PAL または DPOR を使用してパートナー ID にリンクする

適切なロール: アカウント管理者

注

Microsoft Partner Network は、Microsoft AI Cloud パートナー プログラムと呼ばれるようになりました。

Microsoft パートナーは、お客様が Microsoft 製品を使用してビジネス目標とミッション目標を達成するのに役立つサービスを提供します。 パートナーは、Azure サービスを管理、構成、サポートするために、顧客の代わりに行動する際に、顧客の環境にアクセスする必要があります。

パートナー ID には、次のいずれかの方法でリンクできます。

• パートナー管理者リンク (PAL): PAL は、最新のコマース プラットフォーム (Azure プラン) サブスクリプションに使用されます。 これにより、Microsoft は、Azure 顧客を成功に導くパートナーを特定し、認識することができます。

  Microsoft は、アカウントのアクセス許可 (Azure ロール) とスコープ (サブスクリプション、リソース グループ、リソース) に基づいて、影響を受け、Azure で消費される収益を組織に帰属させることができます。 PAL の追跡機能は自動化されていて、パートナーの入力を必要としません。

• デジタル パートナー オブ レコード (DPOR): エンタープライズ契約 (EA) サブスクリプションには DPOR が使用されます。 サービス パートナーを Microsoft Cloud サブスクリプションに関連付けます。 パートナーを顧客の Microsoft オンライン サブスクリプションにアタッチするオンライン機能です。

  DPOR は、顧客、パートナー、および Microsoft に利益をもたらします。 DPOR を使用すると、パートナーは、顧客が目的のビジネス成果に合わせて使用を最適化するのに役立ちます。 顧客が EA から最新のコマース プラットフォームに移行しても、DPOR の状態はそれらと一緒に移行しません。

  注

  EA から最新のコマース プラットフォームにサブスクリプションを移動した場合、パートナー ID は転送されません。

次の手順で問題が発生した場合は、 Azure サポートにお問い合わせください。

顧客からアクセス権を取得する

パートナー ID をリンクする前に、次のオプションのいずれかを使用することで、顧客の Azure リソースに対するアクセス権を顧客から与えてもらう必要があります。

• ゲスト ユーザー: 顧客は、貴社をゲスト ユーザーとして追加し、Azure ロールを割り当てることができます。 詳細については、別のディレクトリからのゲスト ユーザーの追加に関する記事を参照してください。

• ディレクトリ アカウント: 貴社の顧客は顧客自身のディレクトリ内に貴社のユーザー アカウントを作成し、任意の Azure ロールを割り当てることができます。

• サービス プリンシパル: 貴社の顧客は顧客自身のディレクトリに貴社の組織のアプリまたはスクリプトを追加し、任意の Azure ロールを割り当てることができます。 アプリまたはスクリプトの ID は 、サービス プリンシパルと呼ばれます。

• Azure Lighthouse: 貴社の顧客は、ユーザーがテナント内から作業できるように、サブスクリプション (またはリソース グループ) を委任することができます。 詳細については、 Azure Lighthouse のアーキテクチャに関するページを参照してください。

Warnung

作成するロールの割り当てにより、顧客の環境への高い特権アクセスが提供される場合があります。 特権アカウントを管理するための適切なプラクティスに従ってください。

PAL を使用してパートナー ID にリンクする

最新のコマース (Azure プラン) プラットフォーム サブスクリプションの PAL を使用して、パートナー ID にリンクします。

顧客のリソースにアクセスできる場合は、Azure portal、Azure PowerShell、または Azure CLI を使用して、パートナー ID をユーザー ID またはサービス プリンシパルにリンクします。 パートナー ID は、顧客のテナントごとにリンクしてください。

Azure portal を使用して新しいパートナー ID にリンクする

1. Azure portal にサインインします。

2. Azure portal の [パートナー ID へのリンク ] ページに移動します。

3. Microsoft パートナー ID を入力します。 パートナー ID は、組織の Microsoft AI Cloud パートナー プログラム ID です。 パートナー プロファイルに表示されている 関連付けられた PartnerID 値を必ず使用してください。 (パートナー ID は、以前はパートナーロケーション アカウント MPN ID と呼ばれていました)。

   

   別の顧客のパートナー ID にリンクするには、[ ディレクトリの切り替え] を選択します。 次に、ディレクトリを選択するか、詳細フィルターを使用します。

   

4. [パートナー ID のリンク] を選択します。

Azure PowerShell を使用して新しいパートナー ID にリンクする

1. Az.ManagementPartner Azure PowerShell モジュールをインストールします。

2. ユーザー アカウントまたはサービス プリンシパルで顧客のテナントにサインインします。 詳細については、「 Azure PowerShell から Azure にサインインする」を参照してください。

   C:\> Connect-AzAccount -TenantId XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
   

3. 組織の新しいパートナー ID にリンクします。 パートナー プロファイルに表示される [関連付けられた PartnerID ] の値を使用します。

   C:\> new-AzManagementPartner -PartnerId 12345
   

   リンクされたパートナー ID を取得するには、次のコマンドを使用します。

   C:\> get-AzManagementPartner
   

   リンクされたパートナー ID を更新するには、次のコマンドを使用します。

   C:\> Update-AzManagementPartner -PartnerId 12345
   

   リンクされたパートナー ID を削除するには、次のコマンドを使用します。

   C:\> remove-AzManagementPartner -PartnerId 12345
   

Azure CLI を使用して新しいパートナー ID にリンクする

1. Azure CLI 拡張機能をインストールします。

   C:\ az extension add --name managementpartner
   

2. ユーザー アカウントまたはサービス プリンシパルで顧客のテナントにサインインします。 詳細については、「 Azure CLI を使用して Azure にサインインする」を参照してください。

   C:\ az login --tenant <tenant>
   

3. 新しいパートナー ID にリンクします。 パートナー ID は、組織の Microsoft AI Cloud パートナー プログラム ID です。

   C:\ az managementpartner create --partner-id 12345
   

   リンクされたパートナー ID を取得するには、次のコマンドを使用します。

   C:\ az managementpartner show
   

   リンクされたパートナー ID を更新するには、次のコマンドを使用します。

   C:\ az managementpartner update --partner-id 12345
   

   リンクされたパートナー ID を削除するには、次のコマンドを使用します。

   C:\ az managementpartner delete --partner-id 12345
   

PAL アソシエーションに関してよく寄せられる質問

PAL アソシエーションを使用してパートナー ID をリンクできるのは誰ですか?

顧客の Azure リソースを管理しているパートナー組織の任意のユーザーが、パートナー ID をアカウントにリンクできます。

パートナー ID は、PAL アソシエーションを介してリンクされた後に変更できますか?

はい。 はい、リンク済みのパートナー ID は、変更、追加、または削除できます。

ユーザーのアカウントが複数の顧客のテナントに存在する場合はどうなりますか。

パートナー ID とアカウントの間のリンクは、顧客テナントごとに作成されます。 パートナー ID は、顧客のテナントごとにリンクしてください。

ただし、Azure Lighthouse を使用して顧客リソースを管理する場合は、顧客リソースにアクセスできるアカウントを使用して、サービス プロバイダー テナントにリンクを作成する必要があります。 詳細については、「 顧客の管理に使用されるパートナー ID をアカウントにリンクする」を参照してください。

他のパートナーまたは顧客がパートナー ID へのリンクを編集または削除できますか。

リンクはユーザー アカウント レベルで関連付けられます。 パートナー ID へのリンクは、貴社のみが編集または削除できます。 顧客と他のパートナーは、パートナー ID へのリンクを変更できません。

会社に複数のパートナー ID がある場合は、PAL アソシエーションにどのパートナー ID を使用する必要がありますか?

パートナー プロファイルに表示されている 関連付けられた PartnerID 値を必ず使用してください。

リンクされたパートナー ID の影響を受ける収益レポートはどこで確認できますか?

クラウド製品のパフォーマンス レポートは、パートナー センターの My Insights ダッシュボードでパートナーが利用できます。 パートナーの関連付けの種類として、 パートナー管理者リンク を選択する必要があります。

レポートに顧客が表示されないのはなぜですか?

次のいずれかの理由により、レポートに顧客が表示されません。

• リンクされたユーザー アカウントに、顧客の Azure サブスクリプションまたはリソースに対する Azure ロールベースのアクセス制御 (Azure RBAC) がありません。
• ユーザーが Azure RBAC アクセス権を持つ Azure サブスクリプションには、使用状況がありません。

リンクされたパートナー ID は Azure Stack と連携しますか?

はい。 Azure Stack のパートナー ID をリンクできます。

会社が Azure Lighthouse を使用して顧客リソースにアクセスする場合、パートナー ID をリンクするにはどうすればよいですか?

Azure Lighthouse アクティビティを認識するには、オンボードされた各サブスクリプションにアクセスできる少なくとも 1 つのユーザー アカウントにパートナー ID を関連付ける必要があります。 これは、各顧客テナントではなく、サービス プロバイダー テナントで行う必要があります。

わかりやすくするために、テナントにサービス プリンシパル アカウントを作成し、それをパートナー ID に関連付け、オンボードするすべての顧客に、パートナー 獲得クレジットの対象となる Azure 組み込みロールへのアクセス権を付与することをお勧めします。 詳細については、「 顧客の管理に使用されるパートナー ID をアカウントにリンクする」を参照してください。

PAL を顧客に説明するにはどうすればよいですか?

パートナー管理者リンクを使用すると、Microsoft は、顧客がビジネス目標を達成し、クラウドで価値を実現するのを支援しているパートナーを特定して認識できます。

お客様は、まずパートナーに Azure リソースへのアクセス権を付与する必要があります。 アクセス権が付与されると、顧客はパートナーのパートナー ID を関連付けることができます。 この関連付けは、Microsoft が IT サービス プロバイダーのエコシステムを理解し、一般的な顧客を最もよくサポートするツールとプログラムを改良するのに役立ちます。

Microsoft が収集する PAL データ

PAL と既存の資格情報の関連付けでは、Microsoft に新しい顧客データは提供されません。 パートナーが顧客の Azure 環境に積極的に関与している Microsoft にテレメトリを提供するだけです。

Microsoft は、顧客がパートナーに提供するアカウントのアクセス許可 (Azure ロール) とスコープ (管理グループ、サブスクリプション、リソース グループ、リソース) に基づいて、パートナー組織の顧客環境からの影響を受け、Azure で消費される収益を属性付けできます。

PAL の関連付けは、顧客の Azure 環境のセキュリティに影響しますか?

PAL アソシエーションは、既にプロビジョニングされている資格情報にパートナーのパートナー ID のみを追加します。 アクセス許可 (Azure ロール) を変更したり、パートナーや Microsoft に追加の Azure サービス データを提供したりすることはありません。

DPOR を使用してパートナー ID にリンクする

EA サブスクリプションをお持ちの場合は、DPOR を使用してパートナー ID にリンクします。 次の Microsoft ポリシーに留意してください。

• 顧客が新規か既存かに関係なく、新しいサブスクリプションが販売されるたびにパートナーを DPOR として追加する必要があります。
• 顧客のみがサブスクリプションの DPOR を指定できます。

サブスクリプションに DPOR を追加する

1. Azure portal にサインインします。

2. [ サブスクリプション] を選択し、パートナーを DPOR として追加する関連するサブスクリプションを選択します。

3. [ パートナー情報] を選択し、パートナーのパートナー ID を入力します。

4. [ ID の検証] を選択します。

   DPOR として追加するパートナーの名前が UI に表示されます。

5. [ パートナーの保存] を選択します。

   パートナー情報が変更されたことを通知します。 ポータルにこの新しい情報が反映されるまでに時間がかかる場合があります。 数分で表示されない場合は、ページを更新します。

   

DPOR 関連付けに関するよくある質問

サブスクリプションに DPOR を追加する利点は何ですか?

サブスクリプションに DPOR を追加する お客様 の利点は次のとおりです。

• オンライン サブスクリプションのアクセスと特典に指定する特定のパートナーを制御します。
• パートナーを柔軟に変更または削除できます。
• パートナーと Microsoft からのサポートとエンゲージメントの強化。
• 指定されたパートナーがサポートするサービスの使用と消費を最適化しました。
• パートナーの検出可能性が向上しました。

パートナーの特典は次のとおりです。

• クラウド コンピテンシーの達成。
• 顧客の好みによって承認されたインセンティブの指定。
• Microsoft の技術チーム、マーケティング チーム、アカウント チームとの緊密な連携。
• 顧客の検出可能性が向上しました。
• 選択または指定された顧客の好みに対する Microsoft の可視性。

誰が記録上のパートナーを紐付けできますか?

テナントまたはアカウント内で、所有者とも呼ばれる管理者ロールは、唯一、担当パートナーを割り当てることができるロールです。 代理管理者として指定されているサービス管理者、共同管理者、およびパートナーは、レコードのパートナーを変更できません。

Azure サブスクリプションにレコードのパートナーを追加する必要があるタイミング

レコードのパートナーを Azure サブスクリプションにすぐに割り当てることをお勧めします。 この機能は、これらのサービスの管理ポータルで、Microsoft 365、Dynamics 365、Business Central、Intune、Enterprise Mobility + Security サブスクリプションでも有効になります。

DPOR が割り当てられた後、変更できますか? 変更の数に制限はありますか?

DPOR の指定は、次の手順に従って何度でも変更、追加、または削除できます。

1. Azure portal にサインインします。

2. パートナー情報に移動し、[削除] アイコンを選択します。

3. 現在のパートナー情報を削除することを確認するメッセージが表示されたら、[ はい] を選択します。

1 つのサブスクリプションに複数の DPOR を同時に割り当てることができますか?

いいえ。 一度に指定できる DPOR は、1 つのサブスクリプションに対して 1 つだけです。

パートナーはどのような顧客データを DPOR と見なすことができますか?

顧客の Azure サブスクリプションと DPOR の関連付けを持つパートナーは、次の顧客データにアクセスできます。

• 顧客 ID と顧客名
• 顧客の消費量と使用状況データ
• サブスクリプション ID と名前
• 開始日や終了日などの主要なサブスクリプション属性
• 計測消費とライセンス使用状況データの集約
• DPOR 関連付け日
• 使用される Azure サービスとライセンス ベースのワークロードの集計された詳細

関連コンテンツ

• 統合パートナー センターの分析情報を取得する