ある企業が複数のサブスクリプションにまたがるリソースを管理するために管理グループ階層を設計している。管理グループに関する説明として正しいものを 2 つ選択してください。
- A. 1 つのサブスクリプションは同時に複数の管理グループに所属できる
- B. 1 つの管理グループには最大 6 階層の深さまでネストできる(ルートを除く)
- C. 管理グループに割り当てた Azure Policy は配下のすべてのサブスクリプションおよびリソースグループに継承される
- D. 管理グループのルート(テナントルート管理グループ)は削除することができる
- E. 管理グループ内のサブスクリプションを別の管理グループに移動しても、移動前に継承したポリシーはサブスクリプションに残り続ける
解答と解説を見る
正解: B, C
管理グループの制約として、階層の深さは最大 6 レベル(ルートは含まない)であり、これが選択肢Bの正解。管理グループに割り当てたポリシーは継承されるという選択肢Cも正しい。選択肢Dのテナントルート管理グループは削除できない(テナントに 1 つ必ず存在し、固定されている)。選択肢Aの 1 つのサブスクリプションは同時に 1 つの管理グループにしか所属できない(複数管理グループへの同時所属は不可)。選択肢Eはサブスクリプションを別の管理グループに移動すると、元の管理グループから継承していたポリシーは失われ(新しい管理グループのポリシーが適用される)、移動前のポリシーが残り続けるという説明は誤り。
📚 関連サービスの解説: Azure Policy