Azure
RBAC の条件付き委任を深堀り隊
·  7 分で読めます ·  [Kento GitHub Copilot]
Azure のロール ベース アクセス制御(RBAC)には、特定の条件下でロールの割り当て管理を他者に委任する機能があります。 今回は、この「条件付き委任」
WSL の Ubuntu を Azure Arc 対応サーバーに登録してみる
·  4 分で読めます ·  [Kento GitHub Copilot]
本記事は GitHub Copilot を活用して作成しています。 Windows Subsystem for Linux (WSL) 上の Ubuntu を Azure Arc 対応サーバーとして登録できるかどうかを検証してみます。一般的な手順で実施できるの
Bicep で Microsoft Entra ID リソースを操作し隊
·  5 分で読めます ·  [Kento GitHub Copilot]
今回は Microsoft Graph Bicep 拡張機能を使って Microsoft Entra ID のリソースを Bicep で操作する方法を検証してみます。 従来の RBAC 割り当てではセキュリティ プリンシパル ID が必要でしたが
Azure App Service と Application Gateway の連携パターンを整理し隊
·  23 分で読めます ·  [Kento GitHub Copilot]
本記事は GitHub Copilot を活用して作成しています。 Azure App Service は Application Gateway と組み合わせることで、WAF (Web Application Firewall) 機能や負荷分散、SSL オフロードなどの高度なネットワーク
Azure Policy の DenyAction を検証し隊
·  6 分で読めます ·  Kento
今回は Azure Policy の効果の1つである DenyAction 効果について検証してみたいと思います。この効果を使うことで、リソースに対する特定のアクションのみを拒否すること
Storage Account のネットワーク制限を深掘り隊
·  4 分で読めます ·  Kento
Azure Storage Account のネットワークセキュリティ機能の挙動について、特に公式ドキュメントに記載されている以下のポイントを検証してみました。 ストレージ アカウン
Bicep の Resource Derived Types を試し隊
·  4 分で読めます ·  Kento
今回は Bicep の v0.34.1 で GA になった Resource Derived Types という機能を試してみます この機能は Bicep でのリソース定義をさらに型安全にし、開発体験を向上させるものです 下書きは Coding
AVD on Azure Local の検証環境を作成し隊
·  5 分で読めます
はじめに この記事では、Azure Virtual Desktop (AVD) を Azure Local 環境で作成する方法を紹介します Global Azure 2025 @ Kansai - connpass でこの記事の内容について紹介しました そのときの資料は
Private DNS Zone Group を知り隊
·  5 分で読めます ·  Kento
Azure の Private Endpoint を利用していると Private DNS Zone Group という名前に出会うことがあります。 Private Endpoint: この機能は、Azure Private Endpoint を使用する際に、DNS レコードの管理を簡単に
Azure Monitor アラートをテストし隊
·  3 分で読めます ·  Kento
Azure Monitor とは Azure で提供されている監視サービスです 監視データの収集 監視データの保存 監視データの活用 など様々なことが可能です 今回は 監視データの活用 のう