クラウドを勉強し隊
クラウドを中心に勉強したことをアウトプットします
RBAC の条件付き委任を深堀り隊
·  7 分で読めます ·  [Kento GitHub Copilot]
Azure のロール ベース アクセス制御(RBAC)には、特定の条件下でロールの割り当て管理を他者に委任する機能があります。 今回は、この「条件付き委任」
WSL の Ubuntu を Azure Arc 対応サーバーに登録してみる
·  4 分で読めます ·  [Kento GitHub Copilot]
本記事は GitHub Copilot を活用して作成しています。 Windows Subsystem for Linux (WSL) 上の Ubuntu を Azure Arc 対応サーバーとして登録できるかどうかを検証してみます。一般的な手順で実施できるの
Azure Arc 対応サーバーの Connected Machine Agent 更新を自動化し隊
·  5 分で読めます ·  [Kento GitHub Copilot]
はじめに 本記事は GitHub Copilot を活用して作成しています。 Azure Arc 対応サーバーで利用する Connected Machine Agent の更新について検証しました。 Connected Machine Agent は Microsoft Update または手動(GUI、コ
Bicep で Microsoft Entra ID リソースを操作し隊
·  5 分で読めます ·  [Kento GitHub Copilot]
今回は Microsoft Graph Bicep 拡張機能を使って Microsoft Entra ID のリソースを Bicep で操作する方法を検証してみます。 従来の RBAC 割り当てではセキュリティ プリンシパル ID が必要でしたが
Azure App Service と Application Gateway の連携パターンを整理し隊
·  23 分で読めます ·  [Kento GitHub Copilot]
本記事は GitHub Copilot を活用して作成しています。 Azure App Service は Application Gateway と組み合わせることで、WAF (Web Application Firewall) 機能や負荷分散、SSL オフロードなどの高度なネットワーク
Azure Policy の DenyAction を検証し隊
·  6 分で読めます ·  Kento
今回は Azure Policy の効果の1つである DenyAction 効果について検証してみたいと思います。この効果を使うことで、リソースに対する特定のアクションのみを拒否すること
Storage Account のネットワーク制限を深掘り隊
·  4 分で読めます ·  Kento
Azure Storage Account のネットワークセキュリティ機能の挙動について、特に公式ドキュメントに記載されている以下のポイントを検証してみました。 ストレージ アカウン
Bicep の Resource Derived Types を試し隊
·  4 分で読めます ·  Kento
今回は Bicep の v0.34.1 で GA になった Resource Derived Types という機能を試してみます この機能は Bicep でのリソース定義をさらに型安全にし、開発体験を向上させるものです 下書きは Coding
GitHub Copilot Coding Agent がやばすぎて共有し隊
·  3 分で読めます ·  Kento
Microsoft Build 2025 で発表された GitHub Copilot Coding Agent を軽い気持ちで使ったらやばすぎたのでメモです GitHub Copilot: Meet the new coding agent - The GitHub Blog この記事は人力で書きました ざっくり手順 機能の有効
AVD on Azure Local の検証環境を作成し隊
·  5 分で読めます
はじめに この記事では、Azure Virtual Desktop (AVD) を Azure Local 環境で作成する方法を紹介します Global Azure 2025 @ Kansai - connpass でこの記事の内容について紹介しました そのときの資料は