subscriptions
Summary
Details
サブスクリプションごとに 2000 を超える Citrix VDA サーバーを作成しないでください
Impact: High Category: Governance PG Verified: Verified
Description:
Citrix Managed Azure サブスクリプションは、クラウド コネクタなどの他のマシンを除き、アプリ/デスクトップ配信用の VDA を備えた VM をサポートします。制限に近づき、ダッシュボード通知によって通知され、十分なライセンスがある場合は、別のサブスクリプションをリクエストします。カタログに指定された制限を超えることはできません。
Potential Benefits:
Avoids hitting limit, ensures reliability
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// Azure Resource Graph Query
// Count VM instances with a tag that contains "Citrix VDA" and create output if that count is >2000 for each subscription.
// The Citrix published limit is 2500. This query runs an 80% check.
resources
| where type == 'microsoft.compute/virtualmachines'
| where tags contains 'Citrix VDA'
| summarize VMs=count() by subscriptionId
| where VMs > 2000
| join (resourcecontainers| where type =='microsoft.resources/subscriptions' | project subname=name, subscriptionId) on subscriptionId
| project recommendationId='c041d596-6c97-4c5f-b4b3-9cd37628f2e2', name= subname, id = subscriptionId, param1='Too many instances.', param2= VMs
サブスクリプションはテナント ルート管理グループの下に配置しないでください
Impact: Medium Category: Governance PG Verified: Verified
Description:
Azure のルート管理グループは組織階層向けに設計されており、すべての管理グループとサブスクリプションをそのグループに組み込むことができます。
Potential Benefits:
Enhanced security, compliance, and management
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// Azure Resource Graph Query
// Provides a list of Azure Subscriptions that are placed under the Tenant Root Management Group
resourcecontainers
| where type == 'microsoft.resources/subscriptions'
| extend mgParentSize = array_length(properties.managementGroupAncestorsChain)
| where mgParentSize == 1
| project recommendationId="5ada5ffa-7149-4e49-9fbf-e67be7c2594c", name, id, tags