Important
2026 年 7 月 11 日に、ブループリント (プレビュー) は非推奨になります。 既存のブループリント定義と割り当てを テンプレート スペック と デプロイ スタックに移行します。 ブループリント アーティファクトは、デプロイ スタックの定義に使用される ARM JSON テンプレートまたは Bicep ファイルに変換されます。 アーティファクトを ARM リソースとして作成する方法については、以下を参照してください。
Azure Blueprints ISO 27001 App Service Environment/SQL Database ワークロード ブループリント サンプルをデプロイするには、次の手順を実行する必要があります。
- ISO 27001 Shared Services ブループリント サンプルをデプロイする
- サンプルから新しいブループリントを作成する
- サンプルのコピーを公開済みとしてマークする
- ブループリントのコピーを既存のサブスクリプションに割り当てる
Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。
ISO 27001 Shared Services ブループリント サンプルをデプロイする
このブループリント サンプルをデプロイする前に、 ISO 27001 Shared Services ブループリント サンプルをターゲット サブスクリプションにデプロイする必要があります。 ISO 27001 Shared Services ブループリント サンプルを正常にデプロイしないと、このブループリント サンプルにインフラストラクチャの依存関係が見つからないので、デプロイ中に失敗します。
Important
このブループリント サンプルは、 ISO 27001 Shared Services ブループリント サンプルと同じサブスクリプションで割り当てる必要があります。
サンプルからブループリントを作成する
まず、サンプルをスターターとして使用して、環境内に新しいブループリントを作成して、ブループリント サンプルを実装します。
左側のウィンドウで [ すべてのサービス ] を選択します。 ブループリントを検索して選択 します。
左側の [ 作業の開始 ] ページで、[ブループリントの 作成 ] の下にある [作成] ボタン を選択します。
[その他のサンプル] で ISO 27001: ASE/SQL ワークロード ブループリント サンプルを探し、[このサンプルを使用する] を選択します。
ブループリント サンプルの 基本 を入力します。
- ブループリント名: ISO 27001 ASE/SQL ワークロード ブループリント サンプルのコピーの名前を指定します。
- 定義の場所: 省略記号を使用し、サンプルのコピーを保存する管理グループを選択します。
ページの上部にある [ 成果物 ] タブを選択するか、ページの下部にある [次へ: 成果物 ] を選択します。
ブループリント サンプルを構成する成果物の一覧を確認します。 アーティファクトの多くは、後で定義するパラメーターを持っています。 ブループリント サンプルの確認が完了したら、[ 下書きの保存] を選択します。
サンプル コピーを発行する
これで、ブループリント サンプルのコピーが環境内に作成されました。 これは下書きモードで作成されており、割り当てとデプロイを行う前に公開する必要があります。 ブループリント サンプルのコピーは、環境やニーズに合わせてカスタマイズできますが、その変更によって ISO 27001 標準から移行される可能性があります。
左側のウィンドウで [ すべてのサービス ] を選択します。 ブループリントを検索して選択 します。
左側の [ブループリント定義 ] ページを選択します。 フィルターを使用してブループリント サンプルのコピーを検索し、それを選択します。
ページの上部にある [ ブループリントの発行] を選択します。 右側の新しいページで、ブループリント サンプルのコピーの バージョン を指定します。 このプロパティは、後で変更を加えた場合に便利です。 「ISO 27001 ブループリント サンプルから発行された最初のバージョン」などの 変更に関するメモ を提供します。次に、ページの下部にある [ 発行 ] を選択します。
サンプル コピーを割り当てる
ブループリント サンプルのコピーが正常に 発行されたら、保存先の管理グループ内のサブスクリプションに割り当てることができます。 この手順では、ブループリント サンプルのコピーの各デプロイを一意にするためにパラメーターを指定します。
左側のウィンドウで [ すべてのサービス ] を選択します。 ブループリントを検索して選択 します。
左側の [ブループリント定義 ] ページを選択します。 フィルターを使用してブループリント サンプルのコピーを検索し、それを選択します。
ブループリント定義ページの上部にある [ブループリントの 割り当て] を選択します。
ブループリント割り当てのパラメーター値を指定します。
Basics
- サブスクリプション: ブループリント サンプルのコピーを保存した管理グループ内の 1 つ以上のサブスクリプションを選択します。 複数のサブスクリプションを選択した場合は、入力したパラメーターを使用して割り当てが作成されます。
- 割り当て名: 名前はブループリントの名称に基づいてあらかじめ設定されています。 必要に応じて変更するか、そのままにしておきます。
- 場所: 作成するマネージド ID のリージョンを選択します。 Azure Blueprints では、このマネージド ID を使用して、割り当てられたブループリント内のすべての成果物をデプロイします。 詳細については、 Azure リソースのマネージド ID に関するページを参照してください。
- ブループリント定義のバージョン: ブループリント サンプルのコピーの 発行済み バージョンを選択します。
ロック割り当て
環境のブループリント ロック設定を選択します。 詳細については、 ブループリント リソースのロックに関する説明を参照してください。
マネージド ID
既定の システム割り当て マネージド ID オプションのままにします。
ブループリント パラメーター
このセクションで定義されているパラメーターは、一貫性を提供するためにブループリント定義内の多くの成果物によって使用されます。
- 組織名: 組織の短い名前を入力します。 このプロパティは、主にリソースの名前付けに使用されます。
- 共有サービス サブスクリプション ID: ISO 27001 Shared Services ブループリント サンプルが割り当てられているサブスクリプション ID。
- 既定のサブネット アドレス プレフィックス: 仮想ネットワークの既定のサブネットの CIDR 表記。 既定値は 10.1.0.0/24 です。
- ワークロードの場所: 成果物のデプロイ先の場所を決定します。 すべての場所ですべてのサービスを利用できるわけではありません。 このようなサービスをデプロイする成果物には、その成果物をデプロイする場所のパラメーター オプションが用意されています。
成果物のパラメーター
このセクションで定義されているパラメーターは、定義されている成果物に適用されます。 これらのパラメーターは、ブループリントの割り当て中に定義されるため、 動的パラメーター です。 完全なリストまたは成果物のパラメーターとその説明については、「 成果物パラメーター」の表を参照してください。
すべてのパラメーターを入力したら、ページの下部にある [割り当て] を選択します。 ブループリントの割り当てが作成され、アーティファクトのデプロイが開始されます。 デプロイには約 1 時間かかります。 デプロイの状態を確認するには、ブループリントの割り当てを開きます。
Warnung
Azure Blueprints サービスと組み込みのブループリント サンプルは 無料です。 Azure リソースの 価格は製品別です。 価格計算ツールを使用して、このブループリント サンプルによってデプロイされたリソースの実行コストを見積もります。
アーティファクト パラメーター テーブル
次の表に、ブループリント成果物パラメーターの一覧を示します。
| アーティファクト名 | 成果物の種類 | パラメーター名 | Description |
|---|---|---|---|
| Log Analytics リソース グループ | リソースグループ | 名前 |
ロック - 組織名 と -workload-log-rg を連結して、リソース グループを一意にします。 |
| Log Analytics リソース グループ | リソースグループ | ロケーション | Locked - ブループリント パラメーターを使用します。 |
| Log Analytics テンプレート | Resource Manager テンプレート | サービス レベル | Log Analytics ワークスペースの階層を設定します。 既定値は PerNode です。 |
| Log Analytics テンプレート | Resource Manager テンプレート | ログの保存期間(日数) | データのリテンション期間 (日数)。 既定値は 365 です。 |
| Log Analytics テンプレート | Resource Manager テンプレート | ロケーション | Log Analytics ワークスペースの作成に使用されるリージョン。 既定値は 米国西部 2 です。 |
| Network resource group (ネットワーク リソース グループ) | リソースグループ | 名前 |
ロック - 組織名 と -workload-net-rg を連結して、リソース グループを一意にします。 |
| Network resource group (ネットワーク リソース グループ) | リソースグループ | ロケーション | Locked - ブループリント パラメーターを使用します。 |
| ネットワーク セキュリティ グループ テンプレート | Resource Manager テンプレート | ログの保存期間(日数) | データのリテンション期間 (日数)。 既定値は 365 です。 |
| 仮想ネットワークとルート テーブル テンプレート | Resource Manager テンプレート | Azure Firewall プライベート IP | Azure ファイアウォールのプライベート IP を構成します。 ISO 27001: Shared Services アーティファクト パラメーター Azure Firewall サブネット アドレス プレフィックスで定義されている CIDR 表記の一部である必要があります。 既定値は 10.0.4.4 です。 |
| 仮想ネットワークとルート テーブル テンプレート | Resource Manager テンプレート | 仮想ネットワーク アドレス プレフィックス | 仮想ネットワークの CIDR 表記。 既定値は 10.1.0.0/16 です。 |
| 仮想ネットワークとルート テーブル テンプレート | Resource Manager テンプレート | ADDS IP アドレス | 最初の ADDS VM の IP アドレス。 この値は、カスタム VNET DNS として使用されます。 |
| 仮想ネットワークとルート テーブル テンプレート | Resource Manager テンプレート | ログの保存期間(日数) | データのリテンション期間 (日数)。 既定値は 365 です。 |
| 仮想ネットワークとルート テーブル テンプレート | Resource Manager テンプレート | 仮想ネットワーク ピアリング名 | ワークロードと共有サービスの間の VNET ピアリングを有効にするために使用される値。 |
| Key Vault リソース グループ | リソースグループ | 名前 |
ロック - 組織名 と -workload-kv-rg を連結して、リソース グループを一意にします。 |
| Key Vault リソース グループ | リソースグループ | ロケーション | Locked - ブループリント パラメーターを使用します。 |
| Key Vault テンプレート | Resource Manager テンプレート | AAD オブジェクト ID | Key Vault インスタンスへのアクセスを必要とするアカウントの AAD オブジェクト識別子。 既定値がなく、空白のままにすることはできません。 Azure portal からこの値を見つけるには、[ サービス] で [ユーザー] を検索して選択します。 [ 名前 ] ボックスを使用してアカウント名をフィルター処理し、そのアカウントを選択します。 [ ユーザー プロファイル ] ページで、 オブジェクト ID の横にある [クリックしてコピー] アイコンを選択します。 |
| Key Vault テンプレート | Resource Manager テンプレート | ログの保存期間(日数) | データのリテンション期間 (日数)。 既定値は 365 です。 |
| Key Vault テンプレート | Resource Manager テンプレート | Key Vault SKU | 作成される Key Vault の SKU を指定します。 既定値は Premium です。 |
| Key Vault テンプレート | Resource Manager テンプレート | Azure SQL Server 管理者ユーザー名 | Azure SQL Server へのアクセスに使用するユーザー名。 Azure SQL Database テンプレートで同じプロパティ値と一致する必要があります。 既定値は sql-admin-user です。 |
| Key Vault テンプレート | Resource Manager テンプレート | Azure SQL Server 管理者パスワード | Azure SQL Server 管理者ユーザー名のパスワード |
| Azure SQL Database リソース グループ | リソースグループ | 名前 |
ロック - 組織名 と -workload-azsql-rg を連結して、リソース グループを一意にします。 |
| Azure SQL Database リソース グループ | リソースグループ | ロケーション | Locked - ブループリント パラメーターを使用します。 |
| Azure SQL Database テンプレート | Resource Manager テンプレート | Azure SQL Server 管理者ユーザー名 | Azure SQL Server のユーザー名。 Key Vault テンプレート内の同じプロパティ値と一致する必要があります。 既定値は sql-admin-user です。 |
| Azure SQL Database テンプレート | Resource Manager テンプレート | Azure SQL Server 管理者パスワード (Key Vault リソース ID) | Key Vault のリソース ID。 "/subscriptions/{subscriptionId}/resourceGroups/{orgName}-workload-kv-rg/providers/Microsoft.KeyVault/vaults/{orgName}-workload-kv" を使用し、 {subscriptionId} をサブスクリプション ID に置き換え、 {orgName} を 組織名 ブループリント パラメーターに置き換えます。 |
| Azure SQL Database テンプレート | Resource Manager テンプレート | Azure SQL Server 管理者パスワード (Key Vault シークレット名) | SQL Server 管理者のユーザー名。 Key Vault テンプレート プロパティ の Azure SQL Server 管理者ユーザー名の値と一致する必要があります。 |
| Azure SQL Database テンプレート | Resource Manager テンプレート | Azure SQL Server 管理者パスワード (Key Vault シークレット バージョン) | Key Vault シークレットのバージョン (新しいデプロイでは空のままにします) |
| Azure SQL Database テンプレート | Resource Manager テンプレート | ログの保存期間(日数) | データのリテンション期間 (日数)。 既定値は 365 です。 |
| Azure SQL Database テンプレート | Resource Manager テンプレート | AAD 管理者オブジェクト ID | Active Directory 管理者として割り当てられるユーザーの AAD オブジェクト ID。既定値がなく、空白のままにすることはできません。 Azure portal からこの値を見つけるには、[ サービス] で [ユーザー] を検索して選択します。 [ 名前 ] ボックスを使用してアカウント名をフィルター処理し、そのアカウントを選択します。 [ ユーザー プロファイル ] ページで、 オブジェクト ID の横にある [クリックしてコピー] アイコンを選択します。 |
| Azure SQL Database テンプレート | Resource Manager テンプレート | AAD 管理者ログイン | 現時点では、Microsoft アカウント (live.com や outlook.com など) は管理者として設定できません。組織内のユーザーとセキュリティ グループのみを管理者として設定できます。既定値がなく、空白のままにすることはできません。 Azure portal からこの値を見つけるには、[ サービス] で [ユーザー] を検索して選択します。 [ 名前 ] ボックスを使用してアカウント名をフィルター処理し、そのアカウントを選択します。 [ ユーザー プロファイル ] ページで、[ ユーザー名] をコピーします。 |
| App Service Environment リソース グループ | リソースグループ | 名前 |
ロック - 組織名 と -workload-ase-rg を連結して、リソース グループを一意にします。 |
| App Service Environment リソース グループ | リソースグループ | ロケーション | Locked - ブループリント パラメーターを使用します。 |
| App Service Environment テンプレート | Resource Manager テンプレート | ドメイン名 | サンプルによって作成された Active Directory の名前。 既定値は contoso.com です。 |
| App Service Environment テンプレート | Resource Manager テンプレート | ASE の場所 | App Service Environment の所在地。 既定値は 米国西部 2 です。 |
| App Service Environment テンプレート | Resource Manager テンプレート | Application Gateway のログ保持期間 (日数) | データのリテンション期間 (日数)。 既定値は 365 です。 |
次のステップ
ISO 27001 App Service Environment/SQL Database ワークロード ブループリント サンプルをデプロイする手順を確認したので、アーキテクチャと制御マッピングの詳細については、次の記事を参照してください。
ISO 27001 App Service Environment/SQL Database ワークロード ブループリント - 概要ISO 27001 App Service Environment/SQL Database ワークロード ブループリント - コントロール マッピング
ブループリントとその使用方法に関するその他の記事:
- ブループリントのライフサイクルについて説明します。
- 静的パラメーターと動的パラメーターの使用方法について説明します。
- ブループリントのシーケンス順序をカスタマイズする方法について説明します。
- ブループリント リソースのロックを使用する方法について説明します。
- 既存の割り当てを更新する方法について説明します。