次の方法で共有

パートナー獲得クレジットの計算と支払い方法を理解する

適切なロール: ユーザー管理管理者 |管理エージェント |課金管理者 |販売エージェント

マネージド サービスのパートナー獲得クレジット (PEC) は、お客様の Azure 環境の一部または全部の IT 運用管理と管理を所有するパートナーを認識し、報酬を与えます。

IT 運用の制御と管理は、多くの場合、既定の再販エクスペリエンスを使用して正常に設定されます。 ただし、PEC を確実に受け取るために、アクセスが正しく動作しない可能性がある特定のシナリオに対処することが重要です。

  • 顧客がパートナーを変更し、その Azure プランが新しいパートナーに譲渡されたとき
  • テナント間管理の強化に代替アクセスが必要な場合
  • 個々のユーザーのみにアクセス権が付与されている場合

取引パートナーにアクセス権を付与する方法の詳細については、次の記事を参照してください。

これらのリソースは、プロセスをスムーズに移動し、PEC を継続的に受信するために必要なすべての情報を確実に取得するのに役立ちます。

アクセスが正しく設定されると、毎月の請求書金額に、パートナー獲得クレジットの純額が表示されます。 PEC の詳細は、毎月の請求書調整ファイルで確認できます。このファイルには、パートナー センター ポータルの [課金] ワークスペースからアクセスできます。

PEC の資格について

PEC を受信するには、次の手順を実行する必要があります。

  • アクティブな Microsoft AI クラウド パートナー プログラム契約を維持します。

  • すべての RBAC ロールが PEC を提供するわけではないので、対象となる ロールベースのアクセス制御 (RBAC) ロールを保持します。

  • 最初のプロビジョニング パートナーである場合は、対応するパートナー関連付けの種類で 3 つのアクセス許可の種類のいずれかを設定します。 アクセス許可の設定は、PEC が正しく計算されないため、非常に重要です。

    アクセス許可の種類 次のパートナー関連付けの種類が必要です
    パートナーが顧客の Azure プラン サブスクリプションをプロビジョニングする場合、代理管理者 (AOBO) は既定のアクセス許可です。 この設定により、代理管理者 (AOBO) が外部プリンシパルになり、Azure サブスクリプションの所有者アクセス許可が継承されます。 このアクセス許可は、CSP パートナー センター テナントのグループ (管理エージェント) がそれらのアクセス許可を継承することを意味します。

    AOBO とそのしくみの詳細については、「 Microsoft Entra ID の委任された管理者特権」を参照してください。    		 リセラーの関連付け – CSP 関係の既定値。 最初の取引パートナーの場合、この関連付けの種類は自動的に設定されます。
    Azure プランの譲渡後の後続のトランザクション パートナーの場合、このアクセス許可は、Azure プランの譲渡後に手動で設定する必要があります。
    間接リセラーの場合、関連付けは、トランザクション パートナーとしてそれぞれの間接プロバイダーと連携して設定されます。
    Azure Lighthouse は、複数の顧客環境を管理するパートナーに役立ちます。これにより、詳細なアクセス許可設定を使用して合理化された運用とセキュリティの強化が可能になります。 たとえば、パートナーは、サポート チームへの完全な管理アクセスを提供しながら、監視チームへの読み取り専用アクセス権を付与できます。 グループに広範なアクセス許可セットを提供する AOBO とは異なり、Azure Lighthouse では、パートナーはさまざまなユーザー グループに対して "閲覧者" や "共同作成者" などの特定のロールを定義できるため、アクセスタスクと管理タスクをより正確に制御できます。

    Azure Lighthouse の詳細と、テナント間管理を容易にする方法については、 テナント間管理エクスペリエンスに関するページを参照してください。    		 パートナー管理者リンク – 手動で追加。 パートナー管理者リンクを手動で追加するには、提供されたリソースに記載されている特定の手順に従う必要があります。

    PartnerID をリンクし、委任されたリソースへの影響を追跡する方法の詳細については、「 PartnerID をリンクして委任されたリソースへの影響を追跡する」を参照してください。
    個々のユーザー アカウント: これらのアカウントには、顧客テナントで作成された任意のテナントまたはユーザー アカウントのゲスト ユーザー アカウントを指定できます。

    サービス プリンシパル: これらのサービス プリンシパルは、Azure リソースへのアクセスを必要とする自動化されたプロセスとアプリケーションに使用されます。 個々のユーザー アカウントとサービス プリンシパルを使用すると、各ユーザーまたはサービスに必要なアクセスのみにアクセスを制限することで、アクセス許可をより細かく制御し、セキュリティを強化できます。

    Azure CSP サブスクリプションの管理者特権を復元する方法など、個々のユーザー アカウントとサービス プリンシパルの管理に関する詳細なガイダンスについては、「 Azure CSP サブスクリプションの管理者特権を復元する」を参照してください。    		 パートナー管理者リンク – 手動で追加。 パートナー管理者リンクを手動で追加するには、提供されたリソースに記載されている特定の手順に従う必要があります。

    PartnerID をリンクし、委任されたリソースへの影響を追跡する方法の詳細については、「 PartnerID をリンクして委任されたリソースへの影響を追跡する」を参照してください。

  • パートナー間の譲渡後に後続の取引パートナーである場合は、対応するパートナー関連付けの種類で 3 つのアクセス許可の種類のいずれかを設定する必要があります。 アクセス許可の設定は、PEC が正しく計算されないため、非常に重要です。

    アクセス許可の種類 次のパートナー関連付けの種類が必要です
    パートナーが顧客の Azure プラン サブスクリプションをプロビジョニングする場合、代理管理者 (AOBO) は既定のアクセス許可です。 この設定により、AOBO は外部プリンシパルになり、Azure サブスクリプションの所有者アクセス許可が継承されます。 このアクセス許可は、CSP パートナー センター テナントのグループ (管理エージェント) がそれらのアクセス許可を継承することを意味します。

    ただし、サブスクリプションが譲渡された後、AOBO は自動的に設定されません。 設定するには、次の手順に従います。 Microsoft Entra ID の委任された管理者特権    		 リセラーの関連付け – 手動で調整されます。

    GDAP ロール ガイダンスに基づいて、どの詳細な委任された管理者特権 (GDAP) セキュリティ グループを使用するのが最適かを顧客に確認します。

    お客様に最適な RBAC を確認し、RBAC を使用して AOBO を設定します。 - Azure portal を使用して Azure ロールを割り当てる - PEC の対象となるロールに対する Azure RBAC - ロール、パートナー獲得クレジットのアクセス許可。 顧客と協力して、Azure リソースへの古いパートナーのアクセス権を削除します。 間接リセラーの場合、関連付けは、トランザクション パートナーとしてそれぞれの間接プロバイダーと連携して設定されます。
    Azure Lighthouse は、複数の顧客環境を管理するパートナーに役立ちます。これにより、詳細なアクセス許可設定を使用して合理化された運用とセキュリティの強化が可能になります。 たとえば、パートナーは、サポート チームへの完全な管理アクセスを提供しながら、監視チームへの読み取り専用アクセス権を付与できます。 グループに広範なアクセス許可セットを提供する AOBO とは異なり、Azure Lighthouse では、パートナーはさまざまなユーザー グループに対して "閲覧者" や "共同作成者" などの特定のロールを定義できるため、アクセスタスクと管理タスクをより正確に制御できます。

    ただし、サブスクリプションが転送された後、Azure Lighthouse は自動的に設定されません。 これを設定するには、 クロステナント管理エクスペリエンスの手順に従います。    		 パートナー管理者リンク – 手動で追加。 パートナー管理者リンクを手動で追加するには、提供されたリソースに記載されている特定の手順に従う必要があります。

    PartnerID をリンクし、委任されたリソースへの影響を追跡する方法の詳細については、「 PartnerID をリンクして委任されたリソースへの影響を追跡する」を参照してください。
    個々のユーザー アカウント: これらのユーザー アカウントは、顧客テナントで作成された任意のテナントまたはユーザー アカウントのゲスト ユーザー アカウントにすることができます。

    サービス プリンシパル: これらのサービス プリンシパルは、Azure リソースへのアクセスを必要とする自動化されたプロセスとアプリケーションに使用されます。 個々のユーザー アカウントとサービス プリンシパルを使用すると、各ユーザーまたはサービスに必要なアクセスのみにアクセスを制限することで、アクセス許可をより細かく制御し、セキュリティを強化できます。

    ただし、サブスクリプションの譲渡後、個々のユーザー アカウントとサービス プリンシパルは自動的に設定されません。 これを設定するには、次の手順に従います。 Azure CSP サブスクリプションの管理者特権を復元します    		 パートナー管理者リンク – 手動で追加。 パートナー管理者リンクを手動で追加するには、提供されたリソースに記載されている特定の手順に従う必要があります。

    PartnerID をリンクし、委任されたリソースへの影響を追跡する方法の詳細については、「 PartnerID をリンクして委任されたリソースへの影響を追跡する」を参照してください。

  • PEC を間接プロバイダーまたはリセラーとして資格を得るには、顧客の Azure リソースに対する AOBO 特権または資格のある RBAC ロールが必要です。 個々のユーザー アカウントとサービス プリンシパルの詳細については、「 Azure CSP サブスクリプションの管理者特権の復元」を参照してください。

  • リソース レベル、リソース グループ、サブスクリプションなど、さまざまなレベルで Azure で PEC を獲得します。 サブスクリプションまたはリソース グループ レベルで有効なアクセス権がある場合は、上位のエンティティのリソースごとに PEC を獲得します。 この合理化されたプロセスにより、Azure エコシステム内でのアクセスと貢献に対する報酬が得られます。

PEC の対象にならないものを理解する

PEC が適用されない対象を次に示します。

  • Azure プランの予約
  • Azure プランの従量課金価格表の 列の Microsoft 以外またはTags
  • Microsoft Marketplace の価格表の製品
  • Azure スポット仮想マシン。 詳細については、「スポット仮想マシン」を参照してください。
  • Azure 節約プラン
  • 電話会社製品の超過料金

PEC に問題がある場合は、「 パートナー獲得クレジットのトラブルシューティング」を参照してください。

要件に加えて、PEC は、Azure プランの従量課金価格に記載されているサービスにのみ適用されます。 この一覧に明示的に含まれているサービスのみが PEC の対象となります。 コストをより深く理解するために、 Azure プランの価格 ページから詳細な価格を表示およびエクスポートできます。 このページでは、Azure プラン内の各サービスに関連するコストに関する包括的な情報を提供します。

詳細については、「 パートナー獲得クレジットのトラブルシューティング」、 Microsoft Cost Management ページ、パートナー獲得クレジットを 獲得するために必要なロールとアクセス許可を参照してください。

PEC の計算方法について説明します

  • PEC は、特定の条件に基づいて毎日計算され、対象となるリソースとサブスクリプションに適用されます。
  • PEC の詳細は毎月の請求書にクレジットとして表示されませんが、調整済みの純料金行に含まれています。これは、PEC を適用した後の合計料金を反映しています。
  • PEC の詳細については、 毎日の使用状況ファイル と毎月の請求書調整ファイルを参照してください。 [ PricingCurrency] 列に示すように、すべての値は USD 単位です。

列が識別されているパートナー センター照合ファイルのスクリーンショット。

次の表では、請求書調整ファイルにある PEC 要素について説明します。 前述のように、PEC は毎日計算され、調整された純料金に反映されます。 この表は、PEC 調整が請求書にどのように適用されるかを識別するのに役立ちます。

説明
C 顧客名
P UnitPrice
AD PEC は、PEC の適格性の条件が満たされたときに、 EffectiveUnitPrice に適用されます。 PEC を適用すると、列 AD の EffectiveUnitPrice が列 P の UnitPrice より小さい割合であることがわかります。たとえば、列 P の UnitPrice が USD 10 で、PEC が 15% 適用されている場合、AD 列の EffectiveUnitPrice は 8.5 米ドルになります。
V PriceAdjustmentDescription 列には、PEC 要件が満たされたときに UnitPrice に適用される PEC の割合が表示されます。 ただし、レベル割引などの他のクレジットの対象になる場合があります。 その場合は、この列に一覧表示されます。 例: 100% レベル 1 割引

PEC アクセスの監視

PEC アクセスを監視するには、次のリソースを使用します。

  • 毎日評価される使用状況ファイルは、PEC が毎日適用される (または適用されていない) 場所を示します。
  • Azure Monitor アラートは 、永続的な特権アクセスに対する変更を監視し、変更が迅速に検出され、対処されるようにします。

毎日評価される使用状況ファイル:

有効な単価が強調表示されている、パートナー センターの毎日評価される使用状況ファイルのスクリーンショット。

PEC API を使用する

Azure API ツールセットから入手できる PEC API を使用して、獲得したクレジットに簡単にアクセスして管理できます。 この API はプロセスを簡略化するように設計されており、PEC を対象のリソースに効率的に適用できます。 このツールを使用すると、運用を合理化し、ワークフローへのクレジットのスムーズな統合を確保できます。

PowerShell API と CLI API の詳細については、 Azure アカウントを PartnerID にリンクする方法を参照してください。

Azure アカウントを PartnerID にリンクするときは、対象となるパートナー獲得クレジットをすべて受け取っていることを確認してください。

Microsoft Cost Management と PEC を使用してコストを分析する

Microsoft Cost Management の Cost Analysis を使用すると、受け取った PEC の量を確認できます。

Cost Management を使用して PEC を表示する

  1. Azure portal で、パートナー テナントにサインインし、[コストの管理と請求] を選択します。

  2. [コスト管理] を選択します。

  3. [コスト分析] を選択します。

    [コスト分析] ビューには、購入および使用したすべてのサービスについて、Microsoft に支払った価格で課金アカウントのコストが表示されます。 コスト管理のコスト分析ページのスクリーンショット。

  4. ピボット グラフのドロップダウン リストで、 PartnerEarnedCreditApplied を選択します。

    • リソース/サブスクリプションが PEC の適格性基準を満たしている場合、この値は True です。 それ以外の場合、この値は False です。

Note

通常、サービスの使用状況は 8 ~ 24 時間以内に Microsoft Cost Management に表示され、PEC は Microsoft Cost Management にアクセスしてから 48 時間以内に表示されます。

PartnerEarnedCreditApplied プロパティでグループ化およびフィルター処理することもできます。 フィルター機能の グループ化追加 を使用して、PEC を使用して、PEC なしでコストを調べることができます。

PEC の支払い方法を理解する

請求書の合計には PEC 調整が反映されます。 詳細については、毎月の請求書調整ファイルと日単位の使用状況ファイルを参照してください。

調整の詳細が偵察ファイルと Azure の毎日の使用状況ファイルに表示されることを示すパートナー センターの請求書を示すスクリーンショット。

関連するコンテンツ