ブログの内容に一貫性がないことでおなじみの木本です。
先日、Microsoftより未使用のAzureサブスクリプションをブロック・削除する旨のアナウンスがありました。
かなり重要なアナウンスですが、上記リンク先の情報だけでは少し分かりづらい部分がありますので、弊社で確認が取れた情報を交えてお伝えしたいと思います。
【なぜ未使用のAzureサブスクリプションがブロック・削除されるのか】
Azureサブスクリプションは比較的簡単に作成することができますが、検証やプロジェクトの終了時にリソースは削除したけどAzureサブスクリプションはそのまま残っているということがよくあるようです。個人で作成したAzureサブスクリプションでも「昔ちょっと触ってそのまま放置してる」というものがあるのではないでしょうか。
このようなAzureサブスクリプションはロールの割り当てもそのまま残っているケースが多く、ユーザーアカウントの乗っ取り等をきっかけにAzureサブスクリプションが不正利用されるというようなセキュリティ上のリスクが発生します。(当社では直接的には報告を受けていませんが、実際にそのような被害が発生したケースがあるようです。)
【ブロック・削除の対象となる条件】
使用、アクティビティ、サポートリクエストのオープンがない状態が12か月以上続いているAzureサブスクリプションが対象となります。 GitHub、Azure DevOps、Visual Studioサブスクリプションなどの課金先としてAzureサブスクリプションを利用している場合は、ブロック・削除の対象とはならないとのことです。 基本的には過去12か月の間に利用料金の請求を受けていれば対象にはならないと考えてよさそうです。
【Azureサブスクリプションがブロック・削除されるまでの流れ】
- 2024年10月下旬ごろより、対象となったAzureサブスクリプションの管理者権限を持っているユーザー宛にブロック予告メールが送付されます。
- ブロック予告メールの送付から30日経過した場合、Azureサブスクリプションがブロックされます。
- Azureサブスクリプションのブロック後、Azureサブスクリプションの所有者に対して削除に関する予告メールが送付されます。
- ブロック解除のアクションを取らない場合、ブロックされてから90日後にAzureサブスクリプションが削除されます。
【Azureサブスクリプションがブロック・削除されるとどうなる?】
ブロックされた場合
対象のAzureサブスクリプションに対する一切の操作ができなくなります。
削除された場合
ブロックを解除するアクションを取らない場合、Azureサブスクリプションは90日後にリソースの有無に関係なく削除されます。データ復旧等の救済措置はありません。
【通知メールを受け取ったらどうすればいい?】
ブロックの予告通知を受け取った場合
対象のAzureサブスクリプションを使用することでブロックの対象ではなくなります。
削除の予告通知を受け取った場合
Azureサブスクリプションがブロックされてしまった場合、ブロック解除の申請を行う必要があります。 Azureサブスクリプションを当社のようなパートナーから購入している場合はパートナーにご連絡ください。 個人で購入している場合は、ご自身でAzureポータルからサポートリクエストを作成してください。
【ご確認いただきたいこと】
Azureサブスクリプションのブロックや削除に関する通知メールは、対象となったAzureサブスクリプションで管理者権限を持っているユーザー宛に送付されます。 管理者権限を持ったユーザーがいない、管理者権限を持ったユーザーが異動や退職により不在となっている場合は通知メールが受け取ることができない可能性があります。 自社で保有しているAzureサブスクリプションで管理者権限を持ったユーザーがいるか、そのユーザーがメールを受け取ることができるかをご確認ください。
前述の通り、利用を再開する、あるいはブロックを解除することにより、Azureサブスクリプションを引き続きご利用いただくことはできます。 ただし、Azureサブスクリプションの利用予定がない場合には、無理に存続させずに削除し、必要になった際に新たにAzureサブスクリプションを作成することをお勧めします。 これを機会に、Azureサブスクリプションの断捨離をしてみてはいかがでしょうか。
サービス一覧 www.alterbooth.com cloudpointer.tech www.alterbooth.com