この記事のポイント
リソース階層と管理境界の理解- 作成と日常運用の実務手順
- リソース移動とロック運用の制約整理
- タグとBicepを使った標準化
- 料金把握の前提条件
Microsoft MVP・AIパートナー。LinkX Japan株式会社 代表取締役。東京工業大学大学院にて自然言語処理・金融工学を研究。NHK放送技術研究所でAI・ブロックチェーンの研究開発に従事し、国際学会・ジャーナルでの発表多数。経営情報学会 優秀賞受賞。シンガポールでWeb3企業を創業後、現在は企業向けAI導入・DX推進を支援。
Azureリソースグループは、リソースを論理的にまとめ、アクセス制御や運用分担を整理するための管理単位です。設計を誤ると、権限の過剰付与やコスト集計の分断が起きやすくなります。
本記事では、リソースグループの基本設計、作成手順、移動時の制約、ロック運用、タグとIaCを使った標準化、料金の考え方までを実務目線で整理します。
Azureの基本知識や料金体系、利用方法についてはこちらの記事で詳しく解説しています。
➡️Microsoft Azureとは?できることや各種サービスを徹底解説
目次
Azureのリソースグループとは
Azureリソースグループは、Azureリソースを論理的にまとめて管理するための単位です。運用チームやシステム単位でグルーピングすると、権限管理や変更管理を整理しやすくなります。
設計時に押さえるべき前提は、1つのリソースは必ず1つのリソースグループに所属すること、リソースグループ自体は異なるリージョンのリソースを含められること、リソースの追加や削除、移動が可能であることです。
また、リソースグループを削除すると配下リソースも削除されるため、削除権限の扱いは特に慎重に設計する必要があります。
Azureのリソースグループのイメージ
Azureリソースグループの役割
リソースグループの役割は、単なる整理ではなく、運用境界の明確化です。具体的には、次の3点が実務上の軸になります。
- アクセス制御の境界
- 運用ライフサイクルの境界
- コスト可視化の境界
例えば、開発環境と本番環境を別リソースグループに分けると、RBAC権限、削除リスク、コストレポートを分離しやすくなります。逆に境界が曖昧なまま拡張すると、運用事故時の影響範囲が見えにくくなります。
参考(公式)
Azureリソースグループの位置付け
リソースグループの位置付け
Azure内でリソースグループに関連する概念として、サブスクリプションと管理グループがあります。それらとリソースグループの関係について説明します。
サブスクリプション
サブスクリプションは課金と利用上限の単位であり、リソースグループはその下位でリソースを整理する単位です。実務では、サブスクリプションを部門や環境で分け、その中をリソースグループでさらに分割する構成が一般的です。
上限値として、サブスクリプションあたりのリソースグループ数は980です。大規模運用では、命名規則と分割方針を先に決めておくことが重要です。
管理グループ
アクセス制御画面
管理グループはサブスクリプションを束ねる最上位の統制単位です。ポリシーや権限を階層的に適用できるため、複数サブスクリプションをまたぐ標準化に向いています。
整理すると、管理グループが統制、サブスクリプションが課金、リソースグループが運用境界、リソースが実体という役割分担です。この分担を明確にしておくと、権限設計とコスト責任の衝突を減らせます。
参考(公式)
Azureリソースグループの作成方法
ここでは、リソースグループの基本操作を順を追って説明します。ポータル操作に加えて、運用自動化で使うCLI例も併記します。
リソースグループを作成する
リソースグループの作成は、Azureポータル、Azure CLI、PowerShellで実行できます。日常運用ではポータル、再現性重視の構築ではCLIやIaCを使い分ける形が実務的です。
ここでは利用頻度の高いAzureポータル手順を示します。
- Azureポータルにログインします。
Azure ポータル
- 「リソースグループ」を検索し、選択して新しいリソースグループの作成ページを開きます。
リソースグループの作成
- 「リソースグループの作成」を選択し、必要な情報(リソースグループ名、サブスクリプション、リージョン)を入力します。
必要事項の入力
4. 追加の設定を行う場合は、「タグ」などを指定し、リソースグループに追加情報を提供します。
タグの指定
5. 全ての情報を確認した後、「作成」ボタンをクリックし、リソースグループを作成します。
作成ボタン
この手順により、新しいリソースグループが作成されます。なお、リソースグループのリージョンはメタデータ保存先であり、配下リソースの配置リージョンと必ずしも一致しません。
CLIで作成する場合の最小例は次の通りです。
az group create --name rg-prod-app1 --location japaneast --tags env=prod system=app1
参考(公式)
リソースグループの一覧を表示する
Azure環境にあるリソースグループの一覧把握は、日々の運用で最初に行う作業です。ポータルでは状態、リージョン、サブスクリプションを確認でき、運用境界の棚卸しに使えます。
一覧の段階でタグ列も確認すると、命名規則や責任分界が崩れているグループを早期に見つけやすくなります。
リソースグループの確認
リソースグループの詳細
特定のリソースグループを開くと、概要、アクティビティログ、アクセス制御、ロック、タグをまとめて確認できます。障害対応時は、まずアクティビティログで直近の操作履歴を確認すると原因切り分けが速くなります。
リソースグループの詳細
Azureリソースの管理と移動方法
リソースグループを使うと、デプロイ、移動、保護を同じ管理単位で運用できます。ここでは、実務で誤解されやすい移動制約とロックの効き方を含めて整理します。
リソースをデプロイする
リソースのデプロイは、リソースを作成して対象リソースグループに所属させるプロセスです。新規作成時にリソースグループを明示すると、権限や監査の境界が後工程でぶれにくくなります。
- Azureポータルの「リソースの作成」から必要なサービスを選択します。
リソースの選択
- リソースの詳細を入力し、デプロイ先のリソースグループを指定します。
- 必要な設定を調整し、「作成」を押すことでリソースがデプロイされます。
この手順で、リソースは選択したリソースグループに作成されます。テンプレートやBicepを使う場合も、最終的には同じ境界に配置する設計が重要です。
別のリソースグループまたはサブスクリプションに移動する
事業のニーズやクラウド環境の変化に応じて、リソースを別のリソースグループやサブスクリプションに移動することが必要になることがあります。
- 移動するリソースをAzureポータルで選択します。
- リソースの「設定」の中から「リソースの移動」を選択します。
リソースの移動
- 移動先のリソースグループまたはサブスクリプションを指定します。
移動時の重要ポイントは、移動操作ではリソースのリージョン自体は変わらないこと、すべてのリソースが移動対応ではないことです。移動前に対象サービスの対応可否を必ず確認します。
リソースグループをロックする
リソースグループにロックを設定すると、意図しない変更や削除からリソースを保護できます。特に本番環境では、誤削除防止として削除ロックを使う運用が一般的です。
- Azureポータルで保護したいリソースグループを選択します。
- 「設定」の中から「ロック」を選択します。
- 新しいロックを追加し、ロックの種類(読み取り専用または削除禁止)と名前、説明を指定します。
ロックはリソースグループ配下へ継承されるため、保護範囲が明確になります。ただし、ロックはRBACの代替ではないため、権限設計と併用して運用することが重要です。
参考(公式)
Azureリソースグループの料金
Azureリソースグループは管理コンテナーであり、リソースグループ自体に追加料金は発生しません。料金見積もりは、リソースグループ配下の実リソース(仮想マシン、データベース、ストレージなど)側で行います。リソースグループの役割は公式ドキュメント(Azure Resource Manager の概要 - Microsoft Learn)で確認できます。
料金体系の構成要素
料金は大きく分けて「リソースグループ」と「配下リソース」の2つで整理できます。
- リソースグループ(管理コンテナー)
リソースの論理的な入れ物であり、リソースグループ自体は無料です。
- 配下リソース(課金対象)
課金対象は配下の各サービスです。見積もりはAzure価格計算ツール(Azure 価格計算ツール | Microsoft Azure)で、対象リージョンとSKUを選んで積み上げます。
- コスト管理(運用設計)
タグで集計単位をそろえ、サブスクリプションやリソースグループ単位で予算を設定すると、部門別配賦や監査が安定します。
価格例(2026年2月時点:無料)
| 項目 | 単位あたりの価格 | 補足 |
|---|---|---|
| Azure リソースグループ | $0 | 管理コンテナーは無料 |
※価格は2026年2月時点の参考値です。
実務では「どのリソースを同じ単位で管理したいか」を先に決め、リソースグループとタグの設計を合わせて標準化すると、見積もりと実績のブレを抑えやすくなります。
高度なリソースグループ管理
リソースグループ運用を安定させるには、手作業だけでなく標準化の仕組みを入れることが重要です。ここではタグ、IaC、アクセス制御の3点を整理します。
タグを適用する
タグは、コスト配賦と運用責任を機械的に識別するためのメタデータです。プロジェクト、部門、環境、オーナーを標準キーで統一すると、コスト分析と監査が安定します。
注意点として、タグは自動継承ではありません。リソースグループに付けたタグを配下リソースへ強制したい場合は、Azure Policyで付与または拒否ルールを設定します。
リソースグループをテンプレートにエクスポートする
リソースグループをテンプレートとしてエクスポートすると、現在構成の把握と再デプロイに使えます。障害復旧や環境複製で有効です。
ただし新規構築の標準化では、JSONテンプレート単体よりもBicepが推奨されています。テンプレートを出発点にして、Bicep化して管理する運用が実務では扱いやすくなります。
リソースグループへのアクセス権限を管理する
アクセス制御は、最小権限の原則で設計します。リソースグループ単位でロールを割り当てると、運用チームごとの責任境界を明確にできます。
運用では、読取専用、運用担当、管理者を分離し、緊急時のみ権限昇格する手順を定義しておくと、事故と監査対応の両方で有利です。
参考(公式)
バックオフィス業務をAIで自動化 AI Agent Hub
Microsoft Teams上でAIエージェントが業務を代行
経費精算・請求書処理をAIが自動実行。インボイス制度・電帳法にも対応し、金融機関レベルのセキュリティで安心導入。
まとめ
本記事では、Azureリソースグループの役割、階層設計、作成と運用、移動とロック、タグとIaCによる標準化、料金の考え方を整理しました。設計時は、管理グループとサブスクリプションとの責任分界を先に決めることが重要です。
運用面では、移動可否の事前確認、ロックの継承理解、タグのポリシー強制を組み合わせることで、運用品質を安定化できます。料金面はリソースグループ単体ではなく、配下リソース側で見積もる前提が実務の基本です。
他のAzureサービスの情報については、AI総合研究所の関連記事をご覧ください。
