Azure マネージド アプリケーションの概要Azure managed applications overview

Azure マネージド アプリケーションを使用して、ユーザーが簡単にデプロイして運用できるクラウド ソリューションを提供できます。Azure managed applications enable you to offer cloud solutions that are easy for consumers to deploy and operate. インフラストラクチャを実装して、継続的なサポートを提供します。You implement the infrastructure and provide ongoing support. マネージド アプリケーションをすべてのユーザーが使用できるようにするには、Azure Marketplace に発行します。To make a managed application available to all customers, publish it in the Azure marketplace. 組織内のユーザーだけが使用できるようにするには、内部カタログに発行します。To make it available to only users in your organization, publish it to an internal catalog.

マネージド アプリケーションは、Marketplace のソリューション テンプレートと似ていますが、1 つ大きな違いがあります。A managed application is similar to a solution template in the Marketplace, with one key difference. マネージド アプリケーションでは、アプリの発行元によって管理されているリソース グループが、リソースのデプロイ先となります。In a managed application, the resources are deployed to a resource group that's managed by the publisher of the app. リソース グループはユーザーのサブスクリプション内に存在しますが、そのリソース グループにアクセスできるのは、発行元のテナントの ID です。The resource group is present in the consumer's subscription, but an identity in the publisher's tenant has access to the resource group. 発行元は、ソリューションの継続的なサポートにかかるコストを指定します。As the publisher, you specify the cost for ongoing support of the solution.

マネージド アプリケーションの利点Advantages of managed applications

マネージド アプリケーションは、ユーザーがソリューションを使用するための障壁を削減します。Managed applications reduce barriers to consumers using your solutions. ユーザーは、ソリューションを使用するために、クラウド インフラストラクチャの専門知識を持っている必要はありません。They don't need expertise in cloud infrastructure to use your solution. ユーザーは、重要なリソースへのアクセスが制限されています。リソースを管理する際に生じるミスについてユーザーが心配する必要はありません。Consumers have limited access to the critical resources, don't need to worry about making a mistake when managing it.

マネージド アプリケーションによって、ユーザーと継続的な関係を確立できます。Managed applications enable you to establish an ongoing relationship with your consumers. 発行元はアプリケーションを管理するための条件を定義し、すべての料金は Azure Billing を介して処理されます。You define terms for managing the application, and all charges are handled through Azure billing.

ユーザーは、マネージド アプリケーションを各自のサブスクリプションでデプロイしますが、アプリケーションの管理、更新、またはサービスの提供を行う必要はありません。Although customers deploy these managed applications in their subscriptions, they don't have to maintain, update, or service them. すべてのユーザーが承認済みのバージョンを使用していることを保証できます。You can make sure that all customers are using approved versions. ユーザーは、これらのアプリケーションを管理するためのアプリケーション固有のドメインの知識を深める必要はありません。Customers don't have to develop application-specific domain knowledge to manage these applications. ユーザーは、アプリケーションのトラブルシューティングや問題の診断を気にすることなく、アプリケーションの更新プログラムを自動的に取得します。Customers automatically acquire application updates without the need to worry about troubleshooting and diagnosing issues with the applications.

IT チームは、マネージド アプリケーションを使用して、組織内のユーザーに事前承認済みのソリューションを提供できます。For IT teams, managed applications enable you to offer pre-approved solutions to users in the organization. これらのソリューションが組織の標準に準拠していることへの確信が得られます。You know these solutions are compliant with organizational standards.

マネージド アプリケーションでは、Azure リソースのマネージド ID はサポートされません。Managed Applications support managed identities for Azure resources.

マネージド アプリケーションの種類Types of managed applications

マネージド アプリケーションは、外部または内部のどちらにも発行できます。You can publish your managed application either externally or internally.

内部または外部に発行

サービス カタログService catalog

サービス カタログは、組織内のユーザー向けの承認済みのソリューションの内部カタログです。The service catalog is an internal catalog of approved solutions for users in an organization. カタログを使用して、組織の基準を守りながら、組織にソリューションを提供します。You use the catalog to meet organizational standards while they offering solutions for the organizations. 従業員は、カタログを使用して、IT 部門が推奨し、承認しているアプリケーションを簡単に見つけることができます。Employees use the catalog to easily find applications that are recommended and approved by their IT departments. 組織の他のユーザーと共有しているマネージド アプリケーションを確認できます。They see the managed applications that other people in their organization share with them.

サービス カタログ マネージド アプリケーションの発行については、サービス カタログ向けアプリケーションの作成に関するページを参照してください。For information about publishing a Service Catalog managed application, see Create service catalog application.

マーケットプレースMarketplace

サービスへの課金を望んでいるベンダーは、Azure Marketplace を介してマネージド アプリケーションを利用できるようにすることができます。Vendors wishing to bill for their services can make a managed application available through the Azure marketplace. ベンダーがアプリケーションを発行すると、組織外のユーザーがそのアプリケーションを使用できるようになります。After the vendor publishes an application, it's available to users outside the organization. この方法によって、マネージド サービス プロバイダー (MSP)、独立系ソフトウェア ベンダー (ISV)、およびシステム インテグレーター (SI) は、自社のソリューションをすべての Azure ユーザーに提供できます。With this approach, managed service providers (MSPs), independent software vendors (ISVs), and system integrators (SIs) can offer their solutions to all Azure customers.

マネージド アプリケーションを Azure Marketplace に発行する方法については、Marketplace アプリケーションの作成に関する記事をご覧ください。For information about publishing a managed application to the Marketplace, see Create marketplace application.

マネージド アプリケーションのリソース グループResource groups for managed applications

通常、マネージド アプリケーションのリソースは 2 つのリソース グループに含まれます。Typically, the resources for a managed application are in two resource groups. ユーザーが 1 つのリソース グループを管理し、発行元がもう 1 つのリソース グループを管理します。The consumer manages one resource group, and the publisher manages the other resource group. 発行元は、マネージド アプリケーションを定義するときに、アクセス レベルを指定します。When defining the managed application, the publisher specifies the levels of access. 発行元は、永続的なロールの割り当てか、ジャストインタイム アクセス (ある期間に制限されている割り当ての場合) を要求できます。The publisher can request either a permanent role assignment, or just-in-time access for an assignment that is constrained to a time period.

データ操作のアクセスの制限は、現在、Azure 内のすべてのデータ プロバイダーに対してはサポートされていません。Restricting access for data operations is currently not supported for all data providers in Azure.

次の図は、発行元がマネージド リソース グループの所有者ロールを要求しているシナリオを示しています。The following image shows a scenario where the publisher requests the owner role for the managed resource group. 発行元は、ユーザー用のリソース グループに対して、読み取り専用ロックを設定しています。The publisher placed a read-only lock on this resource group for the consumer. マネージド リソース グループへのアクセス権が付与されている発行元 ID は、ロックの対象外となります。The publisher's identities that are granted access to the managed resource group are exempt from the lock.

リソース グループへのアクセス

アプリケーション リソース グループApplication resource group

このリソース グループは、マネージド アプリケーション インスタンスを保持します。This resource group holds the managed application instance. このリソース グループには、1 つのリソースのみを含めることができます。This resource group may only contain one resource. マネージド アプリケーションのリソースの種類は、Microsoft.Solutions/applications です。The resource type of the managed application is Microsoft.Solutions/applications.

ユーザーは、リソース グループにフル アクセスでき、リソース グループを使用してマネージド アプリケーションのライフ サイクルを管理します。The consumer has full access to the resource group and uses it to manage the lifecycle of the managed application.

マネージド リソース グループManaged resource group

このリソース グループは、マネージド アプリケーションが必要とするすべてのリソースを保持します。This resource group holds all the resources that are required by the managed application. たとえば、このリソース グループには、仮想マシン、ストレージ アカウント、ソリューションの仮想ネットワークが含まれます。For example, this resource group contains the virtual machines, storage accounts, and virtual networks for the solution. ユーザーはマネージド アプリケーションの個々のリソースを管理しないため、このリソース グループへのアクセスは制限されます。The consumer has limited access to this resource group because the consumer doesn't manage the individual resources for the managed application. このリソース グループへの発行元のアクセスは、マネージド アプリケーション定義に指定されたロールに対応します。The publisher's access to this resource group corresponds to the role specified in the managed application definition. たとえば、発行元は、このリソース グループの所有者または共同作成者ロールを要求できます。For example, the publisher might request the Owner or Contributor role for this resource group. このアクセスは永続的か、または特定の期間に制限されます。The access is either permanent or limited to a specific time.

ユーザーがマネージド アプリケーションを削除すると、マネージド リソース グループも削除されます。When the consumer deletes the managed application, the managed resource group is also deleted.

Azure PolicyAzure Policy

マネージド アプリケーションには、Azure Policy を適用することができます。You can apply an Azure Policy to your managed application. ポリシーを適用することで、デプロイされたマネージド アプリケーションのインスタンスに、データやセキュリティの要件を確実に準拠させることができます。You apply policies to make sure deployed instances of your managed application fulfill data and security requirements. アプリケーションで機密データを扱う場合は、そのデータに必要な保護の方法を検証しておいてください。If your application interacts with sensitive data, make sure you've evaluated how that should be protected. たとえば Office 365 のデータをアプリケーションで扱う場合、データ暗号化が有効であることを確認するポリシーを適用します。For example, if your application interacts with data from Office 365, apply a policy to make sure data encryption is enabled.

次の手順Next steps

この記事では、マネージド アプリケーションを使用する利点について説明しました。In this article, you learned about benefits of using managed applications. 次の記事にアクセスして、マネージド アプリケーションの定義を作成しましょう。Go to the next article to create a managed application definition.