次の方法で共有

Azure Marketplace でマネージド サービス オファーのプランを作成する

Microsoft コマーシャル マーケットプレースを通じて販売されるマネージド サービス オファーには、少なくとも 1 つのプランが必要です。 同じオファー内のさまざまなオプションを使用して、さまざまなプランを作成できます。 これらのプラン (SKU とも呼ばれます) は、バージョン、収益化、またはサービスレベルの点で異なる場合があります。 プランの詳細なガイダンスについては、「コマーシャル マーケットプレース オファーの プランと価格」を参照してください。

プランを作成する

  1. パートナー センターのオファーの [ プランの概要 ] タブで、 [+ 新しいプランの作成] を選択します。
  2. 表示されるダイアログ ボックスの [プラン ID] に、一意のプラン ID を入力します。 最大 50 文字の小文字の英数字、ダッシュ、またはアンダースコアを使用します。 [作成] を選択した後プラン ID を変更することはできません。 この ID は顧客に表示されます。
  3. [プラン名 ボックスに、このプランの一意の名前を入力します。 最大 200 文字を使用します。 この名前は顧客に表示されます。
  4. を選択してを作成します。

プランの一覧を定義する

プラン登録情報タブで、コマーシャル マーケットプレースに表示するプランの名前と説明を定義します。

  1. [ プラン名 ] ボックスには、このプランに以前に指定した名前が表示されます。 いつでも変更できます。 この名前は、オファーのプランのタイトルとしてコマーシャル マーケットプレースに表示されます。
  2. [ プランの概要 ] ボックスに、プランの簡単な説明を入力します。プランは、マーケットプレースの検索結果で使用される可能性があります。
  3. [ プランの説明 ] ボックスで、このプランの独自性や、オファー内の他のプランとの違いについて説明します。
  4. [ 下書きの保存 ] を選択してから、次のタブに進みます。

価格と在庫状況の定義

マネージド サービス プランで使用できる唯一の価格モデルは、ライセンス持ち込み (BYOL) です。 つまり、このオファーに関連する費用は顧客に直接請求し、Microsoft は料金を請求しません。

各プランは、すべてのユーザーに表示されるように (パブリック)、または特定の対象ユーザーのみに表示されるように (プライベート) 構成できます。

プライベート プランは、クラウド ソリューション プロバイダー (CSP) プログラムのリセラーを通じて確立されたサブスクリプションではサポートされていません。

Von Bedeutung

プランをパブリックとして公開した後でプライベートに変更することはできません。 どの顧客がプランを受け入れて、リソースを委任できるようにするかを制御するには、プライベート プランを使用します。 公開プランでは、特定の顧客や特定の数の顧客に可用性を制限することはできません (ただし、プランの販売を完全に停止する場合は停止できます)。 顧客がオファーを受け入れた後に委任へのアクセスを削除できるのは、オファーを発行したときに、ロール定義がマネージド サービス登録割り当てロールの削除に設定された承認を含めた場合のみです。 また、顧客に連絡して、アクセス権を削除するように依頼することもできます。

プランを公開する

  1. [プランの可視性] で、[公開] を選択します。
  2. [Save draft (ドラフトを保存)] を選択します。 [プランの概要] タブに戻るには、左上の [プランの概要 ] を選択します。
  3. このオファーの別のプランを作成するには、 [プランの概要] タブで [+ 新しいプランの作成] を選択します。

プランを非公開にする

プライベート プランへのアクセス権を付与するには、Azure サブスクリプション ID を使用します。 最大 10 個のサブスクリプション ID を手動で追加することも、.CSV ファイル。

最大 10 個のサブスクリプション ID を手動で追加するには:

  1. [プランの可視性] で、 [プライベート] を選択します。
  2. アクセス権を付与する対象ユーザーの Azure サブスクリプション ID を入力します。
  3. 必要に応じて、このオーディエンスの説明を [ 説明 ] ボックスに入力します。
  4. 別の ID を追加するには、[ ID を追加 (最大 10)] を選択します。
  5. ID の追加が完了したら、 下書きの保存 を選択します。

最大 10,000 個のサブスクリプション ID を .CSV ファイル:

  1. [プランの可視性] で、 [プライベート] を選択します。
  2. [対象ユーザーのエクスポート (csv)] リンクを選択します。 これにより、.CSV ファイル。
  3. を開きます。CSV ファイル。 [ ID ] 列に、アクセス権を付与する Azure サブスクリプション ID を入力します。
  4. [説明] 列に、各エントリの説明を追加することもできます。
  5. Type 列で、ID がある各行に SubscriptionId を追加します。
  6. ファイルを .CSV ファイル。
  7. パートナー センターで、 [ 対象ユーザーのインポート (csv)] リンクを選択します。
  8. [確認] ダイアログ ボックスで [はい] を選択し、.CSV ファイル。
  9. [Save draft (ドラフトを保存)] を選択します。

技術的な構成

このセクションでは、Microsoft Entra ユーザー アカウントの認証情報を含むマニフェストを作成します。 この情報は、 Azure Lighthouse を通じてお客様のリソースにアクセスできるようにするために必要です。

Azure Lighthouse のシナリオでのテナント、ロール、およびユーザーを確認して、サポートされているロールと、承認を定義するためのベスト プラクティスを理解します。

[承認] エントリのユーザーとロールは、プランをアクティブにしたすべての顧客に適用されます。 特定の顧客にアクセスを制限する場合は、専用のプライベート プランを発行する必要があります。

マニフェスト

  1. [マニフェスト] で、マニフェストの [バージョン] を指定します。 n.n.n の形式を使用します (例: 1.2.5)。
  2. テナント ID を入力します。 これは、組織の Microsoft Entra テナント ID に関連付けられた GUID です。つまり、顧客のリソースにアクセスする管理テナントです。 これが手元にない場合は、Azure portal の右上にあるアカウント名にカーソルを合わせるか、 [ ディレクトリの切り替え] を選択して見つけることができます。

オファーの新しいバージョンを発行し、更新されたマニフェストを作成する必要がある場合は、 [ + 新しいマニフェスト] を選択します。 バージョン番号は、必ず前のマニフェスト バージョンから増やしてください。

権限

承認は、プランを購入した顧客のリソースとサブスクリプションにアクセスできる管理テナント内のエンティティを定義します。 これらの各エンティティには、特定のレベルのアクセス権を付与する組み込みロールが割り当てられます。

最大20の 有効な 認証と最大20の 適格 な認証が許可されます。

ヒント

ほとんどの場合、ロールは、一連の個々のユーザー アカウントではなく、Microsoft Entra ユーザー グループまたはサービス プリンシパルに割り当てる必要があります。 これにより、アクセス要件が変更されたときにプランを更新して再発行することなく、個々のユーザーのアクセス権を追加または削除できます。 Microsoft Entra グループにロールを割り当てる場合、 グループの種類 は Office 365 ではなく Security にする必要があります。 その他の推奨事項については 、「Azure Lighthouse シナリオのテナント、ロール、ユーザー」を参照してください。

認証について、次の情報を提供します。 必要に応じて [+ 承認の追加 ] を選択して、ユーザーとロールの定義をさらに追加します。

  • 表示名: この承認の目的を顧客が理解するのに役立つわかりやすい名前。 顧客は、リソースを委任するときにこの名前が表示されます。

  • プリンシパル ID: ユーザーのリソースに対する特定のアクセス許可 (指定した ロール で定義) が付与されるユーザー、ユーザー グループ、またはサービス プリンシパルの Microsoft Entra 識別子。

  • アクセスタイプ:

    • アクティブ 権限には、常にロールに割り当てられた特権があります。 各プランには、少なくとも 1 つのアクティブ権限が必要です。
    • 適格な 認証は時間制限があり、ユーザーによるアクティベーションが必要です。 [適格] を選択した場合は、アクティブ化後にユーザーが適格なロールを持つ合計時間を定義する最大期間を選択する必要があります。 最小値は 30 分、最大値は 8 時間です。 また、ロールをアクティブ化するために多要素認証を要求するかどうかを選択することもできます。 この機能には、特定のライセンス要件があります。 詳細については、「適格認可を作成する」を参照してください。

  • ロール: リストから使用可能な Microsoft Entra 組み込みロールのいずれかを選択します。 このロールは、 プリンシパル ID フィールドのユーザーが顧客のリソースに対して持つアクセス許可を決定します。 これらのロールの詳細については、「 組み込みロール 」と 「Azure Lighthouse のロールのサポート」を参照してください。

    該当する新しい組み込みロールが Azure に追加されると、ここで使用できるようになりますが、表示されるまでに多少の遅延が生じる可能性があります。

  • 割り当て可能なロール: このオプションは、この認証の ロール定義 で [ユーザー アクセス管理者] を選択した場合にのみ表示されます。 その場合は、ここで 1 つ以上の割り当て可能なロールを追加する必要があります。 Microsoft Entra オブジェクト ID フィールドのユーザーは、修復可能なポリシーをデプロイするために必要な、マネージド ID にこれらのロールを割り当てることができます。 通常、ユーザー アクセス管理者ロールに関連付けられている他のアクセス許可は、このユーザーには適用されません。

  • 承認者: このオプションは、 アクセスの種類 が [ 適格] に設定されている場合にのみ表示されます。 その場合は、必要に応じて、 適格なロールをアクティブ化するためのユーザーからのリクエストを承認または拒否できる最大 10 人のユーザーまたはユーザーグループのリストを指定できます。 承認が要求され、付与されたときに、承認者に通知されます。 何も指定されていない場合、認証は自動的に有効になります。

ヒント

必要に応じて委任へのアクセスを削除できるようにするには、ロール定義Managed Services Registration Assignment Delete Role に設定した承認を含めます。 このロールが割り当てられていない場合、委任されたリソースを削除できるのは、顧客のテナント内のユーザーのみです。

プランのすべてのセクションを完了したら、 [+ 新しいプランの作成 ] を選択して追加のプランを作成できます。 完了したら、 下書きの保存 を選択します。 プランの作成が完了したら、ウィンドウの上部にある階層リンクの軌跡で [プラン ] を選択して、オファーの左側のナビゲーション メニューに戻ります。

オファーの更新

オファーが発行された後は、 いつでもオファーの更新バージョンを発行 できます。 たとえば、以前に発行したオファーに新しいロール定義を追加できます。 これを行うと、オファーを既に追加している顧客には、Azure portal の [サービス プロバイダー ] ページに、更新プログラムが利用可能であることを知らせるアイコンが表示されます。 各お客様は、変更を確認し、新しいバージョンに更新するかどうかを決定できます。

関連コンテンツ