376 Views
March 30, 24
スライド概要
2024/03/30 エンジニアの輪 at 東京 青山(第15回)のLT資料です。
都内で働いているインフラエンジニアです。Azure を含むMicrosoft 製品、インフラ、開発周りに興味があります。
Azure mobile app でスマートフォンから Azure リソースの監視・管理をしよう 2024/03/30 第15回 エンジニアの輪 at 東京 青山 Kazuki Yamabe
アジェンダ • 自己紹介 • Azure mobile app とは • 個人、実務でどう使う? • まとめ • 参考資料 2
自己紹介 名前:Kazuki Yamabe 所属:株式会社エーピーコミュニケーションズ 職種:インフラエンジニア ◼ ブログ・SNS • ブログ:https://www.kdkwakaba.com/ • X:@kdk_wakaba • Linkedin:kdk-wakaba 3
アジェンダ • • Azure mobile app とは • • • 4
Azure mobile app とは - Azure mobile app の概要 • Azure の監視・管理を目的としたモバイルアプリ - Android、iPhone でインストール可 • mobile app は無料アプリのため、インストール後のログインで利用可能 5
Azure mobile app とは - mobile app でできること • 一部Azure リソースの起動・停止・再起動 • 対応可能なAzure リソースは仮想マシン、App Service、SQL Database • Service Health、カスタムアラートのプッシュ通知 - アプリ上からアラートステータスの変更も可能 • CloudShell から Azure リソースに対する簡易的なコマンド、スクリプトの実行 • Microsoft Entra ID のユーザー操作・管理、一時的な特権付与 - P2 ライセンスがあればPIM を使った一時的な特権付与も可能 • Azure の料金確認 • ヘルプやフィードバック、サポートへの問い合わせ • MS Learn の学習、Q&A への投稿 6
Azure mobile app とは - でできないこと・向いてないこと • Azure リソースの作成・削除 - タップ操作による Azure リソースの作成、削除は正直大変 - 画面の切り替えを行いながらコマンドの作成は割と手間になる • 複雑な運用手順、対応 - Azure mobile app は管理用に最低限の機能しかない - 一時的な暫定処置や状態確認などはアプリで対応 - 複雑な運用手順はPC を使い対応する 7
アジェンダ • • • 個人、実務でどう使う? • • 8
個人、実務でどう使う? – Azure リソースの停止・削除漏れ • 個人や実務で検証したAzure リソースの停止・削除を忘れた時もmobile app から対応できる - 仮想マシンやApp Service はリソースの停止のみで対応も可能 - ただしAzure リソースの操作に適切な権限をつけていないともちろん失敗する - 気づいたときに抑えられるため想定よりお金がかかってしまった…、みたいなものも防げる • CloudShell を使えるため、まとめて削除したい場合はリソースグループごと削除も - az group delete –n <Resource Group名> くらいは覚えておこう 9
個人、実務でどう使う? – Azure リソース、ユーザーの監視 • Azure リソースのメトリクス、アクティビティログ、Application Insights の確認 • Entra ID の一部運用対応、危険なユーザー、サインインの検知・確認 • 担当者がいなくてパスワードがリセットできない、みたいなものもすぐ対応可能 • 一時的な特権付与もスマートフォンから対応可能 • 夜間・休日などに不審な挙動のユーザーやサインインの検知も可能 10
個人、実務でどう使う? – コストアラートなどのオンコール通知 • Azure の各種アラートをプッシュ通知できるため、運用担当者の通知利用 - 実務で通知させる場合はオンコール用の貸与携帯を利用するのが望ましい - プッシュ通知は全員に飛ぶためローテーションで通知していく、みたいなことはできない • プッシュ通知で警告できるアラートは以下の通り - 予算アラート - Service Health、計画メンテナンス、正常性の勧告、セキュリティアドバイザリのプッシュ通知 - Azure Monitor で設定したカスタムアラートのプッシュ通知 • プッシュ通知をする場合はアラートの通知先をプッシュ通知にする必要がある - 通知するアカウントのメールアドレスが必要 11
個人、実務でどう使う? – 一時的な運用・障害対応 • パスワードリセット、招待ユーザーの追加 - Entra ID テナントのユーザーに対しパスワードのリセットも可能 - 外出先で一時的にユーザーを追加してもらうことも可能 • Privileged Identity Management (PIM) による一時的な特権付与 - 権限を持った人の付与が必要な場合に外出先などで対応してもらうことも可能 • 仮想マシン、App Service のアプリ確認、起動・停止・再起動 - Web アプリケーションの接続確認もスマートフォンから確認可能 - 接続断や不安定な状態の場合の再起動もタップ操作で可能 • CloudShell を使えるため、CLI 操作やスクリプトの実行 - CloudShell 用のストレージアカウントは事前に作成しておく - スマホのタップで細かいコマンド入力は大変なため、コピペ可能な手順やスクリプトを準備しておくと良い 12
アジェンダ • • • • まとめ • 参考資料 13
まとめ • Azure mobile app は外出先などで Azure リソース監視・運用ができるモバイルアプリ • Service Health、Azure リソースなどのアラート通知も可能なためオンコール用アプリにも利用可能 • 一部Azure リソースの停止、CloudShell を用いた簡易的な運用業務をスマートフォンからできる 14
参考資料 • Azure mobile app を入手する - https://azure.microsoft.com/ja-jp/get-started/azure-portal/mobile-app • Azure mobile app とは? - https://learn.microsoft.com/ja-jp/azure/azure-portal/mobile-app/overview 15
ご清聴ありがとうございました。 16