Management Groups
The presented resiliency recommendations in this guidance include Management Groups and its associated settings.
Summary of Recommendations
| Recommendation | Category | Impact | State | ARG Query Available |
|---|---|---|---|---|
| MG-1 - Subscriptions should not be placed under the Tenant Root Management Group | Governance | Medium | Preview | Yes |
Definitions of states can be found here
Recommendations Details
MG-1 - サブスクリプションをテナント ルート管理グループの下に配置しないでください
Category: Governance
Impact: Medium
Guidance
ルート管理グループは階層に組み込まれており、すべての管理グループとサブスクリプションを階層に折りたたむことができます。 ルートレベルの管理グループの下に管理グループを作成して、ホストするワークロードの種類を表します。
これらのグループは、ワークロードのセキュリティ、コンプライアンス、接続性、および機能のニーズに基づいています。このグループ化構造では、一連の Azure ポリシーを管理グループ レベルで適用できます。このグループ化構造は、同じセキュリティ、コンプライアンス、接続、および機能設定を必要とするすべてのワークロード用です。
Resources
Resource Graph Query
// Azure Resource Graph Query
// Provides a list of Azure Subscriptions that are placed under the Tenant Root Management Group
resourcecontainers
| where type == 'microsoft.resources/subscriptions'
| extend mgParentSize = array_length(properties.managementGroupAncestorsChain)
| where mgParentSize == 1
| project recommendationId="mg-1", name, id, tags