Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AOAI をきっかけに 社内の Azure 管理を見直した話
Search
Recruit
PRO
April 21, 2024
Technology
2
1.1k
AOAI をきっかけに 社内の Azure 管理を見直した話
2024/04/20に、Global Azure 2024で発表した、政岡の資料です。
Recruit
PRO
April 21, 2024
Tweet
Share
More Decks by Recruit
See All by Recruit
毎晩の 負荷試験自動実行による効果
recruitengineers
PRO
5
180
Transformerを用いたアイテム間の 相互影響を考慮したレコメンドリスト生成
recruitengineers
PRO
2
440
Javaで作る RAGを活用した Q&Aアプリケーション
recruitengineers
PRO
1
160
問題解決に役立つ数理工学
recruitengineers
PRO
13
2.8k
Curiosity & Persistence
recruitengineers
PRO
2
200
結果的にこうなった。から見える メカニズムのようなもの。
recruitengineers
PRO
1
430
成長実感と伸び悩みからふりかえる キャリアグラフ
recruitengineers
PRO
1
210
リクルートの オンプレ環境の未来を語る
recruitengineers
PRO
3
380
LLMのプロダクト装着と独自モデル開発
recruitengineers
PRO
1
390
Other Decks in Technology
See All in Technology
Talk to Someone At Delta Airlines™️ USA Contact Numbers
travelcarecenter
0
160
ビジネス職が分析も担う事業部制組織でのデータ活用の仕組みづくり / Enabling Data Analytics in Business-Led Divisional Organizations
zaimy
1
400
CDKコード品質UP!ナイスな自作コンストラクタを作るための便利インターフェース
harukasakihara
2
240
推し書籍📚 / Books and a QA Engineer
ak1210
0
140
Deep Security Conference 2025:生成AI時代のセキュリティ監視 /dsc2025-genai-secmon
mizutani
4
2.9k
今だから言えるセキュリティLT_Wordpress5.7.2未満を一斉アップデートせよ
cuebic9bic
2
170
Copilot coding agentにベットしたいCTOが開発組織で取り組んだこと / GitHub Copilot coding agent in Team
tnir
0
200
Contract One Engineering Unit 紹介資料
sansan33
PRO
0
6.9k
PHPからはじめるコンピュータアーキテクチャ / From Scripts to Silicon: A Journey Through the Layers of Computing
tomzoh
2
130
How to Quickly Call American Airlines®️ U.S. Customer Care : Full Guide
flyaahelpguide
0
240
全部AI、全員Cursor、ドキュメント駆動開発 〜DevinやGeminiも添えて〜
rinchsan
10
5.1k
伴走から自律へ: 形式知へと導くSREイネーブリングによる プロダクトチームの信頼性オーナーシップ向上 / SRE NEXT 2025
visional_engineering_and_design
3
460
Featured
See All Featured
Automating Front-end Workflow
addyosmani
1370
200k
Music & Morning Musume
bryan
46
6.7k
Building a Modern Day E-commerce SEO Strategy
aleyda
42
7.4k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
30
2.2k
Build The Right Thing And Hit Your Dates
maggiecrowley
37
2.8k
Fireside Chat
paigeccino
37
3.5k
Rails Girls Zürich Keynote
gr2m
95
14k
Writing Fast Ruby
sferik
628
62k
How GitHub (no longer) Works
holman
314
140k
A Modern Web Designer's Workflow
chriscoyier
695
190k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
47
9.6k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
60k
Transcript
マスタ タイトルの書式設定 AOAI をきっかけに 社内の Azure 管理を見直した話 株式会社リクルート ICT統括室インフラソリューションユニット コミュニケーションプラットフォームグループ
政岡 裕士 2024年4月20日
マスタ タイトルの書式設定 2 © 2024 Recruit Co., Ltd. All Rights
Reserved. 自己紹介 • Yuji Masaoka | まっぴぃ • Twitter: @mappie_kochi • Zenn: ymasaoka • Blog: とある IT エンジニアの日常 • 株式会社リクルート(2019/5 〜) • リクルート従業員向け Microsoft Azure / Microsoft 365 の管理運用 • Microsoft Azure / Microsoft 365 の開発支援 • 趣味 • Perfume (ファンクラブ会員) • Disney • Jigsaw puzzle
マスタ タイトルの書式設定 会社紹介
マスタ タイトルの書式設定 4 © 2024 Recruit Co., Ltd. All Rights
Reserved. リクルートグループについて 創業 1960年3月31日 「大学新聞広告社」としてスタート グループ 従業員数 51,757名 (2022年3月31日時点) 連結売上収益 28,717億円 (2021年4月1日~2022年3月31日) 連結営業利益 3,789億円 (2021年4月1日~2022年3月31日) グループ 企業数 連結子会社 351社 関連会社8社 (2022年3月31日時点) ビジョン・ミッ ション
マスタ タイトルの書式設定 5 © 2024 Recruit Co., Ltd. All Rights
Reserved. リクルートについて リクルートグループのうちメディア&ソリューション事業を推進する会社 ※2012/10 中核事業会社・機能会社に分社 → 2021/4「リクルート」として統合 リクルート ホールディングス リクルートキャリア リクルート住まいカンパニー リクルートライフスタイル リクルートジョブズ リクルートマーケティングパートナーズ リクルートスタッフィング スタッフサービス・ホールディングス 人材派遣事業 RGF Staffing B.V. HRテクノロジ― 事業 RGF OHR USA, Inc. その他海外派遣グループ会社 Indeed,Inc. Glassdoor,Inc. リクルートテクノロジーズ リクルートコミュニケーションズ 事業 会社 機能 会社 マッチング & ソリューション事業 (株)リクルート
マスタ タイトルの書式設定 6 © 2024 Recruit Co., Ltd. All Rights
Reserved. リクルートの事業内容について(主なサービス) 6 選択・意思決定を支援する情報サービスを提供し、 「まだ、ここにない、出会い。より速く、シンプルに、もっと近くに」を実現する メディア&ソリューションSBU HRテクノロジーSBU 人材派遣SBU 国内派遣 海外派遣
マスタ タイトルの書式設定 7 © 2024 Recruit Co., Ltd. All Rights
Reserved. リクルートのビジネスモデルについて 7 リクルートには、ユーザーとクライアントという2つのお客様が存在します。 企業と人(B to C)、企業と企業(B to B)、人と人(C to C)、すべての間に立ち双方にとって最適な マッチングを図る「場」を提供しています。 ユーザーとクライアントを新しい接点で結び、 「まだ、ここにない、出会い。より速く、シンプルに、もっと近くに」の場を創造する
マスタ タイトルの書式設定 本題 © 2024 Recruit Co., Ltd. All Rights
Reserved.
マスタ タイトルの書式設定 9 © 2024 Recruit Co., Ltd. All Rights
Reserved. AOAI は正式リリースから 1 年が経過 • 2023/01/17 に一般提供開始してから早 1 年 https://azure.microsoft.com/en-us/blog/general-availability-of-azure-openai-service-expands- access-to-large-advanced-ai-models-with-added-enterprise-benefits/
マスタ タイトルの書式設定 10 © 2024 Recruit Co., Ltd. All Rights
Reserved. 社内でも AOAI 利用事例が増加中 https://customers.microsoft.com/ja-jp/story/1745181603188532421-recruit-co-ltd-azure-professional-services-ja- japan
マスタ タイトルの書式設定 11 © 2024 Recruit Co., Ltd. All Rights
Reserved. 私のこの 1 年の Azure 生活 AOAI 使いたいので 使える Azure サブスクを今すぐください!! 少々お待ちください... (Azure 側の工数負荷が激増)
マスタ タイトルの書式設定 12 © 2024 Recruit Co., Ltd. All Rights
Reserved. (正直な話)これまでの Azure 管理 • これまで、当社はそこまで Azure 利用は活発ではなかった • ガッツリ使っている部署もあるけど、比率的には他社クラウド利用が圧倒的に多い • Azure 知ってる人は Azure 新しく使うかも?といった程度 • 利用数もそこまで多くなかったので、知見者たちでゆるく管理していた • 管理側も利用希望側も、ほぼ Azure 知見者 • 社内のセキュリティルールは説明しつつも、準拠などは利用者側に委任していた • VM / AVD は自由にデプロイできない制限をかけていた程度(PaaS 以上の利用推進) AOAI を皮切りに Azure を初めて触れる人が爆増
マスタ タイトルの書式設定 管理を見直すことに
マスタ タイトルの書式設定 14 © 2024 Recruit Co., Ltd. All Rights
Reserved. 見直しにあたり実施したこと • CAF / 社内セキュリティに沿った見直し • サブスク発行制限や RBAC 制御などの整備 • Azure Policy & Terraform による制御
マスタ タイトルの書式設定 15 © 2024 Recruit Co., Ltd. All Rights
Reserved. CAF / 社内ルールに沿った見直し • CAF: Cloud Adaption Framework • クラウド導入に伴うマニュアル的なもの • Azure 向けの Microsoft クラウド導入フレームワーク | Microsoft Azure • 社内ルール • CAF とは別に、セキュリティ的に必要と判断したポリシーを新規追加(禁止/検知) • AOAI 利用は、社内ルールに沿って法務などの確認をとっているかを確認 • EA 種別以外のサブスク発行を禁止(SR 経由で実施)
マスタ タイトルの書式設定 16 © 2024 Recruit Co., Ltd. All Rights
Reserved. サブスク発行や RBAC 制御のフロー化 • サブスク発行 • これまでは手動対応だった • RBAC 制御 • 可能なら、RBAC の割り当て条件使って権限管理を委任したい(が、それはそれで検討が必要) • Azure 初心者にいきなり RBAC 完全委任は難しい • サブスク発行や RBAC 付与は Azure PowerShell 経由で自動化 • 基本は Contributor / Reader と Cognitive Services OpenAI Contributor を付与 • その他の Azure ロールやマネージド ID は都度相談の上、管理者側で付与 • 将来的には RBAC の割り当て条件を使い、権限付与の利便性を上げたい
マスタ タイトルの書式設定 17 © 2024 Recruit Co., Ltd. All Rights
Reserved. Azure Policy & Terraform による制御 • Terraform による IaC でポリシー情報を管理 • GitHub Enterprise 上で定義を管理、GitHub Actions を使って適用 • ポリシー: 各種リソースプロバイダー毎に作成 • イニシアチブ: ポリシーをグルーピング化し、適用 Landing Zone 配下へ Azure Policy デプロイ terraform plan/apply tfstate 保存 Azure Blob GitHub Enterprise GitHub Actions Terraform
マスタ タイトルの書式設定 さいごに
マスタ タイトルの書式設定 19 © 2024 Recruit Co., Ltd. All Rights
Reserved. We Are Hiring!! • リクルートで Azure / Microsoft 365 やりたい人いませんか? https://www.recruit.co.jp/employment/mid-career/
recruitengineers
travelcarecenter
zaimy
harukasakihara
ak1210
mizutani
cuebic9bic
tnir
sansan33
tomzoh
flyaahelpguide
rinchsan
visional_engineering_and_design
addyosmani
bryan
aleyda
marcduiker
maggiecrowley
paigeccino
gr2m
sferik
holman
chriscoyier
mongodb
lemiorhan
