次の方法で共有

Azure Stack Hub でのオファーの委任

  • [アーティクル]

Azure Stack Hub オペレーターが、ユーザーのサインアップとサブスクリプション作成を他のユーザーに担当してもらいたいとします。 たとえば、あなたがサービス プロバイダーで、再販業者に顧客のサインアップと管理を担当してもらいたい場合があります。 また、社内の中央の IT 部門に所属している場合は、ユーザーのサインアップを他の IT 部門のスタッフに委任する場合もあります。

次の図に示すように、委任することで、自分で行う場合より簡単に、多くのユーザーに連絡したり、ユーザーを管理したりできます。

Azure Stack Hub での委任のレベル

委任を使用すると、委任されたプロバイダーがオファーを管理する (委任されたオファーと呼ばれる) ため、エンド カスタマーはシステム管理者からの関与なしに、そのオファーのサブスクリプションを取得します。

委任ロール

次のロールは委任の一部です。

  • Azure Stack Hub のオペレーターは、Azure Stack Hub インフラストラクチャを管理し、オファー テンプレートを作成します。 オペレーターは、テナントにオファーを提供する業務を委任します。

  • 委任された Azure Stack Hub オペレーターとは、委任されたプロバイダーと呼ばれるサブスクリプションで、所有者または共同作成者の権限を持つユーザーです。 他のMicrosoft Entra テナントなど、他の組織に属することができます。

  • ユーザーはオファーにサインアップして、それらを使用してワークロードの管理、VM の作成、データの格納などを行います。

委任手順

委任を設定する手順は 2 つあります。

  1. 委任されたプロバイダー サブスクリプションを作成する: ユーザーをこのサブスクリプション サービスのみが含まれたオファーにサブスクライブします。 このオファーをサブスクライブするユーザーは、委任されたオファーにサインアップすると、それらのオファーを他のユーザーに拡張できます。

  2. 委任されたプロバイダーにオファーを委任する: このオファーにより、委任されたプロバイダーはサブスクリプションを作成すること、またはユーザーにオファーを拡張することができます。 委任されたプロバイダーはこのオファーを受け取り、他のユーザーに拡張できるようになります。

次の図は、委任を設定するための手順を示しています。

委任されたプロバイダーを作成し、Azure Stack Hub でユーザーをサインアップできるようにする手順

委任されたプロバイダーの要件

委任されたプロバイダーとして機能するために、ユーザーは、サブスクリプションを作成することによってメイン プロバイダーとの関係を確立します。 このサブスクリプションは、メイン プロバイダーの代わりに委任されたオファーを提供する権限を持つものとして委任されたプロバイダーを識別します。

この関係が確立されると、Azure Stack Hub オペレーターは委任されたプロバイダーにオファーを委任できます。 委任されたプロバイダーはこれで、オファーを取得し、その名前を変更し (その内容は変更できません)、お客様に提供できるようになります。

委任のチュートリアル

以降のセクションでは、委任されたプロバイダーの設定、オファーの委任、委任されたオファーにユーザーがサインアップできるかどうかの確認を行う手順について説明します。

ロールの設定

このチュートリアルを使用するには、Azure Stack Hub オペレーター アカウントに加えて、2 つのMicrosoft Entra アカウントが必要です。 これらの 2 つのアカウントがない場合は、それらを作成する必要があります。 アカウントは任意のMicrosoft Entraユーザーに属することができ、委任されたプロバイダーユーザーと呼ばれます。

ロール 組織の権限
委任されたプロバイダー User
User User

注意

CSP リセラーの場合、この委任されたプロバイダーを作成するには、これらのユーザーがテナント ディレクトリ (ユーザー Microsoft Entra ID) 内にある必要があります。 Azure Stack Hub オペレーターは、まず、そのテナントMicrosoft Entra ID をオンボードしてから、次の手順に従って使用量と課金を設定する必要があります。

委任されたプロバイダーを識別します。

  1. 管理者ポータルに Azure Stack Hub オペレーターとしてサインインします。

  2. ユーザーが委任されたプロバイダーになることができるオファーを作成するには:

    a. プランを作成します。 このプランには、サブスクリプション サービスのみを含める必要があります。 この記事では、PlanForDelegation という名前のプランを例として使用します。

    b. このプランに基づいて、オファーを作成します。 この記事では、OfferToDP という名前のオファーを例として使用します。

    c. [サブスクリプション][追加][新しいテナント サブスクリプション] の順に選択することによって、委任されたプロバイダーをこのオファーへのサブスクライバーとして追加します。

    Azure Stack Hub 管理者ポータルで委任されたプロバイダーをサブスクライバーとして追加する

    注意

    すべての Azure Stack Hub オファーと同様に、オファーをパブリックにしてユーザーにサインアップさせるオプションと、それをプライベートのままにして Azure Stack Hub オペレーターにサインアップを管理させるオプションがあります。 委任されたプロバイダーは通常、小規模なグループです。 参加しているユーザーを管理したいため、たいていの場合このオファーはプライベートにしておくのが適切です。

Azure Stack Hub のオペレーターが委任されたオファーを作成する

次の手順は、委任することになる、そしてユーザーが使用することになる、プランとオファーの作成です。 委任されたプロバイダーはそこに含まれるプランとクォータを変更できないため、このオファーは、ユーザーに表示させたいとおりに定義することをお勧めします。

  1. Azure Stack Hub のオペレーターとしてプランを作成し、そのプランに基づいたオファーを作成する必要があります。 この記事では、DelegatedOffer という名前のオファーを例として使用します。

    注意

    このオファーをパブリックにする必要はありませんが、パブリックにすることもできます。 ただし、委任されたプロバイーダのみにオファーのアクセス権を付与したい場合がほとんどです。 次の手順にあるようにプライベート オファーを委任すると、以降は委任されたプロバイダーがアクセス権を持ちます。

  2. オファーを委任します。 DelegatedOffer に移動します。 [設定] で、 [委任されたプロバイダー][追加] の順に選択します。

  3. ドロップダウン リストから、委任されたプロバイダーのサブスクリプションを選択してから、 [委任] を選択します。

    Azure Stack Hub 管理者ポータルで委任されたプロバイダーを追加する

委任されたプロバイダーがオファーをカスタマイズする

委任されたプロバイダーとしてユーザー ポータルにサインインし、委任されたオファーをテンプレートとして使用して、新しいオファーを作成します。

  1. [+ リソースの作成][テナントのプラン][オファー] の順に選択します。

    Azure Stack Hub ユーザー ポータルで新しいオファーを作成する

  2. オファーに名前を割り当てます。 この例では、ResellerOffer を使用します。 基になる委任されたオファーを選択して、 [作成] を選択します。

    Azure Stack Hub ユーザー ポータルで名前を割り当てる

    重要

    委任されたプロバイダーは、自分に委任されたオファーだけを選択できます。 これらのオファーに変更を加えることはできません。これらのオファーを変更できるのは、Azure Stack Hub オペレーターだけです。 たとえば、オペレーターのみがプランとクォータを変更できます。 委任されたプロバイダーが基本プランやアドオン プランからオファーを構築することはありません。

  3. 委任されたプロバイダーは、独自のポータル URL からこれらのオファーを公開できます。 オファーを公開するには、 [参照][オファー] の順に選択します。 オファーを選び、 [状態の変更] を選択します。

  4. これら公開用の委任されたオファーは、委任されたポータルを介してのみ表示できるようになりました。 この URL を検索し変更するには、以下を行います。

    a. [参照][すべてのサービス] の順に選択し、 [全般] カテゴリで [サブスクリプション] を選択します。 委任されたプロバイダー サブスクリプション (DPSubscription など)、 [プロパティ] の順に選択します。

    b. ポータル URL を、メモ帳など別の場所にコピーします。

    Azure Stack Hub ユーザー ポータルで委任されたプロバイダーのサブスクリプションを選択する

    委任されたプロバイダーとして委任されたオファーの作成を完了しました。 委任されたプロバイダーとしてサインアウトし、ブラウザー ウィンドウを閉じます。

オファーのサインアップ

  1. 新しいブラウザー ウィンドウで、前の手順で保存した、委任されたポータル URL に移動します。 ユーザーとしてポータルにサインインします。

    注意

    委任されたポータルを使用しない限り、委任されたオファーは表示されません。

  2. ダッシュボードで、 [Get a subscription](サブスクリプションを取得) を選択します。 委任されたプロバイダーによって作成された、委任されたオファーのみがユーザーに表示されることがわかります。

    Azure Stack Hub ユーザー ポータルでオファーを表示して選択する

オファーを委任するプロセスは完了しました。 これで、ユーザーはそのサブスクリプションを取得することによって、このオファーにサインアップできます。

委任されたプロバイダー間でのサブスクリプションの移動

必要に応じて、同じディレクトリ テナントに属する新規または既存の委任されたプロバイダー サブスクリプションの間でサブスクリプションを移動できます。 移動するには、PowerShell コマンドレットの Move-AzsSubscription を使用できます。

サブスクリプションの移動は、次の場合に役立ちます。

  • 委任されたプロバイダー ロールを引き受ける新しいチーム メンバーを追加し、このチーム メンバーに、既定のプロバイダー サブスクリプションで前に作成したユーザー サブスクリプションを割り当てる場合。
  • 同じディレクトリ テナント (Microsoft Entra ID) に複数の委任されたプロバイダー サブスクリプションがあり、それらの間でユーザー サブスクリプションを移動する必要があります。 このシナリオは、チーム メンバーがチーム間を移動し、そのサブスクリプションを新しいチームに割り当てる必要がある場合に発生する可能性があります。

次のステップ