AOAI をきっかけに社内の Azure 管理を見直した話

マスタタイトルの書式設定 AOAI をきっかけに社内の Azure 管理を見直した話株式会社リクルート ICT統括室インフラソリューションユニットコミュニケーションプラットフォームグループ
政岡裕士 2024年4月20日

マスタタイトルの書式設定 2 © 2024 Recruit Co., Ltd. All Rights
Reserved. 自己紹介 • Yuji Masaoka | まっぴぃ • Twitter: @mappie_kochi • Zenn: ymasaoka • Blog: とある IT エンジニアの日常 • 株式会社リクルート（2019/5 〜） • リクルート従業員向け Microsoft Azure / Microsoft 365 の管理運用 • Microsoft Azure / Microsoft 365 の開発支援 • 趣味 • Perfume (ファンクラブ会員) • Disney • Jigsaw puzzle

マスタタイトルの書式設定会社紹介

Reserved. リクルートグループについて創業 1960年3月31日「大学新聞広告社」としてスタートグループ従業員数 51,757名（2022年3月31日時点）連結売上収益 28,717億円（2021年4月1日～2022年3月31日）連結営業利益 3,789億円（2021年4月1日～2022年3月31日）グループ企業数連結子会社 351社関連会社8社（2022年3月31日時点）ビジョン・ミッション

Reserved. リクルートについてリクルートグループのうちメディア＆ソリューション事業を推進する会社 ※2012/10 中核事業会社・機能会社に分社 → 2021/4「リクルート」として統合リクルートホールディングスリクルートキャリアリクルート住まいカンパニーリクルートライフスタイルリクルートジョブズリクルートマーケティングパートナーズリクルートスタッフィングスタッフサービス・ホールディングス人材派遣事業 RGF Staffing B.V. HRテクノロジ― 事業 RGF OHR USA, Inc. その他海外派遣グループ会社 Indeed,Inc. Glassdoor,Inc. リクルートテクノロジーズリクルートコミュニケーションズ事業会社機能会社マッチング & ソリューション事業（株）リクルート

Reserved. リクルートの事業内容について（主なサービス） 6 選択・意思決定を支援する情報サービスを提供し、「まだ、ここにない、出会い。より速く、シンプルに、もっと近くに」を実現するメディア＆ソリューションSBU HRテクノロジーSBU 人材派遣SBU 国内派遣海外派遣

Reserved. リクルートのビジネスモデルについて 7 リクルートには、ユーザーとクライアントという2つのお客様が存在します。企業と人（B to C）、企業と企業（B to B）、人と人（C to C）、すべての間に立ち双方にとって最適なマッチングを図る「場」を提供しています。ユーザーとクライアントを新しい接点で結び、「まだ、ここにない、出会い。より速く、シンプルに、もっと近くに」の場を創造する

マスタタイトルの書式設定本題 © 2024 Recruit Co., Ltd. All Rights
Reserved.

Reserved. AOAI は正式リリースから 1 年が経過 • 2023/01/17 に一般提供開始してから早 1 年 https://azure.microsoft.com/en-us/blog/general-availability-of-azure-openai-service-expands- access-to-large-advanced-ai-models-with-added-enterprise-benefits/

Reserved. 社内でも AOAI 利用事例が増加中 https://customers.microsoft.com/ja-jp/story/1745181603188532421-recruit-co-ltd-azure-professional-services-ja- japan

Reserved. 私のこの 1 年の Azure 生活 AOAI 使いたいので使える Azure サブスクを今すぐください！！少々お待ちください... （Azure 側の工数負荷が激増）

Reserved. （正直な話）これまでの Azure 管理 • これまで、当社はそこまで Azure 利用は活発ではなかった • ガッツリ使っている部署もあるけど、比率的には他社クラウド利用が圧倒的に多い • Azure 知ってる人は Azure 新しく使うかも？といった程度 • 利用数もそこまで多くなかったので、知見者たちでゆるく管理していた • 管理側も利用希望側も、ほぼ Azure 知見者 • 社内のセキュリティルールは説明しつつも、準拠などは利用者側に委任していた • VM / AVD は自由にデプロイできない制限をかけていた程度（PaaS 以上の利用推進） AOAI を皮切りに Azure を初めて触れる人が爆増

マスタタイトルの書式設定管理を見直すことに

Reserved. 見直しにあたり実施したこと • CAF / 社内セキュリティに沿った見直し • サブスク発行制限や RBAC 制御などの整備 • Azure Policy & Terraform による制御

Reserved. CAF / 社内ルールに沿った見直し • CAF: Cloud Adaption Framework • クラウド導入に伴うマニュアル的なもの • Azure 向けの Microsoft クラウド導入フレームワーク | Microsoft Azure • 社内ルール • CAF とは別に、セキュリティ的に必要と判断したポリシーを新規追加（禁止/検知） • AOAI 利用は、社内ルールに沿って法務などの確認をとっているかを確認 • EA 種別以外のサブスク発行を禁止（SR 経由で実施）

Reserved. サブスク発行や RBAC 制御のフロー化 • サブスク発行 • これまでは手動対応だった • RBAC 制御 • 可能なら、RBAC の割り当て条件使って権限管理を委任したい（が、それはそれで検討が必要） • Azure 初心者にいきなり RBAC 完全委任は難しい • サブスク発行や RBAC 付与は Azure PowerShell 経由で自動化 • 基本は Contributor / Reader と Cognitive Services OpenAI Contributor を付与 • その他の Azure ロールやマネージド ID は都度相談の上、管理者側で付与 • 将来的には RBAC の割り当て条件を使い、権限付与の利便性を上げたい

Reserved. Azure Policy & Terraform による制御 • Terraform による IaC でポリシー情報を管理 • GitHub Enterprise 上で定義を管理、GitHub Actions を使って適用 • ポリシー: 各種リソースプロバイダー毎に作成 • イニシアチブ: ポリシーをグルーピング化し、適用 Landing Zone 配下へ Azure Policy デプロイ terraform plan/apply tfstate 保存 Azure Blob GitHub Enterprise GitHub Actions Terraform

マスタタイトルの書式設定さいごに

Reserved. We Are Hiring!! • リクルートで Azure / Microsoft 365 やりたい人いませんか？ https://www.recruit.co.jp/employment/mid-career/

AOAI をきっかけに社内の Azure 管理を見直した話

AOAI をきっかけに社内の Azure 管理を見直した話

Recruit
PRO

More Decks by Recruit

Other Decks in Technology

Featured

Transcript

マスタタイトルの書式設定 AOAI をきっかけに社内の Azure 管理を見直した話株式会社リクルート ICT統括室インフラソリューションユニットコミュニケーションプラットフォームグループ

マスタタイトルの書式設定 2 © 2024 Recruit Co., Ltd. All Rights

マスタタイトルの書式設定会社紹介

マスタタイトルの書式設定 4 © 2024 Recruit Co., Ltd. All Rights

マスタタイトルの書式設定 5 © 2024 Recruit Co., Ltd. All Rights

マスタタイトルの書式設定 6 © 2024 Recruit Co., Ltd. All Rights

マスタタイトルの書式設定 7 © 2024 Recruit Co., Ltd. All Rights

マスタタイトルの書式設定本題 © 2024 Recruit Co., Ltd. All Rights

マスタタイトルの書式設定 9 © 2024 Recruit Co., Ltd. All Rights

マスタタイトルの書式設定 10 © 2024 Recruit Co., Ltd. All Rights

マスタタイトルの書式設定 11 © 2024 Recruit Co., Ltd. All Rights

マスタタイトルの書式設定 12 © 2024 Recruit Co., Ltd. All Rights

マスタタイトルの書式設定管理を見直すことに

マスタタイトルの書式設定 14 © 2024 Recruit Co., Ltd. All Rights

マスタタイトルの書式設定 15 © 2024 Recruit Co., Ltd. All Rights

マスタタイトルの書式設定 16 © 2024 Recruit Co., Ltd. All Rights

マスタタイトルの書式設定 17 © 2024 Recruit Co., Ltd. All Rights

マスタタイトルの書式設定さいごに

マスタタイトルの書式設定 19 © 2024 Recruit Co., Ltd. All Rights

AOAI をきっかけに​ 社内の Azure 管理を見直した話​

AOAI をきっかけに​ 社内の Azure 管理を見直した話​

More Decks by Recruit

Other Decks in Technology

Featured

Transcript

AOAI をきっかけに社内の Azure 管理を見直した話

AOAI をきっかけに社内の Azure 管理を見直した話