Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AOAI をきっかけに 社内の Azure 管理を見直した話
Search
Recruit
PRO
April 21, 2024
Technology
2
1.1k
AOAI をきっかけに 社内の Azure 管理を見直した話
2024/04/20に、Global Azure 2024で発表した、政岡の資料です。
Recruit
PRO
April 21, 2024
Tweet
Share
More Decks by Recruit
See All by Recruit
『ホットペッパービューティー』のiOSアプリをUIKitからSwiftUIへ段階的に移行するためにやったこと
recruitengineers
PRO
4
1.5k
経営の意思決定を加速する 「事業KPIダッシュボード」構築の全貌
recruitengineers
PRO
3
210
Browser
recruitengineers
PRO
11
3.3k
JavaScript 研修
recruitengineers
PRO
8
1.9k
TypeScript入門
recruitengineers
PRO
37
14k
モダンフロントエンド 開発研修
recruitengineers
PRO
13
7.4k
Webアクセシビリティ入門
recruitengineers
PRO
4
2k
攻撃と防御で実践するプロダクトセキュリティ演習~導入パート~
recruitengineers
PRO
4
2.5k
モバイルアプリ研修
recruitengineers
PRO
6
2.1k
Other Decks in Technology
See All in Technology
ACA でMAGI システムを社内で展開しようとした話
mappie_kochi
1
250
ZOZOのAI活用実践〜社内基盤からサービス応用まで〜
zozotech
PRO
0
170
社内お問い合わせBotの仕組みと学び
nish01
0
240
Why Governance Matters: The Key to Reducing Risk Without Slowing Down
sarahjwells
0
110
KAGのLT会 #8 - 東京リージョンでGAしたAmazon Q in QuickSightを使って、報告用の資料を作ってみた
0air
0
200
データエンジニアがこの先生きのこるには...?
10xinc
0
440
コンテキストエンジニアリングとは? 考え方と応用方法
findy_eventslides
4
890
Access-what? why and how, A11Y for All - Nordic.js 2025
gdomiciano
1
110
M5製品で作るポン置きセルラー対応カメラ
sayacom
0
150
生成AI_その前_に_マルチクラウド時代の信頼できるデータを支えるSnowflakeメタデータ活用術.pdf
cm_mikami
0
110
いま注目しているデータエンジニアリングの論点
ikkimiyazaki
0
590
関係性が駆動するアジャイル──GPTに人格を与えたら、対話を通してふりかえりを 習慣化できた話
mhlyc
0
130
Featured
See All Featured
Building Adaptive Systems
keathley
43
2.8k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
114
20k
Embracing the Ebb and Flow
colly
88
4.8k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
140
34k
Unsuck your backbone
ammeep
671
58k
How STYLIGHT went responsive
nonsquared
100
5.8k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
12
1.2k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
Gamification - CAS2011
davidbonilla
81
5.5k
GitHub's CSS Performance
jonrohan
1032
460k
Designing for Performance
lara
610
69k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
9
850
Transcript
マスタ タイトルの書式設定 AOAI をきっかけに 社内の Azure 管理を見直した話 株式会社リクルート ICT統括室インフラソリューションユニット コミュニケーションプラットフォームグループ
政岡 裕士 2024年4月20日
マスタ タイトルの書式設定 2 © 2024 Recruit Co., Ltd. All Rights
Reserved. 自己紹介 • Yuji Masaoka | まっぴぃ • Twitter: @mappie_kochi • Zenn: ymasaoka • Blog: とある IT エンジニアの日常 • 株式会社リクルート(2019/5 〜) • リクルート従業員向け Microsoft Azure / Microsoft 365 の管理運用 • Microsoft Azure / Microsoft 365 の開発支援 • 趣味 • Perfume (ファンクラブ会員) • Disney • Jigsaw puzzle
マスタ タイトルの書式設定 会社紹介
マスタ タイトルの書式設定 4 © 2024 Recruit Co., Ltd. All Rights
Reserved. リクルートグループについて 創業 1960年3月31日 「大学新聞広告社」としてスタート グループ 従業員数 51,757名 (2022年3月31日時点) 連結売上収益 28,717億円 (2021年4月1日~2022年3月31日) 連結営業利益 3,789億円 (2021年4月1日~2022年3月31日) グループ 企業数 連結子会社 351社 関連会社8社 (2022年3月31日時点) ビジョン・ミッ ション
マスタ タイトルの書式設定 5 © 2024 Recruit Co., Ltd. All Rights
Reserved. リクルートについて リクルートグループのうちメディア&ソリューション事業を推進する会社 ※2012/10 中核事業会社・機能会社に分社 → 2021/4「リクルート」として統合 リクルート ホールディングス リクルートキャリア リクルート住まいカンパニー リクルートライフスタイル リクルートジョブズ リクルートマーケティングパートナーズ リクルートスタッフィング スタッフサービス・ホールディングス 人材派遣事業 RGF Staffing B.V. HRテクノロジ― 事業 RGF OHR USA, Inc. その他海外派遣グループ会社 Indeed,Inc. Glassdoor,Inc. リクルートテクノロジーズ リクルートコミュニケーションズ 事業 会社 機能 会社 マッチング & ソリューション事業 (株)リクルート
マスタ タイトルの書式設定 6 © 2024 Recruit Co., Ltd. All Rights
Reserved. リクルートの事業内容について(主なサービス) 6 選択・意思決定を支援する情報サービスを提供し、 「まだ、ここにない、出会い。より速く、シンプルに、もっと近くに」を実現する メディア&ソリューションSBU HRテクノロジーSBU 人材派遣SBU 国内派遣 海外派遣
マスタ タイトルの書式設定 7 © 2024 Recruit Co., Ltd. All Rights
Reserved. リクルートのビジネスモデルについて 7 リクルートには、ユーザーとクライアントという2つのお客様が存在します。 企業と人(B to C)、企業と企業(B to B)、人と人(C to C)、すべての間に立ち双方にとって最適な マッチングを図る「場」を提供しています。 ユーザーとクライアントを新しい接点で結び、 「まだ、ここにない、出会い。より速く、シンプルに、もっと近くに」の場を創造する
マスタ タイトルの書式設定 本題 © 2024 Recruit Co., Ltd. All Rights
Reserved.
マスタ タイトルの書式設定 9 © 2024 Recruit Co., Ltd. All Rights
Reserved. AOAI は正式リリースから 1 年が経過 • 2023/01/17 に一般提供開始してから早 1 年 https://azure.microsoft.com/en-us/blog/general-availability-of-azure-openai-service-expands- access-to-large-advanced-ai-models-with-added-enterprise-benefits/
マスタ タイトルの書式設定 10 © 2024 Recruit Co., Ltd. All Rights
Reserved. 社内でも AOAI 利用事例が増加中 https://customers.microsoft.com/ja-jp/story/1745181603188532421-recruit-co-ltd-azure-professional-services-ja- japan
マスタ タイトルの書式設定 11 © 2024 Recruit Co., Ltd. All Rights
Reserved. 私のこの 1 年の Azure 生活 AOAI 使いたいので 使える Azure サブスクを今すぐください!! 少々お待ちください... (Azure 側の工数負荷が激増)
マスタ タイトルの書式設定 12 © 2024 Recruit Co., Ltd. All Rights
Reserved. (正直な話)これまでの Azure 管理 • これまで、当社はそこまで Azure 利用は活発ではなかった • ガッツリ使っている部署もあるけど、比率的には他社クラウド利用が圧倒的に多い • Azure 知ってる人は Azure 新しく使うかも?といった程度 • 利用数もそこまで多くなかったので、知見者たちでゆるく管理していた • 管理側も利用希望側も、ほぼ Azure 知見者 • 社内のセキュリティルールは説明しつつも、準拠などは利用者側に委任していた • VM / AVD は自由にデプロイできない制限をかけていた程度(PaaS 以上の利用推進) AOAI を皮切りに Azure を初めて触れる人が爆増
マスタ タイトルの書式設定 管理を見直すことに
マスタ タイトルの書式設定 14 © 2024 Recruit Co., Ltd. All Rights
Reserved. 見直しにあたり実施したこと • CAF / 社内セキュリティに沿った見直し • サブスク発行制限や RBAC 制御などの整備 • Azure Policy & Terraform による制御
マスタ タイトルの書式設定 15 © 2024 Recruit Co., Ltd. All Rights
Reserved. CAF / 社内ルールに沿った見直し • CAF: Cloud Adaption Framework • クラウド導入に伴うマニュアル的なもの • Azure 向けの Microsoft クラウド導入フレームワーク | Microsoft Azure • 社内ルール • CAF とは別に、セキュリティ的に必要と判断したポリシーを新規追加(禁止/検知) • AOAI 利用は、社内ルールに沿って法務などの確認をとっているかを確認 • EA 種別以外のサブスク発行を禁止(SR 経由で実施)
マスタ タイトルの書式設定 16 © 2024 Recruit Co., Ltd. All Rights
Reserved. サブスク発行や RBAC 制御のフロー化 • サブスク発行 • これまでは手動対応だった • RBAC 制御 • 可能なら、RBAC の割り当て条件使って権限管理を委任したい(が、それはそれで検討が必要) • Azure 初心者にいきなり RBAC 完全委任は難しい • サブスク発行や RBAC 付与は Azure PowerShell 経由で自動化 • 基本は Contributor / Reader と Cognitive Services OpenAI Contributor を付与 • その他の Azure ロールやマネージド ID は都度相談の上、管理者側で付与 • 将来的には RBAC の割り当て条件を使い、権限付与の利便性を上げたい
マスタ タイトルの書式設定 17 © 2024 Recruit Co., Ltd. All Rights
Reserved. Azure Policy & Terraform による制御 • Terraform による IaC でポリシー情報を管理 • GitHub Enterprise 上で定義を管理、GitHub Actions を使って適用 • ポリシー: 各種リソースプロバイダー毎に作成 • イニシアチブ: ポリシーをグルーピング化し、適用 Landing Zone 配下へ Azure Policy デプロイ terraform plan/apply tfstate 保存 Azure Blob GitHub Enterprise GitHub Actions Terraform
マスタ タイトルの書式設定 さいごに
マスタ タイトルの書式設定 19 © 2024 Recruit Co., Ltd. All Rights
Reserved. We Are Hiring!! • リクルートで Azure / Microsoft 365 やりたい人いませんか? https://www.recruit.co.jp/employment/mid-career/
recruitengineers
mappie_kochi
zozotech
nish01
sarahjwells
0air
10xinc
findy_eventslides
gdomiciano
sayacom
cm_mikami
ikkimiyazaki
mhlyc
keathley
panda_program
colly
eileencodes
ammeep
nonsquared
tammyeverts
sugarenia
davidbonilla
jonrohan
lara
