AZ-900Azureの管理とガバナンスHARD単一選択

ある企業がAzureで多数のサブスクリプションとリソースグループを管理している。新規サブスクリプションが作成されるたびに、標準のリソースグループ・Azure Policy・RBACロール割り当てを自動的に適用する仕組みを構築したい。最も適切なAzureサービスはどれか。

  1. A. Azure Resource Manager(ARM)テンプレート:JSONベースのInfrastructure as Codeツール
  2. B. Azure Policy:リソースのプロパティルールを強制するガバナンスサービス
  3. C. Microsoft Defender for Cloud:セキュリティ基準のコンプライアンス評価
  4. D. Azure Blueprints:ガバナンスコンポーネント(ポリシー・RBAC・ARMテンプレート・リソースグループ)をパッケージ化して環境にデプロイする
解答と解説を見る

正解: D

Azure Blueprintsはガバナンスの成果物(Azure Policy・RBAC・ARMテンプレート・リソースグループ)をブループリント定義としてパッケージ化し、新しいサブスクリプションに一括して適用する「ガバナンステンプレート」として機能する。ブループリントの割り当てを管理グループレベルで設定すれば、新規サブスクリプションにも自動適用できる。ARMテンプレートとの違いは、ブループリントはデプロイ後も割り当てとリソースの関係が追跡・管理される点(ドリフト検出が可能)。選択肢AのARMテンプレートはリソースの宣言的デプロイに使うが、ポリシー・RBACの組み合わせをサブスクリプション全体に管理・追跡する機能はBlueprintsが担当する。選択肢BAzure Policyは単体でポリシーを強制できるが、RBACやARMテンプレートとの組み合わせパッケージングはBlueprintsの役割。選択肢CのDefender for Cloudはセキュリティ評価ツールであり、ガバナンスコンポーネントの自動適用機能はない。

📚 関連サービスの解説: Azure RBAC
▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題