PAL または DPOR を使用した PartnerID のリンク
対象のロール: アカウント管理者
Note
Microsoft Partner Network は、Microsoft AI Cloud パートナー プログラムと呼ばれるようになりました。
Microsoft パートナーは、お客様が Microsoft 製品を使用してビジネスや任務の目的を達成できるよう支援するサービスを提供しています。 パートナーは、Azure サービスを管理、構成、サポートするために、顧客の代理として行動する際に、顧客の環境にアクセスする必要があります。
PartnerID には、次のいずれかの方法でリンクできます。
- パートナー管理リンク (PAL) は、最新のコマース プラットフォーム (Azure プラン) サブスクリプションに使用されます。 これにより、Microsoft は、Azure 顧客を成功に導くパートナーを特定し、認識することができます。 Microsoft は、アカウントのアクセス許可 (Azure ロール) と範囲 (サブスクリプション、リソース グループ、リソース) に基づいて、影響を受ける、Azure 使用による収益を組織に属性付けできます。 PAL の追跡機能は自動化されていて、パートナーの入力を必要としません。
- デジタル指名パートナー (DPOR) は、Enterprise Agreement (EA) サブスクリプションに使用されます。 これは、サービス パートナーを Microsoft クラウド サブスクリプションに関連付けます。 パートナーを顧客の Microsoft オンライン サブスクリプションにアタッチするオンライン機能です。 DPOR は、顧客、パートナー、および Microsoft にメリットをもたらします。 DPOR でも、顧客が望ましいビジネス成果を上げるために使用状況を最適化するのをパートナーが支援できるようにします。 顧客が EA から最新のコマース プラットフォームに移行しても、DPOR の状態はそれらと一緒に移行しません。
Note
サブスクリプションがマイクロソフトエンタープライズ契約から最新のコマース プラットフォームに移動された場合、PartnerID は転送されません。
次の手順で問題が発生した場合は、 Azure サポートにお問い合わせください。
顧客からアクセス権を取得する
PartnerID をリンクする前に、次のいずれかのオプションを使用して、顧客から Azure リソースへのアクセス権を付与する必要があります。
ゲスト ユーザー: 顧客は、貴社をゲスト ユーザーとして追加し、Azure ロールを割り当てることができます。 詳細については、別のディレクトリからのゲスト ユーザーの追加に関する記事を参照してください。
ディレクトリ アカウント: 貴社の顧客は、顧客のディレクトリ内に貴社のユーザー アカウントを作成し、任意の Azure ロールを割り当てることができます。
サービス プリンシパル: 貴社の顧客は、貴社の組織から顧客のディレクトリ内にアプリまたはスクリプトを追加し、Azure ロールを割り当てることができます。 アプリまたはスクリプトの ID は、 サービス プリンシパルと呼ばれます。
Azure Lighthouse: 貴社の顧客は、ユーザーがテナント内から作業できるように、サブスクリプション (またはリソース グループ) を委任することができます。 詳細については、「Azure の委任されたリソース管理」を参照してください。
警告
作成したロールの割り当てにより、顧客の環境に対する高い特権アクセス権が付与される場合があります。 特権アカウントを管理するための適切なプラクティスに従っていることを確認します。
PAL を使用した PartnerID へのリンク
PAL での PartnerID へのリンクは、最新のコマース (Azure プラン) プラットフォーム サブスクリプションに使用します。
顧客のリソースにアクセスできる場合は、Azure portal、PowerShell、または Azure CLI を使用して、PartnerID (PartnerID) をユーザー ID またはサービス プリンシパルにリンクします。 PartnerID は、顧客のテナントごとにリンクしてください。
Azure portal を使用して新しい PartnerID にリンクする
Azure portal で Link to a PartnerID に移動します。
Azure portal にサインインします。
Microsoft PartnerID を入力します。 PartnerID は、組織の Microsoft AI Cloud パートナー プログラム ID です。 パートナー プロファイルに表示されている Associated PartnerID を使用してください。 これは通常、パートナーの場所アカウント MPN ID と呼ばれます。
別の顧客の PartnerID をリンクするには、 Switch ディレクトリを選択します。 [ディレクトリの切り替え] で、目的のディレクトリを選択するか、[Advanced filter]\(高度なフィルター\) を使用します。
PowerShell を使用して PAL を使用して新しい PartnerID にリンクする
Az.ManagementPartner PowerShell モジュールをインストールします。
ユーザー アカウントまたはサービス プリンシパルで顧客のテナントにサインインします。 詳細については、PowerShell を使用したサインインに関するページを参照してください。
C:\> Connect-AzAccount -TenantId XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
新しい PartnerID へのリンク。 PartnerID は、組織の PartnerID です。 パートナー プロファイルに表示される Associated PartnerID を使用します。
C:\> new-AzManagementPartner -PartnerId 12345
リンクされた PartnerID を取得する
C:\> get-AzManagementPartner
リンクされた PartnerID を更新する
C:\> Update-AzManagementPartner -PartnerId 12345
リンクされた PartnerID を削除する
C:\> remove-AzManagementPartner -PartnerId 12345
Azure CLI を使用して新しい PartnerID にリンクする
Azure コマンド ライン インターフェイス (CLI) を使用して新しい PartnerID にリンクするには、次の手順に従います。
Azure CLI 拡張機能をインストールします。
C:\ az extension add --name managementpartner
ユーザー アカウントまたはサービス プリンシパルで顧客のテナントにサインインします。 詳細については、Azure CLI を使用したサインインに関するページを参照してください。
C:\ az login --tenant <tenant>
新しい PartnerID へのリンク。 PartnerID は、組織の Microsoft AI Cloud パートナー プログラム ID です。
C:\ az managementpartner create --partner-id 12345
リンクされた PartnerID を取得する
C:\ az managementpartner show
リンクされた PartnerID を更新する
C:\ az managementpartner update --partner-id 12345
リンクされた PartnerID を削除する
C:\ az managementpartner delete --partner-id 12345
PAL アソシエーションに関してよく寄せられる質問
PartnerID と PAL の関連付けをリンクできるユーザー
顧客の Azure リソースを管理するパートナー組織のすべてのユーザーは、PartnerID をアカウントにリンクできます。
PARTNERID を PAL 関連付けとリンクした後で変更できますか?
はい。 リンクされた PartnerID は、変更、追加、または削除できます。
ユーザーのアカウントが複数の顧客のテナントに存在する場合はどうなりますか。
PartnerID とアカウントの間のリンクは、顧客テナントごとに作成されます。 PartnerID は、顧客のテナントごとにリンクしてください。
ただし、Azure Lighthouse を使用して顧客のリソースを管理している場合は、顧客のリソースにアクセスできるアカウントを使用して、サービス プロバイダーのテナントにリンクを作成する必要があります。 詳細については、「 パートナー ID をリンクして、委任されたリソースへの影響を追跡するを参照してください。
他のパートナーや顧客は PartnerID へのリンクを編集または削除できますか?
リンクはユーザー アカウント レベルで関連付けられます。 PartnerID へのリンクを編集または削除できるのは、自分だけです。 顧客やその他のパートナーは、PartnerID へのリンクを変更できません。
会社に複数のパートナーが存在する場合は、PAL アソシエーションにどの PartnerID を使用する必要がありますか?
パートナー プロファイルに表示されている Associated PartnerID を使用してください。
リンクされた PartnerID の影響を受ける収益レポートはどこにありますか?
クラウド製品のパフォーマンス レポートは、パートナー センターのパートナーが My Insights ダッシュボードで利用できます。 パートナーの関連付けの種類として [Partner Admin Link](パートナー管理リンク) を選択する必要があります。
レポートに顧客が表示されないのはなぜですか。
次のいずれかの理由により、レポートに顧客が表示されません。
- リンクされたユーザー アカウントに、顧客の Azure サブスクリプションまたはリソースに対する Azure ロールベースのアクセス制御 (Azure RBAC) がありません。
- ユーザーに Azure ロールベースのアクセス制御 (Azure RBAC) のアクセス権が付与されている Azure サブスクリプションで、使用量が発生していません。
Link PartnerID は Azure Stack と連携しますか?
はい。 Azure Stack の PartnerID をリンクできます。
会社操作方法使用している場合は、パートナー ID をリンクAzure Lighthouse 顧客のリソースにアクセスするには?
Azure Lighthouse アクティビティを認識するには、PartnerID を、オンボードされた各サブスクリプションにアクセスできる少なくとも 1 つのユーザー アカウントに関連付ける必要があります。 これは、各顧客テナント内ではなく、サービス プロバイダー テナント内で行う必要があります。
わかりやすくするために、テナントにサービス プリンシパル アカウントを作成し、それを PartnerID に関連付け、オンボードするすべての顧客に、パートナー獲得クレジットの対象となる Azure 組み込みロールにアクセス権を付与することをお勧めします。 詳細については、「 パートナー ID をリンクして、委任されたリソースへの影響を追跡するを参照してください。
パートナー管理リンク (PAL) について、顧客にどのように説明すればよいでしょうか?
Microsoft は、お客様のビジネス目標達成とクラウドでの価値実現に寄与しているパートナーを、パートナー管理リンク (PAL) を使用して特定し、評価しています。 お客様は最初に、その Azure リソースへのアクセスをパートナーに提供する必要があります。 アクセス権が付与されると、パートナーの PartnerID (PartnerID) が関連付けられます。 この関連付けによって Microsoft は、IT サービス プロバイダーのエコシステムを把握し、私たちの共通のお客様を最大限にサポートするために必要なツールやプログラムについて詳細をつめることができます。
PAL によってどのようなデータが収集されますか。
既存の資格情報に対する PAL の関連付けによって、顧客データが新たに Microsoft に提供されることはありません。 パートナーが顧客の Azure 環境に積極的に関与している Microsoft にテレメトリを提供するだけです。 Microsoft は、顧客によってパートナーに指定されるアカウントのアクセス許可 (Azure ロール) と範囲 (管理グループ、サブスクリプション、リソース グループ、リソース) に基づいて、顧客の環境からの、影響を受ける Azure 使用による収益をパートナー組織に属性付けできます。
PAL の関連付けは、顧客の Azure 環境のセキュリティに影響しますか?
PAL アソシエーションは、既にプロビジョニングされている資格情報にパートナーの PartnerID のみを追加します。 アクセス許可 (Azure ロール) を変更したり、パートナーや Microsoft に追加の Azure サービス データを提供したりすることはありません。
DPOR を使用した PartnerID へのリンク
デジタル指名パートナー (DPOR) での PartnerID へのリンクは、Enterprise Agreement (EA) サブスクリプションに使用します。
DPOR は、サービス パートナーを Microsoft クラウド サブスクリプションに関連付けます。 パートナーを顧客の Microsoft オンライン サブスクリプションにアタッチするオンライン機能です。 DPOR は、顧客、パートナー、および Microsoft にメリットをもたらします。 DPOR を使用すると、パートナーは顧客が目的のビジネス成果に合わせて使用を最適化できます。
- パートナーは、顧客が新規か既存かにかかわらず、新しいサブスクリプションが販売されるたびに DPOR として追加される必要があります。
- Microsoft のポリシーでは、顧客だけがサブスクリプションの DPOR を任命できます。
サブスクリプションに DPOR を追加する
サブスクリプションにデジタル指名パートナーを追加するには、次の手順に従います。
Azure portal にサインインします
[サブスクリプション] を選択し、DPOR としてのパートナーの追加先となる関連するサブスクリプションを選択します。
パートナー情報を選択しパートナーの PartnerID を入力します。
[ID の検証] を選びます。
DPOR として追加するパートナーの名前が UI に表示されます。
[パートナーの保存] を選択します。
パートナー情報が変更されたことが通知されます。 ポータルにこの新しい情報が反映されるのに時間がかかる場合があります。 数分経っても表示されない場合は、ページを更新してください。
デジタル指名パートナー (DPOR) の関連付けに関してよく寄せられる質問
サブスクリプションに DPOR を追加する利点は何ですか?
サブスクリプションに DPOR を追加する顧客の利点には次のようなものがあります。
- オンライン サブスクリプションのアクセスと特典に指定する特定のパートナーの制御
- 必要に応じて、パートナーを柔軟に変更または削除
- パートナーと Microsoft からのサポートとエンゲージメントの向上
- 指定されたパートナーによってサポートされた、最適化されたサービスの使用状況と使用量
- パートナーの見つけやすさの向上
partnerの利点を次に示します。
- クラウド コンピテンシーの獲得
- 顧客の嗜好によって承認されるインセンティブの指定
- Microsoft のテクニカル チーム、マーケティング チーム、アカウント チームとのより緊密な関わり
- 顧客の見つけやすさの向上
- Microsoft が、選択または指定されたエンドカスタマーの好みを把握
指名パートナーをアタッチできるのはだれですか?
"所有者" とも呼ばれる管理者ロールは、レコードのパートナーをアタッチできるテナントまたはアカウント内の唯一のロールです。 代理管理者として指定されているサービス管理者、共同管理者、パートナーは、レコードのパートナーを変更できません。
Azure サブスクリプションにレコードのパートナーを追加する必要があるタイミング
レコードのパートナーを Azure サブスクリプションにすぐに割り当てることをお勧めします。 この機能は、これらのサービスの管理ポータルで Microsoft 365、Dynamics 365、Business Central、Intune、および Enterprise Mobility Suite サブスクリプションに対しても有効です。
DPOR が割り当てられたら、変更できますか? 可能な変更の数に制限はありますか?
DPOR の指定は、次の手順に従って、お客様が希望する回数変更、追加、削除できます。
- Azure portal にサインインします。
- パートナー情報画面に移動し、削除アイコンを選択します。
- 現在のパートナー情報を削除する確認メッセージが表示された場合は、[はい] を選択します。
サブスクリプションに複数の DPOR を同時に割り当てることはできますか?
いいえ。一度に指定できる DPOR は 1 つのサブスクリプションに 1 つだけです。
パートナーが DPOR として表示できる顧客データは何ですか?
顧客の Azure サブスクリプションに対する DPOR 関連付けを持つパートナーは、次の顧客データにアクセスできます。
- 顧客 ID と顧客名
- 顧客の消費/使用状況データ
- サブスクリプション ID と名前
- 開始日や終了日などの主要なサブスクリプション属性
- 集計された測定済み使用量/シート使用状況データ
- DPOR 関連付け日
- 使用されている Azure サービスとシートベースのワークロードの集計情報