はじめに
Azure Arc を使用して、Azure Policy ゲスト構成をオンプレミスの Windows Server インスタンスに適用できます。
シナリオ
Contoso は、ロンドンの中規模金融サービス会社であり、ニューヨークにブランチ オフィスを構えています。 Contoso のコンピューティング インフラストラクチャのほとんどは、オンプレミスの Windows Server で構成されています。 これには、Windows Server 2012 R2 ホスト上の仮想化されたワークロードが含まれます。 Contoso の IT スタッフは、Windows Server 2022 への移行プロセスの途中です。
Contoso の IT ディレクターは、Contoso の運用モデルが古くなり、自動化が制限され、時代遅れのテクノロジに依存していることを認識しています。 Contoso の IT エンジニアリング チームは、Azure 機能の調査を開始しました。 Azure のサービスが、自動化と仮想化を通じて、現在の運用モデルの最新化に役立つかどうかを判断したいと考えています。
Contoso の IT チームは初期設計の一環として、リード システム エンジニア兼サーバー管理者のあなたに、概念実証環境のセットアップを依頼しました。 この環境では、Azure のサービスが IT インフラストラクチャの最新化とビジネス目標の達成に役立つかどうかを確認する必要があります。
Contoso では、ワークロードを Azure IaaS (サービスとしてのインフラストラクチャ) 仮想マシン (VM) に移行し始めてからしばらくの間は、オンプレミス環境を運用し続けることになることが明らかになってきました。 そのため、オンプレミスの Windows Server ワークロードに Azure のポリシーを適用できることが重要になります。 また、管理者は Azure コンソールでオンプレミスの Windows Server インスタンスを確認する必要があります。
このモジュールでは、Azure Arc の説明、オンプレミス サーバー インスタンスを使用した Azure Arc の実装、Azure Arc を使用した Azure ポリシー のデプロイ、ロールベースのアクセス制御 (RBAC) を使用した Log Analytics データに対するアクセスの制限の方法について学習します。
学習の目的
このモジュールを完了すると、次のことができるようになります。
- Azure Arc について説明する。
- Azure Arc でオンプレミスの Windows Server インスタンスをオンボードする方法を説明する。
- Azure portal からハイブリッド マシンを Azure に接続する。
- Azure Arc を使用してデバイスを管理する。
- RBAC を使用してアクセスを制限する。
前提条件
このモジュールから最大限の学習エクスペリエンスを得るには、次に関する知識と経験があることが重要です。
- AD DS、ドメイン ネーム システム (DNS)、分散ファイル システム (DFS)、Microsoft Hyper-V、ファイル サービスおよび記憶域サービスなど、オンプレミスのシナリオでの Windows Server オペレーティング システムと Windows Server のワークロードの管理。
- 一般的な Windows Server management tools。
- コンピューティング、ストレージ、ネットワーク、仮想化に関する Microsoft のコア テクノロジ。
- 回復性を備えたオンプレミスかつ Windows Server ベースのコンピューティングおよびストレージ テクノロジ。
- Azure での IaaS サービスの実装と管理。
- Microsoft Entra ID。
- セキュリティ関連のテクノロジ (ファイアウォール、暗号化、多要素認証)。
- Windows PowerShell スクリプト。
- 自動化と監視。