Azure におけるマイクロソフト エンタープライズ契約のロールの管理

組織の使用量や支出を管理しやすくなるように、Enterprise Agreement をお持ちの Azure カスタマーは 6 つの異なる管理者ロールを割り当てることができます。

  • エンタープライズ管理者
  • エンタープライズ管理者 (読み取り専用)1
  • EA 購入者
  • 部門管理者
  • 部門管理者 (読み取り専用)
  • アカウント所有者2

1 EA 契約の請求先は、このロールの連絡先になります。

2 請求先担当者は、Azure EA Portal で追加したり変更したりすることはできません。契約レベルで請求先担当者として設定されているユーザーに基づいて、EA 加入契約に追加されます。 請求先担当者を変更するには、パートナーまたはソフトウェア アドバイザーを通じて地域オペレーション センター (ROC) に要請する必要があります。

請求先担当者アカウントの認証の種類は、加入契約のプロビジョニング時に設定された最初の加入契約管理者によって決まります。 請求先担当者が読み取り専用管理者として EA Portal に追加されるときは、請求先担当者に Microsoft アカウント認証が適用されます。

たとえば、最初の認証の種類が [Mixed](混在) に設定されている場合、EA は Microsoft アカウントとして追加され、請求先担当者には読み取り専用の EA 管理特権が与えられます。 既存の請求先担当者に対する Microsoft アカウント認証を EA 管理者が承認していない場合は、該当ユーザーを削除し、EA Portal から加入契約レベルで設定された "職場または学校アカウントのみ" の読み取り専用管理者としてそのユーザーを再び追加するよう EA 管理者から求められることがあります。

以上のロールは Azure Enterprise Agreement 管理に固有のものであり、リソース アクセスを制御する目的で Azure に与えられる組み込みロールに追加されるものです。 詳細については、Azure の組み込みロールに関するページを参照してください。

Azure エンタープライズ ポータルの階層

Azure エンタープライズ ポータルの階層は、次のもので構成されます。

  • Azure エンタープライズ ポータル - Azure EA サービスのコストを管理するときに役立つオンライン管理ポータルです。 次のようにすることができます。

    • 部署、アカウント、サブスクリプションを使用して Azure EA 階層を作成します。
    • 使用しているサービスのコストを調整し、使用状況レポートをダウンロードし、価格表を表示します。
    • 加入契約用の API キーを作成します。
  • 部署 は、コストを論理的なグループに分割するのに役立ちます。 部署では、部署レベルで予算またはクォータを設定できます。

  • アカウント は、Azure エンタープライズ ポータルでの組織単位です。 アカウントを使用して、サブスクリプションを管理し、レポートにアクセスできます。

  • サブスクリプション は、Azure エンタープライズ ポータルの最小単位です。 これらは、サービス管理者によって管理される Azure サービスのコンテナーです。

次の図は、シンプルな Azure EA 階層を示しています。

シンプルな Azure EA 階層の図

エンタープライズ ユーザー ロール

次の管理ユーザー ロールは、エンタープライズ加入契約の一部です。

  • エンタープライズ管理者
  • EA 購入者
  • 部門管理者
  • アカウント所有者
  • サービス管理者
  • 通知の連絡先

ロールは、タスクを完了するために 2 つの異なるポータルで機能します。 課金とコストを管理するには Azure エンタープライズ ポータルを使用し、Azure サービスを管理するには Azure portal を使用します。

ユーザー ロールは、ユーザー アカウントに関連付けられています。 ユーザーの信頼性を確認するには、各ユーザーが有効な職場、学校、または Microsoft アカウントを持っている必要があります。 各アカウントが、アクティブに監視されている電子メール アドレスに関連付けられていることを確認します。 アカウント通知は、電子メール アドレスに送信されます。

ユーザーを設定するときに、複数のアカウントをエンタープライズ管理者ロールに割り当てることができます。 ただし、アカウント所有者ロールを持つことができるアカウントは 1 つだけです。 また、エンタープライズ管理者ロールとアカウント所有者ロールの両方を、1 つのアカウントに割り当てることができます。

エンタープライズ管理者

このロールを持つユーザーは、最高レベルのアクセス権を持ちます。 次のことができます。

  • アカウントとアカウント所有者を管理する。
  • 他のエンタープライズ管理者を管理する。
  • 部署管理者を管理する。
  • 通知の連絡先を管理する。
  • Azure サービス (予約を含む) を購入する。
  • すべてのアカウントの使用状況を表示する。
  • すべてのアカウントの未請求料金を表示する。
  • マイクロソフト エンタープライズ契約に適用されるすべての予約注文と予約を表示および管理する。
    • エンタープライズ管理者 (読み取り専用) は、予約注文と予約を表示できます。 管理することはできません。

エンタープライズ加入契約に複数のエンタープライズ管理者を含めることができます。 エンタープライズ管理者に読み取り専用アクセス権を付与することができます。 これらはすべて部門管理者ロールを継承します。

EA 購入者

このロールが割り当てられたユーザーは、Azure サービスを購入するアクセス許可は持ちますが、アカウントを管理することはできません。 次のことができます。

  • Azure サービス (予約を含む) を購入する。
  • すべてのアカウントの使用状況を表示する。
  • すべてのアカウントの未請求料金を表示する。
  • マイクロソフト エンタープライズ契約に適用されるすべての予約注文と予約を表示および管理する。

EA 購入者ロールは現在、SPN ベースのアクセスでのみ有効となります。 サービス プリンシパル名にロールを割り当てる方法については、「Azure Enterprise Agreement サービス プリンシパル名にロールを割り当てる」を参照してください。

部門管理者

このロールのユーザーは、次のことができます。

  • 部署を作成して管理する。
  • 新しいアカウント所有者を作成する。
  • 管理している部署の使用状況の詳細を表示する。
  • 必要なアクセス許可がある場合は、そのコストを表示する。

エンタープライズ加入契約ごとに複数の部門管理者を含めることができます。

新しい部署管理者を編集または作成するときに、部署管理者に読み取り専用アクセス権を付与することができます。 読み取り専用オプションを [はい] に設定します。

アカウント所有者

このロールのユーザーは、次のことができます。

  • サブスクリプションを作成して管理する。
  • サービス管理者を管理する。
  • サブスクリプションの使用状況を表示する。

各アカウントには、一意の職場、学校、または Microsoft アカウントが必要です。 Azure エンタープライズ ポータルの管理者ロールの詳細については、「Azure の Azure Enterprise Agreement 管理者ロールを理解する」を参照してください。

サービス管理者

サービス管理者ロールには、Azure portal でサービスを管理し、ユーザーを共同管理者ロールに割り当てる権限があります。

通知の連絡先

通知の連絡先は、加入契約に関連する使用状況の通知を受け取ります。

次のセクションでは、各ロールの制限事項と機能について説明します。

管理ロールのユーザー数制限

Role ユーザー数制限
エンタープライズ管理者 無制限
エンタープライズ管理者 (読み取り専用) 無制限
SPN に割り当てられた EA 購入者 無制限
部門管理者 無制限
部門管理者 (読み取り専用) 無制限
アカウント所有者 アカウントにつき 1 つ3

3 アカウントごとに、重複のない Microsoft アカウントか、職場または学校アカウントを 1 つ必要とします。

組織の構造とロール別のアクセス許可

タスク エンタープライズ管理者 エンタープライズ管理者 (読み取り専用) EA 購入者 部門管理者 部門管理者 (読み取り専用) アカウント所有者 Partner
エンタープライズ管理者を表示する
エンタープライズ管理者を追加または削除する
通知の連絡窓口を表示する4
通知の連絡窓口を追加または削除する4
部門を作成し、管理する
部門管理者を表示する
部門管理者を追加または削除する
登録済みのアカウントを表示する 5 5
登録にアカウントを追加する/アカウント所有者を変更する 5
購入予約
サブスクリプションとサブスクリプション アクセス許可を作成し、管理する
  • 4 通知の連絡窓口には Azure Enterprise Agreement に関する電子メール通信が送信されます。
  • 5 タスクは部門内のアカウントに制限されます。

新しいエンタープライズ管理者を追加する

エンタープライズ管理者は、Azure EA 登録を管理する際に、最も多くの特権を持っています。 EA 契約を設定したときに、最初の Azure EA 管理者が作成されています。 ただし、いつでも新しい管理者を追加したり、管理者を削除したりできます。 新しい管理者を追加できるのは、既存の管理者のみです。 エンタープライズ管理者を追加する方法の詳細については、「Create another enterprise admin (別のエンタープライズ管理者を作成する)」を参照してください。課金プロファイルのロールとタスクの詳細については、「課金プロファイルのロールとタスク」を参照してください。

アカウント所有者状態を保留中からアクティブに更新する

新しいアカウント所有者 (AO) が初めて Azure EA 登録に追加されると、状態は "保留中" と表示されます。 アクティブ化のウェルカム メールを受け取った新しいアカウント所有者は、サインインしてアカウントをアクティブにすることができます。 アカウントをアクティブにすると、アカウントの状態が "保留中" から "アクティブ" に更新されます。 アカウント オーナーは "警告" メッセージを読み、 [続行] を選択する必要があります。 新しいユーザーは、姓と名を入力してコマース アカウントを作成するよう求められる場合があります。 その場合、続行するためには必須情報を追加する必要があります。これによって、アカウントがアクティブになります。

部署管理者を追加する

Azure EA 管理者は、部署を作成した後、部署管理者を追加し、それぞれを部署に関連付けることができます。 部署管理者は、新しいアカウントを作成できます。 Azure EA サブスクリプションを作成するには、新しいアカウントが必要です。

部門管理者を追加する方法の詳細については、Azure EA 部門管理者の作成に関するセクションを参照してください。

ロール別の使用量/コスト アクセス

タスク エンタープライズ管理者 エンタープライズ管理者 (読み取り専用) EA 購入者 部門管理者 部門管理者 (読み取り専用) アカウント所有者 Partner
Azure 前払いを含む、与信残高を表示する
部門の支出クォータを表示する
部門の支出クォータを設定する
組織の EA 価格シートを表示する
使用量とコストの詳細を表示する 6 6 7
Azure portal でリソースを管理する
  • 6 エンタープライズ管理者が Enterprise portal で DA ビューの請求額 ポリシーを有効にする必要があります。 有効にすると、部門管理者は部門のコスト詳細を表示できます。
  • 7 エンタープライズ管理者が Enterprise portal で AO ビューの請求額 ポリシーを有効にする必要があります。 有効にすると、アカウント所有者はアカウントのコスト詳細を表示できます。

さまざまなユーザー ロールの価格を確認する

Azure portal に表示される価格は管理者ロールによって異なる場合があります。また、エンタープライズ管理者による請求金額の表示ポリシーの設定方法にも左右されます。 Azure portal に表示される価格を左右する Enterprise portal の 2 つのポリシー:

  • DA ビューの請求額
  • AO ビューの請求額

これらのポリシーを設定する方法については、「Manage access to billing information for Azure」(Azure の課金情報へのアクセスの管理) を参照してください。

次の表は、Enterprise Agreement 管理者ロール、料金の表示ポリシー、Azure portal の Azure ロール、Azure portal に表示される価格の関係をまとめたものです エンタープライズ管理者には、組織の EA 価格に基づいて使用料詳細が常に表示されます。 ただし、部門管理者とアカウント所有者では、料金の表示ポリシーとその Azure ロールに基づいて、表示される価格ビューが異なります。 次の表に記載されている部門管理者ロールは、部門管理者ロールと部門管理者 (読み取り専用) ロールの両方を指します。

Enterprise Agreement 管理者ロール ロールの請求金額の表示ポリシー Azure ロール 価格ビュー
アカウント所有者または部門管理者 ✔ 有効 所有者 組織の EA 価格
アカウント所有者または部門管理者 ✘ 無効 所有者 小売価格
アカウント所有者または部門管理者 ✔ 有効 なし 価格設定なし
アカウント所有者または部門管理者 ✘ 無効 なし 価格設定なし
なし 適用なし 所有者 小売価格

Enterprise portal でエンタープライズ管理者ロールと請求金額の表示ポリシーを設定します。 Azure ロールは Azure portal で更新できます。 詳細については、Azure portal を使用して Azure ロールを割り当てる方法に関するページを参照してください。

次のステップ