Solution Accelerator – Implementing Azure Landing Zones (CAF-aligned)

Azure Landing Zone คือพื้นฐานสำคัญของการวางระบบใน Azure อย่างมั่นคงปลอดภัยและสามารถขยายได้ในอนาคต (scalable, secure, and governed) โซลูชันนี้ออกแบบตามแนวทางของ Microsoft Cloud Adoption Framework (CAF) พร้อมการปรับแต่งให้เหมาะสมกับสภาพแวดล้อมของลูกค้า

---

Scope of Work (4 Days Engagement)

Day 1 – Planning & Design

• ประเมิน Azure Tenant ปัจจุบันและ Business Requirements
• เลือก Landing Zone Design แบบ Enterprise-scale หรือ Custom
• วางโครงสร้างพื้นฐาน (Architecture) เช่น Management Group, Subscription, Policy, Network Topology
• ออกแบบ Naming Convention และ Tagging Strategy

Day 2 – Foundation Deployment

• สร้าง Management Group Hierarchy
• Deploy Subscription & Resource Group Blueprint
• กำหนด Role-based Access Control (RBAC) และ Identity Guardrails
• เชื่อมต่อ Azure AD หรือ Hybrid Identity

Day 3 – Governance & Security

• ตั้งค่า Azure Policy, Initiatives, Blueprint, และ Compliance Rules
• สร้าง Log Analytics Workspace และ Diagnostic Settings
• เปิดใช้งาน Microsoft Defender for Cloud (ระดับ Foundational)
• ตั้งค่า Network Baseline (Firewall, NSG, Route Table)

Day 4 – Automation & Handoff

• สร้าง ARM/Bicep Template หรือ Terraform สำหรับ Landing Zone
• สาธิตการ Deploy Workload ใน Landing Zone ที่สร้าง
• เอกสาร Deployment Guide และ Governance Model
• สรุปผลการดำเนินการ และแผนต่อยอด (เช่น Integration กับ CI/CD, SAP, AKS, etc.)

---

Deliverables

• Azure Landing Zone Architecture Diagram
• Deployment Script (Bicep/Terraform/ARM)
• Configuration Checklist & Validation
• Governance Policy Matrix
• Recommendation & Long-term Roadmap Document

---

Prerequisites

• Tenant/Subscription ที่พร้อมใช้งาน (หรือระบุว่าจะให้ช่วยสร้าง)
• สิทธิ์ Owner หรือ Contributor ระดับ Tenant
• เจ้าหน้าที่ด้าน Azure หรือ Cloud Infrastructure เข้าร่วมในวัน Workshop

---

Benefits

• วางรากฐานที่มั่นคงสำหรับ Azure Infrastructure ทั้งหมด
• รองรับ Workload ได้ทั้งแบบ VM, App, Container, Data
• ปรับใช้ได้ทั้งแบบ Hub-Spoke, Virtual WAN, หรือ Custom Network
• รองรับ Compliance และ Security Requirement ขององค์กรได้ทันที
• พร้อมต่อยอดสู่ DevSecOps, SAP, AKS, Hybrid Cloud หรือ Multi-Region

---

Duration

ระยะเวลา: 4 วัน