Azureサブスクリプション契約時に確認すべきポイント

Azureサブスクリプション契約時に確認すべきポイント

こんにちは。 Microsoft社のオンプレミスプロダクトから始まり、最近はAzureも担当しております、クラウドエンジニアリング本部の岩井です。

今回は、Azureを契約する際に確認すべきポイントについてお伝えいたします。

Azureを契約する前には以下2点をぜひ確認するようにしてください。

契約する会社で既に他の案件などでOffice365やAzureの契約をして利用しているか

契約している場合、Azure ADを用いた認証を利用したい、あるいは利用する可能性があるか

これは、認証基盤であるAzure ADと密接な関係があります。

Azure ADは原則として1社1つという付与がなされ、既契約のOffice365やAzureがあると、そのAzure ADに紐づいた形でAzureのサブスクリプションが付与されます。

f:id:bw-sb-test-02:20190621195835j:plain

従って、既契約を意識せずに新規にAzureを契約してしまうと、すでに存在しているAzureADに新規契約のAzureが紐づけられてしまい、

Azure ADのオプション(Azure AD Premium P1/P2等)が意図していない形で付与される

想定していないユーザーにAzureの利用権限が付与されてしまう

当初想定していた設計と実内容が異なってしまう

といった事象が発生することになります。

f:id:bw-sb-test-02:20190621200526j:plain

ありがちな事象として、画像2の構成をイメージしてAzureを契約したつもりが、画像1の構成になっていたために、Azure ADの構成が想定と異なってしまい、計画の変更や対応を行うために予定外の作業と時間を費やすことにつながります。

構成環境などの事情により既存のAzure ADと環境を完全に分離したい場合は、発注時に契約者名を【会社名(案件名)】等のユニークなものとした上で「完全新規で付与して欲しい」と明確に指示を出す必要があります。強制分離を行う場合は、いささか強引な手法となりますが、Azureの再契約とサブスクリプション移行処理を実行して対応することになります。

この際、再度の書類取り交わしなど多くの手間と時間が発生することになります。

また、以下の大きな制限事項が発生します。

分離しているAzure ADを後から既存のAzure ADとの統合(=認証基盤の統一化)はできない

この制限事項により、お客さまの情報システム計画にも影響が及ぶ場合も考えられます。

安易な環境分離での契約を行わず、本当に環境分離を行ってAzureを契約する必要があるのか、後々の認証システムをどのようにしていくかなどと言った情報システムの計画を十分にヒアリングした上で対応を検討してください。

あわせて読みたい関連記事

【2019年最新版】パブリッククラウド比較 GCP・Azure・IBM Cloud・Alibaba Cloud・AWS - ビジネスWebマガジン「Future Stride」|ソフトバンク