦略の主要なコンポーネント、およびクラウド環境を効果的に監視するために使用できるツールとサービスについて説明します。
  • Azure インフラストラクチャ (IaaS)上の AI ワークロードに関する適切に設計された考慮事項: 適切に設計された AI ソリューションの重要性と、Azure Well-Architected Framework を AI ワークロードに適用する方法について説明します。 信頼性、セキュリティ、コストの最適化、オペレーショナル エクセレンス、パフォーマンス効率に関するガイダンスを確認します。

セキュリティで保護された手法の更新

今月は、セキュア手法を大幅に更新しました。 セキュリティで保護された手法では、クラウド環境をセキュリティで保護し、データを保護する方法に関するガイダンスが提供されます。 この手法には、次の記事が含まれています。

  • セキュリティで保護された概要: セキュリティで保護された手法と、それを適用してクラウド環境をセキュリティで保護する方法について説明します。 セキュリティの原則、セキュリティ制御、セキュリティのベスト プラクティスなど、セキュリティ手法の主要なコンポーネントについて説明します。
  • セキュリティ チーム、ロール、および機能: クラウド環境のセキュリティ保護に不可欠な主要なセキュリティ チーム、ロール、および機能について説明します。
  • セキュリティをクラウド導入戦略に統合する: セキュリティをクラウド導入戦略に統合するための主な考慮事項について説明します。
  • セキュリティで保護されたクラウド導入の計画: セキュリティで保護されたクラウド導入を計画するための主な考慮事項と、セキュリティで保護されたクラウド導入の計画に使用できるツールとサービスについて説明します。
  • セキュリティで保護されたクラウド資産のを準備する: セキュリティで保護されたクラウド資産を準備するための主な考慮事項と、クラウド資産を安全に準備するために使用できるツールとサービスに関するガイダンスを確認します。
  • クラウド導入を安全に実行: クラウド導入におけるセキュリティの重要性と、クラウド サービスを安全に導入するための主な考慮事項について説明します。
  • クラウド資産のを安全に管理する: クラウド資産を安全に管理するための重要な考慮事項と、クラウド環境を安全に管理するために使用できるツールとサービスに関するガイダンスを確認します。
  • セキュリティを強化してクラウド資産を管理する: セキュリティが強化されたクラウド資産を管理することの重要性と、クラウド資産を安全に管理するための重要な考慮事項について説明します。

SAP と Power Platform

SAP と Power Platform の統合に関するガイダンスを提供する新しい記事を紹介しました。 Power Platform をサポートするように SAP ランディング ゾーンを拡張する方法、アーキテクチャ ワークフローを理解する方法、SAP と Power Platform の統合の基礎を調べる方法について説明します。

  • SAP および Microsoft Power Platform アーキテクチャ ワークフロー: 統合 SAP および Power Platform ソリューションを設計、デプロイ、管理する方法に関するガイダンスを参照してください。 SAP システム、Azure サービス、Power Platform コンポーネントなど、アーキテクチャの主要なコンポーネントについて説明します。
  • Microsoft Power Platformをサポートするように SAP ランディング ゾーンを拡張する: Power Platform をサポートするように SAP ランディング ゾーンを拡張する方法について説明します。
  • SAP と Power Platform の基礎: SAP と Power Platform の統合の基礎について説明します。 SAP と Power Platform の統合の利点、統合の主要なコンポーネント、および統合を成功させるためのアーキテクチャに関する考慮事項について説明します。

更新された記事

  • Azure API Management ランディング ゾーン アクセラレータの: 生成型 AI ゲートウェイ のシナリオに関する新しいガイダンスと、API Management ランディング ゾーンで使用する方法、および新しいアーキテクチャの例を見つけます。
  • Azure 導入シナリオの概要: Azure での Oracle ワークロードのマルチリージョン設計に関する新しいガイダンスを確認し、可用性、スケーラビリティ、ディザスター リカバリーを強化します。

2024 年 10 月

新しい記事

Azure VMware Solution と Global Reach

新しい CAF シナリオ: Azure での AI の導入

  • AI センター オブ エクセレンスを確立する: 組織内で AI の導入を推進するために、AI センター オブ エクセレンス (AI CoE) を作成および管理する方法について説明します。 AI CoE の重要性、その機能の定義、部門間チームの構築、運用の構造化、AI イニシアチブの継続的な監視と進化に関するガイダンスを見つけます。
  • Azure で AI ワークロードを管理する組織向けの推奨事項: AI リスク管理を広範なリスク管理戦略に統合するためのベスト プラクティスと推奨事項、組織の AI リスクの評価、AI ガバナンス ポリシーの文書化と実施、AI リスクの監視について説明します。
  • AI の管理に関する推奨事項: Azure で AI ワークロードを管理するためのベスト プラクティスについて説明します。これには、AI 操作、デプロイ、エンドポイント共有、モデル管理、コスト管理、データ管理、ビジネス継続性が含まれます。 効果的で信頼性の高い AI システム管理を確保するために、構造化されたプラクティス、継続的な監視、ガバナンス標準への準拠の必要性について説明します。
  • AI 導入を計画している組織の推奨事項: AI スキルの評価と取得、AI リソースへのアクセス、AI ユース ケースの優先順位付け、AI の概念実証の作成、責任ある AI プラクティスの実装、配信タイムラインの見積もりなど、AI を組織に統合するためのガイダンスを参照してください。
  • Azure で AI ワークロードを構築する組織向けの推奨事項: Azure での AI ワークロードの信頼性、ガバナンス、ネットワーク、基盤インフラストラクチャの確立に関するガイダンスについて説明します。 可用性の確保、コストの管理、ネットワークのセキュリティ保護、スケーラブルな環境の作成に関するベスト プラクティスについて説明します。
  • Azure で AI ワークロードをセキュリティで保護する組織向けの推奨事項: AI セキュリティ リスクの評価、AI リソースとデータのセキュリティ制御の実装、継続的な監視と更新によるこれらの制御の維持に関するガイドラインを確認します。 侵害を防ぎ、コンプライアンスを確保するために、AI モデルとデータの機密性、整合性、可用性を保護することの重要性について説明します。
  • AI 導入戦略を策定する組織向けの推奨事項: AI ユース ケースの特定、テクノロジとデータ戦略の定義、組織内で AI を効果的に導入するための責任ある AI プラクティスの確保に関する最新のガイダンスについて説明します。
Azure インフラストラクチャ (IaaS) 上の AI ワークロード
  • コンピューティングの推奨事項: 仮想マシン、イメージ、オーケストレーション ソリューションを選択して Azure 上の AI ワークロードを最適化する方法について説明します。 AI モデルのトレーニングと推論、コストの管理、スケーラブルな AI ソリューションのためのコンテナーの使用に関する推奨事項を参照してください。
  • 実装オプション: Azure CycleCloud と Slurm を使用して AI ワークロードをデプロイするための推奨事項を参照してください。 この記事では、クラスターの作成、動的管理、インフラストラクチャ制御について説明し、Azure IaaS での効率的な AI 操作のためのガイドラインとアーキテクチャを提供します。
  • ガバナンスに関する推奨事項: リソースの管理、コストの制御、セキュリティの確保、Azure での AI ワークロードの運用整合性の維持に関するガイドラインについて説明します。
  • 管理の推奨事項: 継続的な監視、プラクティスの最適化、堅牢なバックアップとディザスター リカバリー計画の確立を強調することで、Azure 上の AI ワークロードを効果的に管理するための戦略について説明します。
  • ネットワークに関する推奨事項: ネットワークを使用して帯域幅を最適化し、待機時間を最小限に抑え、Azure に AI ワークロードのハイ パフォーマンス ネットワークを実装する方法について説明します。 効率的なデータ処理のために、リソースの配置、近接通信配置グループの使用、GPU 最適化 VM と InfiniBand の利用に関する戦略について説明します。
  • セキュリティに関する推奨事項: AI ワークロード用の Azure サービス、ネットワーク、データ、アクセス、オペレーティング システムのセキュリティ保護に関するガイダンスを参照してください。 暗号化、ネットワーク セキュリティ、アクセス制御、インシデント対応の準備に優先順位を付ける方法について説明します。
  • ストレージの推奨事項: Azure Managed Lustre、Azure NetApp Files、ローカル NVMe/SSD ベースのストレージなどのさまざまなストレージ オプションをアクティブ データに使用する方法、非アクティブなデータを Azure Blob Storage に転送する方法、モデル トレーニングのチェックポイント処理の実装、低コストのストレージ層へのデータ移行の自動化、データ整合性の確保、再現性のためのデータ バージョン管理の有効化を行う方法について説明します。
AI ワークロードと Azure AI プラットフォーム サービス (PaaS)
  • Azure で AI ワークロードを構築するための AI アーキテクチャ ガイダンス: この記事では、生成型と非変性の両方の AI アーキテクチャの参照とガイド、AI リソースの選択、ネットワーク、ガバナンス、管理、セキュリティに関する推奨事項など、サービスとしてのプラットフォーム (PaaS) ソリューションを使用して Azure で AI ワークロードを構築するためのアーキテクチャ ガイダンスを提供します。
  • ガバナンスに関する推奨事項: AI モデル のガバナンス、コスト管理、プラットフォーム ポリシー、セキュリティ対策、運用管理、規制コンプライアンス、データ ガバナンスなど、管理に関する推奨事項とベスト プラクティスを見つけます。
  • 管理に関する推奨事項: 効果的で安全な AI 運用を確保するためのデプロイ、モデルの監視、運用、データ管理、ビジネス継続性のベスト プラクティスについて説明します。
  • ネットワークに関する推奨事項: 仮想ネットワークの構成とセキュリティ保護、接続の管理、機密性の高い AI リソースを保護し、データの整合性とプライバシーを確保するための戦略を実装する方法など、ネットワークに関する推奨事項について説明します。
  • リソースの選択に関する推奨事項: 生成型 AI アプリケーションと非変性 AI アプリケーションの両方に適した Azure AI プラットフォーム、コンピューティング リソース、データ ソース、および処理ツールの選択に関するガイダンスを参照してください。
  • セキュリティに関する推奨事項: 潜在的な脅威から保護し、データの整合性とコンプライアンスを維持するために、AI リソース、モデル、アクセス、実行のセキュリティ保護などのトピックに関するセキュリティに関する推奨事項について説明します。

更新された記事

2024 年 9 月

更新された記事

最新の製品名とガイダンスを反映するために、以下の記事を確認し、更新しました。

明確さとアクセシビリティを考慮して、以下の記事を更新しました。

2024 年 8 月

更新された記事

わかりやすくするために、次の記事を更新しました。

2024 年 7 月

新しい記事

今月は、Red Hat Enterprise Linux (RHEL) on Azure に関するガイダンスを含む新しい記事をご紹介しました。 また、Oracle on Azure IaaS および Oracle Database@Azure に関する新しい記事を追加し、既存の記事を大幅に更新しました。 新しいコンテンツと更新されたコンテンツで、さまざまな推奨事項を組織にどのように適用できるかをご確認ください。

Red Hat Enterprise Linux on Azure

  • Azure RHEL ランディング ゾーン アクセラレータ: RHEL ランディング ゾーン アクセラレータを使用することで、一貫性があり反復可能な、セキュリティで保護された環境のデプロイを作成する方法について説明します。 アーキテクチャ ガイダンスとリファレンス実装の推奨事項を使用することで、RHEL ベースのワークロードを Microsoft Azure に移行して展開する作業を加速できます。
  • RHEL の ID とアクセス管理 (IAM: RHEL ランディング ゾーン アクセラレータのデプロイに向けた IAM に関する考慮事項について説明します。 Azure クラウドでのインスタンス環境をスムーズに統合および管理できるように、ハイブリッド クラウド IAM の実装を慎重に設計する方法について説明します。
  • RHEL のビジネス継続性とディザスター リカバリー: RHEL on Azure 環境のビジネス継続性とディザスター リカバリー機能を向上させる方法について説明します。 RHEL ワークロードのサポートと RHEL プラットフォーム管理コンポーネントのデプロイに使用できる推奨事項もご紹介します。
  • RHEL のネットワーク トポロジと接続: RHEL on Azure インフラストラクチャでネットワーク トポロジと接続に関する設計上の考慮事項と推奨事項を実装する方法について説明します。 必要に応じて、冗長性を備える特定サイズの仮想マシン (VM) に、さまざまな RHEL プラットフォーム コンポーネントとロールをデプロイする方法をご確認ください。
  • RHEL のリソース編成: RHEL デプロイのリソースを効果的に管理および管理するために役立つ管理グループとサブスクリプションを選択するうえでの主な戦略について説明します。
  • RHEL のセキュリティ: RHEL システムを保護するために、複数の領域に対するセキュリティを設計する方法について説明します。 Azure と Red Hat の両方のセキュリティ メカニズムを適用する戦略的アプローチを実装することで、安全で回復性の高いクラウド環境を作成する方法について説明します。
  • RHEL の管理と監視: RHEL on Azure インフラストラクチャでの効果的な管理と監視のベスト プラクティスについて説明します。
  • RHEL のガバナンスとコンプライアンス: RHEL on Azure インフラストラクチャでのガバナンスとコンプライアンスに関する設計上の考慮事項と推奨事項について説明します。 クラウド環境で効率的かつ効果的なガバナンスとコンプライアンスを確立するための重要な戦略をご紹介します。
  • RHEL のプラットフォーム自動化: Azure 環境内でさまざまなタスクを自動化し、RHEL ライフサイクルを管理するために使用できるツール、機能、サービスについて説明します。 RHEL on Azure インフラストラクチャの効率と信頼性を向上させるために自動化を実装する方法について説明します。

Oracle

  • Oracle on Azure IaaS ランディング ゾーン アクセラレータ: Oracle on Azure IaaS ランディング ゾーン アクセラレータを使用して、Azure IaaS 仮想マシン上で Oracle をホストできる環境のデプロイを自動化する方法について説明します。 ランディング ゾーン アクセラレータで、シナリオに適合するアーキテクチャを作成し、組織を持続可能な規模へと導くように調整する方法をご確認ください。
  • Oracle Database@Azure の管理と監視: Oracle Database@Azure を使用して、専用インフラストラクチャ上で Oracle Exadata Database Service を管理および監視するためのベスト プラクティスを探ります。 正常性とメトリックの監視に関する、設計上の主要な考慮事項について説明します。
  • Oracle Database@Azure のビジネス継続性とディザスター リカバリー: Oracle Database@Azure のビジネス継続性およびディザスター リカバリーの概要と、ワークロード環境に回復性のあるアーキテクチャを構築する方法について説明します。 ソリューションの目標復旧時間 (RTO) と目標復旧時点 (RPO) を満たすようにアーキテクチャを設計する方法について説明します。
  • Azure Virtual Machines ランディング ゾーン アクセラレータ上の Oracle のビジネス継続性とディザスター リカバリー: 可用性セットの非推奨化や Virtual Machine Scale Sets の柔軟なオーケストレーションに関する新しい推奨事項など、新しいガイダンスを反映した重要な更新内容について説明します。

更新された記事

ネットワークに関する最新のガイダンスを提供するために、以下の記事を更新しました。

これらのファイルは更新され、Azure Arc 対応 VMware vSphere および Azure Arc 対応 System Center Virtual Machine Manager に関する考慮事項が追加されました。

2024 年 6 月

新しい記事

  • 共通のサブスクリプション サービス製品ラインを確立する: アプリケーション チームは、さまざまなサブスクリプション サービス製品ラインを提供することで、ワークロードとサービスを柔軟かつ効率的に提供できます。 Azure ランディング ゾーンにサブスクリプション サービスを実装して、Azure 環境の一貫したスケーリング、セキュリティ、ガバナンスを確立します。

更新された記事

Azure CO2 最適化に関する最新のガイダンスを提供するために、これらの記事を更新しました。

ハイブリッド/Azure Arc の提供終了

ベスト プラクティス領域のハイブリッド/Azure Arc シナリオでは、いくつかの記事を廃止しました。 コンテンツが古くなり、クラウド導入フレームワークとの関連性がなくなりました。

2024 年 5 月

新しい記事

今月、Azure ランディング ゾーンのネットワーク トポロジに関する推奨事項を含む、Azure Virtual Network Manager に関連する新しい記事を紹介しました。 また、Oracle Database@Azure に関するガイダンスを含む新しい記事も追加しました。 新しいコンテンツを見て、組織内でこれらの推奨事項を適用する方法を確認します。

Azure Virtual Network Manager

  • Azure ランディング ゾーンの Azure Virtual Network Manager: Azure の Virtual Network Manager を使用して、アプリケーションの移行、最新化、イノベーションのためのランディング ゾーンの設計原則を大規模に実装します。 Azure Virtual WAN と従来のハブアンドスポークの 2 種の推奨ネットワーク トポロジについて説明します。 Virtual Network Manager を使用すると、ビジネス要件の進化に合わせてネットワークの変更を拡張および実装できます。 デプロイされた Azure リソースを中断することなく、これらの変更を行う方法を確認します。

Oracle Database@Azure

Oracle Database@Azure に関する新しい記事を参照してください。

  • Oracle on Azure 導入シナリオの入門: Azure ランディング ゾーン内で Oracle ワークロードを設定および管理する方法について説明します。 また、Azure 上の Oracle データベース システムに関する特定のアーキテクチャ戦略と実装について説明します。
  • Oracle Database@Azure の ID およびアクセス管理: Oracle Database@Azure の適切な ID およびアクセス管理のための主要な戦術について説明します。 最初の Oracle Database@Azure インスタンスをデプロイして、Microsoft Entra ID 内および対応するテナント内に特定のグループを作成します。 Microsoft Entra 管理者グループを使用する方法と、他のグループとロールを確立してアクセス許可の細分性を強化する方法について説明します。
  • Azure Virtual Machines 上の Oracle のネットワーク トポロジと接続性: Azure Virtual Machines で Oracle を実行するためのネットワーク トポロジと接続に関する考慮事項について説明します。 Oracle ワークロードのセキュリティの重要性を調べ、さまざまな推奨事項を備えた高度なネットワーク設計を受け取ります。
  • Oracle Database@Azure のネットワーク トポロジと接続性: Oracle Database@Azure のネットワーク トポロジと接続を設定する方法について説明します。 物理配置のオプションを検討し、仮想マシン クラスターの使用および、プライベート サブネットの重要性について学びましょう。 ネットワーク セキュリティ グループを構成する方法と、Azure Firewall を使用して Oracle Database@Azure インスタンスを保護する理由について説明します。
  • Oracle Database@Azure のセキュリティ ガイドライン: Oracle Database@Azure のセキュリティ対策を実装するための設計上の考慮事項と推奨事項を受け取ります。 複数の防御メカニズムを階層化して包括的なセキュリティを提供する多層防御戦略の重要性について説明します。 この戦略には、強力な認証と承認フレームワーク、ネットワーク セキュリティ、データの暗号化が含まれます。

更新された記事

Azure Blueprint の廃止

Azure Blueprint の廃止を反映する更新を行いました。

Oracle Database@Azure の更新プログラム

Oracle Database@Azure に関するガイダンスを含むように記事を更新しました。

Azure ランディング ゾーンのマルチリージョンの更新

Azure ランディング ゾーンでのマルチリージョン デプロイに関する推奨事項を提供する記事を更新しました。

DevOps の更新

  • DevOps に関する考慮事項: DevOps テクノロジの一覧は、ブートストラップとコードとしてのインフラストラクチャ (IaC) ツールを含むように更新されました。

2024 年 4 月

新しい記事

今月は、クラウド導入フレームワークの移行とガバナンスの手法に関連する記事を完全に更新しました。 また、準備方法に Azure ランディング ゾーンについてのいくつかの記事も追加しました。 関連性のある推奨事項を適用していることを確認してください。

移行方法の更新

移行プロセスを案内する新しい記事と更新された記事を多数ご覧ください。

ガバナンス手法の更新

ガバナンス手法の記事のコレクションを見直し、organizationでクラウド ガバナンスを設定する際の概念の使用と理解を容易にしました。

準備の方法論

準備方法で Azure ランディング ゾーンに関する新しい記事を見つけます。

更新された記事

2024 年 3 月

更新された記事

2024 年 2 月

新しい記事

  • アプリケーションの ID とアクセス管理: アプリケーションの所有者と開発者がクラウドネイティブアプリケーションの ID とアクセス管理を設計するために使用できる推奨事項について説明します。

更新された記事

  • Azure ランディング ゾーンで Active Directory と Microsoft Entra ID を使用したハイブリッド ID: この記事の Azure ランディング ゾーンの Microsoft Entra ID とハイブリッド ID を設計および実装する方法にに関する情報が追加更新されました。 Microsoft Entra IDは、ユーザーとグループを管理するための堅牢な機能を提供するクラウドベースのIDおよびアクセス管理サービスです。 スタンドアロンのIDソリューションとして使用することも、Microsoft Entra Domain ServicesインフラストラクチャまたはオンプレミスのActive Directory Domain Services (AD DS) インフラストラクチャと統合することもできます。
  • ランディング ゾーンの ID とアクセスの管理: Azureアプリケーションとプラットフォームのランディング ゾーン内に ID とアクセス制御を実装する際の考慮事項と推奨事項について説明します。 この記事には、広範な新しい内容が含まれています。
  • Azure ID と設計範囲: パブリッククラウドアーキテクチャの基盤を確立するためのベストプラクティスを提供する、IDおよびアクセス管理の設計領域について説明します。 この記事には、広範な新しい内容が含まれています。
  • クラウド導入ジャーニー: ソリューションの廃止、置き換え、再設計、再構築、リホスト、または再プラットフォームのタイミングなど、さまざまなタイプのクラウド導入ジャーニーについて説明します。
  • Azure 移行ツールの決定ガイド: アプリケーションの移行と最新化のためのツールと、再プラットフォームまたはリホスト用のツールに関する情報を追加しました。
  • Azure ワークロードの管理と監視: 主権ワークロードに関する新しいガイダンスについて説明します。

2024 年 1 月

新しい記事

  • 主権戦略の定義: クラウド サービスを使用する組織は、国/地域の主権要件を満たすためのガイダンスを見つけることができます。 また、主権に関する考慮事項を含むいくつかの記事も更新しました。この記事は、今月の「更新された記事」セクションにあります。

  • 高度な Azure Policy 管理: コードとしてのエンタープライズ ポリシー (EPAC) オープンソース プロジェクトを使用し、IaC を環境に統合することで、Azure Policy を大規模に管理する方法について説明します。

更新された記事

2023 年 12 月

新しい記事

Azure ランディング ゾーンに関する新しいガイダンスを見つけます。

更新された記事

次の記事では、ワークロードの移行に関連する多くのディメンションを理解するのに役立つ、ワークロード検出プロセスに関する最新のガイダンスがあります。 この情報を使用して、クラウド ワークロードを別のリージョンに効果的に移行できます。

「マルチテナント防御組織向けの External Identities を使用した一元化されたセキュリティ運用」で、一元化されたセキュリティ運用に関するガイダンスを更新しました。

「Azure Virtual Desktop の ID およびアクセス管理」に、Azure Virtual Desktop の設計上の考慮事項とサポートされている ID シナリオの更新プログラムが追加されました。