顧客の管理に使用されるアカウントへのパートナー ID のリンク

  • [アーティクル]

Microsoft パートナーは、お客様が Microsoft 製品を使用してビジネスや任務の目的を達成できるよう支援するサービスを提供しています。 パートナー ユーザーは、Azure サービスの管理、構成、サポートをお客様に代わって行うときに、お客様の環境にアクセスする必要があります。 パートナーは、パートナー管理リンク (PAL) を使用して、パートナー ネットワーク ID をサービス提供に使用される資格情報に関連付けることができます。

PAL を使用することで、Microsoft は、Azure の利用者を成功に導いているパートナーを特定、評価することができます。 収益 (Azure 使用による収益) や効果に貢献している組織を、アカウントのアクセス許可 (Azure ロール) とスコープ (サブスクリプション、リソース グループ、リソース) に基づいて把握することができます。 グループが Azure RBAC にアクセスできる場合は、グループ内のすべてのユーザーに対して PAL が認識されます。

顧客からアクセス権を取得する

パートナー ID をリンクする前に、次のオプションのいずれかを使用することで、顧客の Azure リソースに対するアクセス権を顧客から与えてもらう必要があります。

  • ゲスト ユーザー: 顧客は、貴社をゲスト ユーザーとして追加し、Azure ロールを割り当てることができます。 詳細については、別のディレクトリからのゲスト ユーザーの追加に関する記事を参照してください。

  • ディレクトリ アカウント: 貴社の顧客は、顧客のディレクトリ内に貴社のユーザー アカウントを作成し、任意の Azure ロールを割り当てることができます。

  • サービス プリンシパル: 貴社の顧客は、貴社の組織から顧客のディレクトリ内にアプリまたはスクリプトを追加し、Azure ロールを割り当てることができます。 アプリまたはスクリプトの ID は、サービス プリンシパルと呼ばれます。

  • Azure Lighthouse: 貴社の顧客は、ユーザーがテナント内から作業できるように、サブスクリプション (またはリソース グループ) を委任することができます。 詳細については、Azure Lighthouse に関するページを参照してください。

顧客のリソースにアクセスできるようになったら、Azure portal、PowerShell、または Azure CLI を使用して、貴社のパートナー ID を貴社のユーザー ID またはサービス プリンシパルにリンクします。 パートナー ID は、顧客のテナントごとにリンクしてください。

  1. Azure portal で [パートナー ID へリンク] に移動します。

  2. Azure portal にサインインします。

  3. Microsoft パートナー ID を入力します。 パートナー ID は、組織の Microsoft Cloud Partner Program ID です。 パートナー プロファイルに表示されている関連付けられているパートナー ID を必ず使用してください。

    パートナー ID へのリンクを示すスクリーンショット。

  4. 別の顧客用にパートナー ID をリンクするには、ディレクトリを切り替えます。 [ディレクトリの切り替え] でディレクトリを選びます。

    [ディレクトリの切り替え] を示すスクリーンショット。

  1. Az.ManagementPartner PowerShell モジュールをインストールします。

  2. ユーザー アカウントまたはサービス プリンシパルで顧客のテナントにサインインします。 詳細については、PowerShell を使用したサインインに関するページを参照してください。

     C:\> Connect-AzAccount -TenantId XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX

  3. 新しいパートナー ID にリンクします。 パートナー ID は、組織の Microsoft Cloud Partner Program ID です。 パートナー プロファイルに表示されている関連付けられているパートナー ID を必ず使用してください。

    C:\> New-AzManagementPartner -PartnerId 12345

リンク済みのパートナー ID を取得する

C:\> Get-AzManagementPartner

リンク済みのパートナー ID を更新する

C:\> Update-AzManagementPartner -PartnerId 12345

リンク済みのパートナー ID を削除する

C:\> Remove-AzManagementPartner -PartnerId 12345

  1. Azure CLI 拡張機能をインストールします。

    C:\ az extension add --name managementpartner

  2. ユーザー アカウントまたはサービス プリンシパルで顧客のテナントにサインインします。 詳細については、Azure CLI を使用したサインインに関するページを参照してください。

    C:\ az login --tenant <tenant>

  3. 新しいパートナー ID にリンクします。 パートナー ID は、組織の Microsoft Cloud Partner Program ID です。

    C:\ az managementpartner create --partner-id 12345

リンク済みのパートナー ID を取得する

C:\ az managementpartner show

リンク済みのパートナー ID を更新する

C:\ az managementpartner update --partner-id 12345

リンク済みのパートナー ID を削除する

C:\ az managementpartner delete --partner-id 12345

よく寄せられる質問

収益を表示するには、どのような PAL ID のアクセス許可が必要ですか?

PAL は、リソース インスタンスと同じ程度にきめ細かくすることができます。 たとえば、1 つの仮想マシンにすることができます。 ただし、PAL はユーザー アカウントで設定されます。 Azure 使用による収益 (ACR) 測定のスコープは、ユーザー アカウントが環境内に持っている任意の管理アクセス許可です。 管理スコープは、標準の Azure RBAC ロールを使用するサブスクリプション、リソース グループ、またはリソース インスタンスのいずれでもかまいません。

つまり、すべての RBAC ロールに対して PAL 関連付けが行われる可能性があります。 ロールによって、パートナー インセンティブの適性が決まります。 適格性の詳細については、「パートナー インセンティブ」をご覧ください。

たとえば、あなたがパートナーである場合、あなたの顧客はプロジェクトを実行するためにあなたを雇用する可能性があります。 あなたの顧客は、アプリケーションをデプロイ、構成、サポートするための管理者アカウントをあなたに付与できます。 あなたの顧客は、あなたのアクセスをリソース グループにスコープ指定できます。 PAL を使用して MPN ID を管理者アカウントに関連付けた場合、Microsoft は、消費された収益をそのリソース グループ内のサービスから測定します。

PAL に使用された Microsoft Entra ID が削除されるか、または無効になった場合は、関連付けられたリソース上のパートナーに対して ACR 属性が停止します。

RBAC ロールのルールは、パートナー プログラムごとに異なります。 ACR 属性を実現するために PAL の時点で必要な特定の Azure RBAC ロールに関するルールについては、パートナー開発マネージャーにお問い合わせください。

詳細については次を参照してください:

誰がパートナー ID をリンクできますか。

顧客の Azure リソースを管理しているパートナー組織の任意のユーザーが、パートナー ID をアカウントにリンクできます。

パートナー ID はリンク後に変更できますか。

はい。 はい、リンク済みのパートナー ID は、変更、追加、または削除できます。

他のパートナーまたは顧客がパートナー ID へのリンクを編集または削除できますか。

リンクはユーザー アカウント レベルで関連付けられます。 パートナー ID へのリンクは、貴社のみが編集または削除できます。 顧客と他のパートナーは、パートナー ID へのリンクを変更できません。

会社に複数のパートナー ID がある場合は、どれを使用すべきですか。

パートナー プロファイルに表示されている関連付けられているパートナー ID を必ず使用してください。

リンク済みのパートナー ID の影響を受ける収益レポートはどこで確認できますか。

"クラウド製品のパフォーマンス" レポートは、パートナー センターの My Insights ダッシュボードで利用できます。 パートナーの関連付けの種類として [Partner Admin Link](パートナー管理リンク) を選択する必要があります。

レポートに顧客が表示されないのはなぜですか。

レポートに顧客が表示されないのは、次の理由によります。

  1. リンクされたユーザー アカウントに、顧客の Azure サブスクリプションまたはリソースに対する Azure ロールベースのアクセス制御 (Azure RBAC) がありません。

  2. ユーザーに Azure ロールベースのアクセス制御 (Azure RBAC) のアクセス権が付与されている Azure サブスクリプションで、使用量が発生していません。

ユーザーのアカウントが複数の顧客のテナントに存在する場合はどうなりますか。

パートナー ID とアカウント間のリンクは、各顧客テナントに対して行われます。 パートナー ID は、顧客のテナントごとにリンクしてください。

ただし、Azure Lighthouse を使用して顧客のリソースを管理している場合は、顧客のリソースにアクセスできるアカウントを使用して、サービス プロバイダーのテナントにリンクを作成する必要があります。

会社で Azure Lighthouse を使用して顧客のリソースにアクセスする場合、どのようにすればパートナー ID をリンクできますか。

Azure Lighthouse アクティビティが認識されるようにするには、パートナー ID を、オンボードされた各顧客サブスクリプションへのアクセス権を持つ少なくとも 1 つのユーザー アカウントに関連付ける必要があります。 この関連付けは、各顧客テナントではなく、サービス プロバイダー テナントで必要です。

わかりやすくするために、テナントにサービス プリンシパル アカウントを作成してパートナー ID に関連付け、パートナー獲得クレジットの対象となる Azure の組み込みロールを使用してオンボードするすべての顧客へのアクセス権を付与することをお勧めします。

顧客を既にオンボードしている場合は、パートナー ID を、その顧客のテナントで作業するためのアクセス許可が既にあるユーザー アカウントにリンクして、別のデプロイを実行する必要がないようにすることができます。

詳細については、「Azure Lighthouse への顧客のオンボード」をご覧ください。

パートナー ID のリンクは Azure Stack で機能しますか。

はい、Azure Stack に対してパートナー ID をリンクできます。

パートナー管理リンク (PAL) については、顧客にどのように説明すればよいでしょうか。

Microsoft は、お客様のビジネス目標達成とクラウドでの価値実現に寄与しているパートナーを、パートナー管理リンク (PAL) を使用して特定し、評価しています。 お客様は最初に、その Azure リソースへのアクセスをパートナーに提供する必要があります。 アクセスが許可されると、パートナーの Microsoft Cloud Partner Program ID が関連付けられます。 この関連付けによって Microsoft は、IT サービス プロバイダーのエコシステムを把握し、私たちの共通のお客様を最大限にサポートするために必要なツールやプログラムについて詳細をつめることができます。

PAL によってどのようなデータが収集されますか。

既存の資格情報に対する PAL の関連付けによって、顧客データが新たに Microsoft に提供されることはありません。 Microsoft に提供されるのは、お客様の Azure 環境にパートナーが積極的に関与している領域の情報のみです。 Microsoft は、お客様からパートナーに提供されたアカウント アクセス許可 (Azure ロール) とスコープ (管理グループ、サブスクリプション、リソース グループ、リソース) に基づいて、収益 (Azure 使用による収益) や効果に貢献しているパートナー組織をお客様の環境から把握することができます。

お客様の Azure 環境のセキュリティに影響はありますか。

PAL の関連付けによって行われるのは、既にプロビジョニングされている資格情報にパートナーの ID を追加することだけです。アクセス許可 (Azure ロール) が変更されることはなく、また、その他の Azure サービスのデータがパートナーや Microsoft に提供されることもありません。

PAL ID が削除された場合はどうなりますか?

パートナー ネットワーク ID (別名 MPN ID) が削除されると、Azure Consumed Revenue (ACR) 属性を含むすべての認識メカニズムが動作を停止します。

次のステップ

Microsoft パートナー コミュニティのディスカッションに参加して、更新プログラムを受け取ったり、フィードバックを送ったりします。