Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AOAI をきっかけに 社内の Azure 管理を見直した話
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
Recruit
PRO
April 21, 2024
Technology
1.2k
2
Share
AOAI をきっかけに 社内の Azure 管理を見直した話
2024/04/20に、Global Azure 2024で発表した、政岡の資料です。
Recruit
PRO
April 21, 2024
More Decks by Recruit
See All by Recruit
まなび領域における生成AI活用事例
recruitengineers
PRO
2
170
AI時代にエンジニアはどう成長すれば良いのか?
recruitengineers
PRO
1
300
AIを用いたカスタマーサポートの業務プロセス・組織変革の実現
recruitengineers
PRO
1
160
問い合わせ自動化の技術的挑戦
recruitengineers
PRO
2
250
「Air ビジネスツールズ」のクライアントサポートにおける生成 AI 活用
recruitengineers
PRO
0
120
AI活用のためのアナリティクスエンジニアリング
recruitengineers
PRO
2
170
SaaS事業のデータマネジメント事例
recruitengineers
PRO
0
140
Kaggleで鍛えたスキルの実務での活かし方 競技とプロダクト開発のリアル
recruitengineers
PRO
1
500
LLM のプロダクト導入における開発の裏側と技術的挑戦
recruitengineers
PRO
1
200
Other Decks in Technology
See All in Technology
AWSで2番目にリリースされたサービスについてお話しします(諸説あります)
yama3133
0
110
Zephyr(RTOS)でOpenPLCを実装してみた
iotengineer22
0
180
Cortex Codeでデータの仕事を全部Agenticにやりきろう!
gappy50
0
260
Kubernetesの「隠れメモリ消費」によるNode共倒れと、Request適正化という処方箋
g0xu
0
170
Babylon.js を使って試した色々な内容 / Various things I tried using Babylon.js / Babylon.js 勉強会 vol.5
you
PRO
0
210
【関西電力KOI×VOLTMIND 生成AIハッカソン】空間AIブレイン ~⼤阪おばちゃんフィジカルAIに続く道~
tanakaseiya
0
120
Cortex Code君、今日から内製化支援担当ね。
coco_se
0
230
遊びで始めたNew Relic MCP、気づいたらChatOpsなオブザーバビリティボットができてました/From New Relic MCP to a ChatOps Observability Bot
aeonpeople
1
160
Goビルドを理解し、 CI/CDの高速化に挑む
satoshin
0
110
Oracle Cloud Infrastructure(OCI):Onboarding Session(はじめてのOCI/Oracle Supportご利⽤ガイド)
oracle4engineer
PRO
2
17k
Data Enabling Team立ち上げました
sansantech
PRO
0
250
OpenClaw初心者向けセミナー / OpenClaw Beginner Seminar
cmhiranofumio
0
270
Featured
See All Featured
Leading Effective Engineering Teams in the AI Era
addyosmani
9
1.8k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
27
3.4k
The untapped power of vector embeddings
frankvandijk
2
1.7k
Code Review Best Practice
trishagee
74
20k
The Director’s Chair: Orchestrating AI for Truly Effective Learning
tmiket
1
140
Google's AI Overviews - The New Search
badams
0
950
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
35
2.4k
Crafting Experiences
bethany
1
100
From Legacy to Launchpad: Building Startup-Ready Communities
dugsong
0
190
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
55
3.3k
The Art of Programming - Codeland 2020
erikaheidi
57
14k
Writing Fast Ruby
sferik
630
63k
Transcript
マスタ タイトルの書式設定 AOAI をきっかけに 社内の Azure 管理を見直した話 株式会社リクルート ICT統括室インフラソリューションユニット コミュニケーションプラットフォームグループ
政岡 裕士 2024年4月20日
マスタ タイトルの書式設定 2 © 2024 Recruit Co., Ltd. All Rights
Reserved. 自己紹介 • Yuji Masaoka | まっぴぃ • Twitter: @mappie_kochi • Zenn: ymasaoka • Blog: とある IT エンジニアの日常 • 株式会社リクルート(2019/5 〜) • リクルート従業員向け Microsoft Azure / Microsoft 365 の管理運用 • Microsoft Azure / Microsoft 365 の開発支援 • 趣味 • Perfume (ファンクラブ会員) • Disney • Jigsaw puzzle
マスタ タイトルの書式設定 会社紹介
マスタ タイトルの書式設定 4 © 2024 Recruit Co., Ltd. All Rights
Reserved. リクルートグループについて 創業 1960年3月31日 「大学新聞広告社」としてスタート グループ 従業員数 51,757名 (2022年3月31日時点) 連結売上収益 28,717億円 (2021年4月1日~2022年3月31日) 連結営業利益 3,789億円 (2021年4月1日~2022年3月31日) グループ 企業数 連結子会社 351社 関連会社8社 (2022年3月31日時点) ビジョン・ミッ ション
マスタ タイトルの書式設定 5 © 2024 Recruit Co., Ltd. All Rights
Reserved. リクルートについて リクルートグループのうちメディア&ソリューション事業を推進する会社 ※2012/10 中核事業会社・機能会社に分社 → 2021/4「リクルート」として統合 リクルート ホールディングス リクルートキャリア リクルート住まいカンパニー リクルートライフスタイル リクルートジョブズ リクルートマーケティングパートナーズ リクルートスタッフィング スタッフサービス・ホールディングス 人材派遣事業 RGF Staffing B.V. HRテクノロジ― 事業 RGF OHR USA, Inc. その他海外派遣グループ会社 Indeed,Inc. Glassdoor,Inc. リクルートテクノロジーズ リクルートコミュニケーションズ 事業 会社 機能 会社 マッチング & ソリューション事業 (株)リクルート
マスタ タイトルの書式設定 6 © 2024 Recruit Co., Ltd. All Rights
Reserved. リクルートの事業内容について(主なサービス) 6 選択・意思決定を支援する情報サービスを提供し、 「まだ、ここにない、出会い。より速く、シンプルに、もっと近くに」を実現する メディア&ソリューションSBU HRテクノロジーSBU 人材派遣SBU 国内派遣 海外派遣
マスタ タイトルの書式設定 7 © 2024 Recruit Co., Ltd. All Rights
Reserved. リクルートのビジネスモデルについて 7 リクルートには、ユーザーとクライアントという2つのお客様が存在します。 企業と人(B to C)、企業と企業(B to B)、人と人(C to C)、すべての間に立ち双方にとって最適な マッチングを図る「場」を提供しています。 ユーザーとクライアントを新しい接点で結び、 「まだ、ここにない、出会い。より速く、シンプルに、もっと近くに」の場を創造する
マスタ タイトルの書式設定 本題 © 2024 Recruit Co., Ltd. All Rights
Reserved.
マスタ タイトルの書式設定 9 © 2024 Recruit Co., Ltd. All Rights
Reserved. AOAI は正式リリースから 1 年が経過 • 2023/01/17 に一般提供開始してから早 1 年 https://azure.microsoft.com/en-us/blog/general-availability-of-azure-openai-service-expands- access-to-large-advanced-ai-models-with-added-enterprise-benefits/
マスタ タイトルの書式設定 10 © 2024 Recruit Co., Ltd. All Rights
Reserved. 社内でも AOAI 利用事例が増加中 https://customers.microsoft.com/ja-jp/story/1745181603188532421-recruit-co-ltd-azure-professional-services-ja- japan
マスタ タイトルの書式設定 11 © 2024 Recruit Co., Ltd. All Rights
Reserved. 私のこの 1 年の Azure 生活 AOAI 使いたいので 使える Azure サブスクを今すぐください!! 少々お待ちください... (Azure 側の工数負荷が激増)
マスタ タイトルの書式設定 12 © 2024 Recruit Co., Ltd. All Rights
Reserved. (正直な話)これまでの Azure 管理 • これまで、当社はそこまで Azure 利用は活発ではなかった • ガッツリ使っている部署もあるけど、比率的には他社クラウド利用が圧倒的に多い • Azure 知ってる人は Azure 新しく使うかも?といった程度 • 利用数もそこまで多くなかったので、知見者たちでゆるく管理していた • 管理側も利用希望側も、ほぼ Azure 知見者 • 社内のセキュリティルールは説明しつつも、準拠などは利用者側に委任していた • VM / AVD は自由にデプロイできない制限をかけていた程度(PaaS 以上の利用推進) AOAI を皮切りに Azure を初めて触れる人が爆増
マスタ タイトルの書式設定 管理を見直すことに
マスタ タイトルの書式設定 14 © 2024 Recruit Co., Ltd. All Rights
Reserved. 見直しにあたり実施したこと • CAF / 社内セキュリティに沿った見直し • サブスク発行制限や RBAC 制御などの整備 • Azure Policy & Terraform による制御
マスタ タイトルの書式設定 15 © 2024 Recruit Co., Ltd. All Rights
Reserved. CAF / 社内ルールに沿った見直し • CAF: Cloud Adaption Framework • クラウド導入に伴うマニュアル的なもの • Azure 向けの Microsoft クラウド導入フレームワーク | Microsoft Azure • 社内ルール • CAF とは別に、セキュリティ的に必要と判断したポリシーを新規追加(禁止/検知) • AOAI 利用は、社内ルールに沿って法務などの確認をとっているかを確認 • EA 種別以外のサブスク発行を禁止(SR 経由で実施)
マスタ タイトルの書式設定 16 © 2024 Recruit Co., Ltd. All Rights
Reserved. サブスク発行や RBAC 制御のフロー化 • サブスク発行 • これまでは手動対応だった • RBAC 制御 • 可能なら、RBAC の割り当て条件使って権限管理を委任したい(が、それはそれで検討が必要) • Azure 初心者にいきなり RBAC 完全委任は難しい • サブスク発行や RBAC 付与は Azure PowerShell 経由で自動化 • 基本は Contributor / Reader と Cognitive Services OpenAI Contributor を付与 • その他の Azure ロールやマネージド ID は都度相談の上、管理者側で付与 • 将来的には RBAC の割り当て条件を使い、権限付与の利便性を上げたい
マスタ タイトルの書式設定 17 © 2024 Recruit Co., Ltd. All Rights
Reserved. Azure Policy & Terraform による制御 • Terraform による IaC でポリシー情報を管理 • GitHub Enterprise 上で定義を管理、GitHub Actions を使って適用 • ポリシー: 各種リソースプロバイダー毎に作成 • イニシアチブ: ポリシーをグルーピング化し、適用 Landing Zone 配下へ Azure Policy デプロイ terraform plan/apply tfstate 保存 Azure Blob GitHub Enterprise GitHub Actions Terraform
マスタ タイトルの書式設定 さいごに
マスタ タイトルの書式設定 19 © 2024 Recruit Co., Ltd. All Rights
Reserved. We Are Hiring!! • リクルートで Azure / Microsoft 365 やりたい人いませんか? https://www.recruit.co.jp/employment/mid-career/
recruitengineers
yama3133
iotengineer22
gappy50
g0xu
you
tanakaseiya
coco_se
aeonpeople
satoshin
oracle4engineer
sansantech
cmhiranofumio
addyosmani
eileencodes
frankvandijk
trishagee
tmiket
badams
marcduiker
bethany
dugsong
tammyeverts
erikaheidi
sferik
