Azure Stack Hub オペレーターとして、ユーザーのサインアップとサブスクリプションの作成を他のユーザーに任せたいと考える場合があります。 たとえば、サービス プロバイダーの場合、リセラーに顧客のサインアップと管理を代行してもらいたいかもしれません。 または、企業の中央 IT グループに所属している場合は、他の IT スタッフにユーザーのサインアップを委任することもできます。
委任を使用すると、次の図に示すように、自分よりも多くのユーザーに簡単にアクセスして管理できます。
委任を使用すると、委任されたプロバイダーがオファー ( 委任されたオファーと呼ばれます) を管理し、エンド カスタマーはシステム管理者に関与することなく、そのオファーのサブスクリプションを取得します。
委任ロール
以下の役割は委任の一部です。
Azure Stack Hub オペレーター は、Azure Stack Hub インフラストラクチャを管理し、オファー テンプレートを作成します。 オペレーターは、テナントにオファーを提供するために他のユーザーを委任します。
委任された Azure Stack Hub オペレーターは、委任されたプロバイダーと呼ばれるサブスクリプションの所有者または共同作成者の権限を持つユーザーです。 他の Microsoft Entra テナントなど、他の組織に属することができます。
ユーザーは オファーにサインアップし、それらを使用してワークロードの管理、VM の作成、データの格納などを行います。
委任の手順
委任を設定するには、次の 2 つの手順があります。
委任されたプロバイダー サブスクリプションを作成: サブスクリプション サービスのみを含むオファーにユーザーをサブスクライブします。 このオファーを申し込むユーザーは、そのオファーを他のユーザーに申し込ませることで、割り当てられたオファーを拡張できます。
委任されたプロバイダーにオファーを委任: このオファーを使用すると、委任されたプロバイダーはサブスクリプションを作成したり、ユーザーにオファーを拡張したりできます。 委任されたプロバイダーがオファーを受け取り、他のユーザーに拡張できるようになりました。
次の図は、委任を設定する手順を示しています。
委任されたプロバイダーの要件
委任されたプロバイダーとして機能するために、ユーザーはサブスクリプションを作成してメイン プロバイダーとの関係を確立します。 このサブスクリプションは、委任されたプロバイダーを、メイン プロバイダーに代わって委任されたオファーを提示する権限を持つものとして識別します。
この関係が確立されると、Azure Stack Hub オペレーターは委任されたプロバイダーにオファーを委任できます。 委任されたプロバイダーは、オファーを取得し、名前を変更し (ただし、その内容を変更することはできません)、顧客に提供することができます。
委任のチュートリアル
次のセクションでは、委任されたプロバイダーを設定し、オファーを委任し、ユーザーが委任されたオファーにサインアップできることを確認する手順について説明します。
ロールを設定する
このチュートリアルを使用するには、Azure Stack Hub オペレーター アカウントに加えて、2 つの Microsoft Entra アカウントが必要です。 これら 2 つのアカウントがない場合は、アカウントを作成する必要があります。 アカウントは任意の Microsoft Entra ユーザーに属することができ、 委任されたプロバイダー と ユーザーと呼ばれます。
| 役割 | 組織の権利 |
|---|---|
| 委任されたプロバイダー | ユーザー |
| ユーザー | ユーザー |
注
CSP リセラーの場合、この委任されたプロバイダーを作成するには、これらのユーザーがテナント ディレクトリ (ユーザー Microsoft Entra ID) に存在する必要があります。 Azure Stack Hub オペレーターは 、まず 、そのテナントの Microsoft Entra ID をオンボードしてから、 次の手順に従って使用状況と課金を設定する必要があります。
委任されたプロバイダーを識別する
Azure Stack Hub オペレーターとして管理者ポータルにサインインします。
ユーザーが委任されたプロバイダーになることを可能にするオファーを作成するには:
a. プランを作成します。 このプランには、サブスクリプション サービスのみを含める必要があります。 この記事では、 PlanForDelegation という名前のプランを例として使用します。
b。 このプランに基づいてオファーを作成します。 この記事では、 OfferToDP という名前のオファーを例として使用します。
c. 委任されたプロバイダーをサブスクライバーとしてこのオファーに追加するには、[サブスクリプション] を選択し、[の追加] をし、[新しいテナント サブスクリプション] をします。
注
すべての Azure Stack Hub オファーと同様に、オファーを公開し、ユーザーがサインアップできるようにするか、プライベートに保ち、Azure Stack Hub オペレーターがサインアップを管理できるようにするオプションがあります。 通常、委任されたプロバイダーは小さなグループです。 誰が許可されるかを制御する必要があるため、ほとんどの場合、このオファーを非公開にすることは理にかなっています。
Azure Stack Hub オペレーターが委任されたオファーを作成する
次のステップは、委任する予定のプランとオファーを作成し、それをユーザーが使用することです。 委任されたプロバイダーはプランとクォータを変更できないため、このオファーをユーザーに表示するように定義することをお勧めします。
Azure Stack Hub オペレーターとして、 プランとプラン に基づいて オファー を作成します。 この記事では、 DelegatedOffer という名前のオファーを例として使用します。
注
このオファーは公開する必要はありませんが、公開することができます。 ただし、ほとんどの場合、委任されたプロバイダーのみがオファーにアクセスできるようにする必要があります。 次の手順で説明するようにプライベート オファーを委任すると、委任されたプロバイダーはそれにアクセスできます。
オファーを委任します。 DelegatedOffer に移動します。 [ 設定] で [ 委任されたプロバイダー] を選択し、[ 追加] を選択します。
ドロップダウン リストから委任されたプロバイダーのサブスクリプションを選択し、[委任] を選択します。
委任されたプロバイダーがオファーをカスタマイズする
委任されたプロバイダーとしてユーザー ポータルにサインインし、委任されたオファーをテンプレートとして使用して新しいオファーを作成します。
[+ リソースの作成] を選択し、次に、[テナント オファーとプラン] を選択し、その後 [オファー ] を選択します。
オファーに名前を割り当てます。 この例では、ResellerOfferを使用します。 基になる委任されたオファーを選択して、 [作成] を選択します。
Von Bedeutung
委任されたプロバイダーは、委任されたオファーのみを選択できます。 これらのオファーに変更を加えることはできません。これらのオファーを変更できるのは、Azure Stack Hub オペレーターだけです。 たとえば、オペレーターのみがプランとクォータを変更できます。 委任されたプロバイダーは、基本プランとアドオン プランからオファーを構築しません。
委任されたプロバイダーは、独自のポータル URL を使用して、これらのオファーをパブリックにすることができます。 オファーを公開するには、 [参照] 、 [オファー] の順に選択します。 オファーを選択し、[状態の変更]選択します。
パブリック委任されたオファーは、委任されたポータルでのみ表示されるようになりました。 この URL を検索して変更するには:
a. [ブラウズ] を選択し、[すべてのサービス] を選択し、次に[GENERAL] カテゴリの下にある[サブスクリプション] を選択します。 委任されたプロバイダー サブスクリプション ( DPSubscription など) を選択し、[ プロパティ] を選択します。
b。 ポータルの URL をメモ帳などの別の場所にコピーします。
委任プロバイダーとして、委任オファーの作成を完了しました。 委任されたプロバイダーとしてサインアウトし、ブラウザー ウィンドウを閉じます。
オファーにサインアップする
新しいブラウザー ウィンドウで、前の手順で保存した委任されたポータル URL に移動します。 ポータルにユーザーとしてサインインします。
注
委任されたオファーは、委任されたポータルを使用しない限り表示されません。
ダッシュボードで、 [Get a subscription](サブスクリプションを取得) を選択します。 委任されたプロバイダーによって作成された委任されたオファーのみがユーザーに表示されます。
オファーを委任するプロセスが完了しました。 これで、ユーザーはサブスクリプションを取得することで、このオファーにサインアップできます。
委任されたプロバイダー間でサブスクリプションを移動する
必要に応じて、同じディレクトリ テナントに属する新規または既存の委任されたプロバイダー サブスクリプション間でサブスクリプションを移動できます。 PowerShell コマンドレット Move-AzsSubscription を使用して移動できます。
サブスクリプションの移動は、次の場合に便利です。
- 委任されたプロバイダー ロールを引き受ける新しいチーム メンバーをオンボードし、既定のプロバイダー サブスクリプションで以前に作成されたこのチーム メンバー ユーザー サブスクリプションに割り当てる必要があります。
- 同じディレクトリ テナント (Microsoft Entra ID) に複数の委任されたプロバイダー サブスクリプションがあり、それらの間でユーザー サブスクリプションを移動する必要があります。 このシナリオは、チーム メンバーがチーム間を移動し、サブスクリプションを新しいチームに割り当てる必要がある場合に発生する可能性があります。