コアインフラ応用

ある多国籍企業がAzureの管理体制を再構築しています。「日本法人、北米法人、ヨーロッパ法人がそれぞれ独立したコスト管理・請求・アクセス制御を必要とする。ただし、全社統一のセキュリティポリシーは全法人に強制適用したい」という要件があります。この要件を最も効率的に満たすための階層構造はどれか。

A.最上位に管理グループを配置し、その下に法人ごとの子管理グループを作成。子管理グループ内でそれぞれサブスクリプションを独立させ、セキュリティポリシーを親管理グループレベルで適用する← 正解
✓ 正解です。管理グループの階層構造により、親レベルでセキュリティポリシーを強制適用しながら、各子管理グループ配下のサブスクリプションで独立したコスト管理・アクセス制御が実現できます。
B.全法人で1つのサブスクリプションを共有し、リソースグループで法人を分離する
✗ 単一サブスクリプション共有では、コスト管理・請求・アクセス制御を法人ごとに独立させることができません。
C.法人ごとに複数のリソースグループを作成し、それぞれ独立したサブスクリプションは使用しない
✗ リソースグループはコスト管理の単位ではなく、論理的なリソースの整理に過ぎません。独立した請求要件を満たせません。
D.3つの独立したAzure アカウントを契約し、各法人ごとに所有させる
✗ 複数のAzure アカウントでは全社統一ポリシーの一括適用が極めて困難になり、管理コストが大幅に増加します。

この問題のポイント

管理グループの階層構造により、親レベルでセキュリティポリシーを強制適用しながら、各子管理グループ配下のサブスクリプションで独立したコスト管理・アクセス制御が実現できます。

AZ-900:Microsoft Azure Fundamentals の問題一覧