パートナー センター アカウントへのユーザー、グループ、Azure AD アプリケーションの追加

  • [アーティクル]

パートナー センターの[ユーザー] セクション ([アカウント設定] の下) では、Azure Active Directory を使用して、デベロッパー センター アカウントにユーザーを追加できます。 各ユーザーには、アカウントへのアクセスを定義するロール (またはカスタムのアクセス許可のセット) が割り当てられます。 また、ユーザーのグループAzure AD アプリケーションを追加して、パートナー センターへのアクセスを許可することもできます。

ユーザーをアカウントに追加したら、アカウントの詳細の編集ロールやアクセス許可の変更、ユーザーの削除を行うことができます。

重要

 アカウントにユーザーを追加するには、まずパートナー センター アカウントを組織の Azure Active Directory テナントに関連付ける必要があります。

ユーザーを追加するときは、ユーザーに役割またはカスタムのアクセス許可のセットを割り当てて、パートナー センターへのアクセスを指定する必要があります。

すべてのパートナー センター ユーザー (グループと Azure AD アプリケーションを含む) は、パートナー センター アカウントに関連付けられた Azure AD テナントにアクティブなアカウントを持っている必要があります。 ユーザーの管理は、1 テナントずつ行います。ユーザーを追加または編集するテナントの管理者アカウントでサインインする必要があります。 新しいユーザーまたはグループをパートナー センターに作成すると、サインインしている Azure AD テナントにもそのユーザーのアカウントが作成されます。パートナー センターでユーザー名を変更すると、組織の Azure AD テナントでも同様の変更が行われます。

注意

組織でディレクトリ統合を使用してオンプレミスのディレクトリ サービスを Azure AD と同期させている場合は、新しいユーザー、グループ、Azure AD アプリケーションをパートナー センターに作成することはできません。 それらを表示してパートナー センターに追加するためには、あなた (またはオンプレミス ディレクトリ内の別の管理者) がそれらを直接オンプレミス ディレクトリに作成する必要があります。

パートナー センター アカウントにユーザーを追加する

ユーザーをパートナー センター アカウントに追加するには、[アカウント設定][ユーザー] ページに移動し、[ユーザーの追加] を選択します。このとき、対象の Azure AD テナントに管理者アカウントでサインインしている必要があります。

既存のユーザーを追加する

組織のテナントに既に存在するユーザーを選択して、パートナー センター アカウントへのアクセス権を付与することができます。

  1. 歯車アイコン (パートナー センターの右上隅の近く) を選択し、[開発者向け設定] を選択します。 [設定] メニューで [ユーザー] を選択します。
  2. [ユーザー] ページで、[ユーザーの追加] を選択します。
  3. 表示された一覧から少なくとも 1 人のユーザーを選択します。 検索ボックスを使用して特定のユーザーを検索できます。

    ヒント

    パートナー センター アカウントに追加するユーザーを複数選択する場合は、それらのユーザーに同じロール (カスタム アクセス許可のセット) を割り当てる必要があります。 複数のユーザーを追加し、それぞれ異なるロールまはたアクセス許可を割り当てる場合は、ロールまたはカスタムのアクセス許可のセットごとに次の手順を繰り返します。

  4. ユーザーを選んだら、[選択内容の追加] をクリックします。
  5. [ロール] セクションで、選んだユーザーに対してロールまたはカスタムのアクセス許可を指定します。
  6. [保存] をクリックします。

ユーザーを追加する別の方法

該当する Azure AD テナントに対して全体管理者のアクセス許可がある管理者アカウントでサインインしている場合、別の方法でもパートナー センター アカウントにユーザーを追加できます。 次のいずれかを選択する必要があります。

  • 既存ユーザーの追加: 既に組織のディレクトリに存在するユーザーを選択し、前述の方法を使用してパートナー センター アカウントへのアクセス権を付与します。
  • 新しいユーザーの作成: 新しいユーザーを作成して、組織のディレクトリとパートナー センター アカウントの両方に追加します
  • 外部ユーザーの招待: 組織のディレクトリに現時点で含まれていないユーザーに、電子メールの招待を送信します。 外部ユーザーはパートナー センター アカウントにアクセスするよう招待され、これらのユーザー用に新しいゲスト ユーザー アカウントが Azure AD テナント内に作成されます。

新しいユーザーを作成する

重要

新しいユーザーを作成するには、全体管理者アカウントを使って Azure AD テナントにサインインする必要があります。

  1. [ユーザー] ページ ([アカウント設定] の下) で、[ユーザーの追加] を選択し、[新しいユーザーの作成] を選択します。
  2. 新しいユーザーの姓、名、およびユーザー名を入力します。
  3. 新しいユーザーを組織のディレクトリの全体管理者アカウントにする場合には、[このユーザーを、すべてのディレクトリ リソースに対してフル コントロールを保持する Azure AD の全体管理者として指定します] チェック ボックスをオンにします。 これでユーザーには、会社の Azure AD の全管理機能に対するフル アクセス権が与えられます。 組織のディレクトリにユーザーを追加して管理できるようになります (ただし、パートナー センターでは、アカウントに適切なロールとアクセス許可を付与しない場合にはそれはできません)。 このチェック ボックスがオンの場合、ユーザーの [パスワードの回復メール] を入力する必要があります。
  4. [このユーザーを、すべてのディレクトリ リソースに対してフル コントロールを保持する Azure AD の全体管理者として指定します] チェック ボックスをオンにした場合は、ユーザーが自分のパスワードを回復するときに使用するメール アドレスを入力します。
  5. [グループ メンバーシップ] セクションで、新しいユーザーの所属先となるグループを選択します。
  6. [ロール] セクションで、このユーザーのロールまたはカスタムのアクセス許可を指定します。
  7. [保存] をクリックします。
  8. 確認ページに、一時的なパスワードなどの新しいユーザーのログイン情報が表示されます。 必ずこの情報をメモして、新しいユーザーに提供してください。このページを閉じると、一時的なパスワードにはアクセスできなくなります。

外部ユーザーの招待

重要

外部ユーザーを招待するには、全体管理者アカウントを使って Azure AD テナントにサインインする必要があります。

  1. [ユーザー] ページ ([アカウント設定] の下) で、[ユーザーの追加] を選択し、[メールによるユーザーの招待] を選択します。
  2. 少なくとも 1 つのメール アドレス (最大 10 個) をコンマまたはセミコロンで区切って入力します。
  3. [ロール] セクションで、このユーザーのロールまたはカスタムのアクセス許可を指定します。
  4. [保存] をクリックします。

ユーザーにはデベロッパー センター アカウントへの参加を求める招待メールが送られ、ユーザー用に新しいゲスト ユーザー アカウントが Azure AD テナント内に作成されます。 当該のアカウントにアクセスするためには、各ユーザーが招待を承諾する必要があります。

招待を再送信する必要がある場合は、[ユーザー] ページでユーザーを見つけ、メール アドレス (または [承認待ちの招待] というテキスト) を選択します。 次に、ページの下部の [招待状の再送信] をクリックします。

重要

パートナー センター アカウントへの参加を招待する外部ユーザーには、他のユーザーと同じロールおよびアクセス許可を割り当てることができます。 ただし、外部ユーザーは、アプリを Microsoft Store に関連付けたり、パッケージを作成して Microsoft Store にアップロードするなどの特定のタスクを Visual Studio で実行できなくなります。 ユーザーがこれらのタスクを実行する必要がある場合、[外部ユーザーの招待] ではなく [新しいユーザーの作成] を選択します。 (これらのユーザーを既存の Azure AD テナントに追加しない場合、新しいテナントを作成した後、そのテナントにそれらのユーザーの新しいユーザー アカウントを作成することができます)。

ユーザーのディレクトリ パスワードを変更する

ユーザー アカウントの作成時に [パスワードの回復メール] を設定しておくと、そのユーザーは、パスワードを変更する必要がある場合に自分で処理できます。 ユーザーのパスワードは、以下の手順に従って更新することもできます (ユーザーのパスワードを変更するには、Azure AD テナントに対して全体管理者アカウントでサインインしている必要があります)。 これを行うと、Azure AD テナントにおけるユーザーのパスワードが変更されると共に、パートナー センターへのアクセスに使用されるパスワードも変更されます。

  1. [アカウント設定][ユーザー] ページから、編集したいユーザー アカウントの名前を選択します。

  2. ページ下部の [Reset password](パスワードのリセット) ボタンを選択します。

  3. 確認ページが表示され、一時的なパスワードなどのユーザーのログイン情報が通知されます。

    重要

      必ずこの情報を印刷するかコピーして、ユーザーに渡してください。このページを離れた後は一時パスワードにアクセスできなくなります。

パートナー センター アカウントへのグループの追加

組織のディレクトリからグループをパートナー センター アカウントに追加できます。 その場合、グループのメンバーであるユーザー全員が、グループに割り当てられた役割に関連付けられているアクセス許可で、デベロッパー センター アカウントにアクセスできるようになります。

組織のディレクトリからグループを追加する

  1. 歯車アイコン (パートナー センターの右上隅の近く) を選択し、[開発者向け設定] を選択します。 [設定] メニューで [ユーザー] を選択します。

  2. [ユーザー] ページで、[グループの追加] を選択します。

  3. 表示された一覧から少なくとも 1 つのグループを選択します。 検索ボックスを使用して特定のグループを検索できます。

    ヒント

    パートナー センター アカウントに追加するグループを複数選択する場合は、それらに同じロール (カスタム アクセス許可のセット) を割り当てる必要があります。 複数のグループを追加し、それぞれ異なるロールまはたアクセス許可を割り当てる場合は、ロールまたはカスタムのアクセス許可のセットごとに次の手順を繰り返します。

  4. グループを選んだら、[選択内容の追加] をクリックします。

  5. [ロール] セクションで、選んだグループのロールまたはカスタムのアクセス許可を指定します。 グループのメンバー全員が、各自のアカウントに関連付けられているロールやアクセス許可とは関係なく、グループに適用されているアクセス許可で、パートナー センター アカウントにアクセスできるようになります。

  6. [保存] をクリックします。

組織のディレクトリに新しいグループ アカウントを作成し、パートナー センター アカウントに追加する

パートナー センター アクセスを新しいグループに付与する必要がある場合は、[ユーザー] セクションで新しいグループを作成します。 新しいグループは、パートナー センター アカウントだけでなく、組織のディレクトリにも作成されることに注意してください。

  1. [ユーザー] ページ ([開発者向け設定] の下) で、[グループの追加] をクリックします。
  2. 次のページで、 [New group](新しいグループ) を選択します。
  3. 新しいグループの表示名を入力します。
  4. グループのロールまたはカスタムのアクセス許可を指定します。 グループのメンバー全員が、各自のアカウントに関連付けられているロールやアクセス許可とは関係なく、グループに適用されているアクセス許可で、パートナー センター アカウントにアクセスできるようになります。
  5. 表示された一覧から、新しいグループに割り当てるユーザーを選びます。 検索ボックスを使用して特定のユーザーを検索できます。
  6. ユーザーの選択が完了したら、 [選択項目の追加] をクリックして、それらのユーザーを新しいグループに追加します。
  7. [保存] をクリックします。

パートナー センター アカウントに Azure AD アプリケーションを追加する

組織の Azure AD に含まれているアプリケーションやサービスがパートナー センター アカウントにアクセスできるようにすることができます。 これらの Azure AD アプリケーション ユーザー アカウントを使って、Microsoft Store のサービスによって提供される REST API を呼び出すことができます。

組織のディレクトリから Azure AD アプリケーションを追加する

    1. 歯車アイコン (パートナー センターの右上隅の近く) を選択し、[開発者向け設定] を選択します。 [設定] メニューで [ユーザー] を選択します。

  2. [ユーザー] ページで、[Azure AD アプリケーションの追加] を選択します。

  3. 表示された一覧から少なくとも 1 つの Azure AD アプリケーションを選択します。 検索ボックスを使用して特定の Azure AD アプリケーションを検索できます。

    ヒント

    パートナー センター アカウントに追加する Azure AD アプリケーションを複数選択する場合は、それらに同じロール (カスタム アクセス許可のセット) を割り当てる必要があります。 複数の Azure AD アプリケーションを追加し、それぞれ異なるロールまはたアクセス許可を割り当てる場合は、ロールまたはカスタムのアクセス許可のセットごとに次の手順を繰り返します。

  4. Azure AD アプリケーションの選択が完了したら、 [選択項目の追加] をクリックします。

  5. [ロール] セクションで、選んだ Azure AD アプリケーションのロールまたはカスタムのアクセス許可を指定します。

  6. [保存] をクリックします。

組織のディレクトリに新しい Azure AD アプリケーション アカウントを作成し、パートナー センター アカウントに追加する

パートナー センターへのアクセスを新しい Azure AD アプリケーション アカウントに許可する必要がある場合は、[ユーザー] セクションでそのアカウントを作成します。 これにより、パートナー センター アカウントだけでなく、組織のディレクトリにも新しいアカウントが作成されることに注意してください。

ヒント

その Azure AD アプリケーションの主な用途がパートナー センターの認証であり、それに直接アクセスするためのユーザーが不要であれば、 [Reply URL](応答 URL)[App ID URI](アプリ ID/URI) には、任意の有効なアドレスを入力してかまいません (ただし、ディレクトリ内の他の Azure AD アプリケーションによって使用されていない値)。

  1. [アカウント設定][ユーザー] ページから [Add Azure AD applications](Azure AD アプリケーションの追加) を選択します。
  2. 次のページで、 [New Azure AD application](新しい Azure AD アプリケーション) を選択します。
  3. 新しい Azure AD アプリケーションの応答 URL を入力します。 これは、Azure AD アプリケーションにユーザーがサインインして使用するための URL です ("アプリの URL" や "サインオン URL" と呼ばれることもあります)。 応答 URL は 256 文字未満、かつディレクトリ内で一意であることが必要です。
  4. 新しい Azure AD アプリケーションのアプリ ID/URI を入力します。 これは、Azure AD アプリケーションの論理識別子であり、シングル サインオン要求を Azure AD に送るときに提供されます。 [アプリ ID URI] は、ディレクトリ内の各 Azure AD アプリケーションで一意の値する必要があります。またこの URI は、256 文字までにする必要があります。 アプリ ID URI について詳しくは、「Azure Active Directory とアプリケーションの統合」をご覧ください。
  5. [ロール] セクションで、Azure AD アプリケーションのロールまたはカスタムのアクセス許可を指定します。
  6. [保存] をクリックします。

Azure AD アプリケーションを追加または作成したら、 [ユーザー] セクションに戻り、アプリケーション名を選択して、アプリケーションの設定 (テナント ID、クライアント ID、応答 URL、アプリ ID/URI など) を確認することができます。

注意

Microsoft Store サービスが提供する REST API を使用する場合は、サービスへの呼び出しの認証に使用する Azure AD アクセス トークンを取得するために、このページに表示されているテナント ID とクライアント ID の値が必要になります。

Azure AD アプリケーションのキーを管理する

Microsoft Azure AD でのデータの読み取り/書き込みを Azure AD アプリケーションで行うには、キーが必要です。 Azure AD アプリケーションのキーを作成するには、パートナー センターで Azure AD アプリケーションの情報を編集します。 不要になったキーを削除することもできます。

  1. [アカウント設定][ユーザー] ページから Azure AD アプリケーションの名前を選択します。

    ヒント

     Azure AD アプリケーションの名前をクリックすると、その Azure AD アプリケーションのアクティブ キーがすべて表示されます。また、キーが作成された日付やキーの有効期限が切れる日付も表示されます。 不要になったキーを削除するには、[削除] をクリックします。

  2. 新しいキーを追加するには、 [Add new key](新しいキーを追加) を選択します。

  3. [クライアント ID][キー] の値を示す画面が表示されます。

    重要

     必ずこの情報を印刷またはコピーしてください。このページを閉じると、この情報にはアクセスできなくなります。

  4. さらにキーを作成したい場合は、 [Add another key](別のキーを追加) を選択します。

ユーザー、グループ、または Azure AD アプリケーションの編集

ユーザー、グループ、Azure AD アプリケーションをパートナー センター アカウントに追加した後で、アカウント情報を変更できます。

重要

役割やアクセス許可に対する変更は、パートナー センターのアクセスにのみ影響します。 その他の変更 (ユーザー名やグループのメンバーシップの変更、Azure AD アプリケーションの応答 URL やアプリケーション ID URIの変更) は、組織の Azure AD テナントにも、パートナー センター アカウントにも反映されません。

  1. [ユーザー] ([アカウント設定] の下) ページで、編集するユーザー、グループ、または Azure AD アプリケーション アカウントの名前を選択します。
  2. 必要な変更を施します。 編集できる項目は次のとおりです。
    • ユーザーの場合は、ユーザーの姓、名、またはユーザー名を編集できます。 また、[グループ メンバーシップ] セクションで、グループを選ぶまたは選択を解除して、ユーザーのグループ メンバーシップを更新することもできます。
    • グループの場合は、グループの名前を編集できます。 (グループ メンバーシップを更新するには、グループに追加またはグループから削除するユーザーを編集し、[グループ メンバーシップ] セクションを変更します。)
    • Azure AD アプリケーションの場合は、[応答 URL] または [アプリケーション ID/URI] に新しい値を入力できます。 これらの変更は、パートナー センター アカウントのほか、組織のディレクトリでも行われることに注意してください。
  3. パートナー センターへのアクセスに関する変更の場合は、変更を適用するロールを選ぶか選択を解除して、[アクセス許可のカスタマイズ] を選び、必要な変更を行います。 これらの変更は、パートナー センターへのアクセスにのみ適用され、組織の Azure AD テナント内のアクセス許可が変更されることはありません。
  4. [保存] をクリックします。

アカウント ユーザーの履歴の表示

アカウント所有者は、所有者がアカウントに追加した任意のユーザーに関する詳細な閲覧履歴を参照できます。

[ユーザー] ページ ([アカウント設定] の下) で、閲覧の履歴を確認する対象ユーザーの [最後のアクティビティ] の下に表示されるリンクを選択します。 ユーザーが過去 30 日間にアクセスしたすべてのページの URL を参照できます。

ユーザー、グループ、および Azure AD アプリケーションの削除

ユーザー、グループ、または Azure AD アプリケーションをパートナー センター アカウントから削除するには、[ユーザー] ページで、削除するユーザー、グループ、または Azure AD アプリケーションの名前の横に表示される [削除] を選択します。 削除を確認した後は、そのユーザー、グループ、または Azure AD アプリケーションは、パートナー センター アカウントにアクセスできなくなります (後で追加する場合を除く)。

重要

削除したユーザー、グループ、または Azure AD アプリケーションは、パートナー センター アカウントにアクセスできなくなります。 この操作により、組織のディレクトリからユーザー、グループ、または Azure AD アプリケーションが削除されることはありません