Azure Lighthouseってなんだ? その基本とMSPパートナーが注目すべき理由
2020-02-14
azblob://2022/11/11/eyecatch/2020-02-14-what-is-azure-lighthouse-000.png

はじめに

この記事はRei SamuelssonさんのWhy Every Azure-Partner Needs to Care About Azure Lighthouse [Video Guide Included]の要約記事です。 この記事でRei SamuelssonさんはAzure Lighthouseに注目するべき理由を紹介してくれていますが、私は恥ずかしながらAzure Lighthouseを知らないので、先にそもそも何なのかを押さえてから、記事の翻訳をさせていただきます。

Azure Lighthouseとは

公式ページによると、以下のように紹介されています。

Azure Lighthouse からは、高度な自動化、拡張、統制機能を利用し、すべての顧客を対象に Azure を表示し、管理するための単一制御プレーンがサービス プロバイダーに与えられます。 Azure Lighthouse を使用すれば、Azure プラットフォームに組み込まれた包括的かつ信頼性の高い管理ツールを使用して、サービス プロバイダーがマネージド サービスを提供できるようになります。 企業の IT 組織が複数のテナントにまたがってリソースを管理する場合にも有益なオファリングとなっています。

おわかりいただけたでしょうか……? ちなみに私はこの文を読んでもわかりませんでした。 そこで、Rei Samuelssonさんに泣きついたところ、良い英語の解説サイトを教えてくれたので、それを要約したのが以下です。

以下では、分かりやすいたとえ話として

  • Azure:あるオフィスビル管理会社。
  • サービスプロバイダー:オフィスビルメンテナンス技術者。メンテナンスのためにオフィススペースに入る必要がある
  • Azureテナント:オフィスビル管理会社が顧客にリースするオフィススペース。顧客はこのオフィススペースのメンテナンスを必要に応じて、オフィスビルメンテナンス作業員に依頼することができる

とします。

Azure Lighthouse以前のAzureを管理する方法

先にたとえ話の方で説明します。 この場合のオフィスビルは各テナントごとに普通の物理的な鍵がかかっていて、メンテナンスする技術者はそれぞれ固有の物理キーを持っていなければ、メンテナンス契約してあるオフィススペースに入ることができません。

上のたとえ話のように、Azure Lighthouse以前は各顧客のAzureテナントの管理者資格情報をそれぞれ保持し、各顧客のテナントの管理をするためには一々切り替える必要がありました。

Azure LighthouseでのAzureを管理する方法

この場合のオフィスビルは各テナントごとに電子錠が設置されています。 各テナントに入居している顧客はメンテナンスする技術者がテナントのドアを開けることができるFobを提供するかどうかを決めることができます。 Fobとは、正式名称は『key fob』で、ネットワークやコンピュータのログインに使われる認証機能を組み込んだ小型の装置のことです。

上のたとえ話のようにメンテナンスする技術者がAzure Lighthouseで独自の資格情報を作成し、各顧客がその資格情報に対して許可を与えるかどうかを決めることができるようになりました。 その許可が与えられていた場合、独自の資格情報でログインした技術者がアカウントを切り替えることなく各顧客のテナントの管理をすることができます。 また、そのほかにもセキュリティポリシーやバッチ適用ポリシーなどを個別で設定することなく、まとめて設定することができます。

Rei SamuelssonさんのWhy Every Azure-Partner Needs to Care About Azure Lighthouse [Video Guide Included]の記事要約

Azure Lighthouseが分かってきたところで、本題のRei Samuelssonさんの記事の要約をさせていただきます。

この数か月の間にMicrosoftは基本的にすべてのパートナー会議でAzure Lighthouseについて言及しています。 これは素晴らしいことなのですが、その一方でこれまで提示されてきた情報は一貫性のない弱いメッセージが散在しているところもあり、なぜMicrosoftがAzure Lighthouseについて注目してほしいのかについて理解するのは困難です。 そこで、なぜMicrosoftがAzure Lighthouseについて注目してほしいのかについて理解していただくために、ここでAzure Lighthouseの主な機能を要約して紹介します。

  • アカウントを切り替えることなく、各顧客のAzureサブスクリプションを表示&制御
    • Azure Monitorを併用すると、1つのウィンドウで、すべての顧客のAzure環境・ポリシー・警告を監視可能
    • Azure Cost Managerを併用すると、1つのウィンドウで、すべての顧客のコストとコスト削減の推奨事項を確認可能
  • Azure LighthouseはAzure Portalに実装されているため、インストール・更新は不要
  • PowerShellまたはCLIでは、顧客をAzure Lighthouseへ簡単に登録することが可能(公式の手順はこちら

また、MicrosoftがAzure Lighthouseが何をするのか、Azureパートナーにとってどんな魅力があるのかについて説明している以下の動画を一度見てみることをお勧めします!

おわりに

この記事ではAzure Lighthouseの基礎的な紹介とRei Samuelssonさん記事の翻訳をさせていただきました。 Azure Lighthouseによって、独自の資格情報を作成し、各顧客がその資格情報に対して許可を与えるかどうかを決めることができるようになりました。 その結果、今まで保持していなければならなかった各顧客のテナント情報や、異なるテナントを操作するときはアカウントを切り替えなければならないといった制約がなくなります。 また、セキュリティポリシーやバッチ適用ポリシーなどをまとめて設定することができるため、複数のアカウント管理がますます便利になるAzure Lighthouseの今後に注目です。