Azure Stack Hub 統合システムの Azure に接続されたデプロイ計画の決定
Azure Stack Hub をご利用のハイブリッド クラウド環境に統合する方法を決定した後、Azure Stack Hub デプロイの決定を完了することができます。
Azure に接続されている Azure Stack Hub をデプロイすると、ID ストアに対して Microsoft Entra ID または Active Directory フェデレーション サービス (AD FS) (AD FS) を使用できます。 また、従量制または容量ベースのどちらかの課金モデルも選択できます。 接続されたデプロイは、特に Azure と Azure Stack Hub の両方を含むハイブリッド クラウドのシナリオの場合、顧客が Azure Stack Hub を最大限に活用できるため、既定のオプションになります。
ID ストアを選択する
接続されたデプロイでは、ID ストアにMicrosoft Entra ID または AD FS のどちらかを選択できます。 インターネット接続のない切断されたデプロイは、AD FS しか使用できません。
ID ストアの選択は、テナント仮想マシン (VM) とは何の関係もありません。 テナント VM は、構成方法に応じて、接続先の ID ストア (Microsoft Entra ID、ドメイン参加済み、ワークグループWindows Server Active Directoryなど) を選択できます。 これは、Azure Stack Hub ID プロバイダーの決定とは関係ありません。
たとえば、Azure Stack Hub の上に IaaS テナント VM をデプロイし、それを企業の Active Directory ドメインに参加させ、そこからアカウントを使用する場合は、引き続き実行できます。 これらのアカウントに対してここで選択したMicrosoft Entra ID ストアを使用する必要はありません。
MICROSOFT ENTRA ID ストア
ID ストアMicrosoft Entra ID を使用するには、グローバル管理者アカウントと課金アカウントの 2 つのMicrosoft Entra アカウントが必要です。 これらのアカウントは同じアカウントにすることも、別のアカウントにすることもできます。 Azure アカウントの数が制限されている場合は同じユーザー アカウントを使用する方が簡単で便利な可能性がありますが、ビジネス ニーズによって 2 つのアカウントの使用が指定されることもあります。
グローバル管理者アカウント (接続されたデプロイにのみ必要です)。 これは、Microsoft Entra ID で Azure Stack Hub インフラストラクチャ サービスのアプリとサービス プリンシパルを作成するために使用される Azure アカウントです。 このアカウントには、ご利用の Azure Stack Hub システムがデプロイされるディレクトリへのディレクトリ管理者権限が必要です。 これは、Microsoft Entra ユーザーの "クラウド オペレーター" グローバル 管理になり、次のタスクに使用されます。
- Microsoft Entra ID とGraph APIを操作する必要があるすべての Azure Stack Hub サービスに対してアプリとサービス プリンシパルをプロビジョニングして委任するには。
- サービス管理者アカウントとして。 このアカウントは、既定のプロバイダー サブスクリプションの所有者 (後で変更可能) です。 このアカウントで Azure Stack Hub 管理者ポータルにログインできるほか、これを使用してオファーやプランを作成したり、クォータを設定したり、Azure Stack Hub のその他の管理機能を実行したりすることができます。
重要
- グローバル管理者アカウントは、Azure Stack Hub を実行するには必要ではなく、デプロイ後に無効にすることができます。
- こちらに記載されているベスト プラクティスに従って、グローバル管理者アカウントをセキュリティで保護します。
- 課金アカウント (接続されたデプロイと切断されたデプロイの両方に必要です)。 この Azure アカウントは、Azure Stack Hub 統合システムと Azure コマース バックエンドの課金関係を確立するために使用されます。 これは、Azure Stack Hub の料金に対して課金されるアカウントです。 このアカウントは、マーケットプレイスや他のハイブリッド シナリオで項目を提供するためにも使用されます。
AD FS ID ストア
このオプションは、サービス管理者アカウント用に独自の ID ストア (企業の Active Directory など) を使用する場合に選択します。
課金モデルを選択する
従量制または容量課金モデルのどちらかを選択できます。 従量制課金モデルのデプロイは 30 日ごとに少なくとも 1 回、接続を通して Azure に使用状況を報告できる必要があります。 したがって、従量制課金モデルは、接続されたデプロイでのみ使用できます。
従量制
従量制課金モデルでは、Azure サブスクリプションに対して使用状況が課金されます。 Azure Stack Hub サービスを使用した場合にのみ支払います。 このモデルに決定した場合は、Azure サブスクリプションと、そのサブスクリプションに関連付けられたアカウント ID (serviceadmin@contoso.onmicrosoft.com など) が必要になります。 EA、CSP、および CSP Shared Services のサブスクリプションがサポートされています。 使用状況レポートは、Azure Stack Hub の登録中に構成されます。
注意
ほとんどの場合、エンタープライズ顧客は EA サブスクリプションを使用し、サービス プロバイダーは CSP または CSP Shared Services サブスクリプションを使用します。
CSP サブスクリプションを使用する場合は、厳密な CSP シナリオによって正しいアプローチが異なるため、下の表を確認してどの CSP サブスクリプションを使用するかを特定してください。
シナリオ | ドメインおよびサブスクリプション オプション |
---|---|
直接 CSP パートナーまたは間接 CSP プロバイダーであり、Azure Stack Hub を操作する | CSP Partner Shared Services サブスクリプションを使用します。 または パートナー センターでわかりやすい名前のMicrosoft Entra テナントを作成します。 (例: <組織>CSPAdmin とそれに関連付けられた Azure CSP サブスクリプション)。 |
間接 CSP リセラーであり、Azure Stack Hub を操作する | 間接 CSP プロバイダーに、パートナー センターを使用して関連付けられている Azure CSP サブスクリプションを使用して、organizationのMicrosoft Entra テナントを作成するように依頼します。 |
容量ベースの課金
容量課金モデルを使用することにした場合は、システムの容量に基づいて Azure Stack Hub 容量プラン SKU を購入する必要があります。 正しい数量を購入するには、Azure Stack Hub 内の物理コアの数を把握する必要があります。
容量課金では、登録のために Enterprise Agreement (EA) Azure サブスクリプションが必要です。 その理由は、登録によって Marketplace での項目の入手可能性が設定されるためです。これには Azure サブスクリプションが必要です。 Azure Stack Hub の使用には、このサブスクリプションは使用されません。
詳細情報
- ユース ケース、購入、パートナー、OEM ハードウェア ベンダーの詳細については、Azure Stack Hub の製品ページを参照してください。
- Azure Stack Hub 統合システムのロードマップと地理的な可用性については、ホワイト ペーパー「Azure Stack Hub: An extension of Azure」 (Azure Stack: Azure の拡張機能) を参照してください。
- Microsoft Azure Stack Hub のパッケージと価格の詳細については、.pdf をダウンロードしてください。