SlideShare a Scribd company logo

Azure PolicyとAutomanage 2021年01月 / Azure Policy and Automanage Jan 2021

Download as PPTX, PDF
Norio Sashizaki
Norio Sashizaki

Azure Policy 概要 定義 実装 準拠状況 Azure Automange Azure Automanage for virtual machines 概要 前提条件 できること/対象となるサービス 構成プロファイル 有効化/展開 デモンストレーション まとめ 参考 ----- Azure Policy Overview Definition Implementation Compliance Status Azure Automange Azure Automanage for virtual machines Overview Prerequisites What you can do / Services covered Configuration profiles Enablement / Deployment Demonstration Summary Reference

Software
1 of 55
Azure PolicyとAutomanage 2021年01月 Microsoft MVP Cloud and Datacenter Management Windows Server & Cloud User Group (wSCUGJ) 指崎 則夫 Norio Sashizaki 2021年01月23日
ご注意  所属社の見解ではありませんので、ご注意ください。  本セッションでは、正式リリース前の情報を扱っている箇所があります。 2021/01/23 1
自己紹介  指崎則夫(さしざきのりお) http://sashiz.seesaa.net → http://sashiz.wordpress.com → http:// sshzk.blogspot.com https://www.facebook.com/norio.sashizaki @sshzk http://www.slideshare.net/noriosashizaki/ SCUGJ運営スタッフ  Microsoft MVP Cloud and Datacenter Management  Windows Server 2012 R2、System Center 2012 R2 、 Windows Server 2016、OMS、 Windows Server 2019、 System Center 2019、S2D/Azure Stack HCI、 Azure Stack Hub、Windows Admin Centerなど  写真撮影  風景、花、サーフィンの写真撮影 https://www.flickr.com/photos/96255846@N04/albums  ガンプラ… 2021/01/23 2
アジェンダ  Azure Policy  概要  定義  実装  準拠状況  Azure Automange  Azure Automanage for virtual machines 概要  前提条件  できること/対象となるサービス  構成プロファイル  有効化/展開  デモンストレーション  まとめ  参考 2021/01/23 3
Azure Policy 2021/01/23 4
Azure Policy 概要(1/2)  Policyは、方針や原則という意味です。  https://docs.microsoft.com/ja-jp/azure/governance/policy/overview より引用  Azure Policy は、組織の標準を適用し、コンプライアンスを大規模に評価するのに役立ちます。 コンプライアン ス ダッシュボードを通じて、環境の全体的な状態を評価するための集計ビューを提供します。これには、リソースご と、およびポリシーごとの粒度でドリルダウンできる機能が備わっています。 既存のリソースの一括修復と新しいリ ソースの自動修復を使用して、お客様のリソースでコンプライアンスを実現するのにも便利です。  Azure Policy の一般的なユースケースには、リソースの整合性、規制コンプライアンス、セキュリティ、コスト、管 理のガバナンスの実装が含まれています。 これらの一般的なユース ケース用のポリシー定義は、使用を開始でき るようにビルトインとして Azure 環境に既に用意されています。  Active Directoryのグループポリシーがそうですが、各々の組織であるべき原則を定義し、実装し、準拠 状況を確認されていることとおもいます。  Azure Policyは、Azureの使用に際して各々の組織であるべき原則を定義し、実装し、準拠状況の 確認を支援する機能と言えます。  Azure Policyを使ったり、連携したりする機能として、Azure ArcやAzure Automanageなどがあります。 2021/01/23 5
Azure Policy 概要(2/2)  定義、実装、準備状況について  定義は、Azure Policyの組み込み(ビルトイン)のもの、カスタムが利用 できます。  実装は、Azureポータルを含めいろいろな方法が採れます。  準拠状況は、Azure Policy、各リソースのポリシーから確認できます。 2021/01/23 6
Azure Policy 定義(1/5)  定義の種類  ポリシー https://docs.microsoft.com/ja-jp/azure/governance/policy/concepts/definition-structure より引用  Azure Policy によってリソースの規則が確立されます。 ポリシー定義には、リソースのコンプライアンス条件 と、条件が満た された場合に実行する効果が記述されます。  Automanageは、ポリシーとして実装されています。  イニシアティブ https://docs.microsoft.com/ja-jp/azure/governance/policy/concepts/initiative- definition-structure より引用  イニシアティブを使用すると、複数の関連するポリシー定義をグループ化できます。グループを単一の項目として操作するので、 割り当てと管理が単純になります。 たとえば、関連するタグ付けポリシー定義を 1 つのイニシアティブとしてグループ化できます。 それぞれのポリシーを個別に割り当てるのではなく、イニシアティブを適用することになります。 2021/01/23 7
Azure Policy 定義(2/5)  組み込み(ビルトイン)のポリシー  https://docs.microsoft.com/ja-jp/azure/governance/policy/samples/built-in-policies 2021/01/23 8
Azure Policy 定義(3/5)  組み込みのポリシー 2021/01/23 9
Azure Policy 定義(4/5)  組み込みのイニシアティブ  https://docs.microsoft.com/ja-jp/azure/governance/policy/samples/built-in-initiatives 2021/01/23 10
Azure Policy 定義(5/5)  組み込みのイニシアティブ 2021/01/23 11
Azure Policy 実装  Azure Portal https://docs.microsoft.com/ja-jp/azure/governance/policy/assign-policy-portal  Azure CLI https://docs.microsoft.com/ja-jp/azure/governance/policy/assign-policy-azurecli  Azure PowerShell https://docs.microsoft.com/ja-jp/azure/governance/policy/assign-policy-powershell  .NET https://docs.microsoft.com/ja-jp/azure/governance/policy/assign-policy-dotnet  JavaScript https://docs.microsoft.com/ja-jp/azure/governance/policy/assign-policy-javascript  Python https://docs.microsoft.com/ja-jp/azure/governance/policy/assign-policy-python  REST https://docs.microsoft.com/ja-jp/azure/governance/policy/assign-policy-rest-api  ARMテンプレート https://docs.microsoft.com/ja-jp/azure/governance/policy/assign-policy-template  Terraform https://docs.microsoft.com/ja-jp/azure/governance/policy/assign-policy-terraform 2021/01/23 12
Azure Policy 準拠状況(1/3)  Azure Policyからの確認例 2021/01/23 13
Azure Policy 準拠状況(2/3)  Azure Policyからの確認例 2021/01/23 14
Azure Policy 準拠状況(3/3)  リソースからの確認例 2021/01/23 15
Azure Automanage 2021/01/23 16
Azure Automanage for virtual machines 概要  いまは、Azure IaaSにあとから、Azureのサービスをあれこれ個別に付加してます  Automanageを使うとまとめて付加できるんです!  仮想マシンのデプロイ時点で、Azureのサービスをあれこれまとめて付加できます  デプロイ済みの仮想マシンへ、Azureのサービスをあれこれまとめて付加できます  しかも設定したAzureのサービスが使われ続けるように、修正できます https://docs.microsoft.com/ja-jp/azure/automanage/automanage-virtual- machines#overview より下記を引用 「仮想マシンがそれらのプラクティスからドリフトつまり逸脱した場合は、修正が行われ、マシンは望ましい状態に戻 されます。」  何が付加されるのかは、後ほど説明します。  前述の通り、Azure Policyの定義でもあります。 2021/01/23 17
前提条件  Windows Server Virtual Machine/VM/仮想マシン のみ  VM が実行されていること  VM はサポート対象のリージョンに存在すること  2021/01/11現在 West Europe, East US, West US 2, Canada Central, West Central US, Japan East  ユーザーは正しいアクセス許可を持っていること  新しい Automanage アカウントで Automanage を有効にする場合は、サブスクリプションに対し次のいずれ かが必要です。  所有者 ロール  共同作成者 ロールと ユーザー アクセス管理者 ロールの併用。  現時点では、サンドボックス サブスクリプションは Automanage ではサポートされていません。 2021/01/23 18
できること/対象となるサービス (1/2) 対象となるサービス サービスの説明 Automanage の構成プ ロファイル Dev/Test 運用 Azure Monitor for VMs (仮想マシンの分析情報の監視) 実行中のプロセスや他のリソースへの依存関係など、仮想マシンのパフォーマン スと正常性が監視されます。 〇 Azure Backup VM 上のデータが誤って破壊されることを防ぐために、独立して分離されたバッ クアップを提供しています。 〇 Azure Security Center 統合されたインフラストラクチャ セキュリティ管理システムであり、データ セ ンターのセキュリティ体制を強化し、クラウド内のハイブリッド ワークロード 全体にわたる高度な脅威保護が提供されます。 〇 〇 Microsoft Antimalware Azure に対する Microsoft マルウェア対策は、ウイルス、スパイウェアなどの悪 意のあるソフトウェアの特定や駆除に役立つリアルタイムの保護です。 これに より、既知の悪意あるソフトウェアや望ましくないソフトウェアが Azure システ ム上にソフトウェア自体をインストールまたは実行しようとしたときに、アラー トが生成されます。 〇 〇 Azure Automation の Update Management (更新管理) 仮想マシンのオペレーティング システムの更新プログラムを管理することがで きます。 すべてのエージェント マシンで利用可能な更新プログラムの状態をす ばやく評価し、サーバーに必要な更新プログラムをインストールするプロセスを 管理できます。 〇 〇 2021/01/23 19 引用)https://docs.microsoft.com/ja-jp/azure/automanage/virtual-machines-best-practices
できること/対象となるサービス (2/2) 対象となるサービス サービスの説明 Automanage の構成プ ロファイル Dev/Test 運用 変更履歴とインベントリ 変更履歴とインベントリでは、変更履歴とインベントリの機能を組み合わせて、 仮想マシンとサーバー インフラストラクチャの変更を追跡できます。 このサー ビスを利用すれば、環境内のサービス、デーモン、ソフトウェア、レジストリ、 ファイル全体にわたって変更を追跡し、不要な変更を診断したりアラートを生成 したりすることができます。 インベントリのサポートにより、ゲスト リソース でクエリを実行して、インストール済みのアプリケーションやその他の構成アイ テムを可視化できます。 〇 〇 Azure ゲスト構成 ゲスト構成ポリシーは、マシンのコンプライアンスに関するレポートを作成し、 構成を監視するために使用されます。 ゲスト構成拡張機能を使用して、 Automanage サービスによって Windows セキュリティ ベースラインがインス トールされます 〇 〇 Azure Automation アカウント Azure Automation は、インフラストラクチャとアプリケーションのライフサイ クル全体にわたる管理をサポートします。 〇 〇 Log Analytics ワークスペース Azure Monitor では、ログ データが Log Analytics ワークスペースに格納されま す。Log Analytics ワークスペースは Azure リソースであり、データが収集、集 計され、管理境界として機能するコンテナーです。 〇 〇 2021/01/23 20 引用)https://docs.microsoft.com/ja-jp/azure/automanage/virtual-machines-best-practices
構成プロファイル Dev/Test (1/2) 2021/01/23 21
構成プロファイル Dev/Test (2/2) 2021/01/23 22
構成プロファイル 運用(1/2) 2021/01/23 23
構成プロファイル 運用(2/2) 2021/01/23 24
有効化/展開  Azure Portalからの有効化  仮想マシンの新規デプロイ時  既存の仮想マシンに割り当て  Azure Policy を通じて Automanage for virtual machines を有効にする https://docs.microsoft.com/ja-jp/azure/automanage/virtual-machines-policy- enable  無料試用版アカウントでこの方法は利用できません。 2021/01/23 25
デモンストレーション Azure Portalからの有効化  仮想マシンの新規デプロイ 2021/01/23 26
デモンストレーション Azure Portalからの有効化  既存仮想マシンへの有効化 2021/01/23 27 たまたま、仮想マシンが対象になっておりません。 対象になっている仮想マシンがあればこちらに表 示されます。
デモンストレーション Azure Portalからの有効化 2021/01/23 28 対象を指定 します。
デモンストレーション Azure Portalからの有効化 2021/01/23 29 Japan East/東日 本のVMが 指定でき ます!
デモンストレーション Azure Portalからの有効化 2021/01/23 30 この例では、すでにAutomanage用に作 成したAutomationアカウントを指定して います。 Automationアカウントがない場 合は、同じリソースグループ内に作成し ます。 先に説明した構成プロファイルのどちら かを選択します。
デモンストレーション Azure Portalからの有効化 2021/01/23 31
デモンストレーション Azure Portalからの有効化 2021/01/23 32
デモンストレーション Azure Portalからの有効化 2021/01/23 33
デモンストレーション Azure Portalからの有効化 2021/01/23 34 「準拠している」になるには、時間がか かります。気長に待ちましょう。
デモンストレーション Azure Policyによる有効化 2021/01/23 35
デモンストレーション Azure Policyによる有効化 2021/01/23 36
デモンストレーション Azure Policyによる有効化 2021/01/23 37
デモンストレーション Azure Policyによる有効化 2021/01/23 38
デモンストレーション Azure Policyによる有効化 2021/01/23 39
デモンストレーション Azure Policyによる有効化 2021/01/23 40
デモンストレーション Azure Policyによる有効化 2021/01/23 41
デモンストレーション Azure Policyによる有効化 2021/01/23 42
デモンストレーション Azure Policyによる有効化 2021/01/23 43
デモンストレーション Azure Policyによる有効化 2021/01/23 44
デモンストレーション Azure Policyによる有効化 2021/01/23 45 この例では、すでにAutomanage用に作 成したAutomationアカウントを指定して います。 Automationアカウントがない場 合は、事前に同じリソースグループ内へ 作成します。
デモンストレーション Azure Policyによる有効化 2021/01/23 46 Dev/Test、運用 のいずれかを選択します。
デモンストレーション Azure Policyによる有効化 2021/01/23 47 ポリシーが割り当てられた後の修復タス クを作るかを指定できます。 既存のVMがある場合は、必ずチェックし ましょう!(後述)
デモンストレーション Azure Policyによる有効化 2021/01/23 48
デモンストレーション Azure Policyによる有効化 2021/01/23 49
デモンストレーション Azure Policyによる有効化 2021/01/23 50 「準拠している」になるには、時間がか かります。気長に待ちましょう。 ちなみに、修復タスクを有効化していな かったため、この後いつまでも未開始の ままでした。。。 修復タスクを作成したところ、コンプラ イアンスに準拠しました!
デモンストレーション Automanageにより有効化さ れた「Azure Backup」 2021/01/23 51
デモンストレーション Automanageにより有効化さ れた「分析情報」 2021/01/23 52
まとめ  Azure Policy  Azureの使用に際して各々の組織であるべき原則を組み込みやカス タムで定義し、実装し、準拠状況の確認を支援  Azure Automanage  Azure Policyの機能を使った、Azure VMの管理に必要な機能を 自動的に付加、修復タスクによるポリシー準拠 2021/01/23 53
参考情報  https://docs.microsoft.com/ja-jp/azure/governance/policy/  https://docs.microsoft.com/ja-jp/azure/automanage/automanage-virtual-machines 2021/01/23 54

Recommended

Windows Admin Center 2020年7月のお話 / Windows Admin Center July 2020 Story
Windows Admin Center 2020年7月のお話 / Windows Admin Center July 2020 StoryWindows Admin Center 2020年7月のお話 / Windows Admin Center July 2020 Story
Windows Admin Center 2020年7月のお話 / Windows Admin Center July 2020 Story
Norio Sashizaki
 
Windows Server 2008 / R2とWindows Admin CenterとAzure Site Recovery
Windows Server 2008 / R2とWindows Admin CenterとAzure Site RecoveryWindows Server 2008 / R2とWindows Admin CenterとAzure Site Recovery
Windows Server 2008 / R2とWindows Admin CenterとAzure Site Recovery
Norio Sashizaki
 
Azure Update Management 2020年12月
Azure Update Management 2020年12月Azure Update Management 2020年12月
Azure Update Management 2020年12月
Norio Sashizaki
 
Windows Admin Center 2103.2 and Windows Admin Center on Azure
Windows Admin Center 2103.2 and Windows Admin Center on AzureWindows Admin Center 2103.2 and Windows Admin Center on Azure
Windows Admin Center 2103.2 and Windows Admin Center on Azure
Norio Sashizaki
 
SCUGJ第20回勉強会:SCVMM2019 What's New
SCUGJ第20回勉強会:SCVMM2019 What's NewSCUGJ第20回勉強会:SCVMM2019 What's New
SCUGJ第20回勉強会:SCVMM2019 What's New
wind06106
 
Windows Admin Center -HCI管理を中心に-
Windows Admin Center -HCI管理を中心に-Windows Admin Center -HCI管理を中心に-
Windows Admin Center -HCI管理を中心に-
Norio Sashizaki
 
Cloud OS Tech Day 2014:Windows Azure Pack プライベートクラウドとセルフポータル(仮)
Cloud OS Tech Day 2014:Windows Azure Pack プライベートクラウドとセルフポータル(仮)Cloud OS Tech Day 2014:Windows Azure Pack プライベートクラウドとセルフポータル(仮)
Cloud OS Tech Day 2014:Windows Azure Pack プライベートクラウドとセルフポータル(仮)
wind06106
 
System Center Operations Manager 2019
System Center Operations Manager 2019System Center Operations Manager 2019
System Center Operations Manager 2019
Norio Sashizaki
 

Recommended

Windows Admin Center 2020年7月のお話 / Windows Admin Center July 2020 Story
Windows Admin Center 2020年7月のお話 / Windows Admin Center July 2020 StoryWindows Admin Center 2020年7月のお話 / Windows Admin Center July 2020 Story
Windows Admin Center 2020年7月のお話 / Windows Admin Center July 2020 Story
Norio Sashizaki
 
Windows Server 2008 / R2とWindows Admin CenterとAzure Site Recovery
Windows Server 2008 / R2とWindows Admin CenterとAzure Site RecoveryWindows Server 2008 / R2とWindows Admin CenterとAzure Site Recovery
Windows Server 2008 / R2とWindows Admin CenterとAzure Site Recovery
Norio Sashizaki
 
Azure Update Management 2020年12月
Azure Update Management 2020年12月Azure Update Management 2020年12月
Azure Update Management 2020年12月
Norio Sashizaki
 
Windows Admin Center 2103.2 and Windows Admin Center on Azure
Windows Admin Center 2103.2 and Windows Admin Center on AzureWindows Admin Center 2103.2 and Windows Admin Center on Azure
Windows Admin Center 2103.2 and Windows Admin Center on Azure
Norio Sashizaki
 
SCUGJ第20回勉強会:SCVMM2019 What's New
SCUGJ第20回勉強会:SCVMM2019 What's NewSCUGJ第20回勉強会:SCVMM2019 What's New
SCUGJ第20回勉強会:SCVMM2019 What's New
wind06106
 
Windows Admin Center -HCI管理を中心に-
Windows Admin Center -HCI管理を中心に-Windows Admin Center -HCI管理を中心に-
Windows Admin Center -HCI管理を中心に-
Norio Sashizaki
 
Cloud OS Tech Day 2014:Windows Azure Pack プライベートクラウドとセルフポータル(仮)
Cloud OS Tech Day 2014:Windows Azure Pack プライベートクラウドとセルフポータル(仮)Cloud OS Tech Day 2014:Windows Azure Pack プライベートクラウドとセルフポータル(仮)
Cloud OS Tech Day 2014:Windows Azure Pack プライベートクラウドとセルフポータル(仮)
wind06106
 
System Center Operations Manager 2019
System Center Operations Manager 2019System Center Operations Manager 2019
System Center Operations Manager 2019
Norio Sashizaki
 
SCUGJ第24回勉強会:Azureネットワークアダプターってなに?
SCUGJ第24回勉強会:Azureネットワークアダプターってなに?SCUGJ第24回勉強会:Azureネットワークアダプターってなに?
SCUGJ第24回勉強会:Azureネットワークアダプターってなに?
wind06106
 
SCUGJ第29回勉強会:Introducing Azure Arc enabled VMware vSphere
SCUGJ第29回勉強会:Introducing Azure Arc enabled VMware vSphereSCUGJ第29回勉強会:Introducing Azure Arc enabled VMware vSphere
SCUGJ第29回勉強会:Introducing Azure Arc enabled VMware vSphere
wind06106
 
Windows Server Community Meetup #4:時刻の話 - Accurate Network Time -
Windows Server Community Meetup #4:時刻の話 - Accurate Network Time - Windows Server Community Meetup #4:時刻の話 - Accurate Network Time -
Windows Server Community Meetup #4:時刻の話 - Accurate Network Time -
wind06106
 
SCUGJ第28回勉強会:Azure Extended Network Ver 2.2.0 Update
SCUGJ第28回勉強会:Azure Extended Network Ver 2.2.0 Update SCUGJ第28回勉強会:Azure Extended Network Ver 2.2.0 Update
SCUGJ第28回勉強会:Azure Extended Network Ver 2.2.0 Update
wind06106
 
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話
wind06106
 
Interact 2018:PowerShell of Microsoft SDN v2 101
Interact 2018:PowerShell of Microsoft SDN v2 101Interact 2018:PowerShell of Microsoft SDN v2 101
Interact 2018:PowerShell of Microsoft SDN v2 101
wind06106
 
SCUGJ第25回勉強会:Azure Site Recoveryでハマった with VMware 環境
SCUGJ第25回勉強会:Azure Site Recoveryでハマった with VMware 環境SCUGJ第25回勉強会:Azure Site Recoveryでハマった with VMware 環境
SCUGJ第25回勉強会:Azure Site Recoveryでハマった with VMware 環境
wind06106
 
SCUGJ第22回勉強会:オンプレのL2 NetworkをAzureに延伸? Azure Extended Network
SCUGJ第22回勉強会:オンプレのL2 NetworkをAzureに延伸? Azure Extended NetworkSCUGJ第22回勉強会:オンプレのL2 NetworkをAzureに延伸? Azure Extended Network
SCUGJ第22回勉強会:オンプレのL2 NetworkをAzureに延伸? Azure Extended Network
wind06106
 
Windows Admin Center -Project Honolulu改め-
Windows Admin Center -Project Honolulu改め-Windows Admin Center -Project Honolulu改め-
Windows Admin Center -Project Honolulu改め-
Norio Sashizaki
 
Windows Server Community Meetup#3:Windows RDMA Networking for Windows Server ...
Windows Server Community Meetup#3:Windows RDMA Networking for Windows Server ...Windows Server Community Meetup#3:Windows RDMA Networking for Windows Server ...
Windows Server Community Meetup#3:Windows RDMA Networking for Windows Server ...
wind06106
 
Windows Admin Center on Azure
Windows Admin Center on AzureWindows Admin Center on Azure
Windows Admin Center on Azure
Norio Sashizaki
 
Windows Admin Center 2110
Windows Admin Center 2110Windows Admin Center 2110
Windows Admin Center 2110
Norio Sashizaki
 
Windows Azure Pack 監視入門
Windows Azure Pack 監視入門Windows Azure Pack 監視入門
Windows Azure Pack 監視入門
Norio Sashizaki
 
Windows Admin Center 2018年10月のお話
Windows Admin Center 2018年10月のお話Windows Admin Center 2018年10月のお話
Windows Admin Center 2018年10月のお話
Norio Sashizaki
 
Microsoft Endpoint Manager Tenant Attach のご紹介
Microsoft Endpoint Manager Tenant Attach のご紹介Microsoft Endpoint Manager Tenant Attach のご紹介
Microsoft Endpoint Manager Tenant Attach のご紹介
Yutaro Tamai
 
IT エンジニアのための 流し読み Windows - Windows 365 ってどんな感じ? - せっかちなあなたへ編 -
IT エンジニアのための 流し読み Windows - Windows 365 ってどんな感じ? - せっかちなあなたへ編 -IT エンジニアのための 流し読み Windows - Windows 365 ってどんな感じ? - せっかちなあなたへ編 -
IT エンジニアのための 流し読み Windows - Windows 365 ってどんな感じ? - せっかちなあなたへ編 -
TAKUYA OHTA
 
ARM版Windows Virtual Desktop事始め
ARM版Windows Virtual Desktop事始めARM版Windows Virtual Desktop事始め
ARM版Windows Virtual Desktop事始め
Tsukasa Kato
 
Microsoft Endpoint Configuration Manager 新機能のおさらい
Microsoft Endpoint Configuration Manager 新機能のおさらいMicrosoft Endpoint Configuration Manager 新機能のおさらい
Microsoft Endpoint Configuration Manager 新機能のおさらい
Yutaro Tamai
 
IT エンジニアのための 流し読み Windows 10 - 入門!Windows Server Update Services (WSUS)
IT エンジニアのための 流し読み Windows 10 - 入門!Windows Server Update Services (WSUS)IT エンジニアのための 流し読み Windows 10 - 入門!Windows Server Update Services (WSUS)
IT エンジニアのための 流し読み Windows 10 - 入門!Windows Server Update Services (WSUS)
TAKUYA OHTA
 
Introducing Windows Terminal
Introducing Windows TerminalIntroducing Windows Terminal
Introducing Windows Terminal
Kazuki Takai
 
SQL Azure Management and Security
SQL Azure Management and SecuritySQL Azure Management and Security
SQL Azure Management and Security
junichi anno
 
20200822 azuread gav
20200822 azuread gav20200822 azuread gav
20200822 azuread gav
Mari Miyakawa
 

More Related Content

What's hot

Windows Admin Center -Project Honolulu改め-
Windows Admin Center -Project Honolulu改め-Windows Admin Center -Project Honolulu改め-
Windows Admin Center -Project Honolulu改め-
Norio Sashizaki
 

What's hot (20)

SCUGJ第24回勉強会:Azureネットワークアダプターってなに?
SCUGJ第24回勉強会:Azureネットワークアダプターってなに?SCUGJ第24回勉強会:Azureネットワークアダプターってなに?
SCUGJ第24回勉強会:Azureネットワークアダプターってなに?
 
SCUGJ第29回勉強会:Introducing Azure Arc enabled VMware vSphere
SCUGJ第29回勉強会:Introducing Azure Arc enabled VMware vSphereSCUGJ第29回勉強会:Introducing Azure Arc enabled VMware vSphere
SCUGJ第29回勉強会:Introducing Azure Arc enabled VMware vSphere
 
Windows Server Community Meetup #4:時刻の話 - Accurate Network Time -
Windows Server Community Meetup #4:時刻の話 - Accurate Network Time - Windows Server Community Meetup #4:時刻の話 - Accurate Network Time -
Windows Server Community Meetup #4:時刻の話 - Accurate Network Time -
 
SCUGJ第28回勉強会:Azure Extended Network Ver 2.2.0 Update
SCUGJ第28回勉強会:Azure Extended Network Ver 2.2.0 Update SCUGJ第28回勉強会:Azure Extended Network Ver 2.2.0 Update
SCUGJ第28回勉強会:Azure Extended Network Ver 2.2.0 Update
 
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話
 
Interact 2018:PowerShell of Microsoft SDN v2 101
Interact 2018:PowerShell of Microsoft SDN v2 101Interact 2018:PowerShell of Microsoft SDN v2 101
Interact 2018:PowerShell of Microsoft SDN v2 101
 
SCUGJ第25回勉強会:Azure Site Recoveryでハマった with VMware 環境
SCUGJ第25回勉強会:Azure Site Recoveryでハマった with VMware 環境SCUGJ第25回勉強会:Azure Site Recoveryでハマった with VMware 環境
SCUGJ第25回勉強会:Azure Site Recoveryでハマった with VMware 環境
 
SCUGJ第22回勉強会:オンプレのL2 NetworkをAzureに延伸? Azure Extended Network
SCUGJ第22回勉強会:オンプレのL2 NetworkをAzureに延伸? Azure Extended NetworkSCUGJ第22回勉強会:オンプレのL2 NetworkをAzureに延伸? Azure Extended Network
SCUGJ第22回勉強会:オンプレのL2 NetworkをAzureに延伸? Azure Extended Network
 
Windows Admin Center -Project Honolulu改め-
Windows Admin Center -Project Honolulu改め-Windows Admin Center -Project Honolulu改め-
Windows Admin Center -Project Honolulu改め-
 
Windows Server Community Meetup#3:Windows RDMA Networking for Windows Server ...
Windows Server Community Meetup#3:Windows RDMA Networking for Windows Server ...Windows Server Community Meetup#3:Windows RDMA Networking for Windows Server ...
Windows Server Community Meetup#3:Windows RDMA Networking for Windows Server ...
 
Windows Admin Center on Azure
Windows Admin Center on AzureWindows Admin Center on Azure
Windows Admin Center on Azure
 
Windows Admin Center 2110
Windows Admin Center 2110Windows Admin Center 2110
Windows Admin Center 2110
 
Windows Azure Pack 監視入門
Windows Azure Pack 監視入門Windows Azure Pack 監視入門
Windows Azure Pack 監視入門
 
Windows Admin Center 2018年10月のお話
Windows Admin Center 2018年10月のお話Windows Admin Center 2018年10月のお話
Windows Admin Center 2018年10月のお話
 
Microsoft Endpoint Manager Tenant Attach のご紹介
Microsoft Endpoint Manager Tenant Attach のご紹介Microsoft Endpoint Manager Tenant Attach のご紹介
Microsoft Endpoint Manager Tenant Attach のご紹介
 
IT エンジニアのための 流し読み Windows - Windows 365 ってどんな感じ? - せっかちなあなたへ編 -
IT エンジニアのための 流し読み Windows - Windows 365 ってどんな感じ? - せっかちなあなたへ編 -IT エンジニアのための 流し読み Windows - Windows 365 ってどんな感じ? - せっかちなあなたへ編 -
IT エンジニアのための 流し読み Windows - Windows 365 ってどんな感じ? - せっかちなあなたへ編 -
 
ARM版Windows Virtual Desktop事始め
ARM版Windows Virtual Desktop事始めARM版Windows Virtual Desktop事始め
ARM版Windows Virtual Desktop事始め
 
Microsoft Endpoint Configuration Manager 新機能のおさらい
Microsoft Endpoint Configuration Manager 新機能のおさらいMicrosoft Endpoint Configuration Manager 新機能のおさらい
Microsoft Endpoint Configuration Manager 新機能のおさらい
 
IT エンジニアのための 流し読み Windows 10 - 入門!Windows Server Update Services (WSUS)
IT エンジニアのための 流し読み Windows 10 - 入門!Windows Server Update Services (WSUS)IT エンジニアのための 流し読み Windows 10 - 入門!Windows Server Update Services (WSUS)
IT エンジニアのための 流し読み Windows 10 - 入門!Windows Server Update Services (WSUS)
 
Introducing Windows Terminal
Introducing Windows TerminalIntroducing Windows Terminal
Introducing Windows Terminal
 

Similar to Azure PolicyとAutomanage 2021年01月 / Azure Policy and Automanage Jan 2021

M20_Azure SQL Database 最新アップデートをまとめてキャッチアップ [Microsoft Japan Digital Days]
M20_Azure SQL Database 最新アップデートをまとめてキャッチアップ [Microsoft Japan Digital Days]M20_Azure SQL Database 最新アップデートをまとめてキャッチアップ [Microsoft Japan Digital Days]
M20_Azure SQL Database 最新アップデートをまとめてキャッチアップ [Microsoft Japan Digital Days]
日本マイクロソフト株式会社
 

Similar to Azure PolicyとAutomanage 2021年01月 / Azure Policy and Automanage Jan 2021 (20)

SQL Azure Management and Security
SQL Azure Management and SecuritySQL Azure Management and Security
SQL Azure Management and Security
 
20200822 azuread gav
20200822 azuread gav20200822 azuread gav
20200822 azuread gav
 
Azure activedirectoryの最新機能の概要紹介
Azure activedirectoryの最新機能の概要紹介Azure activedirectoryの最新機能の概要紹介
Azure activedirectoryの最新機能の概要紹介
 
Azure Arc 概要
Azure Arc 概要Azure Arc 概要
Azure Arc 概要
 
【Microsoft Build Recap!】 Azure Hybrid周りの注目Update + α
【Microsoft Build Recap!】 Azure Hybrid周りの注目Update + α【Microsoft Build Recap!】 Azure Hybrid周りの注目Update + α
【Microsoft Build Recap!】 Azure Hybrid周りの注目Update + α
 
Dep005 azure ネットワーク設計
Dep005 azure ネットワーク設計Dep005 azure ネットワーク設計
Dep005 azure ネットワーク設計
 
MS Interact 2019 - Azureサービスで実現するセキュリティ全体像
MS Interact 2019 - Azureサービスで実現するセキュリティ全体像 MS Interact 2019 - Azureサービスで実現するセキュリティ全体像
MS Interact 2019 - Azureサービスで実現するセキュリティ全体像
 
Logic Apps/Flow Update Summary
Logic Apps/Flow Update SummaryLogic Apps/Flow Update Summary
Logic Apps/Flow Update Summary
 
Keynote
KeynoteKeynote
Keynote
 
Azure DevOpsとセキュリティ
Azure DevOpsとセキュリティAzure DevOpsとセキュリティ
Azure DevOpsとセキュリティ
 
M20_Azure SQL Database 最新アップデートをまとめてキャッチアップ [Microsoft Japan Digital Days]
M20_Azure SQL Database 最新アップデートをまとめてキャッチアップ [Microsoft Japan Digital Days]M20_Azure SQL Database 最新アップデートをまとめてキャッチアップ [Microsoft Japan Digital Days]
M20_Azure SQL Database 最新アップデートをまとめてキャッチアップ [Microsoft Japan Digital Days]
 
Microsoftの認証システムの歴史と 過渡期におけるWAPの活用 +Next Generation Credentials
Microsoftの認証システムの歴史と 過渡期におけるWAPの活用 +Next Generation CredentialsMicrosoftの認証システムの歴史と 過渡期におけるWAPの活用 +Next Generation Credentials
Microsoftの認証システムの歴史と 過渡期におけるWAPの活用 +Next Generation Credentials
 
クラウドネイティブガバナンスの実現
クラウドネイティブガバナンスの実現クラウドネイティブガバナンスの実現
クラウドネイティブガバナンスの実現
 
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
 
Windows 365 のテクノロジーとインフラストラクチャー
Windows 365 のテクノロジーとインフラストラクチャーWindows 365 のテクノロジーとインフラストラクチャー
Windows 365 のテクノロジーとインフラストラクチャー
 
17-D-1 Azure開発の極意 ~2011年版~
17-D-1 Azure開発の極意 ~2011年版~17-D-1 Azure開発の極意 ~2011年版~
17-D-1 Azure開発の極意 ~2011年版~
 
System centerを中心とした統合管理-オンプレミスからクラウドまで
System centerを中心とした統合管理-オンプレミスからクラウドまでSystem centerを中心とした統合管理-オンプレミスからクラウドまで
System centerを中心とした統合管理-オンプレミスからクラウドまで
 
Cloud Camp Azure概要
Cloud Camp Azure概要Cloud Camp Azure概要
Cloud Camp Azure概要
 
インフラ観点で運用を考える!Windows 10 VDI on Azure
インフラ観点で運用を考える!Windows 10 VDI on Azure インフラ観点で運用を考える!Windows 10 VDI on Azure
インフラ観点で運用を考える!Windows 10 VDI on Azure
 
AIP改め、MIP_20230128_it.pdf
AIP改め、MIP_20230128_it.pdfAIP改め、MIP_20230128_it.pdf
AIP改め、MIP_20230128_it.pdf
 

More from Norio Sashizaki

Azure Arc Virtual MachineとAzure Arc Resource Bridge / VM provisioning through...
Azure Arc Virtual MachineとAzure Arc Resource Bridge / VM provisioning through...Azure Arc Virtual MachineとAzure Arc Resource Bridge / VM provisioning through...
Azure Arc Virtual MachineとAzure Arc Resource Bridge / VM provisioning through...
Norio Sashizaki
 
AKS on Azure Stack HCI/Windows Serverの準備と監視 _ Preparing and monitoring AKS on...
AKS on Azure Stack HCI/Windows Serverの準備と監視 _ Preparing and monitoring AKS on...AKS on Azure Stack HCI/Windows Serverの準備と監視 _ Preparing and monitoring AKS on...
AKS on Azure Stack HCI/Windows Serverの準備と監視 _ Preparing and monitoring AKS on...
Norio Sashizaki
 
ノンコーディングでactive directoryを管理してみる
ノンコーディングでactive directoryを管理してみるノンコーディングでactive directoryを管理してみる
ノンコーディングでactive directoryを管理してみる
Norio Sashizaki
 
SC 2012 VMM SP1によるHyper-Vホストの展開
SC 2012 VMM SP1によるHyper-Vホストの展開SC 2012 VMM SP1によるHyper-Vホストの展開
SC 2012 VMM SP1によるHyper-Vホストの展開
Norio Sashizaki
 

More from Norio Sashizaki (16)

Azure Arc Virtual MachineとAzure Arc Resource Bridge / VM provisioning through...
Azure Arc Virtual MachineとAzure Arc Resource Bridge / VM provisioning through...Azure Arc Virtual MachineとAzure Arc Resource Bridge / VM provisioning through...
Azure Arc Virtual MachineとAzure Arc Resource Bridge / VM provisioning through...
 
AKS on Azure Stack HCI/Windows Serverの準備と監視 _ Preparing and monitoring AKS on...
AKS on Azure Stack HCI/Windows Serverの準備と監視 _ Preparing and monitoring AKS on...AKS on Azure Stack HCI/Windows Serverの準備と監視 _ Preparing and monitoring AKS on...
AKS on Azure Stack HCI/Windows Serverの準備と監視 _ Preparing and monitoring AKS on...
 
AKS on Azure Stack HCI/Windows Serverのデプロイ _ Deploying AKS on Azure Stack HCI...
AKS on Azure Stack HCI/Windows Serverのデプロイ _ Deploying AKS on Azure Stack HCI...AKS on Azure Stack HCI/Windows Serverのデプロイ _ Deploying AKS on Azure Stack HCI...
AKS on Azure Stack HCI/Windows Serverのデプロイ _ Deploying AKS on Azure Stack HCI...
 
Interact2019 - Windows Admin Center 2019年6月のお話
Interact2019 - Windows Admin Center 2019年6月のお話Interact2019 - Windows Admin Center 2019年6月のお話
Interact2019 - Windows Admin Center 2019年6月のお話
 
Project Honolulu 見てみましょう
Project Honolulu 見てみましょうProject Honolulu 見てみましょう
Project Honolulu 見てみましょう
 
Monitoring あれこれ
Monitoring あれこれMonitoring あれこれ
Monitoring あれこれ
 
Microsoft製品でOSSを監視してみよう
Microsoft製品でOSSを監視してみようMicrosoft製品でOSSを監視してみよう
Microsoft製品でOSSを監視してみよう
 
Interact x Cloud Samurai 2016 Summer ログ分析のある生活 デモンストレーション編
Interact x Cloud Samurai 2016 Summer ログ分析のある生活 デモンストレーション編Interact x Cloud Samurai 2016 Summer ログ分析のある生活 デモンストレーション編
Interact x Cloud Samurai 2016 Summer ログ分析のある生活 デモンストレーション編
 
Hyper-V + Linux {which Microsoft Loves}
Hyper-V + Linux {which Microsoft Loves}Hyper-V + Linux {which Microsoft Loves}
Hyper-V + Linux {which Microsoft Loves}
 
Azure Operational Insightsについて
Azure Operational InsightsについてAzure Operational Insightsについて
Azure Operational Insightsについて
 
ノンコーディングでactive directoryを管理してみる
ノンコーディングでactive directoryを管理してみるノンコーディングでactive directoryを管理してみる
ノンコーディングでactive directoryを管理してみる
 
Linux and System Center Operations Manager
Linux and System Center Operations ManagerLinux and System Center Operations Manager
Linux and System Center Operations Manager
 
Linux on Hyper-V 2014/01
Linux on Hyper-V 2014/01Linux on Hyper-V 2014/01
Linux on Hyper-V 2014/01
 
Linux on Hyper-V
Linux on Hyper-VLinux on Hyper-V
Linux on Hyper-V
 
RunbookによるPROヒントの実装
RunbookによるPROヒントの実装RunbookによるPROヒントの実装
RunbookによるPROヒントの実装
 
SC 2012 VMM SP1によるHyper-Vホストの展開
SC 2012 VMM SP1によるHyper-Vホストの展開SC 2012 VMM SP1によるHyper-Vホストの展開
SC 2012 VMM SP1によるHyper-Vホストの展開
 

Azure PolicyとAutomanage 2021年01月 / Azure Policy and Automanage Jan 2021

Editor's Notes

  1. Azure PolicyとAutomanage  2021年01月と題しまして、System Center Users Group Japanの指崎がセッションを担当させていただきます。
  2. ご注意事項のスライドです。 指崎の所属している会社の見解ではありませんので、ご注意ください。 本セッションでは、正式リリース前の情報を扱っている箇所があります。
  3. 自己紹介のスライドです。 ブログやスライドシェアのリンクなどをご確認ください。
  4. 本日のアジェンダです。 まず、Azure Policyについて 概要 定義 実装 準拠状況 をお話しします。 続いて、Azure Automangeについてお話します。 Azure Automanage for virtual machines 概要 前提条件 できること/対象となるサービス 構成プロファイル 有効化/展開 デモンストレーション まとめ 参考 となります。
  5. ではAzure Policyについてのお話を始めます。
  6. Azure Policyの概要スライドです。 ※あとはスライドの文面を読み上げる。