Azure Marketplace にマネージド サービス オファーを発行する
この記事では、Partner Center のコマーシャル マーケットプレース プログラムを使用して、パブリックまたはプライベートのマネージド サービス オファーを Azure Marketplace に発行する方法について説明します。 オファーを購入した顧客は、その後サブスクリプションまたはリソース グループを委任します。これにより、お客様は Azure Lighthouse を通じて顧客を管理できるようになります。
発行要件
オファーを作成して発行するには、パートナー センターの有効なコマーシャル マーケットプレース アカウントが必要です。 まだアカウントをお持ちでない場合は、サインアップ プロセスの手順に従って、パートナー センターのアカウントを作成し、コマーシャル マーケットプレース プログラムに登録します。
マネージド サービス オファーの認定要件に従って、マネージド サービス オファーを発行するには、インフラストラクチャ (Azure) またはセキュリティに対するソリューション パートナーの指定が必要です。
オファーを Azure Marketplace に発行しない場合や、すべての要件を満たしていない場合は、Azure Resource Manager テンプレートを使用して、顧客を手動でオンボードできます。
次の表は、顧客をオンボードするために、マネージド サービス オファーを発行するか、Azure Resource Manager テンプレートを使用するかを判断するのに役立ちます。
考慮事項 | マネージド サービス オファー | ARM テンプレート |
---|---|---|
パートナー センターのコマーシャル マーケットプレース アカウントが必要です | はい | いいえ |
インフラストラクチャ (Azure) またはセキュリティに対するソリューション パートナーの指定が必要です | はい | いいえ |
新規顧客は Azure Marketplace を通して利用可能 | はい | いいえ |
特定の顧客に対してオファーを制限できる | はい (プライベート プランを使用する場合のみ。これは、クラウド ソリューション プロバイダー (CSP) プログラムのリセラーを通して確立されたサブスクリプションでは使用できません) | はい |
顧客を CRM システムに自動的に接続できる | はい | いいえ |
顧客が Azure portal で同意する必要がある | はい | いいえ |
オートメーションを使用して複数のサブスクリプション、リソースグループ、または顧客をオンボードできる | いいえ | はい |
新しい組み込みロールと Azure Lighthouse 機能への即座のアクセス | 常にではない (しばらく延期の後に一般公開) | はい |
お客様は、Azure portal で更新されたオファーを確認し、同意することができる | はい | いいえ |
注意
マネージド サービス オファーは、Azure Government およびその他の国内クラウドでは利用できない場合があります。
プランを作成する
提供する必要があるすべての情報と資産を含む、オファーを作成する方法の詳細については、「管理サービス オファーの作成」を参照してください。
一般的な発行プロセスについては、コマーシャル マーケットプレイスのドキュメントを参照してください。 さらに、「商業マーケットプレースの認定ポリシー」(特に「マネージド サービス」セクション) も確認してください。
顧客がオファーを追加すると、1 つ以上のサブスクリプションまたはリソース グループを委任できるようになり、これらは Azure Lighthouse にオンボードされます。
重要
マネージド サービス オファー内の各プランには、マニフェストの詳細 セクションが含まれています。このセクションで、そのプランを購入した顧客に委任されたリソース グループやサブスクリプションへのアクセス権を持つテナント内に Microsoft Entra エンティティを定義します。 含まれるグループ (またはユーザーまたはサービス プリンシパル) は、そのプランを購入したすべての顧客に対して同じアクセス許可を持つことに注意する必要があります。
顧客ごとに異なる担当グループを割り当てるには、各顧客専用の個別のプライベート プランを発行することができます。 これらのプライベート プランは、クラウド ソリューション プロバイダー (CSP) プログラムのリセラーを通じて確立されたサブスクリプションではサポートされていません。
実際のオファーを発行する
すべてのセクションの指定が済んだら、オファーを発行します。 発行プロセスを開始すると、オファーに対していくつかの検証と発行の手順が行われます。 詳細については、「オファーのレビューとコマーシャル マーケットプレースへの公開」を参照してください。
いつでも更新済みバージョンのオファーを公開できます。 たとえば、以前に公開されたオファーに新しいロールの定義を追加したほうがよい場合があります。 そうすると、オファーを既に追加している顧客には、Azure portal の [サービス プロバイダー] ページに、更新が利用可能であることを知らせるアイコンが表示されます。 各顧客は、変更を確認して、新しいバージョンに更新できます。
顧客オンボーディング プロセス
顧客がオファーを追加すると、1 つ以上の特定のサブスクリプションまたはリソース グループを委任できるようになり、これらは Azure Lighthouse にオンボードされます。 顧客がオファーを承諾しても、まだリソースを委任していなければ、Azure portal の [サービス プロバイダー] ページの [サービス プロバイダーのオファー] セクションの上部に注意書きが表示されます。
重要
委任は、オンボード対象の (またはオンボード対象のリソース グループを含む) サブスクリプションに対して、Microsoft.Authorization/roleAssignments/write
のアクセス許可を持つ所有者などのロールが割り当てられている、顧客のテナント内のゲスト以外のアカウントで実行する必要があります。 サブスクリプションを委任できるユーザーを見つけるには、顧客のテナント内のユーザーが Azure portal 上でサブスクリプションを選択し、 [アクセス制御 (IAM)] を開くと、所有者ロールを持つすべてのユーザーを表示することができます。
顧客がサブスクリプション (またはサブスクリプション内の 1 つまたは複数のリソース グループ) を委任した後、そのサブスクリプションに Microsoft.ManagedServices リソース プロバイダーが登録され、テナント内のユーザーは、オファー内で定義された認可に従って、委任されたリソースにアクセスできるようになります。
Note
後で追加のサブスクリプションまたはリソース グループを同じオファーに委任する場合、顧客は委任する前に、各サブスクリプションに Microsoft.ManagedServicesリソース プロバイダーを手動で登録する必要があります。
更新されたバージョンのオファーを発行する場合、お客様は Azure portal で変更を確認し、新しいバージョンを受け入れることができます。
次のステップ
- コマーシャル マーケットプレースについて説明します。
- テナント間の管理エクスペリエンスについて学習します。
- Azure portal の [マイ カスタマー] に移動して、顧客を表示および管理します。