プライベート Azure Marketplace を使用した管理と制御

プライベート Azure Marketplace を使用すると、組織全体のユーザーがデプロイできる Microsoft パートナー ソリューションを管理者が管理できます。 これは、Marketplace 管理者が承認したオファーのみをユーザーがデプロイできるようにすることで行います。

プライベート Azure Marketplace を作成して有効にするには、次の手順に従います。

• プライベート マーケットプレースを管理するユーザーに Marketplace 管理者ロール を割り当てます。
• プライベート Azure Marketplace を作成します。
• コレクションをカスタマイズして作成します。

プライベート Azure Marketplace の価値と利点

プライベート Azure Marketplace は、IT 管理者が Azure テナント レベルでガバナンス レイヤーを追加して、Microsoft パートナー (ISV) ユーザーがデプロイおよび購入できるオファーを制御できるようにするサービスです。 プライベート Azure Marketplace 管理者によって承認されたオファーのみを Azure テナント内にデプロイできます。

プライベート Azure Marketplace では、ユーザーが購入およびデプロイできる Microsoft パートナー アプリケーションを管理者が管理できます。 ユーザーは Azure Marketplace カタログ全体を検索できますが、購入してデプロイできるのは承認済みのソリューションのみです。

Marketplace 管理者ロールを割り当てる

テナント全体管理者は、プライベート ストアを管理するプライベート Azure Marketplace 管理者に Marketplace 管理者ロールを割り当てる必要があります。

[前提条件]

テナント スコープのユーザーに Marketplace 管理者ロールを割り当てるには、次の前提条件が必要です。

• グローバル管理者ユーザーにアクセスできます。
• テナントには少なくとも 1 つのサブスクリプションがあります (任意の種類を指定できます)。
• グローバル管理者ユーザーには、選択したサブスクリプションの 共同作成者 ロール以上が割り当てられます。

アクセス制御 (IAM) を使用して Marketplace 管理者ロールを割り当てる

1. Azure portal にサインインします。

2. [ すべてのサービス ] を選択し、[Marketplace] を選択 します。

3. 左側のメニューから [ プライベート マーケットプレース ] を選択します。

   

4. [ アクセス制御 (IAM)] を選択して、Marketplace 管理者ロールを割り当てます。

   

5. [+ 追加]>[ロール割り当ての追加] の順に選択します。

6. [ ロール] で、[ Marketplace 管理者] を選択します。

   

7. ドロップダウン リストから目的のユーザーを選択し、[ 完了] を選択します。

PowerShell を使用して Marketplace 管理者ロールを割り当てる

次の PowerShell スクリプトを使用して、Marketplace 管理者ロールを割り当てます。次のパラメーターが必要です。

• TenantId: スコープ内のテナントの ID (Marketplace 管理者ロールはテナント スコープで割り当て可能)。
• SubscriptionId: グローバル管理者に 共同作成者 ロール以上が割り当てられているサブスクリプション。
• GlobalAdminUsername: グローバル管理者のユーザー名。
• UsernameToAssignRoleFor: Marketplace 管理者ロールが割り当てられるユーザー名。

Az.Portal PowerShell モジュールに含まれるコマンドレットの詳細については、「 Microsoft Azure PowerShell: ポータル ダッシュボードコマンドレット」を参照してください。

プライベート Azure Marketplace を作成する

1. Azure portal にサインインします。

2. [ すべてのサービス ] を選択し、[Marketplace] を選択 します。

   

3. 左側のナビゲーション メニューから [ プライベート マーケットプレース ] を選択します。

4. [ 作業の開始] を 選択してプライベート Azure Marketplace を作成します (これを行う必要があるのは 1 回だけです)。

   

   このテナントにプライベート Azure Marketplace が既に存在する場合は、既定で [Marketplace の管理 ] が選択されます。

5. 完了すると、 既定のコレクションが 1 つ含まれた無効なプライベート Azure Marketplace が作成されます。

   

コレクションの概要

コレクションは、Marketplace 管理者によって作成されたプライベート Azure Marketplace の承認済み製品の一覧であり、組織全体のさまざまなサブスクリプションで利用できます。 コレクションは柔軟であり、ソリューションに関連付けられている 1 つまたは複数の承認済みプランを含めることができます。 コレクションを使用すると、プライベート Azure Marketplace が有効になっているときに、サブスクリプション レベルで Marketplace ソリューションを管理および制御する方法が Marketplace 管理者に提供されます。

プライベート Azure Marketplace が作成されると、既定のコレクションが作成されます。 既定のコレクションは、同じテナントのすべてのサブスクリプションのスコープを持つシステム生成コレクション セットです。 既定のコレクションの名前とスコープは変更できません。また、コレクションを削除することもできません。

ギャラリーからコレクション項目を追加する

アイテムは、オファーとプランの組み合わせです。 コレクション ページでアイテムを検索および追加できます。

1. コレクション名を選択して、そのコレクションを管理します。

2. [ アイテムの追加] を選択します。

3. ギャラリーを参照するか、検索フィールドを使用して目的のアイテムを見つけます。

   

4. 既定では、新しいオファーを追加すると、現在のすべてのプランが承認済みリストに追加されます。 選択した項目を追加する前にプランの選択を変更するには、オファーのドロップダウン メニューを選択し、必要なプランを更新します。

   

5. 選択した後、左下にある [ 完了] を選択します。

アイテム プランを編集する

コレクション ページでアイテムのプランを編集します。

1. [ プラン ] 列で、そのアイテムのドロップダウン メニューから使用可能なプランを確認します。

2. チェック ボックスをオンまたはオフにして、ユーザーが利用できるようにするプランを選択します。

   

   注

   各オファーには、更新プログラムを実行するために少なくとも 1 つのプランが選択されている必要があります。 オファーに関連するすべてのプランを削除するには、オファー全体を削除します (次のセクションを参照)。

アイテムを削除する

コレクション ページで、オファー名の横にあるチェック ボックスをオンにし、[ アイテムの削除] を選択します。

コレクション間でアイテムをコピーする

1. [ コレクションの管理 ] ページ ([プライベート マーケットプレース] --> [マーケットプレースの管理] で、コピー元のコレクションを選択します)。

2. オファー名の横にあるチェック ボックスをオンにし、[ アイテムのコピー] を選択します。

   

3. 右側のウィンドウで、コピー先のコレクションを選択します (必要に応じて、[新しいコレクションの作成] を選択して 新しいコレクションを作成します)。

   

4. コピーを選択します。

コレクションを有効または無効にする

1. [ コレクションの管理] ページには、コレクションの現在の状態を示すバナーが表示されます。

   

   

2. [ Marketplace の管理 ] ページでコレクションを選択し、上部のアクション バーを使用してコレクションを有効または無効にします。

   

プライベート Azure Marketplace を有効または無効にする

[Marketplace の管理] ページには、プライベート Azure Marketplace の現在の状態を示す次のいずれかのバナーが表示されます。

プライベート Azure Marketplace を有効または無効にするには:

1. 左側のナビゲーション メニューから [設定] を 選択します。
2. 目的の状態のラジオ ボタンを選択します。
3. ページの下部にある [ 適用 ] を選択します。

新しいコレクションを追加する

コレクションを使用すると、Marketplace 管理者 (割り当てられたロール) は、組織全体のさまざまなサブスクリプションで利用可能な承認済みアイテムの複数のリストを作成できます。

1. [ コレクションの追加] を選択します。

2. コレクションに名前を付けます。

3. ドロップダウン メニューからサブスクリプションを選択します。

4. 選択を行った後、下部にある [ 作成 ] を選択します (下に示されていません)。

   

5. これにより、新しい空のプライベート コレクションと無効なプライベート コレクションが作成されます。 コレクション名を選択して管理します。

   

コレクションのプロパティを更新する

1. 管理するコレクションの名前を選択します。

2. 左側のナビゲーション メニューから [ コレクションのプロパティ ] を選択します。

   

3. 必要に応じて、名前と選択したサブスクリプションを更新します。

4. [ 適用] を選択します (表示されません)。

コレクションルール

ルールを追加して、 コレクションのソリューションの承認済みリストを構成できます。 ルールにより、次の条件のいずれかまたはすべての Microsoft パートナー ソリューションの自動承認が有効になります。

• Microsoft 標準契約製品を有効にする: Microsoft 標準契約に従うすべての製品を自動的に承認します。 コレクションに対してルールが有効になっている場合、Microsoft 標準契約に基づくすべての製品が自動的に購入の承認を受けます。
• プライベート製品を有効にする: 組織のすべてのプライベート オファーとプライベート プランを承認します。 プライベート製品をコレクションに有効にするルールを追加すると、すべてのプライベート オファーとプライベート プランを自動的に購入できます。 または、購入プロセス中に、プライベート プランを購入するユーザーは、マーケットプレース管理者が プランを追加することを要求 できます。

これらの規則の一部またはすべてを有効にするには、次の手順に従います。

1. マーケットプレース管理者は、Azure portal でマーケットプレースにアクセスし、[ プライベート マーケットプレース] を選択します。

   

2. [ マーケットプレースの管理] を選択します。

   

3. ルールを有効にするコレクションを選択します。 テナントには複数のコレクションを含めることができます。

   

4. [ルール] を選択します。

   

5. コレクションに対して有効にするルールを選択し、[適用] を選択します。

   

コレクションを削除する

[Marketplace の管理] ページで、コレクション名の横にあるチェック ボックスをオンにし、[ コレクションの削除] を選択します。

プライベート Azure Marketplace 通知センター

Notification Center は 3 種類の通知で構成され、Marketplace 管理者は通知に基づいてアクションを実行できます。

• 承認リストに含まれていないアイテムに対するユーザーからの承認要求 (以下の オファーまたはプランの追加要求を 参照)。
• 承認済みリストに既に 1 つ以上のプランがあるオファーの新しいプラン通知。
• 承認済みリストに含まれているが、グローバル Azure Marketplace から削除されたアイテムのプラン通知を削除しました。

通知センターにアクセスするには:

1. 左側のナビゲーション メニューから [通知] を選択します。

   

2. 右側の省略記号メニューを選択すると、その他のアクションが表示されます。

   

3. プラン要求の場合、 要求を表示 すると承認要求フォームが開き、特定のオファーのすべてのユーザー要求を確認できます。

4. [ 承認 ] または [却下] を選択します。

   

5. ドロップダウン メニューから承認するプランを選択します。

6. オファー/プランを追加するコレクションを選択します。

7. コメントを追加し、[ 送信] を選択します。

通知の設定

Marketplace 管理者 (割り当てられたロール) は、上記の通知の一覧に対してプライベート Azure Marketplace からの電子メール通知を有効にすることができます。

通知を有効にするには:

1. 左側のナビゲーション メニューから [設定] を 選択します。
2. Marketplace 管理者グループに通知を送信するには、[すべての Marketplace 管理者を送信する] の横にあるチェック ボックスをオンにします。
3. Microsoft Entra グループに通知を送信するには、[ 受信者の追加] を選択します (電子メール通知を受信できるのは Microsoft 365 グループだけです)。
4. 一覧から目的の Microsoft Entra グループを選択し、[追加] を選択します 。

Microsoft Entra グループの作成と管理の詳細については、「グループを 管理する方法」を参照してください。

プライベート Azure Marketplace の閲覧 (ユーザー エクスペリエンス)

プライベート Azure Marketplace が有効になっている場合、Marketplace 管理者が承認したプランがユーザーに表示されます。

• 緑色の 承認済み 通知は、承認されたパートナー (Microsoft 以外) のオファーを示します。
• 青い 承認済み 通知は、承認された Microsoft オファー ( 保証済み Linux ディストリビューションを含む) を示します。

ユーザーは、承認されているオファーと承認されていないオファーをフィルター処理できます。

プライベート Azure Marketplace での購入

プライベート Azure Marketplace は、IT 管理者がテナント レベルでガバナンス レイヤーを追加して、Microsoft パートナーまたは ISV (独立系ソフトウェア ベンダー) ユーザーがデプロイおよび購入できるオファーを制御できるようにするサービスです。 テナント内にデプロイできるのは、組織のポリシーに準拠するプライベート Azure Marketplace 管理者によって承認されたオファーのみです。

プライベート Azure Marketplace を使用すると、IT 管理者は購入できるソリューションを管理および制御できます。 この記事では、プライベート Azure Marketplace が有効になっているときにソリューションを購入する方法について説明します。

購入済みの承認済みソリューション

プライベート Azure Marketplace が有効になっている場合は、Marketplace 管理者によって承認された Microsoft パートナー ソリューションのみを購入できます。 すべての保証済み Linux ディストリビューションを含め、Microsoft によって発行されたオファーは、いつでもデプロイできます。 ユーザーはマーケットプレース カタログを検索できますが、購入できるのは承認済みのソリューションのみです。 購入の承認されたソリューションには、承認されたバッジが表示されます。

緑色の 承認済み バッジは、購入と展開が承認された Microsoft パートナーのソリューションを示します。

青い 承認済み バッジは、購入とデプロイが承認された Microsoft オファーと 承認済みの Linux ディストリビューション を示します。

プライベート Azure Marketplace が有効になっている場合、承認されたソリューションを購入するシナリオは 3 つあります。

• ユーザーが承認済みプランと承認済みサブスクリプションの組み合わせを選択すると、[ 作成 ] ボタンが有効になります。

  

• 製品プランの選択が製品の詳細ページに表示されないが、管理者が 1 つ以上のプランを承認した場合は、承認されたプランがバナーに表示され、[ 作成 ] ボタンが有効になります。

  

• ユーザーが未承認のプランまたはサブスクリプションを選択すると、バナーによって、選択したサブスクリプションに対して承認されていないプランがメモされ、[ 作成 ] ボタンが無効になります。 ユーザーは、承認されたソリューションの一覧にプランを追加するように要求できます。

オファーまたはプランの追加を要求する

マーケットプレース管理者による購入が承認されていないオファーまたはプランの追加を要求できます。

1. バナー に追加する要求を 選択して、 アクセス要求フォームを開きます。

   

2. 要求に追加するプランを選択します (どのプラン でも、オファー内の特定のプランを希望しないことを Marketplace 管理者に通知します)。

3. 理由を追加し、[要求] を選択して要求を送信します。

4. 保留中の要求の表示は、[アクセス要求] フォームに表示され、[要求の 取り消し] オプションが表示されます。

5. 管理者がソリューションを承認すると、ソリューションを購入できるようになります。

サポートにお問い合せください

• Azure Marketplace のサポートについては、 Microsoft Q&A にアクセスしてください。