Azure利用ガイド

(1)

©Microsoft Corporation Azure

Azure 利用ガイド

(2)

目次 1.

2.

3.

4.

5.

6.

7.

8.

9. Azure と AD の関係

Microsoft Azure のライセンスプログラム Microsoft Azure 利用における留意事項 Microsoft Azure 利用開始までの流れ

サブスクリプションの管理アカウント管理

Azure サポート一覧 Appendix

免責事項

1

(3)

1. Azure と AD の関係

• Azure のアカウントと各リソースについて

• Azure AD テナントとは

• 「テナント」という単語について

• Azure AD テナントと各リソースの関係について

• Azure AD テナントとテナントの関係

2

(4)

Azure のアカウントと各リソースについて

アカウントディレクトリ

ディレクトリ

サブスクリプション

リソースグループ

リソースオブジェクト

3

説明関係性

アカウントユーザー

ID

。メールアドレス。

Microsoft

が管理する「個人用アカウント」と、組織のテナントで管理する「組織アカウント」がある。

ディレクトリテナント内のユーザーやグループを管理するための認証基盤。

Azure AD

で管理。ユーザーアカウントに紐付く。

Azureでの契約、課金の単位。

アカウントポータルで管理。アカウントに紐付きディレクトリに割り当てる。

リソースグループリソースオブジェクトをまとめる。

Azure Resource Manager

で管理。サブスクリプションに紐づく。

リソースオブジェクト

Azure環境上に構築する各サービス。 Azure Resource Manager

で管理。リソースグループに紐づく。

(5)

Azure のディレクトリとサブスクリプションの関係

Azure AD Azure

サブスクリプション

Azure AD Azure サブスクリプション

Azureサブスクリプション

Microsoft Office 365

4

(6)

Azure AD テナントとは

5

(7)

Azure AD

テナント

Azure AD テナントと各リソースの関係について

Azure AD

テナント

O365

Azure

リソースグループとリソース

リソースグループとリソースアカウント

アカウント

6

(8)

Azure AD テナントとテナントの関係

example-a.com

example-c.com Azure AD

テナント

Azure AD

テナント

カスタムドメインカスタムドメイン

推奨

※カスタムドメインは複数登録できますが、複数のAzure ADディレクトリに同じカスタムドメインを登録することはできません。

非推奨

example-b.com

example-d.com

example-a.com

example-c.com example-b.com

example-d.com

(9)

2. Microsoft Azure

ライセンスプログラム

• ライセンスプログラム一覧

• CSP について

• EA ／ SCE について

8

(10)

ライセンスプログラム一覧

従量課金プラン

Azure

インオープンプラン

CSP

契約

EA

契約／

SCE

契約購入方法

Web

から直接申し込みリセラーから購入

CSP

提供社から購入可能

LSP(*1)

から購入可能

契約期間期間なし期間なし

(

購入金額の有効期間は

1

年

) CSP

提供社に依存

3

年間

購入条件

Microsoft

アカウントが必要

クレジットカードによる認証

Azure Service Subscription

を一本以上購入

購入は

\11,200

単位で可能

(

有効期限は

12

ヶ月

)

CSP

提供社から利用分を毎月請求

Azure MC(*2)

を発注し利用が可能

SCE

では毎年約

140

万円の

MC

購入が必要

請求クレジットカード

Microsoft

からの請求書

Azure Service Subscription

購

入分をリセラーから請求

CSP

提供社からの請求

MC

購入分

超過料金を

LSP

から請求支払い方法利用分を翌月払い

Azure Service Subscription

購

入分を前払い利用分を翌月払い

MC

購入分を前払い

超過料金は利用分を後払い契約先

サポート提供社

Microsoft Microsoft CSP

提供社

Microsoft

Reserved Instance

提供

○ × ○ ○

Market Place

提供

○ × ○

(CSP

提供社が再販

) ○

その他即時利用可能

組織規模によらず契約が可能

料金が不足した場合、全サービスが停止する

CSP

提供社の付加価値を利用可能

金額が不足した場合でも、

サービスは停止しない

(*1) LSP … Licensing Solution Partner

：

Microsoft

社がパートナーセンター経由でライセンスを販売する形態

(*2) MC … マネタリーコミットメント：年額でコミットしたAzure/Azure Stack利用枠

9

(11)

CSP について

Cloud Solution Provider Partner

※ 顧客は、CSPパートナーが再販するAzure Marketplaceのソリューションを購入することができます。

ただし一部利用できないものもあります。

https://docs.microsoft.com/ja-jp/azure/marketplace/marketplace-faq-publisher-guide

「

Azure Marketplace

のソリューションを

Azure Cloud Solution Provider

から購入できますか

?

」

※ CSP契約に紐づくAzure ADを変更することはできません。

CSP締結する場合には、その契約に紐付けたAzure ADが必要になります。そのAzure ADは2つの設定方法があります。

a. ( 新規作成 ) CSP 契約に伴い、 CSP パートナーが新規に Azure AD を作成する

https://docs.microsoft.com/ja-jp/partner-center/add-a-new-customer

b. (既存に紐付ける) CSP契約に伴い、CSPパートナーからの再販業者関係の要求を受け入れて既存のAzure ADに紐付ける

https://docs.microsoft.com/ja-jp/partner-center/request-a-relationship-with-a-customer

a. あるいは b. にて指定した CSP 契約に紐づく Azure AD は再契約しないと「変更」できません。 ¹⁰

(12)

EA ／ SCE について

11

(13)

3. Microsoft Azure

利用における留意事項

• ポータルの種類

• ポータルの操作と管理

• 管理者アカウントと役割

• アカウントの種類と管理

• Azure AD ディレクトリとローカルドメインの ID 同期

• Azure AD ディレクトリを一元管理する理由

• Azure AD ディレクトリ統合の手順

• Azure AD ディレクトリ統合イメージ

• CSP の移行性

• Azure リソースを新しいサブスクリプションへ移行する

• マルチテナントにおける Azure AD の取り扱いについて

• Azure AD B2B 連携機能について ₁₂

(14)

ポータルの種類

EA ポータルアカウントポータル Azure ポータル

エンタープライズ管理者の追加、部門作成およびその管理者の指定、アカウント作成およびその管理者の指定、Microsoft

Azure の利用料金参照が可能。

新規サブスクリプションの作成や停止、

名前の変更、利用状況の管理、支払い方法の変更、サブスクリプションの譲渡、

サービス管理者や所有者の任命といった管理操作が可能。

リソースやリソースグループの管理操作、

サブスクリプションに設定されたクォータの増加、利用可能リージョンの拡大、各種お問い合わせ、といった Azure サポートとの連絡が可能。

対象契約：

EA

／

SCE

対象契約：オープン、

EA

／

SCE

対象契約：従量課金、オープン、

CSP

、

EA

／

SCE

13

(15)

ポータルの操作と管理

EA ポータル

アカウントポータル

Azure ポータル

エンタープライス管理者

部署管理者

アカウント所有者

サブスクリプション

サブスクリプション サブスクリプション サブスクリプション

サービス管理者所有者

所有者

…

所有者

…

所有者

…

所有者

…

部署管理者を設定しない

(部署を作成しない)運用も可能

14

(16)

管理者アカウントと役割（基本）

管理者アカウント役割 ^関連する

ライセンスプログラム

エンタープライズ管理者 EA契約の全体管理者で、部署管理者やアカウント所有者を管理するように指

定された Microsoft アカウント / 組織アカウント。複数登録可。

EA

／

SCE

部署管理者

部署を管理、新しいアカウント所有者を作成・管理するように指定された Microsoft アカウント / 組織アカウント。

複数登録可。

EA

／

SCE

アカウント所有者サブスクリプションとサービス管理者を管理する Microsoft アカウント / 組織アカウント。サブスクリプション毎に1アカウントのみ登録可。

従量課金オープン

EA

／

SCE

サービス管理者

Microsoft Azure の各種サービスを利用するための管理者 (Microsoft アカウン

ト / 組織アカウント)。

サブスクリプション毎に 1 アカウントのみ登録可。

EA

／

SCE

所有者

Microsoft Azure の各種サービスを利用するための管理者 (Microsoft アカウン

ト / 組織アカウント)。

サブスクリプション毎に複数登録可。

CSP EA

／

SCE

15

(17)

管理者アカウントと役割（オペレーション ① ）

機能操作ポータルエンタープライズ管理者部署管理者アカウント

所有者サービス

管理者所有者

エンタープライズポータルへの

アクセス EA ○ ○ ○ × ×

エンタープライズ管理者の

追加・削除 EA ○ × × × ×

すべてのアカウントの

サービス利用状況・請求額表示 EA ○ × × × ×

部署管理者の追加・削除 EA ○ ○ × × ×

部署の作成 EA ○ × × × ×

部署の管理

( 部署とアカウントの紐づけ ) EA ○ ○ × × ×

16

(18)

管理者アカウントと役割（オペレーション ② ）

機能操作ポータルエンタープラ

イズ管理者部署管理者アカウント

所有者サービス

管理者所有者

アカウント所有者の追加・削除 EA ○ ○ × × ×

サブスクリプションの作成・削除

アカウント

Azure × × ○ × ×

サービス管理者の変更アカウント × × ○ × ×

所有者の追加・削除 Azure × × × ○ ○

Azureポータルへのアクセス

( 実際のサービス利用 ) Azure × × × ○ ○

• エンタープライズ管理者は複数登録が可能

• EA 契約の有償サポートプランは、契約に紐づくすべてのサブスクリプションにて利用可能

• 1 つのアカウントを、エンタープライズ管理者とアカウント所有者の両方に割り当てることが可能

• 1 つのサブスクリプションに対し、複数のアカウント所有者は登録は不可

• 初期設定では、アカウント所有者がそのままサービス管理者になっている

• アカウント所有者とサブスクリプションの紐付きはお客様で変更することが可能 ¹⁷

(19)

アカウントの種類と管理

個人アカウント

• Microsoft アカウント

• 個人が任意のメールアドレスで作成できるアカウント

• Azure AD に登録されているメールドメインでは新規取得はできない

組織アカウント（職場または学校のアカウント）

• Azure AD で管理されたアカウント

• Microsoft Office 365 のアカウント

• 個人で自由に取得はできず管理者によって作成される

• クラウドへのフェデレーションを使用して Active Directoryを設定しており、

1 つのテナントにすべてのアカウントが存在する会社のみ利用可能

18 ※ 職場または学校のメールアドレスは Microsoft アカウントとして登録できません。

組織がクラウドにフェデレーションされていない場合は、職場または学校のメールアドレスを使用できないため、

新しいメールアドレスを登録または作成し、それを Microsoft アカウントとして登録する必要があります。

(20)

Azure AD ディレクトリとローカルドメインの ID 同期

オンプレミス環境のローカルドメインを

Azure AD

へ同期

複数のActive Directoryと単一のAzure ADとの対応については以下を参照

https://docs.microsoft.com/ja-jp/azure/active-directory/hybrid/plan-connect-topologies#multiple-forests-single-azure-ad-tenant [email protected]

[email protected] [email protected]

example. com

Internet [email protected] User01@example. com

[email protected] [email protected] [email protected]

example. com

Internet [email protected]

User01@example. com

ID同期

19 (*1) xxxx.onmicrosoft.com

ドメインは、

Azure AD

を構成した際に設定される既定のドメイン名

(21)

Azure AD ディレクトリを一元管理する理由

• ID とパスワードがクラウドサービスによって異なると管理が煩雑となる

• 不正アクセスがあった際、監査ログからユーザの絞り込みが困難となる

Azure AD

Azure サブスクリプション Microsoft Office 365 オンプレミス

ドメインコントローラ

example.com カスタムドメイン ID同期

20

(22)

Azure AD ディレクトリ統合イメージ

非推奨構成推奨構成

Azure AD

EAポータル

アカウントポータル

Azureポータル (サブスクリプション)

Microsoft Office 365 ( その他 Microsoft クラウド

サービス)

個人アカウント

組織アカウント

Azure AD

EAポータル

アカウントポータル

Azure

ポータル

(サブスクリプション)

Azureポータル (サブスクリプション)

Microsoft Office 365 (その他Microsoftクラウド

サービス)

組織アカウント

21

(23)

Azure AD ディレクトリ統合の手順

※契約済みのライセンス上で Azure AD が正しく運用されていることが前提です。

契約済みライセンスオープン新規購入

CSP新規購入 EA新規購入

他Microsoftクラウドサービス(Office 365等)

新規購入

オープン契約あり

既存Azure ADに登録された組織アカウントで契約、サブスクリプションを作成する

EA契約後、既存のサブスクリプションを EA 契約内にサブスクリプション転送することを推奨

既存Azure ADに登録された組織アカウントで契約、サブスクリプションを作成する CSP 契約あり CSP 契約でサブスクリ

プションの追加購入することを推奨

既存 Azure AD に登録された組織アカウントで契約、サブスクリプションを作成する

EA 契約後、既存のサブスクリプションを EA 契約内にサブスクリプション転送することを推奨

既存 Azure AD に登録された組織アカウントで契約、サブスクリプションを作成

EA 契約あり EA 契約内でサブスクリプションを追加作成することを推奨

EA 契約内でサブスクリプションを追加作成することを推奨

既存 Azure AD に登録された組織アカウントで契約、サブスクリプションを作成する他Microsoftクラウド

サービス(Office 365 等)契約あり

既存Azure ADに登録された組織アカウントで契約、サブスクリプションを作成する

既存Azure ADに登録された組織アカウントで契約、

サブスクリプションを作成する

既存Azure ADに登録された組織アカウントで契約、サブスクリプションを作成する

22

(24)

CSP の移行性

※CSPからEAサブスクリプションへの移行は想定されていません。

23

(25)

Azure リソースを新しいサブスクリプションへ移行する

※ 移動ができないものや制限事項があるものは、手動で移動させたり、事前に移行先で新規作成したりするなど、

それぞれの種類にあわせて移行を行う必要があります。

例：仮想マシンの VHD を宛先サブスクリプション上のストレージアカウントにコピーし、 VHD から VM を再作成する

24

(26)

マルチテナントにおける Azure AD の取り扱いについて

マルチテナントの場合、 Azure AD の取り扱いは以下のように考えることができます。

25

•

それぞれの

Azure AD

に独立したアカウントを作成する方式も技術的に考えられるがこれはアカウント管理の手間やライセンス費用の重複等の観点や、セキュリティ的に弱くなる（守るべきアカウントが多くなってしまう）等の点から推奨できない。

•

やむを得ず複数の

Azure AD

を使い分ける必要が発生する場合でも、極力

Azure B2B

の機能をつかってゲストアカウントを招待しサービスを利用させる形態とすることで、個々人が管理するアカウントを

1

つだけにする事が推奨される。

•

ゲストトアカウントの招待を行ったあとでそのゲストアカウントの管理を適切に行うことは非常に重要であり、新しいプロセスとなる。

Azure AD

のアクセスレビューの機能等を使い、ゲストアクセスが必要なくなった場合に適切に権限が削除されことも含めて管理する必要がある。

•

上記が推奨ではあるが、様々な状況で「ゲストアカウントでは目的とするサービス利用が行えない」ケースは発生しうる。この場合には個別にユーザーを作成せざるを得ない場合も存在する。利用シナリオを確認し、ゲストアカウント利用が可能かどうかの正しい判断が必要である。

1

つの

Azure AD

でやりたいことができるか？

Azure ADは 1

つだけつくる

Azure AD

をまたいでサービスを利用する必要がある

か？

そのまま利用する

Azure B2Bでゲストとして

招待することでそのサービ

スは利用可能か？

Azure B2B

を利用する正しくゲストアカウントを

管理する

Azure AD内にアカウントを

作成する

Yes

No No

No

必要最小限の数のAzure AD を作成する

(27)

Azure AD B2B 連携機能について

Azure AD B2B 連携機能により、テナント外のアカウントを招待して利用できます。

• 他の Azure AD テナントのアカウントや Microsoft アカウントを招待することが可能

• ユーザの招待機能のポイントは以下の 3 つ

① パスワード情報は取り込まれない（認証時はリダイレクトされて認証連携する）

② ユーザの招待そのものには費用はかからない（ AAD P1/P2 には費用がかかる）

③ MSA から招待したユーザには、 AAD P1/P2 セキュリティ強化機能の利用に一部制限がある

26

招待招待

ゲストユーザを招待

MSAユーザを招待

他テナントのユーザを招待自テナントのユーザ

(28)

4. Microsoft Azure

利用開始までの流れ

• 利用開始までのフロー

• 利用開始手順【共通】 Microsoft アカウント準備

• 利用開始手順【オープン】ライセンス契約・ VLSC サインイン

• 利用開始手順【オープン】キーの入手

• 利用開始手順【オープン】 Azure ポータル初回ログイン

• 利用開始手順【従量課金】サブスクリプション作成

• 利用開始手順【 CSP 】代理アクセス権限付与

• 利用開始手順【 CSP 】サブスクリプション作成

• 利用開始手順【 EA ／ SCE 】招待メール受信アドレスの指定

• 利用開始手順【 EA ／ SCE 】サブスクリプション作成

27

(29)

利用開始までのフロー

CSP EA

(ESA/SCE含む)

EAポータルへサインイン (初めに作成したMicrosoftアカウント)

アカウント所有者作成(*1)

(必要に応じて「部署」を作成)

アカウントポータルへサインイン

(作成したアカウント所有者)

サブスクリプション作成

Azureポータルへサインイン (作成したアカウント所有者)

(*1) EA

契約の場合、複数のポータル、管理者アカウントで構成され、サブスクリプションを管理していく必要

があるため、将来的な利用方針および課金管理方法を考慮し、管理構造を設計する必要がある

アカウント準備

Microsoft Azureを新規契約する際、既に Microsoft AzureやOffice 365を契約しているか否かによって、契約するライセンスプログラムの選定、

管理者アカウントを「

Microsoft

アカウント」、「組織アカウント」のどちらで契約するのかを検討する必要があります。

(CSPはライセンス契約時に管理アカウントとして組織アカウントを作成するか、既存の組織アカウントを利用するかを選択します)

ライセンス契約

Azureポータルへサインイン (初めに作成したMicrosoftアカウント)

(CSPパートナー側作業) Azureポータルへサインイン (初めに作成した組織アカウント)

管理アカウント作成

(CSPパートナー側で

組織アカウント作成)

既存の組織アカウントを利用するよ

うに構成代理管理アクセス権限付与

Azureポータルへサインイン (初めに作成したMicrosoftアカウント)

28

(30)

利用開始手順【共通】 Microsoft アカウント準備

29

※ 職場または学校のメールアドレスは

Microsoft アカウントとして登録できない。

組織がクラウドにフェデレーションされていない場合は、職場または学校のメールアドレスを使用できないため、新しいメールアドレスを登録または作成し、そ

れを

Microsoft アカウントとして登録する必要があります。

(31)

利用開始手順【オープン・ _EA ／ SCE 】ライセンス契約・ VLSC サインイン

メールアドレス入力

VLSCから登録メールア

ドレス宛にメールが届く本文に記載のリンクをクリックする

【ボリュームライセンサービスセンター】

30

(32)

©Microsoft Corporation

Azure 【ボリュームライセンスサービスセンター】

利用開始手順【オープン】キーの入手

オンライン契約締結画面で署名を行う

VLSCメイン画面

OSAキー(Online Service Activation Key)を確認

し、キー情報を手元に控える

31

(33)

©Microsoft Corporation

Azure 【

Azure

ポータル】

利用開始手順【オープン】 Azure ポータル初回ログイン

先の手順で控えたOSAキーを入力する契約に同意する

有効化されサブスクリプションの状態が見える

32

(34)

【Azureポータル】

利用開始手順【従量課金】サブスクリプション作成

必要事項を入力する

【Azureサインアップポータル】

33

(35)

【

Azure

サインアップポータル】

利用開始手順【従量課金】サブスクリプション作成続き

必要に応じてサポートプランを選択するサブスクリプション契約に同意する

Azureポータルにサブスクリプ

ションが表示される

【Azureポータル】

34

(36)

利用開始手順【 CSP 】代理アクセス権限付与

https://admin.microsoft.com/Adminportal/Home?invType=ResellerRelationship&partnerId=cc7dee35-16af-4e40-a4d4- 2619d7c0024f&msppId=0&DAP=true#/BillingAccounts/partner-invitation

既存テナントのグローバル管理者権限を持ったユーザー

35

(37)

利用開始手順【 CSP 】サブスクリプション作成

対象の顧客を選択する

サブスクリプションを追加する

Microsoft Azureを選択する

36

(38)

【

Azure

ポータル】

【CSPパートナーセンター】

利用開始手順【 CSP 】サブスクリプション作成続き

対象の顧客を選択する

サブスクリプションのページで先の手順で追加したサブスクリプションIDが表示されることを確認する

37

(39)

利用開始手順【 EA ／ SCE 】各担当者役割・招待メール受信アドレス

EA ／ SCE

38

※

VLSC招待メールについて

• Azure

のみで

SCE

を契約する場合、

VLSC

へサインインは必須ではない（

EA

ポータルへのサインインが必須）

※

Azure

サービス管理者で指定するメールアドレス（

Azure EA

ポータル招待メール受信アドレス）について

•

職場または学校のメールアドレスでMicrosoftアカウントを作成できない

•

職場アカウントでサインインする場合は、

EA

ポータルのデフォルトの認証モードを変更（

Microsoft

アカウント

→

職場アカウント）する手続きを行う

•

職場アカウントでサインインする必要がない場合は、MSアカウントを作成できるメールアドレス（outlookメールなど）を契約書作成時に指定する

•

グループアドレスで

EA

ポータルにサインインできないため、個人のメールアドレスを登録する

担当者名契約の種類役割通知メール

契約書の署名者

EA

／

SCE

契約締結時に契約内容に対して署名する役割を担う

eAgreements

からの電子署名依頼通知（電子署名選択時）

第一連絡先担当者

EA

／

SCE

ボリュームライセンスサービスセンターのオンラインの管理者権限を持

ち、他の方にオンラインのアクセス権を与えることができる

VLSC

招待メール（全体管理者権限）

通知送付先およびオンライン管理者

（第二連絡先担当者）

EA／SCE

以下の役割を担い、オンラインサービス管理者、

Azure

サービス管理者が指定されていない場合はその役割も担う

・契約書の受領、契約に関する通知の受領

・

VLSC

の管理者権限、オンラインのアクセス権を付与

・年次発注前のオンラインサービスの予約ライセンスを発注する権限

VLSC

招待メール（全体管理者権限）

Azure EAポータル招待メール（EA契約のみ）

契約に関する通知

オンラインサービス

管理者

EA／SCE

以下の役割を担う

・オンラインサービスの管理

・年次発注前のオンラインサービスの予約ライセンスを発注する権限

VLSC

の招待メール（オンラインサービス管理者権限）

O365

有効化メール

Azureサービス管理者 SCE

以下の役割を担う

・Azure サービスの管理

Azure EAポータル招待メール

(40)

【

EA

ポータル】

利用開始手順【 EA ／ SCE 】サブスクリプション作成

サブスクリプションを追加する

必要な情報を入力し、契約に同意して購入する

作成が完了するまでしばらく待つ

39

(41)

【アカウントポータル】

利用開始手順【 EA ／ SCE 】サブスクリプション作成続き

対象のサブスクリプションを名を選択する

サブスクリプションの詳細を編集する

サブスクリプション名を編集する

40

(42)

5. サブスクリプション管理

• サブスクリプション管理要素

• サービス管理者アカウントの種類

• Microsoft Azure 課金の集計単位

• EA ／ SCE 契約によるサブスクリプション管理構成例

41

(43)

サブスクリプション管理要素

管理者役割説明

エンタープライズ管理者権限管理各管理者アカウントの管理

部署管理者コスト管理利用料のクォータ制限

アカウント所有者予算管理プロジェクト、組織の予算

サービス管理者課金管理、リソース管理 Microsoft Azure 利用料金、リソースの管理

42

(44)

サービス管理者アカウントの種類

※Azure ADにカスタムドメインが登録されているメールアドレスを利用している個人アカウントは設定できません。

43

(45)

Microsoft Azure 課金の集計単位

名称内容作成方法

EA

／

SCE CSP

備考

エンタープライズ契約またはテナント

CSPの場合はテナント、 EA

／

SCE

契

約の場合は契約単位で管理契約時に提供

〇〇

部署所属しているアカウントおよびサブスクリプションをまとめて管理

部署は必須でないが、アカウント

を所属させ管理することが可能

〇 -

アカウント所有しているサブスクリプションをまとめて管理

サブスクリプションを作成するに

は必須

〇 -

サブスクリプションサブスクリプション内のすべての

サービスをまとめて管理サービスを実行できる環境の単位

〇〇

タグタグ付けされたサービス(リソース)

をまとめて管理サービスデプロイ時付与

〇 -

^{ポリシーでタグ必須}_{にすることは可能}

リソースグループリソースグループ毎に管理サービスデプロイ時付与

〇〇

44

(46)

EA 契約によるサブスクリプション管理構成例

Azure AD

エンタープライス管理者

Ichiro.Sato

クラウドマネジメント部

Jiro.Suzuki

アカウント管理者

Saburo.Takahashi

サブスクリプションクラウドデザイン二課サブスクリプション

クラウドデザイン一課

サブスクリプションクラウドデザイン三課

サブスクリプションクラウドメンテナンス課

サービス管理者

Saburo.Takahashi Rokuro.Ito

アカウント管理者

Shiro.Tanaka

Shichiro.Yamamoto

Goro.Watanabe Hachiro.Nakamura

Goro.Watanabe Kuro.Kobayashi Ichiro.Sato

Jiro.Suzuki

Saburo.Takahashi Shiro.Tanaka Goro.Watanabe Rokuro.Ito

Shichiro.Yamamoto Hachiro.Nakamura Kuro.Kobayashi

カスタムドメイン

example.com

組織アカウント アカウント管理者

Goro.Watanabe

•

コスト管理

(利用料のクォータ制限)

•

予算管理

(プロジェクト、組織の予算)

•

権限管理

(各管理者アカウント

の管理)

•

課金管理

(Azure利用料金)

•

リソース管理

(Azureリソース)

45

(47)

6. アカウント管理

• エンタープライズ管理者を追加する前に

• エンタープライズ管理者の追加

• エンタープライズ管理者の削除

• 部署管理者の追加

• 部署管理者の削除

• 部署管理者の追加（エンタープライズ管理者の場合）

• アカウント所有者を追加する前の重要な情報

• アカウント所有者の追加

• アカウント所有者の削除

• サービス管理者の変更

46

(48)

エンタープライズ管理者を追加する前に

※ 登録に追加された最初の職場または学校アカウント

によって「既定のドメイン」（マスタードメイン）が

決まるため、職場または学校アカウントを別のテナン

トに追加するには、登録の認証レベルをテナント間の

認証に変更する必要があります。

(49)

エンタープライズ管理者の追加

[+管理者の追加]をクリックする

アカウント種別を選択し、

追加したい担当者のメールアドレスを入力し[追加]

をクリックする

48

(50)

エンタープライズ管理者の削除

対象のエンタープライズ管理者を選択し[×]をクリックする

確認メッセージが表示されるので[はい]をクリックする

49

(51)

部署管理者の追加

対象の部署を選択し、[+管理者の追加]をクリックする

アカウント種別を選択し、

追加したい担当者のメールアドレスを入力し[追加]

をクリックする

50

(52)

部署管理者の削除

対象の部署管理者を選択し、[×]をクリックする

確認メッセージが表示されるので[はい]をクリックする

51

(53)

部署管理者の追加（エンタープライズ管理者）

部門タブで[+部署の追加]をクリックする

アカウント種別を選択し、追加したい担当者のメールアドレスを入力し、

追加したい部署を選択し、下方にある[追加]をクリックする

52

(54)

アカウント所有者を追加する前の重要な情報

53

(55)

アカウント所有者を追加する前の重要な情報続き

54

(56)

アカウント所有者の追加

アカウントタブで、[+アカウントの

追加]をクリックする追加したい部門と、アカウント種別

を選択し、追加したい担当者のメールアドレスを入力し、[追加]をクリックする

55

(57)

アカウント所有者の削除

対象のアカウント所有者を選択し、

[×]をクリックする

確認メッセージが表示されるので[はい]をク

リックする

56

(58)

サービス管理者の変更

アカウント所有者でサインインする

対象のサブスクリプション名を選択する

[サブスクリプション詳細の編集]を

クリックする

変更したい管理者のメールアドレスを入力し、[チェック]をクリックする

57

(59)

7. Azure サポート一覧

• Azure サポート一覧

• 各ポータルの問い合わせ方法

58

(60)

Azure サポート一覧

BASIC DEVELOPER STANDARD PROFESSIONAL

DIRECT PREMIER

価格－

¥3,248/月 ¥11,200/月 ¥112,000/月

お問い合わせ

範囲

すべての

Microsoft Azure アカウント

で利用可能

Microsoft Azure:

試用環境および非運用環境

Microsoft Azure:

運用ワークロード環境

Microsoft Azure:

ビジネス上重要な用途での利用

Azure を含む

Microsoft の全製品:

複数製品で多用カスタマーサービス

セルフヘルプコミュニティ

課金およびサブスクリプションサポート、オンラインセルフヘルプ、ドキュメント、ホワイトペーパー、

サポートフォーラムへの

24 時間 365 日のアクセス

ベストプラクティス

Azure Advisor 推奨事項の完全なセットへのアクセス

正常性の状態と通知個人用

Service Health Dashboard

と

Health API

へのアクセス

テクニカルサポート－

営業時間内(*1)におけるサポートエンジニアへの、

メールによるお問い合わせ

メールと電話によるサポートエンジニアへの24 時間365日のアクセス

ケースをオープンできる

ユーザー－問い合わせ無制限/ケース無制限

サードパーティソフト

ウェアに関するサポート－相互運用性および構成ガイダンスとトラブルシューティング

(*1)

祝日を除く月曜日から金曜日までの午前

9

時から午後

5

時

30

分まで

59 EA ／ SCE

(61)

Azure サポート一覧続き

BASIC DEVELOPER STANDARD PROFESSIONAL DIRECT PREMIER

ケースの重大度

／応答時間

**(*2)**

－重大度

C：8 営業時間 (*1)

以内

重大度

C：8 営業時間

(*1)

以内

重大度

B：4 時間以内

重大度

A：1 時間以内

重大度

C：4 営業時間(*1)

以内

重大度

B

：

2

時間以内

重大度

A：1 時間以内

重大度

C：4 営業時間(*1)

以内

重大度

B：2 時間以内

重大度

A：1 時間以内、

15 分以内 (Azure Rapid

Response または Azure Event Management を使用)

アーキテクチャ

サポート－一般的なガイダンス一般的なガイダンス

ProDirect Delivery Manager が

配信するベストプラクティスに基づいたアーキテクチャガイダンス

Microsoft Azure テクニカルス

ペシャリストが提供するお客様に特化したアーキテクチャサポート。設計レビュー、パフォーマンスチューニング、

構成や実装の支援など

オペレーション

サポート－－－

オンボードサービス、

サービスレビュー、Azure

Advisor コンサルテーション

テクニカルアカウントマネージャーによるサービスレビューとレポート

トレーニング－－－

Azure エンジニアリングによる

Web セミナー

Azure エンジニアリングによる Web セミナー、

オンデマンドトレーニング事前対応型ガイ

ダンス－－－

ProDirect Delivery Manager

指定のテクニカルアカウント

マネージャー

(*1) 祝日を除く月曜日から金曜日までの午前 9 時から午後 5 時 30 分まで

(*2)

重大度

C

：事業に軽微な影響が及ぶ場合

重大度B：事業に部分的な影響が発生する場合重大度A：事業に大きな影響が発生する場合

60

(62)

各ポータルの問い合わせ方法

EA ポータル Azure ポータル

画面

問い合わせ内容

契約とご注文、請求と請求書作成、EAスポンサー、加入契約管理、

オンボーディング、ポータルアクセス、レポートとサービス使用量

（EAポータルの

[ヘルプ] から各種ドキュメントのダウンロードが可能）

サブスクリプションの管理、サービスとサブスクリプションの制限（クォータ）、

技術（各種Azureサービスについて）、課金

場所

^Microsoft

^{サポートページ}

[Azure EA

ポータルのサポート

]

※ 顧客名と加入契約番号が必要です。

Azureポータル

[

ヘルプとサポート

]–[

新しいサポートリクエスト

]

URL https://portal.azure.com/#blade/Microsoft_Azure_Support/HelpAndSupportB

lade/newsupportrequest https://support.microsoft.com/supportrequestform/cf791efa-485b-95a3-6fad-3daf9cd4027c

61

(63)

8. Appendix

• Azure Cost Management

• Azure 管理グループ

• Azure RBAC と Azure Policy の概要

• Azure RBAC について

• Azure Policy について

62

(64)

Azure Cost Management

✓ 作成した予算に対する自動的な評価 ( 予測 ) や、閾値によるアラート機能

63

(65)

Azure 管理グループ

これらすべてのサブスクリプションは同一の

Azure AD

テナントを信頼している

1

つのサブスクリプションは

1

つの管理グループのみに所属

管理グループを使ってサブスクリプションをグループ化

必ずしも管理グループに属する必要はない既定ではすべての

Azure利用ガイド