記事の背景
Azure Light Houseについて知りたくなった&業務で使いそうなので簡単に調査しました。
Azure Light Houseとは
Azure Light Houseは、マイクロソフトが提供するサービスで、複数のテナントにまたがるAzureリソースを一元的に管理できるようになります。
- サービスプロバイダーは、Azure Light Houseを使って、お客様のAzureリソースに対して安全かつ効率的に管理サービスを提供可能。
- お客様は、自分のテナントにアクセスできる人やリソース、アクションを細かく制御でき、サービスプロバイダーの行動を監査できます。また、複数のテナントに分散したリソースを簡単に管理できます。
主な機能
- Azure delegated resource management: 自分のテナントからお客様のAzureリソースを管理できます。お客様のサブスクリプションやリソースグループを自分のテナントのユーザーやロールに委任でき、必要に応じてアクセスを削除できます。
- Azureポータルの新しい体験: My customersページで複数のテナントの情報を見ることができます。Service providersページでは、お客様がサービスプロバイダーへのアクセスを管理できます。
- Azure Resource Managerテンプレート: ARMテンプレートを使って、委任されたお客様のリソースをオンボードしたり、複数のテナントにまたがる管理タスクを実行したりできます。
- Azure MarketplaceのManaged Serviceオファー: プライベートやパブリックなオファーで自分のサービスをお客様に提供し、自動的にAzure Light Houseにオンボードできます。
Azure Light Houseは非リージョナルなサービスです。異なるリージョンにある委任されたリソースを管理できます。
ただし、国別クラウドとAzureパブリッククラウド、または異なる国別クラウド間のサブスクリプションの委任はサポートされていません。
ユースケース
Azure Light Houseは以下のようなユースケースで利用できます。
- サービスプロバイダーとして、複数のお客様のAzureリソースを一括して管理したい場合。例えば、Azure PolicyやMicrosoft Sentinel、Azure ArcなどのAzureサービスを使って、セキュリティやコンプライアンス、運用などの管理タスクを効率的に実行できます。
- エンタープライズ組織として、自社内や関連会社などの複数のテナントに分散したAzureリソースを簡単に管理できる場合。
- 製造業として、ビッグデータの処理や品質管理、在庫計画と最適化などのスマート製造のシナリオで、Azure Lighthouseを使って複数のテナントやリージョンにまたがるデータやリソースにアクセスできる場合。
- サーバーレスアプリケーションとして、HTTPを介してアクセスできるAPIを実装したい場合。Azure Lighthouseを使って、複数のテナントからのリクエストを一元的に処理できます。
- GraphQL APIとして、サーバーレス関数を使って公開したい場合。Azure Lighthouseを使って、複数のテナントからのクエリやミューテーションを一元的に実行できます。
- IoTアプリケーションとして、エッジデバイスからの高信頼性のアップストリーム通信を実現したい場合。Azure Lighthouseを使って、複数のテナントやリージョンにまたがるデバイスやメッセージを一元的に管理できます。
- マイクロサービスアプリケーションとして、分散されたサービス間でメッセージングやワークフローを実装したい場合。Azure Lighthouseを使って、複数のテナントからのメッセージやイベントを一元的に処理できます。
まとめ
以上、Azure Lighthouseについて簡単に調査しました。
Azure Lighthouseは、マルチテナント管理におけるスケーラビリティ、自動化、ガバナンスを強化するサービスです。サービスプロバイダーやエンタープライズ組織はもちろん、さまざまな業界やアプリケーションで活用できそうですね。
参考
GitHubで編集を提案
Discussion