Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AOAI をきっかけに​ 社内の Azure 管理を見直した話​

Avatar for Recruit Recruit PRO
April 21, 2024
Technology
2
1.1k

AOAI をきっかけに​ 社内の Azure 管理を見直した話​

2024/04/20に、Global Azure 2024で発表した、政岡の資料です。

Avatar for Recruit

Recruit PRO

April 21, 2024
Tweet

More Decks by Recruit

See All by Recruit
事業の財務責任に向き合うリクルートデータプラットフォームのFinOps
Avatar for Recruit recruitengineers
PRO
2
290
AI-DLCを現場にインストールしてみた:プロトタイプ開発で分かったこと・やめたこと
Avatar for Recruit recruitengineers
PRO
2
330
プロダクトマネジメントの分業が生む「デリバリーの渋滞」を解消するTPMの越境
Avatar for Recruit recruitengineers
PRO
3
940
あなたの知らない Linuxカーネル脆弱性の世界
Avatar for Recruit recruitengineers
PRO
4
360
dbtとBigQuery MLで実現する リクルートの営業支援基盤のモデル開発と保守運用
Avatar for Recruit recruitengineers
PRO
5
270
『ホットペッパービューティー』のiOSアプリをUIKitからSwiftUIへ段階的に移行するためにやったこと
Avatar for Recruit recruitengineers
PRO
4
1.8k
経営の意思決定を加速する 「事業KPIダッシュボード」構築の全貌
Avatar for Recruit recruitengineers
PRO
4
440
Browser
Avatar for Recruit recruitengineers
PRO
12
4.1k
JavaScript 研修
Avatar for Recruit recruitengineers
PRO
9
2.3k

Other Decks in Technology

See All in Technology
LayerX QA Night#1
Avatar for koyaman2 koyaman2
0
300
re:Invent2025 セッションレポ ~Spec-driven development with Kiro~
Avatar for NRI Netcom nrinetcom
PRO
2
160
Agentic AIが変革するAWSの開発・運用・セキュリティ ~Frontier Agentsを試してみた~ / Agentic AI transforms AWS development, operations, and security I tried Frontier Agents
Avatar for Yuji Oshima yuj1osm
0
180
RALGO AIを組織に組み込む方法 -アルゴリズム中心組織設計- #RSGT2026 / RALGO: How to Integrate AI into an Organization – Algorithm-Centric Organizational Design
Avatar for kyonmm kyonmm
PRO
2
120
複雑さを受け入れるか、拒むか? - 事業成長とともに育ったモノリスを前に私が考えたこと #RSGT2026
Avatar for bayashi murabayashi
0
730
「アウトプット脳からユーザー価値脳へ」がそんなに簡単にできたら苦労しない #RSGT2026
Avatar for Aki / @LoveIdahoBurger aki_iinuma
6
1.8k
さくらのクラウド開発ふりかえり2025
Avatar for kazeburo kazeburo
2
1.3k
戰略轉變:從建構 AI 代理人到發展可擴展的技能生態系統
Avatar for Bo-Yi Wu appleboy
0
170
田舎で20年スクラム(後編):一個人が企業で長期戦アジャイルに挑む意味
Avatar for Tomonori Fukuta chinmo
1
150
Agent Skillsがハーネスの垣根を超える日
Avatar for Gota gotalab555
7
5.1k
Knowledge Work の AI Backend
Avatar for KNOWLEDGE WORK / 株式会社ナレッジワーク kworkdev
PRO
0
340
ハッカソンから社内プロダクトへ AIエージェント ko☆shi 開発で学んだ4つの重要要素
Avatar for Tech Leverages leveragestech
0
500

Featured

See All Featured
The B2B funnel & how to create a winning content strategy
Avatar for Katarina Dahlin katarinadahlin
PRO
0
220
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
Avatar for MADOX madoxten
54
48k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
196
70k
Designing for Timeless Needs
Avatar for Cassini Nazir cassininazir
0
110
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
Avatar for Mfonobong Umondia mfonobong
2
240
Chasing Engaging Ingredients in Design
Avatar for Sebastian Deterding codingconduct
0
92
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
54
8k
The Curse of the Amulet
Avatar for Matthew Lei leimatthew05
0
6.5k
The Curious Case for Waylosing
Avatar for Cassini Nazir cassininazir
0
200
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
28
2.4k
Git: the NoSQL Database
Avatar for Brandon Keepers bkeepers
PRO
432
66k
How STYLIGHT went responsive
Avatar for nonsquared nonsquared
100
6k

Transcript

  1. マスタ タイトルの書式設定 AOAI をきっかけに 社内の Azure 管理を見直した話 株式会社リクルート ICT統括室インフラソリューションユニット コミュニケーションプラットフォームグループ

    政岡 裕士 2024年4月20日

  2. マスタ タイトルの書式設定 2 © 2024 Recruit Co., Ltd. All Rights

    Reserved. 自己紹介 • Yuji Masaoka | まっぴぃ • Twitter: @mappie_kochi • Zenn: ymasaoka • Blog: とある IT エンジニアの日常 • 株式会社リクルート(2019/5 〜) • リクルート従業員向け Microsoft Azure / Microsoft 365 の管理運用 • Microsoft Azure / Microsoft 365 の開発支援 • 趣味 • Perfume (ファンクラブ会員) • Disney • Jigsaw puzzle

  3. マスタ タイトルの書式設定 会社紹介

  4. マスタ タイトルの書式設定 4 © 2024 Recruit Co., Ltd. All Rights

    Reserved. リクルートグループについて 創業 1960年3月31日 「大学新聞広告社」としてスタート グループ 従業員数 51,757名 (2022年3月31日時点) 連結売上収益 28,717億円 (2021年4月1日~2022年3月31日) 連結営業利益 3,789億円 (2021年4月1日~2022年3月31日) グループ 企業数 連結子会社 351社 関連会社8社 (2022年3月31日時点) ビジョン・ミッ ション

  5. マスタ タイトルの書式設定 5 © 2024 Recruit Co., Ltd. All Rights

    Reserved. リクルートについて リクルートグループのうちメディア&ソリューション事業を推進する会社 ※2012/10 中核事業会社・機能会社に分社 → 2021/4「リクルート」として統合 リクルート ホールディングス リクルートキャリア リクルート住まいカンパニー リクルートライフスタイル リクルートジョブズ リクルートマーケティングパートナーズ リクルートスタッフィング スタッフサービス・ホールディングス 人材派遣事業 RGF Staffing B.V. HRテクノロジ― 事業 RGF OHR USA, Inc. その他海外派遣グループ会社 Indeed,Inc. Glassdoor,Inc. リクルートテクノロジーズ リクルートコミュニケーションズ 事業 会社 機能 会社 マッチング & ソリューション事業 (株)リクルート

  6. マスタ タイトルの書式設定 6 © 2024 Recruit Co., Ltd. All Rights

    Reserved. リクルートの事業内容について(主なサービス) 6 選択・意思決定を支援する情報サービスを提供し、 「まだ、ここにない、出会い。より速く、シンプルに、もっと近くに」を実現する メディア&ソリューションSBU HRテクノロジーSBU 人材派遣SBU 国内派遣 海外派遣

  7. マスタ タイトルの書式設定 7 © 2024 Recruit Co., Ltd. All Rights

    Reserved. リクルートのビジネスモデルについて 7 リクルートには、ユーザーとクライアントという2つのお客様が存在します。 企業と人(B to C)、企業と企業(B to B)、人と人(C to C)、すべての間に立ち双方にとって最適な マッチングを図る「場」を提供しています。 ユーザーとクライアントを新しい接点で結び、 「まだ、ここにない、出会い。より速く、シンプルに、もっと近くに」の場を創造する

  8. マスタ タイトルの書式設定 本題 © 2024 Recruit Co., Ltd. All Rights

    Reserved.

  9. マスタ タイトルの書式設定 9 © 2024 Recruit Co., Ltd. All Rights

    Reserved. AOAI は正式リリースから 1 年が経過 • 2023/01/17 に一般提供開始してから早 1 年 https://azure.microsoft.com/en-us/blog/general-availability-of-azure-openai-service-expands- access-to-large-advanced-ai-models-with-added-enterprise-benefits/

  10. マスタ タイトルの書式設定 10 © 2024 Recruit Co., Ltd. All Rights

    Reserved. 社内でも AOAI 利用事例が増加中 https://customers.microsoft.com/ja-jp/story/1745181603188532421-recruit-co-ltd-azure-professional-services-ja- japan

  11. マスタ タイトルの書式設定 11 © 2024 Recruit Co., Ltd. All Rights

    Reserved. 私のこの 1 年の Azure 生活 AOAI 使いたいので 使える Azure サブスクを今すぐください!! 少々お待ちください... (Azure 側の工数負荷が激増)

  12. マスタ タイトルの書式設定 12 © 2024 Recruit Co., Ltd. All Rights

    Reserved. (正直な話)これまでの Azure 管理 • これまで、当社はそこまで Azure 利用は活発ではなかった • ガッツリ使っている部署もあるけど、比率的には他社クラウド利用が圧倒的に多い • Azure 知ってる人は Azure 新しく使うかも?といった程度 • 利用数もそこまで多くなかったので、知見者たちでゆるく管理していた • 管理側も利用希望側も、ほぼ Azure 知見者 • 社内のセキュリティルールは説明しつつも、準拠などは利用者側に委任していた • VM / AVD は自由にデプロイできない制限をかけていた程度(PaaS 以上の利用推進) AOAI を皮切りに Azure を初めて触れる人が爆増

  13. マスタ タイトルの書式設定 管理を見直すことに

  14. マスタ タイトルの書式設定 14 © 2024 Recruit Co., Ltd. All Rights

    Reserved. 見直しにあたり実施したこと • CAF / 社内セキュリティに沿った見直し • サブスク発行制限や RBAC 制御などの整備 • Azure Policy & Terraform による制御

  15. マスタ タイトルの書式設定 15 © 2024 Recruit Co., Ltd. All Rights

    Reserved. CAF / 社内ルールに沿った見直し • CAF: Cloud Adaption Framework • クラウド導入に伴うマニュアル的なもの • Azure 向けの Microsoft クラウド導入フレームワーク | Microsoft Azure • 社内ルール • CAF とは別に、セキュリティ的に必要と判断したポリシーを新規追加(禁止/検知) • AOAI 利用は、社内ルールに沿って法務などの確認をとっているかを確認 • EA 種別以外のサブスク発行を禁止(SR 経由で実施)

  16. マスタ タイトルの書式設定 16 © 2024 Recruit Co., Ltd. All Rights

    Reserved. サブスク発行や RBAC 制御のフロー化 • サブスク発行 • これまでは手動対応だった • RBAC 制御 • 可能なら、RBAC の割り当て条件使って権限管理を委任したい(が、それはそれで検討が必要) • Azure 初心者にいきなり RBAC 完全委任は難しい • サブスク発行や RBAC 付与は Azure PowerShell 経由で自動化 • 基本は Contributor / Reader と Cognitive Services OpenAI Contributor を付与 • その他の Azure ロールやマネージド ID は都度相談の上、管理者側で付与 • 将来的には RBAC の割り当て条件を使い、権限付与の利便性を上げたい

  17. マスタ タイトルの書式設定 17 © 2024 Recruit Co., Ltd. All Rights

    Reserved. Azure Policy & Terraform による制御 • Terraform による IaC でポリシー情報を管理 • GitHub Enterprise 上で定義を管理、GitHub Actions を使って適用 • ポリシー: 各種リソースプロバイダー毎に作成 • イニシアチブ: ポリシーをグルーピング化し、適用 Landing Zone 配下へ Azure Policy デプロイ terraform plan/apply tfstate 保存 Azure Blob GitHub Enterprise GitHub Actions Terraform

  18. マスタ タイトルの書式設定 さいごに

  19. マスタ タイトルの書式設定 19 © 2024 Recruit Co., Ltd. All Rights

    Reserved. We Are Hiring!! • リクルートで Azure / Microsoft 365 やりたい人いませんか? https://www.recruit.co.jp/employment/mid-career/