Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AOAI をきっかけに 社内の Azure 管理を見直した話
Search
Recruit
PRO
April 21, 2024
Technology
2
1.1k
AOAI をきっかけに 社内の Azure 管理を見直した話
2024/04/20に、Global Azure 2024で発表した、政岡の資料です。
Recruit
PRO
April 21, 2024
Tweet
Share
More Decks by Recruit
See All by Recruit
Javaで作る RAGを活用した Q&Aアプリケーション
recruitengineers
PRO
1
150
問題解決に役立つ数理工学
recruitengineers
PRO
13
2.8k
Curiosity & Persistence
recruitengineers
PRO
2
200
結果的にこうなった。から見える メカニズムのようなもの。
recruitengineers
PRO
1
420
成長実感と伸び悩みからふりかえる キャリアグラフ
recruitengineers
PRO
1
200
リクルートの オンプレ環境の未来を語る
recruitengineers
PRO
3
370
LLMのプロダクト装着と独自モデル開発
recruitengineers
PRO
1
380
新規検索基盤でマッチング精度向上に挑む! ~『ホットペッパーグルメ』の開発事例 ビジネス編
recruitengineers
PRO
3
210
新規検索基盤でマッチング精度向上に挑む! ~『ホットペッパーグルメ』の開発事例 技術編
recruitengineers
PRO
2
270
Other Decks in Technology
See All in Technology
freeeのアクセシビリティの現在地 / freee's Current Position on Accessibility
ymrl
2
190
Connect 100+を支える技術
kanyamaguc
0
200
Operating Operator
shhnjk
1
580
Getting to Know Your Legacy (System) with AI-Driven Software Archeology (WeAreDevelopers World Congress 2025)
feststelltaste
1
130
生成AI開発案件におけるClineの業務活用事例とTips
shinya337
0
250
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
soudai
PRO
48
19k
How Do I Contact HP Printer Support? [Full 2025 Guide for U.S. Businesses]
harrry1211
0
120
OPENLOGI Company Profile for engineer
hr01
1
34k
「クラウドコスト絶対削減」を支える技術—FinOpsを超えた徹底的なクラウドコスト削減の実践論
delta_tech
4
170
20250705 Headlamp: 專注可擴展性的 Kubernetes 用戶界面
pichuang
0
270
NewSQLや分散データベースを支えるRaftの仕組み - 仕組みを理解して知る得意不得意
hacomono
PRO
2
140
KubeCon + CloudNativeCon Japan 2025 Recap by CA
ponkio_o
PRO
0
300
Featured
See All Featured
Reflections from 52 weeks, 52 projects
jeffersonlam
351
20k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.7k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
233
17k
Building a Modern Day E-commerce SEO Strategy
aleyda
42
7.4k
StorybookのUI Testing Handbookを読んだ
zakiyama
30
5.9k
Building Adaptive Systems
keathley
43
2.7k
Product Roadmaps are Hard
iamctodd
PRO
54
11k
Gamification - CAS2011
davidbonilla
81
5.4k
Typedesign – Prime Four
hannesfritz
42
2.7k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
26k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
8
820
Thoughts on Productivity
jonyablonski
69
4.7k
Transcript
マスタ タイトルの書式設定 AOAI をきっかけに 社内の Azure 管理を見直した話 株式会社リクルート ICT統括室インフラソリューションユニット コミュニケーションプラットフォームグループ
政岡 裕士 2024年4月20日
マスタ タイトルの書式設定 2 © 2024 Recruit Co., Ltd. All Rights
Reserved. 自己紹介 • Yuji Masaoka | まっぴぃ • Twitter: @mappie_kochi • Zenn: ymasaoka • Blog: とある IT エンジニアの日常 • 株式会社リクルート(2019/5 〜) • リクルート従業員向け Microsoft Azure / Microsoft 365 の管理運用 • Microsoft Azure / Microsoft 365 の開発支援 • 趣味 • Perfume (ファンクラブ会員) • Disney • Jigsaw puzzle
マスタ タイトルの書式設定 会社紹介
マスタ タイトルの書式設定 4 © 2024 Recruit Co., Ltd. All Rights
Reserved. リクルートグループについて 創業 1960年3月31日 「大学新聞広告社」としてスタート グループ 従業員数 51,757名 (2022年3月31日時点) 連結売上収益 28,717億円 (2021年4月1日~2022年3月31日) 連結営業利益 3,789億円 (2021年4月1日~2022年3月31日) グループ 企業数 連結子会社 351社 関連会社8社 (2022年3月31日時点) ビジョン・ミッ ション
マスタ タイトルの書式設定 5 © 2024 Recruit Co., Ltd. All Rights
Reserved. リクルートについて リクルートグループのうちメディア&ソリューション事業を推進する会社 ※2012/10 中核事業会社・機能会社に分社 → 2021/4「リクルート」として統合 リクルート ホールディングス リクルートキャリア リクルート住まいカンパニー リクルートライフスタイル リクルートジョブズ リクルートマーケティングパートナーズ リクルートスタッフィング スタッフサービス・ホールディングス 人材派遣事業 RGF Staffing B.V. HRテクノロジ― 事業 RGF OHR USA, Inc. その他海外派遣グループ会社 Indeed,Inc. Glassdoor,Inc. リクルートテクノロジーズ リクルートコミュニケーションズ 事業 会社 機能 会社 マッチング & ソリューション事業 (株)リクルート
マスタ タイトルの書式設定 6 © 2024 Recruit Co., Ltd. All Rights
Reserved. リクルートの事業内容について(主なサービス) 6 選択・意思決定を支援する情報サービスを提供し、 「まだ、ここにない、出会い。より速く、シンプルに、もっと近くに」を実現する メディア&ソリューションSBU HRテクノロジーSBU 人材派遣SBU 国内派遣 海外派遣
マスタ タイトルの書式設定 7 © 2024 Recruit Co., Ltd. All Rights
Reserved. リクルートのビジネスモデルについて 7 リクルートには、ユーザーとクライアントという2つのお客様が存在します。 企業と人(B to C)、企業と企業(B to B)、人と人(C to C)、すべての間に立ち双方にとって最適な マッチングを図る「場」を提供しています。 ユーザーとクライアントを新しい接点で結び、 「まだ、ここにない、出会い。より速く、シンプルに、もっと近くに」の場を創造する
マスタ タイトルの書式設定 本題 © 2024 Recruit Co., Ltd. All Rights
Reserved.
マスタ タイトルの書式設定 9 © 2024 Recruit Co., Ltd. All Rights
Reserved. AOAI は正式リリースから 1 年が経過 • 2023/01/17 に一般提供開始してから早 1 年 https://azure.microsoft.com/en-us/blog/general-availability-of-azure-openai-service-expands- access-to-large-advanced-ai-models-with-added-enterprise-benefits/
マスタ タイトルの書式設定 10 © 2024 Recruit Co., Ltd. All Rights
Reserved. 社内でも AOAI 利用事例が増加中 https://customers.microsoft.com/ja-jp/story/1745181603188532421-recruit-co-ltd-azure-professional-services-ja- japan
マスタ タイトルの書式設定 11 © 2024 Recruit Co., Ltd. All Rights
Reserved. 私のこの 1 年の Azure 生活 AOAI 使いたいので 使える Azure サブスクを今すぐください!! 少々お待ちください... (Azure 側の工数負荷が激増)
マスタ タイトルの書式設定 12 © 2024 Recruit Co., Ltd. All Rights
Reserved. (正直な話)これまでの Azure 管理 • これまで、当社はそこまで Azure 利用は活発ではなかった • ガッツリ使っている部署もあるけど、比率的には他社クラウド利用が圧倒的に多い • Azure 知ってる人は Azure 新しく使うかも?といった程度 • 利用数もそこまで多くなかったので、知見者たちでゆるく管理していた • 管理側も利用希望側も、ほぼ Azure 知見者 • 社内のセキュリティルールは説明しつつも、準拠などは利用者側に委任していた • VM / AVD は自由にデプロイできない制限をかけていた程度(PaaS 以上の利用推進) AOAI を皮切りに Azure を初めて触れる人が爆増
マスタ タイトルの書式設定 管理を見直すことに
マスタ タイトルの書式設定 14 © 2024 Recruit Co., Ltd. All Rights
Reserved. 見直しにあたり実施したこと • CAF / 社内セキュリティに沿った見直し • サブスク発行制限や RBAC 制御などの整備 • Azure Policy & Terraform による制御
マスタ タイトルの書式設定 15 © 2024 Recruit Co., Ltd. All Rights
Reserved. CAF / 社内ルールに沿った見直し • CAF: Cloud Adaption Framework • クラウド導入に伴うマニュアル的なもの • Azure 向けの Microsoft クラウド導入フレームワーク | Microsoft Azure • 社内ルール • CAF とは別に、セキュリティ的に必要と判断したポリシーを新規追加(禁止/検知) • AOAI 利用は、社内ルールに沿って法務などの確認をとっているかを確認 • EA 種別以外のサブスク発行を禁止(SR 経由で実施)
マスタ タイトルの書式設定 16 © 2024 Recruit Co., Ltd. All Rights
Reserved. サブスク発行や RBAC 制御のフロー化 • サブスク発行 • これまでは手動対応だった • RBAC 制御 • 可能なら、RBAC の割り当て条件使って権限管理を委任したい(が、それはそれで検討が必要) • Azure 初心者にいきなり RBAC 完全委任は難しい • サブスク発行や RBAC 付与は Azure PowerShell 経由で自動化 • 基本は Contributor / Reader と Cognitive Services OpenAI Contributor を付与 • その他の Azure ロールやマネージド ID は都度相談の上、管理者側で付与 • 将来的には RBAC の割り当て条件を使い、権限付与の利便性を上げたい
マスタ タイトルの書式設定 17 © 2024 Recruit Co., Ltd. All Rights
Reserved. Azure Policy & Terraform による制御 • Terraform による IaC でポリシー情報を管理 • GitHub Enterprise 上で定義を管理、GitHub Actions を使って適用 • ポリシー: 各種リソースプロバイダー毎に作成 • イニシアチブ: ポリシーをグルーピング化し、適用 Landing Zone 配下へ Azure Policy デプロイ terraform plan/apply tfstate 保存 Azure Blob GitHub Enterprise GitHub Actions Terraform
マスタ タイトルの書式設定 さいごに
マスタ タイトルの書式設定 19 © 2024 Recruit Co., Ltd. All Rights
Reserved. We Are Hiring!! • リクルートで Azure / Microsoft 365 やりたい人いませんか? https://www.recruit.co.jp/employment/mid-career/
recruitengineers
ymrl
kanyamaguc
shhnjk
feststelltaste
shinya337
soudai
harrry1211
hr01
delta_tech
pichuang
hacomono
ponkio_o
jeffersonlam
danielanewman
marcelosomers
aleyda
zakiyama
keathley
iamctodd
davidbonilla
hannesfritz
cassininazir
irinanazarova
jonyablonski
