Choi Jiho Table of Contents
きっかけ
Azure CLIを使う時 このコマンドがどこに向けて、どこで実行されるかを正確に指定 したからです。
結論
Azure AD tenant、Subscriptions、Resource groupsを指定したらAzure CLIの実行対象を正確に指定できます。
広い概念から狭い概念順で説明します
一番広い概念はAzure ADです。Azure ADが実体化してAzure AD tenantになります。そしてその中にSubscriptionsがあります、Subscriptionsの中にResource groupsがあります。
Azure AD tenantを理解する前にAzure ADとADは違うことを理解する必要があります
Azure ADはAzure Active Directoryを意味します。Azureというクラウドで使われるActive Directoryを意味します。
ADはActive Directoryを意味します。Windowsサーバーで認証や権限管理する時に使われます。
こういうわけで、アクティブデレクトリーまたはADなどで混ぜて使わないようにAzure AD、ADを分けて使えばいいと思います。
Azure AD tenantとは
公式ドキュメントによるとAzure AD tenantは実体化したAzure ADです。簡単に話しますとAzure portalでAzure ADを作るとそれがAzure AD tenantです。
An Azure AD tenant is a specific instance of Azure AD containing accounts and groups.
特徴です。
-
Azure AD tenantはアカウントとグループを含めてます
-
Azure AD tenantは複数のSubscriptionsを所有できます
Azure AD tenantを気にする一例はAzure CLIを使う時に1つのアカウント(xyz@example.com)が複数のAzure ADで作業する + az login だけ使用可能な場合です。この例でただ az login を実行するとデフォルトに設定されたAzure AD tenantに向けてログインしようとして他のAzure AD tenantにログインが困ります。これを解決するために az login --tenant xxxxx を使ってAzure AD tenantを指定します。
Subscriptions
-
Subscriptionsは特定Azure AD tenantの管理下にあります
-
Subscriptionsは複数のResource groupsを所有できます
-
Subscriptionsごとに請求されます
-
請求ベースでAzureのリソースたちを分けて管理したい時に複数のSubscriptionsを作って運用したらよさそうです
Resource groups
-
Resource groupsは特定Subscriptionsの管理下にあります
-
Subscriptionsの中で管理したい形に合わせて複数のResource groupsを運用したらよさそうです
参考 : https://docs.microsoft.com/en-us/azure/azure-resource-manager/management/overview#understand-scope
Choi Jiho
Company : Fusic CO., LTD Program Language : PHP, Go, Ruby
