Suntory Azure マネージドサービス標準ドキュメント

Azure Virtual Machine
運用手順書
ドキュメントIDAZ-VM-OPS-001
バージョン1.0
ステータスRELEASED
作成日2026年5月18日
改訂日2026年5月18日
サービス管理者Suntory Holdings Limited(SHD)
オペレーション担当TCS(手順実行および本書の自主的アップデート)
作成者Tomoki Koyama

本書はインシデント・障害アラート発生時を含む Azure Virtual Machine の日常運用手順を定めたドキュメントです。
TCS は本書に従いオペレーションを実施し、変更が生じた場合は自主的に本書を最新の状態に保つこと。

改訂履歴

Ver.改訂日 改訂者改訂内容承認者
1.02026-05-18Tomoki Koyama (SHD)初版作成
📋 関連ドキュメント
ドキュメントIDドキュメント名 種別備考
AZ-VM-OVERVIEW-001Azure Virtual Machine サービス概要サービス概要
AZ-VM-DESIGN-001Azure Virtual Machine 設計書設計書設計根拠・標準値の詳細
AZ-VM-PARAM-001Azure Virtual Machine パラメータシートパラメータシート構築時の記入・承認フォーム
AZ-VM-BUILD-001Azure Virtual Machine 構築手順書構築手順書Portal / Terraform 構築手順
AZ-VM-OPS-001Azure Virtual Machine 運用手順書(本書)運用手順書
📌 本書の対象外(別ドキュメントで共有予定)
以下の手順は本書には含まれません。別ドキュメントを参照してください。
・Azure 技術問い合わせおよび障害問い合わせ方法 / ・OS パッチマネジメント運用 / ・監視アラート運用

責任分担(RACI)

役割の定義

R = Responsible(実行責任) A = Accountable(説明責任) C = Consulted(相談先) I = Informed(報告先)

作業内容 SHD TCS BU 担当者
運用手順書の管理・最終承認ARI
ServiceNow 申請(スペックアップ・ディスク追加・削除・リストア)IIR
ServiceNow CR/インシデントのクローズIRI
VM 再起動 実施可否の承認(通常時)ICA
VM 再起動 実施可否の承認(緊急時:障害)ARI
作業前バックアップ取得IRI
VM 再起動 実施IRI
VM スペックアップ 実施IRI
ディスク追加 実施IRI
ディスク拡張 実施(監視アラートによる TCS 判断)IAI
VM 削除 実施IRI
VM リストア 実施IRI
作業完了報告IRI

共通ルール・作業前確認事項

⚠️ 作業前バックアップの原則取得:TCS が CR(Change Request)を実施する前に、原則として Azure Backup によるオンデマンドバックアップを取得すること。
(Azure Backup により定期バックアップは取得されているが、作業直前の状態を保全するため)

共通の事前確認チェックリスト(すべての作業に適用)

No.確認事項詳細・参照
1対象 VM・リソースグループ名の確認ServiceNow チケットまたはアラートに記載の情報を確認
2作業前バックアップ取得本書「手順1:作業前バックアップ取得」参照。緊急再起動時は除く
3Azure Portal へのログイン・権限確認対象 Subscription に Contributor 以上のロールが付与されていること
4メンテナンスウィンドウの確認業務影響を最小化するため、合意されたメンテナンス時間帯内での実施を原則とする
5ServiceNow チケットの確認チケットに作業内容・申請者・承認状況が記載されていること(申請トリガーの場合)
6作業完了後の記録先確認作業結果は ServiceNow チケットに記録し、クローズまで確実に対応すること

トリガー種別と作業フロー

トリガー種別 発生源 基本フロー
ServiceNow CR BU 担当者が ServiceNow で申請 CR 確認 → 事前確認 → バックアップ取得 → 作業実施 → 確認 → CR クローズ
監視アラート Azure Monitor / NewRelic アラート アラート確認・評価 → 緊急判断 → BU 通知(可能であれば) → 作業実施 → インシデント記録
インシデント(緊急) 障害検知・エスカレーション 状況確認 → 即時対応(BU 事後通知) → 原因調査 → インシデント記録

手順 1:作業前バックアップ取得

トリガー TCS が CR 実施前に原則として実施する(緊急再起動時を除く)
作業者 TCS
所要時間目安 約 10〜30 分(バックアップジョブの完了まで)
Azure Portal からオンデマンドバックアップを取得する
手順操作内容詳細・確認ポイント
1Recovery Services Vault を開くAzure Portal → 「Recovery Services vaults」→ 対象の Vault を選択
2バックアップ対象 VM を確認「Backup items」→「Azure Virtual Machine」→ 対象 VM が表示されることを確認
3「Backup Now」を実行対象 VM を選択 →「Backup Now」→ 保持期限を設定(作業用は 30 日以上推奨)→「OK」
4バックアップジョブの完了確認「Backup Jobs」でジョブのステータスが「Completed」になるまで待機。完了後に次手順へ進む
5バックアップポイントを記録完了したバックアップポイントの日時を ServiceNow チケットに記録する
Azure CLI(代替手順)
# オンデマンドバックアップをトリガー az backup protection backup-now \ --resource-group <RG名> \ --vault-name <Vault名> \ --container-name <VM名> \ --item-name <VM名> \ --backup-management-type AzureIaasVM \ --retain-until 30-06-2026 # バックアップ保持期限 (DD-MM-YYYY) # バックアップジョブの状態確認 az backup job list \ --resource-group <RG名> \ --vault-name <Vault名> \ --status InProgress

手順 2:Azure VM 再起動

トリガー インシデント・障害アラート発生時、またはサービス回復のための再起動が必要と TCS が判断した場合
作業者 TCS
重要ルール 【通常時】再起動前に対象 BU 担当者へ必ず連絡し、実施可否および実施日時の承認を取得してから実施すること。
【緊急時】VM が完全停止・サービス継続不可能な障害時は、BU への事前連絡なしで即時再起動してよい。ただし、再起動後に速やかに BU へ事後報告を行うこと。
通常時の再起動(BU 承認取得後) ServiceNow CR または TCS 起点

Step A:BU 担当者への事前確認

手順操作内容詳細・確認ポイント
1再起動理由・対象 VM・提案日時を整理する再起動が必要な根拠(アラート内容・エラーログ等)を確認・記録する
2BU 担当者へ確認メッセージを送付する以下の確認テンプレートを使用して Teams または Email で連絡する
3BU からの承認を取得する承認メッセージを受領し、承認内容(実施日時)を ServiceNow チケットに記録する。承認が得られない場合は上位エスカレーション

BU 担当者への確認メッセージテンプレート

件名:【要確認・返信要】VM 再起動実施可否の確認(VM 名:<対象VM名>) <BU 担当者名> 様 お疲れ様です。TCS オペレーションチームの <担当者名> です。 以下の VM にて問題が発生しており、再起動を実施したいと考えております。 お忙しいところ恐れ入りますが、実施可否および実施希望日時をご確認ください。 ■ 対象 VM 名 :<VM 名> ■ 対象 RG 名 :<リソースグループ名> ■ 再起動理由 :<理由を具体的に記載(例:CPUスパイクが継続・OSフリーズ等)> ■ 提案実施日時:<例:2026年5月18日 22:00〜22:30(JST)> ■ 予定ダウンタイム:約 5〜10 分 ■ 担当者   :<TCS 担当者名 / 連絡先> ご承認の際は「承認します(実施日時:〇〇)」とご返信いただけますと幸いです。 ご確認よろしくお願いいたします。

Step B:再起動の実施

手順操作内容詳細・確認ポイント
1作業前バックアップを取得する「手順1:作業前バックアップ取得」を実施する
2Portal で対象 VM を開くAzure Portal →「Virtual machines」→ 対象 VM を選択
3「Restart」を実行する上部メニューの「Restart」→ 確認ダイアログで「Yes」をクリック
4VM が Running 状態に戻ることを確認VM の「Status」が「Running」になるまで待機(通常 3〜5 分)
5アプリケーション・サービスの動作確認BU 担当者またはシステム監視で、アプリケーションが正常稼働していることを確認
6ServiceNow チケットに結果を記録してクローズ再起動日時・結果・確認内容を記録する
Azure CLI
# VM を再起動(OS シャットダウン後に起動) az vm restart \ --resource-group <RG名> \ --name <VM名> # VM の状態確認 az vm get-instance-view \ --resource-group <RG名> \ --name <VM名> \ --query "instanceView.statuses[?starts_with(code,'PowerState')]" \ --output table
緊急時の再起動(障害によるサービス停止時) 緊急対応
⚠️ BU への事前確認は省略可能。ただし再起動完了後、速やかに BU 担当者へ事後報告を行うこと。
再起動後も問題が解消しない場合は、上位エスカレーションを行うこと。
手順操作内容詳細・確認ポイント
1障害状況を確認・記録するアラート内容・ログ・エラーメッセージを記録。インシデントを ServiceNow に登録する
2VM の「Restart」を実行するAzure Portal または CLI で即時再起動(バックアップ取得は不要)
3VM が Running 状態に戻ることを確認Status が「Running」になるまで待機
4サービスの回復確認サービスが正常に稼働していることをシステム監視で確認
5BU 担当者へ事後報告を行う再起動理由・実施日時・結果・サービス回復状況を速やかに報告する
6インシデントの原因調査・記録再起動が必要となった根本原因を調査し、ServiceNow に記録する

手順 3:Azure VM スペックアップ(VM サイズ変更)

トリガー ServiceNow CR BU 担当者からの ServiceNow 申請を受けて実施する
作業者 TCS
重要事項 VM のサイズ変更は VM の停止(割り当て解除)が必要。作業中は VM が停止する(サービス停止)。BU と停止ウィンドウを必ず合意してから実施すること。

VMファミリー変更時の注意事項

⚠️ ファミリー変更(例:D シリーズ → E シリーズ)時は以下を必ず確認してください。
確認項目 内容
可用性ゾーンでの対応可否 変更後の VM サイズが現在の可用性ゾーン(Zone 1 / 2 / 3)で利用可能か確認。
Portal の VM サイズ選択画面で「Zone availability」を確認する
Trusted Launch(vTPM / Secure Boot)の対応可否 変更後の VM サイズが Trusted Launch をサポートしていることを確認(Basics タブ → Security type で確認)
Accelerated Networking の対応可否 変更後のサイズが SR-IOV をサポートしているか確認。NIC 設定で Accelerated Networking が有効のまま維持されているか再確認
Ultra Disk 互換性の確認 Ultra Disk を使用している場合、変更後のサイズが Ultra Disk に対応しているか確認
データディスクのキャッシュ設定 ファミリー変更後にデータディスクのキャッシュ設定が維持されているか確認
VM サイズ変更手順
手順操作内容詳細・確認ポイント
1ServiceNow CR を確認する変更後の VM サイズ・実施日時・申請者・BU 承認状況が記載されていることを確認
2ファミリー変更時の注意事項を確認上記「VMファミリー変更時の注意事項」を確認する
3作業前バックアップを取得する「手順1:作業前バックアップ取得」を実施する
4BU 担当者に作業開始を通知する作業開始時刻・予定停止時間を通知する
5VM を停止(割り当て解除)するAzure Portal →「Stop」→「Yes」→ Status が「Stopped (deallocated)」になるまで待機
6VM サイズを変更するPortal → VM →「Settings」→「Size」→ 変更後のサイズを選択 →「Resize」をクリック
7VM を起動する「Start」をクリック → Status が「Running」になるまで待機
8サイズ変更の確認VM 「Overview」→「Size」に変更後のサイズが表示されていることを確認
9Accelerated Networking を再確認NIC の「Overview」→「Accelerated networking」が「Enabled」になっていることを確認
10アプリケーション動作確認BU 担当者と連携し、サービスが正常稼働していることを確認
11ServiceNow CR を完了・クローズする変更前後のサイズ・実施日時・確認結果を記録してクローズ
Azure CLI
# VM を停止(割り当て解除) az vm deallocate --resource-group <RG名> --name <VM名> # 利用可能なサイズ一覧を確認(現在のゾーンで使用可能なサイズ) az vm list-vm-resize-options \ --resource-group <RG名> \ --name <VM名> \ --query "[?name=='Standard_D4s_v5']" --output table # VM サイズを変更 az vm resize \ --resource-group <RG名> \ --name <VM名> \ --size Standard_D4s_v5 # VM を起動 az vm start --resource-group <RG名> --name <VM名>

手順 4:ディスク追加・既存ディスクの拡張

ディスク追加のトリガー ServiceNow CR BU 担当者からの ServiceNow 申請を受けて実施する
ディスク拡張のトリガー ServiceNow CR BU からの申請、または
監視アラート ディスク容量枯渇アラートが発生し TCS が緊急拡張を判断した場合(TCS 自己判断で実施可能)
作業者 TCS
4-A:新規データディスクの追加 ServiceNow CR トリガー
手順操作内容詳細・確認ポイント
1ServiceNow CR を確認する追加するディスクのサイズ・ストレージタイプ・用途を確認
2作業前バックアップを取得する「手順1:作業前バックアップ取得」を実施する
3Portal で VM の Disks 設定を開くAzure Portal → 対象 VM →「Settings」→「Disks」→「+ Add data disk」をクリック
4新規ディスクを作成・設定する 「Create disk」で以下を設定:
Name:<hostname>_data<N>(例:JZJP1WAPSP001_data01)
Size:申請に従ったサイズ(GiB)
Storage type:Standard SSD LRS(通常)/ Premium SSD LRS(DB データ)
Source type:None(empty disk)
Key management:Platform-managed key
Shared disk:No
Delete with VM:ON
5「Save」をクリックしてディスクをアタッチDisks 画面で「Save」→ ディスクが Data disks に追加されていることを確認
6OS 上でディスクを初期化・フォーマットする以下の OS 別手順を参照して実施する(VM への接続が必要)
7動作確認・ServiceNow CR クローズBU 担当者にディスク追加完了を報告し、CR をクローズする

OS 上でのディスク初期化(Windows)

Windows PowerShell(管理者権限)
# 未初期化ディスクを確認 Get-Disk | Where-Object PartitionStyle -eq 'RAW' # ディスクを初期化(GPT) Initialize-Disk -Number <ディスク番号> -PartitionStyle GPT # パーティションを作成し、ドライブレターを割り当て(例:Dドライブ) New-Partition -DiskNumber <ディスク番号> -UseMaximumSize -DriveLetter D # NTFS でフォーマット Format-Volume -DriveLetter D -FileSystem NTFS -NewFileSystemLabel "Data" -Confirm:$false

OS 上でのディスク初期化(Linux)

Linux Bash(root / sudo)
# 新しく追加されたディスクを確認 lsblk # パーティションを作成(例:/dev/sdc) sudo parted /dev/sdc --script mklabel gpt sudo parted /dev/sdc --script mkpart primary ext4 0% 100% # ext4 でフォーマット sudo mkfs.ext4 /dev/sdc1 # マウントポイント作成・マウント(例:/data01) sudo mkdir -p /data01 sudo mount /dev/sdc1 /data01 # 起動時に自動マウント(/etc/fstab に追記) echo "/dev/sdc1 /data01 ext4 defaults 0 2" | sudo tee -a /etc/fstab
4-B:既存ディスクの容量拡張 監視アラート対応 または ServiceNow CR
💡 TCS 自己判断での拡張:監視アラートでディスク使用率が危険水準(例:90%超)に達した場合、TCS の判断で即時拡張を実施できる。ただし、BU 担当者への事後通知を速やかに行うこと。
手順操作内容詳細・確認ポイント
1アラート内容・拡張対象ディスクを確認する対象の VM 名・ディスク名・現在の使用率・拡張後サイズを決定する
2作業前バックアップを取得する「手順1:作業前バックアップ取得」を実施する(可能であれば)
3Azure Managed Disk のサイズを拡張するPortal → 対象ディスク(Managed Disk)→「Size + performance」→ 新しいサイズを入力 →「Save」
OS ディスク・データディスクとも、VM 稼働中にオンライン拡張可能(VM 停止不要)
4OS レベルでパーティション・ファイルシステムを拡張する以下の OS 別手順を参照して実施する(拡張後すぐに実施すること)
5拡張後のディスク容量を確認するOS 上でディスク容量が増加していることを確認(Windows: エクスプローラー / Linux: df -h)
6BU 担当者へ完了報告・ServiceNow 記録拡張前後のサイズ・実施日時・確認結果を記録する

Azure Managed Disk 拡張(CLI)

Azure CLI
# ディスクのサイズを拡張(例:200 GiB に拡張) az disk update \ --resource-group <RG名> \ --name <ディスク名> \ --size-gb 200

OS 上でのファイルシステム拡張(Windows)

Windows PowerShell(管理者権限)
# 拡張可能なサイズを確認 $size = (Get-PartitionSupportedSize -DriveLetter C) Write-Host "Max size: $($size.SizeMax / 1GB) GB" # パーティションを最大サイズに拡張(例:Cドライブ) Resize-Partition -DriveLetter C -Size $size.SizeMax

OS 上でのファイルシステム拡張(Linux)

Linux Bash(root / sudo)
# 現在のパーティション状況を確認 lsblk df -h 【ext4 の場合(RHEL / Ubuntu)】 # パーティションを拡張(例:/dev/sda のパーティション 1) sudo growpart /dev/sda 1 # ファイルシステムを拡張(オンライン拡張・再起動不要) sudo resize2fs /dev/sda1 【xfs の場合】 sudo xfs_growfs /dev/sda1 # 拡張後の確認 df -h

手順 5:Azure VM 削除

トリガー ServiceNow CR BU 担当者からの ServiceNow 申請を受けて実施する
作業者 TCS
⚠️ 削除は不可逆的な操作です。誤って削除した場合のリカバリには Azure Backup が必要です。
ServiceNow CR の内容・承認状況を必ず確認し、削除対象の VM 名・リソースグループ名を二重確認してから実施すること。
VM 削除手順
手順操作内容詳細・確認ポイント
1ServiceNow CR を確認する削除対象 VM 名・RG 名・削除理由・申請者・BU 承認状況を確認する
2削除対象 VM 名・RG 名を二重確認するPortal で VM を開き、VM 名・RG・タグが CR 記載内容と一致することを確認
3最終バックアップを取得する「手順1:作業前バックアップ取得」を実施し、削除前の最終状態を保全する
4BU 担当者へ削除実施を通知する削除実施日時・対象 VM を Teams / Email で通知する
5VM を削除するPortal → 対象 VM →「Delete」→ 削除対象リソース(VM・NIC・OS ディスク)にチェックが入っていることを確認 → VM 名を入力 →「Delete」
6関連リソースが削除されたことを確認するNIC・OS ディスク・データディスク(Delete with VM ON 設定の場合)が削除されていることを Portal で確認
7CyberArk から VM を削除するCyberArk 上の対象 VM エントリを削除する
8ServiceNow CMDB の更新ServiceNow CMDB の該当レコードをリタイア・削除する
9ServiceNow CR を完了・クローズする削除完了日時・確認結果を記録してクローズする
Azure CLI
# VM 名・RG 名を事前確認 az vm show --resource-group <RG名> --name <VM名> --output table # VM を削除(関連リソースの自動削除は "Delete with VM" 設定に依存) az vm delete \ --resource-group <RG名> \ --name <VM名> \ --yes # 念のため NIC が残っていないか確認(残存している場合は手動削除) az network nic list --resource-group <RG名> --output table # 念のため OS ディスクが残っていないか確認(残存している場合は手動削除) az disk list --resource-group <RG名> --output table

手順 6:Azure VM リストア

トリガー ServiceNow CR BU 担当者からの ServiceNow 申請を受けて実施する
作業者 TCS
リストア種別 ① ファイル / フォルダの復元:特定のファイルのみを元の VM に復元する(VM 稼働中に実施可能)
② VM 全体の復元:VM 全体を別の(または同じ)名前で新規作成して復元する
6-A:ファイル / フォルダの復元
手順操作内容詳細・確認ポイント
1ServiceNow CR を確認する復元対象のファイルパス・バックアップポイント(日時)・復元先を確認する
2Recovery Services Vault を開くAzure Portal →「Recovery Services vaults」→ 対象の Vault を選択
3「File Recovery」を選択する「Backup items」→「Azure Virtual Machine」→ 対象 VM →「File Recovery」
4復元ポイントを選択するCR 指定のバックアップポイント(日時)を選択する
5回復スクリプトをダウンロードして実行する「Download Executable」でスクリプトを取得 → 対象 VM 上で実行 → バックアップディスクがマウントされる
6対象ファイルを復元先にコピーするマウントされたバックアップディスクから対象ファイルを元のパスにコピーする
7ディスクをアンマウントする回復完了後、Portal の「Unmount disks」をクリックし、バックアップディスクをアンマウントする(12 時間で自動解除)
8復元結果を確認・ServiceNow CR クローズBU 担当者にファイル復元完了を確認してもらい、CR をクローズする
6-B:VM 全体の復元(Restore VM)
⚠️ VM 全体の復元は、既存 VM を上書きすることはできません。必ず新規の VM 名 / NIC / ディスクを指定して復元してください。
復元後の VM に対して、CyberArk への再登録・CMDB の更新が必要です。
手順操作内容詳細・確認ポイント
1ServiceNow CR を確認する復元対象の VM・バックアップポイント(日時)・復元先 RG・新しい VM 名を確認する
2Recovery Services Vault を開くPortal →「Recovery Services vaults」→ 対象 Vault →「Backup items」→「Azure Virtual Machine」
3対象 VM の「Restore VM」を選択する対象 VM →「Restore VM」をクリック
4復元ポイントを選択するCR 指定のバックアップポイント(日時)を選択する
5復元の設定を行う 「Create new」で以下を設定:
Restore type:「Create new virtual machine」
Virtual machine name:新しい VM 名(命名規則に従う)
Resource group:復元先 RG
Virtual network / Subnet:既存の VNets / サブネットを選択
Staging location:一時ストレージアカウントを指定
6「Restore」をクリックして復元を開始する「Backup Jobs」でジョブが「Completed」になるまで待機(通常 30〜60 分)
7復元後の VM に Common NSG を割り当てる復元した VM の NIC に Common NSG(si2-securitygroup-shd-cs-tokyo-cmn-01)を再割り当てする
8VM にバックアップポリシーを再設定するRecovery Services Vault で復元した VM のバックアップを有効化する
9タグを再設定する復元した VM に Suntory 標準タグ(Subsidiary / ServiceName / Environment 等)を設定する
10CyberArk への再登録CyberArk に復元した VM を登録し、管理者パスワードを設定・変更する
11ServiceNow CMDB の更新CMDB の該当レコードに新しい VM 名・IP を更新する
12動作確認・ServiceNow CR クローズBU 担当者にサービス回復を確認してもらい、CR をクローズする

エスカレーションフロー

エスカレーション基準

状況 エスカレーション先 対応方法
手順に記載のない事象が発生した TCS Azure Operation Team → SHD ServiceNow インシデントを起票し、状況を記録してエスカレーション
再起動・リストア後もサービスが回復しない TCS Azure Operation Team → Azure サポート Azure サポートへの問い合わせ手順(別ドキュメント参照)に従う
BU 担当者から再起動の承認が得られない TCS Azure Operation Team → SHD SHD を通じて BU との調整を依頼する
Azure Portal 操作中にエラーが発生した TCS Azure Operation Team → Azure サポート エラーメッセージ・操作ログをスクリーンショットで記録し、報告する
ディスク拡張後も容量不足が継続する SHD → BU アーキテクチャ見直しの観点から SHD へエスカレーション

連絡先(別途更新すること)

役割 担当者 / チーム 連絡手段
TCS オペレーションチームリードTeams チャンネル / 電話
SHD サービス管理者Tomoki Koyama(SHD / Digital & AI Global ITG)Teams / Email
Azure テクニカルサポートAzure Portal サポートリクエスト(別ドキュメント参照)

Azure Virtual Machine 運用手順書 v1.0 | 作成:Tomoki Koyama(Suntory Holdings Limited / Digital & AI Global ITG)| 作成日:2026-05-18

本書の内容に変更が生じた場合、TCS は自主的に最新の状態に更新し、バージョン管理を維持すること。

関連ドキュメント:AZ-VM-DESIGN-001(設計書)/ AZ-VM-BUILD-001(構築手順書)/ AZ-VM-PARAM-001(パラメータシート)