コマーシャル マーケットプレースでのプライベート プランのトラブルシューティング

  • [アーティクル]

この記事では、プライベート プランのトラブルシューティングを行う際のさまざまな問題と解決策について説明します。

顧客の阻害要因と一般的な解決方法

ここでは、顧客の障害となっている一般的な問題と、それらを解決する方法に関する情報を示します。

操作方法コストを管理し、マーケットプレースにどの程度のコストを費やしているかを理解していますか?

使用する環境、Azure サブスクリプション階層、EA のセットアップの詳細な分析を行う場合は、Microsoft アカウント チームを参加させるようにしてください。

詳細については、コストの管理と請求の概要に関するページを参照してください。

Azure 管理者

  • Azure 管理istrator は、ユーザーのロール ベースのアクセス制御を制御する役割を担います。 Marketplace の購入権限を付与し、これらの権限をどのように行使できるか、ユーザーがどの Azure サブスクリプションにアクセス制御を持つか、を決定する権限があります。
  • 使用する環境、Azure サブスクリプション階層、EA のセットアップの詳細な分析を行う場合は、Microsoft アカウント チームを参加させるようにしてください。
  • Microsoft では、少なくとも 2 人のユーザーが Azure 管理者ロールを持つことを推奨しています。 適切なドキュメントを参照してください。
  • 詳細については、ロールとセキュリティ計画に関するドキュメントを参照してください。

Marketplace での購入は成功しましたが、デプロイは失敗します。 エラー メッセージは常に契約条件について言及していますが、他に何が起こっている可能性がありますか

  • Azure では、セキュリティ ポリシーに関して空白のスレートが顧客に提供されます。 これらのポリシーは、悪影響を及ぼす可能性があります。 たとえば、特定の Azure サブスクリプションまたはリソース グループへの Marketplace リソースのデプロイをブロックできます。
  • 使用する環境、Azure サブスクリプション階層、リソース グループ ポリシーの詳細な分析を行う場合は、Microsoft アカウント チームを参加させるようにしてください。
  • 上位レベルの Azure サブスクリプション階層で実装されたアップストリーム ポリシーは非表示にできます。 デプロイをブロックするポリシーがすぐには明らかでない場合は、ネットワーク ブラウザー トレース (HAR) ファイルを使用して API フローをキャプチャします。 HAR ファイルは、デプロイ フローの間の HTTPS 呼び出しのトレースと送信および受信したメッセージのログを提供します。 HAR ログの分析は、展開エラーの原因となった特定のポリシーの ID をユーザーと Microsoft が特定するのに役立ちます。
  • 使用する環境、Azure サブスクリプション階層、EA のセットアップの詳細な分析を行う場合は、Microsoft アカウント チームを参加させるようにしてください。
  • Azure 管理istrator は、許可されたデプロイの一覧に新しい Marketplace リソースを追加するか、デプロイが完了するまでポリシーを一時的に中断する必要があります。

Marketplace の購入とデプロイは成功しますが、後日、根本原因を示すことなく失敗します。 他に何が起こっている可能性がありますか

  • 自動化されたロボットは、Azure サブスクリプションで認証されていないリソースをスキャンし、自動的に削除する可能性があることに注意してください。 Marketplace のデプロイが最初に成功し、後の段階で失敗した場合は、自動セキュリティ スキャンを調査します。 また、根本原因と最終的な是正措置についてもログを調べます。

Note

Microsoft では、Azure アカウント階層、テナント、サブスクリプション、リソース グループを設定する方法に関して、顧客に白紙状態で提供しています。

  • 使用する環境、Azure サブスクリプション階層、テナント ID、リソース グループの詳細な分析を行う場合は、Microsoft アカウント チームを参加させるようにしてください。
  • すべてのユーザーは、複数のサブスクリプション、テナント ID、リソース グループにアクセスできます。 ただし、Marketplace でのプライベート プランの作成とデプロイに必要なのは 1 つだけです。
  • 独立系ソフトウェア ベンダー (ISV) に、ユーザーの既定値である正しいテナント ID を提供することが不可欠です。 テナント ID は、特定の EA と課金アカウントに関連付けられています。これは、Marketplace プライベート プランを "購入" するエンティティです。
  • プライベート プランを "表示" できない場合は、ユーザーの既定のテナント ID が指定したテナント ID と同じであるかどうかを、Azure サブスクリプション階層を調査します。
  • 既定のテナント ID と同じではないテナント ID で購入する場合は、Azure portal でテナント ID を ISV に指定したテナント ID に "切り替える" ことを忘れないでください。
  • 詳細については、「サブスクリプション決定ガイド」の「サブスクリプションの設計戦略」を参照してください。

Azure サブスクリプション階層

Azure サブスクリプション階層のトラブルシューティングを行う際は、次のことを念頭に置いておきます。

  • 最大 6 レベルの深さにすることができます。
  • セキュリティとリソース グループのポリシーが反映され、Marketplace のデプロイ、プライベート プランの対象ユーザー、自動化などに影響します。
  • ISV は、プライベート プランを検索またはデプロイするときに、適切なサブスクリプションがエンド ユーザーによって使用されていることを確認する必要があります。ユーザーは複数のサブスクリプションにアクセスでき、マッピングは有害です。

Displays the Azure subscription hierarchy

トラブルシューティングのチェックリスト

  • SaaS プライベート プランが顧客に対して正しいテナント ID を使用していることを確認するための ISV - Microsoft Entra テナント ID を検索する方法。 VM の場合は、Azure サブスクリプション ID を使用します。
  • 顧客が クラウド ソリューション プロバイダー (CSP) を通じて購入していないことを確認するための ISV。 プライベート プランは、CSP で管理されるサブスクリプションでは使用できません。
  • ISV は、購入者テナント ID がプライベート対象ユーザー一覧に常に存在し、顧客 SaaS サブスクリプションがサブスクライブ解除されるまで削除されないようにする必要があります。これは、その顧客の SaaS サブスクリプションの測定使用量の管理または送信に影響を与える可能性があるためです。
  • 顧客は、同じテナント ID で登録されている電子メール ID でログインしていることを確認します。 前の手順 1 で使用したのと同じユーザー ID を使用します。
  • ISV に、顧客が Azure Marketplace でプライベート プランを見つけるよう依頼します (「Azure Marketplace のプライベート プラン」)
  • Marketplace が有効になっていることを確認する顧客 - Azure Marketplace - 有効になっていない場合、ユーザーは Azure 管理istrator に連絡してマーケットプレースを有効にする必要があります。Azure Marketplace の詳細については、「Azure Marketplace」を参照してください
  • (顧客)オファーがまだ表示されない場合は、お客様がプライベート マーケットプレースを有効にしている可能性があります。顧客は、プライベート Marketplace で特定のプライベート プランを有効にするように Azure 管理istrator に依頼する: Azure portal でプライベート Azure Marketplace コレクションを作成および管理する
  • プライベート プランが表示され、デプロイが失敗した場合、トラブルシューティングは、お客様が Marketplace の課金を許可するように移行します。
    • (顧客)Azure 管理istrator は、「Azure Marketplace での購入を有効にする」の手順に従い、Marketplace の課金を有効にする手順について Microsoft 担当者と話し合う必要があります。
    • (顧客) Azure Marketplace の購入を有効にする: Azure マイクロソフトエンタープライズ契約を使用して顧客に対して Marketplace の課金を有効にする詳細について説明します。

他のすべてが失敗した場合は、チケットを開き、HAR ファイルを作成します

  • 顧客がマーケットプレースでの購入に問題がある場合、HAR ファイルはライフセーバーです。 これは、HTTP を使用して API 間で行われたすべての呼び出しをトレースする、ブラウザーによって生成されるログの一種です。 Microsoft CSS では、先に進んでトラブルシューティングを行う前に HAR ファイルが必要です。
  • HAR ファイルを作成する方法

次のステップ