はじめに
株式会社ネクストスケープ Chief Technology Office所属の小野塚です。
2月、3月とAWSとAzureに関するAI関連のトピックが発表されました。そそれが「AWS agent-plugins」、「Azure Skills Plugin」です。
発表時期としてはAzureが2月、AWSが3月となりまして、今回はAzure Skills Pluginについて書いてみたいと思います。
今回はClaudeCode上で試してみたいと思いますが、Azure Skills Pluginを使う場合、まずプラグインのインストールが必要となります。
まずは以下を実行してください。
/plugin marketplace add microsoft/azure-skills
/plugin install azure@azure-skills
「/plugin install」実行時においては以下のスクリーンショットのように選択肢が出るかと思います。
インストールの選択肢の意味としては以下になります。
・user scope — 自分のPC全体で使える(どのプロジェクトでも有効)
・project scope — リポジトリに.mcp.jsonが追加され、チームで共有される
・local scope — このリポジトリのみ、自分だけ
今回はデフォルトのまま、「Install for you (user scope) 」でいきます。
インストールの前後で/reload-pluginsを実行し、正しくインストールできたかを確認してもよいと思います。
実行
では、このプラグインを試すにあたってプロジェクトを用意します。
いつも私が試しているToDoアプリでは規模的に小さすぎることもあり、今回は海外製のCMS、Xperience by Kenticoのサンプルを使ってみたいと思います。これは仮想コーヒー店サイトでECサイト機能もありますのでちょうどよいかと思います。
一旦このプラグインのドキュメントに従い、英語で以下のように指示します。
What Azure services would I need to deploy this project?
(このプロジェクトを展開するには、どのAzureサービスが必要ですか?)
Azure Best Practices (MCP) が起動している旨が表示され、Azure サービスの利用におけるコード生成、運用、デプロイに関するベストプラクティスのリストが返されます。
何回か承認を繰り返し、以下のようにデプロイに必要なサービスが表示されます。
せっかくなので2枚に渡って全ての内容を挙げておきます。
見積もり
次に見積もりです。
以下のように見積もり結果が表示されます。
そして、このコンソール上で情報の提示が終わってしまうとチーム内やお客様にも共有ができないため、ドキュメントに起こしてみます。
AIで開発していくのであればMarkdownが良いとは思うのですが、今回はお客様への展開ということも考慮に入れて、パワーポイントに出力してみます。
実は今回Claude(ClaudeCode)を選んだのはパワポの出力に強みがあるためという意図もあります。
そして出力結果の一部抜粋が以下になります。
ちょっと見た目的に「AIで書いた感」が強めですが、Claudeであればこの辺りは如何様にでも調整できますのでまずは出力内容に着目していただければと思います。
内容も確認しましたが、妥当な内容となっておりますので資料の体裁さえ整えればそのままお客様にも提示できそうです。
Bicep作成
更に(Infrastructure as Code)としてBicepを作成してもらうこともできます。
BicepとはAzure リソースをデプロイするドメイン固有言語でして、Bicepファイルを作成することで対象のインフラストラクチャを繰り返しデプロイすることができます。
依頼すると先ほど自身が考えたシステム構成に従ってBicepファイルを作成してくれます。
ファイル一覧・ファイル構成は以下。
これをClaudeCode上で実行してもらうことで環境のデプロイが可能となります。
セキュリティチェック
あとは以下のようにセキュリティに関するアドバイスやコンプライアンスチェック等もスキルとして存在しています。
What are the security best practices for this project on Azure?
(Azure でのこのプロジェクトにおけるセキュリティのベストプラクティスにはどのようなものがありますか?)
What compliance issues should I be aware of before deploying to Azure?
(Azure へのデプロイ前に、どのようなコンプライアンス上の課題に注意すべきですか?)
What RBAC roles would this application need on Azure?
(このアプリケーションには、Azure 上でどのような RBAC ロールが必要ですか?)
例えば「Azure でのこのプロジェクトにおけるセキュリティのベストプラクティスにはどのようなものがありますか?」と問い合わせた結果が以下。
上のスクリーンショットでは文字が小さいと思いますので以下に一部抜粋しておきます。
1. 認証・ID 管理
Managed Identity(最優先)
- App Service にシステム割り当てマネージド ID を有効化し、SQL Database・Blob Storage・Key Vault
へのアクセスをパスワードレスで実現
- 接続文字列に資格情報を埋め込まない// appsettings.json の接続文字列(パスワードなし)
"ConnectionStrings": {
"CMSConnectionString": "Server=xxx.database.windows.net;Database=DancingGoat;Authentication=Active Directory Managed
Identity;"
}
// Blob Storage も同様
builder.Services.AddAzureClients(clients => {
clients.AddBlobServiceClient(new Uri("https://.blob.core.windows.net "));
clients.UseCredential(new DefaultAzureCredential());
});
最後に
Azure Skills Plugin、いかがでしょうか。これでコードだけでなくインフラ面についてもAIが活用でき、更にはかどりそうです。
当社ネクストスケープはこのように生成AIを始めとした新しい技術・知識を日々取り入れており、Webサイト、スマホアプリ、Hololensアプリの開発をはじめ、CMSを利用したサイトの新規構築やリニューアルなど、お客様のニーズに幅広く対応いたします。お困りのことがございましたら、いつでもお気軽にお問い合わせください。
(以下当社お問合せフォーム)
当社では一緒に働いてくれる仲間を募集しています。是非以下のサイトよりお申込みください。
