Azure アカウントにパートナー ID をリンクする

Microsoft パートナーは、お客様が Microsoft 製品を使用してビジネスや任務の目的を達成できるよう支援するサービスを提供しています。 パートナー ユーザーは、Azure サービスの管理、構成、サポートをお客様に代わって行うときに、お客様の環境にアクセスする必要があります。 パートナーは、パートナー管理リンク (PAL) を使用して、パートナー ネットワーク ID をサービス提供に使用される資格情報に関連付けることができます。

PAL を使用することで、Microsoft は、Azure の利用者を成功に導いているパートナーを特定、評価することができます。 収益 (Azure 使用による収益) や効果に貢献している組織を、アカウントのアクセス許可 (Azure ロール) とスコープ (サブスクリプション、リソース グループ、リソース) に基づいて把握することができます。 グループが Azure RBAC にアクセスできる場合は、グループ内のすべてのユーザーに対して PAL が認識されます。

顧客からアクセス権を取得する

パートナー ID をリンクする前に、次のオプションのいずれかを使用することで、顧客の Azure リソースに対するアクセス権を顧客から与えてもらう必要があります。

  • ゲスト ユーザー: 顧客は、貴社をゲスト ユーザーとして追加し、Azure ロールを割り当てることができます。 詳細については、別のディレクトリからのゲスト ユーザーの追加に関する記事を参照してください。

  • ディレクトリ アカウント: 貴社の顧客は、顧客のディレクトリ内に貴社のユーザー アカウントを作成し、任意の Azure ロールを割り当てることができます。

  • サービス プリンシパル: 貴社の顧客は、貴社の組織から顧客のディレクトリ内にアプリまたはスクリプトを追加し、Azure ロールを割り当てることができます。 アプリまたはスクリプトの ID は、サービス プリンシパルと呼ばれます。

  • Azure Lighthouse: 貴社の顧客は、ユーザーがテナント内から作業できるように、サブスクリプション (またはリソース グループ) を委任することができます。 詳細については、Azure Lighthouse に関するページを参照してください。

顧客のリソースにアクセスできるようになったら、Azure portal、PowerShell、または Azure CLI を使用して、貴社の Microsoft Partner Network ID (MPN ID) を貴社のユーザー ID またはサービス プリンシパルにリンクします。 パートナー ID は、顧客のテナントごとにリンクしてください。

  1. Azure portal で [パートナー ID へリンク] に移動します。

  2. Azure portal にサインインします。

  3. Microsoft パートナー ID を入力します。 パートナー ID は、貴社の組織の Microsoft Partner Network ID です。 パートナー プロファイルに表示されている関連付けられている MPN ID を必ず使用してください。

    Screenshot that shows Link to a partner ID

  4. 別の顧客用にパートナー ID をリンクするには、ディレクトリを切り替えます。 [ディレクトリの切り替え] でディレクトリを選びます。

    Screenshot that shows Switch directory

  1. Az.ManagementPartner PowerShell モジュールをインストールします。

  2. ユーザー アカウントまたはサービス プリンシパルで顧客のテナントにサインインします。 詳細については、PowerShell を使用したサインインに関するページを参照してください。

     C:\> Connect-AzAccount -TenantId XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
    
  3. 新しいパートナー ID にリンクします。 パートナー ID は、貴社の組織の Microsoft Partner Network ID です。 パートナー プロファイルに表示されている関連付けられている MPN ID を必ず使用してください。

    C:\> New-AzManagementPartner -PartnerId 12345
    

リンク済みのパートナー ID を取得する

C:\> Get-AzManagementPartner

リンク済みのパートナー ID を更新する

C:\> Update-AzManagementPartner -PartnerId 12345

リンク済みのパートナー ID を削除する

C:\> Remove-AzManagementPartner -PartnerId 12345
  1. Azure CLI 拡張機能をインストールします。

    C:\ az extension add --name managementpartner
    
  2. ユーザー アカウントまたはサービス プリンシパルで顧客のテナントにサインインします。 詳細については、Azure CLI を使用したサインインに関するページを参照してください。

    C:\ az login --tenant <tenant>
    
  3. 新しいパートナー ID にリンクします。 パートナー ID は、貴社の組織の Microsoft Partner Network ID です。

    C:\ az managementpartner create --partner-id 12345
    

リンク済みのパートナー ID を取得する

C:\ az managementpartner show

リンク済みのパートナー ID を更新する

C:\ az managementpartner update --partner-id 12345

リンク済みのパートナー ID を削除する

C:\ az managementpartner delete --partner-id 12345

次のステップ

Microsoft パートナー コミュニティのディスカッションに参加して、更新プログラムを受け取ったり、フィードバックを送ったりします。

よく寄せられる質問

誰がパートナー ID をリンクできますか。

顧客の Azure リソースを管理しているパートナー組織の任意のユーザーが、パートナー ID をアカウントにリンクできます。

パートナー ID はリンク後に変更できますか。

はい。 はい、リンク済みのパートナー ID は、変更、追加、または削除できます。

ユーザーのアカウントが複数の顧客のテナントに存在する場合はどうなりますか。

パートナー ID とアカウント間のリンクは、各顧客テナントに対して行われます。 パートナー ID は、顧客のテナントごとにリンクしてください。

ただし、Azure Lighthouse を使用して顧客のリソースを管理している場合は、顧客のリソースにアクセスできるアカウントを使用して、サービス プロバイダーのテナントにリンクを作成する必要があります。 詳細については、「パートナー ID をリンクして、委任されたリソースで影響を追跡する」を参照してください。

他のパートナーまたは顧客がパートナー ID へのリンクを編集または削除できますか。

リンクはユーザー アカウント レベルで関連付けられます。 パートナー ID へのリンクは、貴社のみが編集または削除できます。 顧客と他のパートナーは、パートナー ID へのリンクを変更できません。

会社に複数の MPN ID がある場合は、どれを使用すべきですか。

パートナー プロファイルに表示されている関連付けられている MPN ID を必ず使用してください。

リンク済みのパートナー ID の影響を受ける収益レポートはどこで確認できますか。

"クラウド製品のパフォーマンス" レポートは、パートナー センターの My Insights ダッシュボードで利用できます。 パートナーの関連付けの種類として [Partner Admin Link]\(パートナー管理リンク\) を選択する必要があります。

レポートに顧客が表示されないのはなぜですか。

レポートに顧客が表示されないのは、次の理由によります。

  1. リンクされたユーザー アカウントに、顧客の Azure サブスクリプションまたはリソースに対する Azure ロールベースのアクセス制御 (Azure RBAC) がありません。

  2. ユーザーに Azure ロールベースのアクセス制御 (Azure RBAC) のアクセス権が付与されている Azure サブスクリプションで、使用量が発生していません。

パートナー ID のリンクは、Azure Stack で動作しますか。

はい、Azure Stack に対してパートナー ID をリンクできます。

会社で Azure Lighthouse を使用して顧客のリソースにアクセスする場合、どのようにすればパートナー ID をリンクできますか。

Azure Lighthouse アクティビティが認識されるようにするには、MPN ID を、各オンボード サブスクリプションへのアクセス権を持つ少なくとも 1 つのユーザー アカウントに関連付ける必要があります。 これは、各顧客テナントではなく、サービス プロバイダー テナントで行う必要があることにご注意ください。 わかりやすくするために、テナントにサービス プリンシパル アカウントを作成して MPN ID に関連付け、パートナー獲得クレジットの対象となる Azure の組み込みロールを使用してオンボードするすべての顧客へのアクセス権を付与することをお勧めします。 詳細については、「パートナー ID をリンクして、委任されたリソースで影響を追跡する」を参照してください。

パートナー管理リンク (PAL) については、顧客にどのように説明すればよいでしょうか。

Microsoft は、お客様のビジネス目標達成とクラウドでの価値実現に寄与しているパートナーを、パートナー管理リンク (PAL) を使用して特定し、評価しています。 お客様は最初に、その Azure リソースへのアクセスをパートナーに提供する必要があります。 アクセスが許可されると、パートナーの Microsoft Partner Network ID (MPN ID) が関連付けられます。 この関連付けによって Microsoft は、IT サービス プロバイダーのエコシステムを把握し、私たちの共通のお客様を最大限にサポートするために必要なツールやプログラムについて詳細をつめることができます。

PAL によってどのようなデータが収集されますか。

既存の資格情報に対する PAL の関連付けによって、顧客データが新たに Microsoft に提供されることはありません。 Microsoft に提供されるのは、お客様の Azure 環境にパートナーが積極的に関与している領域のテレメトリのみです。 Microsoft は、お客様からパートナーに提供されたアカウント アクセス許可 (Azure ロール) とスコープ (管理グループ、サブスクリプション、リソース グループ、リソース) に基づいて、収益 (Azure 使用による収益) や効果に貢献しているパートナー組織をお客様の環境から把握することができます。

お客様の Azure 環境のセキュリティに影響はありますか。

PAL の関連付けによって行われるのは、既にプロビジョニングされている資格情報にパートナーの MPN ID を追加することだけです。アクセス許可 (Azure ロール) が変更されることはなく、また、別途 Azure サービスのデータがパートナーや Microsoft に提供されることもありません。