調達に関する推奨事項とベスト プラクティス

  • [アーティクル]

この記事には、コマーシャル マーケットプレースを介したソリューションの調達に関するベスト プラクティスと推奨事項が含まれています。 Azure Marketplace からのクラウド アプリケーションの デプロイと購入に必要なものも含め、組織の Azure サブスクリプション全体にガバナンス ガードレールを追加するためのベスト プラクティスについては、Microsoft のエンタープライズ ガバナンス ガイド を参照してください。

組織階層に関する考慮事項

適切に構造化された組織階層は、クラウドベースのリソースを整理して、マーケットプレースから効率的に調達し、コストを管理し、追跡するのに役立ちます。 Azure には、管理グループ、サブスクリプション、リソース グループ、およびリソースという 4 つのレベルの管理が用意されています。 これらの階層は、機能、組織、またはテストおよび運用環境に基づいて、組織のニーズを満たすように調整できます。

構成された階層は、Azure Marketplace にも同様に適用されます。 マーケットプレースからソリューションを購入する場合、基本的には Azure サブスクリプションのリソース グループにリソースをデプロイします。 リソースはテナント内にデプロイされ、Azure サブスクリプションに関連付けられます。

階層構造の例:

Flowchart showing an organizational hierarchy.

リソース組織を最適化するには、複雑な企業のガバナンス ガイドを参照して、地理的および地域的な考慮事項を考慮して Azure のガバナンス ガイドを学習する必要があります。

購入するためのロールとアクセス許可

Azure Marketplace では、購入に Azure のロールベースの アクセス制御 (RBAC) モデルが使用されます。 ソリューションを調達するユーザーには、適切なロールが割り当てられている必要があります。 詳細については、パブリックオファーまたはプライベートオファーを調達するためのロールとアクセス許可に関するページを参照してください。 組織内のユーザーに対する既存のロールの割り当てを一覧表示する方法についても説明します。

プライベート オファーを調達する手順については、記事のプライベート オファーと記事オファーの事前チェック レポートを参照して、ユーザーが Azure サブスクリプションにプライベート オファーをデプロイするために必要なすべてのアクセス許可を持っている必要があることを確認します。

優先購入のセットアップを決定する

購入またはサブスクライブに使用するサブスクリプション (SaaS など) を事前に把握し、実行し、そのサブスクリプションのアクセス許可を持つユーザーをチェックすることをお勧めします。 購入用の新しいサブスクリプションを作成する場合は、事前に作成し、自分をこのサブスクリプションの所有者にします。

一部の組織では、すべてのマーケットプレース購入に対して 1 つのサブスクリプションを作成し、そのサブスクリプションに対する調達ペルソナのアクセス許可を付与することを好みます。 これにより、調達ペルソナは、すべてのトランザクションを自分で完了できます。 購入は後で他のサブスクリプションに移動できるため、適切なコスト センターに反映できます。

タグ管理

タグ付けは資産を分類する簡単な方法であり、タグは Azure リソースを分類に整理する上で重要な部分です。 ベスト プラクティスに従うことで、Azure Policy でビジネス ポリシーを適用したり、Cost Management を使用して Azure Marketplace のコストを追跡したりするための基礎となるタグを使用できます。 企業がコスト管理の取り組みの一環としてタグを使って資産を分類する場合、事業単位、部署、請求コード、地域、環境、プロジェクト、ワークロード、アプリケーション分類などのタグが必要であることが多いです。 Microsoft Cost Management + Billing では、これらのタグを使用して、Azure Marketplace 経由でデプロイされたリソースなど、コスト データのさまざまなビューを作成できます。

名前付けおよびタグ付けの戦略は、できるだけ早期に定義してください。 名前付けとタグ付けの戦略には、ビジネスと運用の詳細が含まれます。 タグ付け戦略を開発するには、このガイダンスに従ってください。 すべてのワークロードとリソースが適切な名前付けおよびタグ付け規則に従っていることを確認し、Azure Policy を使用してタグ付け規則を適用します。 これにより、Azure Marketplace からアプリをデプロイするときに、一元化されたガバナンス チームが賢明なコスト管理の決定を行うのに役立ちます。

サブスクリプション設定を構成する

サブスクリプションを決定したら、サブスクリプションが Marketplace リソース プロバイダーに登録されていることを確認します。そうしないと、デプロイに使用できなくなります。 Azure portal で、[サブスクリプション] に移動します。サブスクリプション>>を選択します。リソース プロバイダーを選択し、>マーケットプレースという単語でフィルター処理します。 3 つの結果すべてが Azure Marketplace で有効になっていることを確認します。

シングル サインオン (SSO) を使用した Microsoft パートナー アプリケーションの登録

シングル サインオン (SSO) を使用して Microsoft パートナー アプリケーションを登録できるかどうかを確認するには、ユーザーがアプリケーションを登録できるかどうかを示す Microsoft Entra ID メニューをチェックします。 SaaS (サービスとしてのソフトウェア) サービスをアクティブ化するには、Microsoft パートナー アプリケーションに対する SSO アクセス許可が必要です。

詳細については、「ユーザーがアプリケーションに同意する方法を構成する」を参照してください。 必要なアクセス許可がない場合は、組織内のユーザーを見つける必要があります。 一部の組織では、各アクセス許可を持つ 2 人または 3 人の異なるユーザーが必要です。 これらのユーザーは、購入を完了するためにアクションを実行する必要があります。

SaaS ソリューションのサブスクライブ

サービスとしてのソフトウェア (SaaS) ソリューションの場合、アクティブ化は Azure Marketplace の外部 (通常は独立系ソフトウェア ベンダーの Web サイト) で行われます。 このプロセスでは、多くの場合、Microsoft パートナー ソリューションへのシングル サインオンに Microsoft Entra のアクセス許可が必要です。 アプリケーションに対するユーザーの同意の構成は、このプロセスの重要な手順です。ユーザーがアプリケーションに同意する方法の構成の詳細を参照してください。