最近、クラウドに関して質問を受ける機会があり、特にAzureを使いたいんだけど契約がややこしくてよくわからないという意見をよく聞きます。
この記事では、これからAzureを利用したい法人の方を対象に、Azureの契約形態について説明したいと思います。Microsoft独自の専門用語が頻出しますが、なるべく平易に記述するようチャレンジしたいと思います。
なお、おそらく用語等で混乱するかと思いますので、この文直下の目次リンクを使いつつご覧いただくと良いかと思います。
Azureの契約形態は大きく4つ!
まずは最低限ここから押さえておきましょう。
Azureの契約(購入)形態は大きく分けて4つです。この4つの名称とざっくり特徴は下記の表の通りです。
| 読み | 購入窓口 | 課金 | 請求元と支払い方法 | |
| EA | イーエー | パートナー | 一括 | パートナーによる |
| CSP | シーエスピー | パートナー | 従量 | パートナーによる |
| Open | オープン | Web | 一括+従量 | 請求書orカード |
| MOSP | モスピー | Web | 従量 | 請求書orカード |
すでにややこしいかもしれませんが、細かなことはこの後の各項にゆだね、このセクションではざっくりと説明していきます。
まず、表の上に行くほど大企業向けの形態、下の方ほど中~小企業向けです。
それぞれの形態の特徴をひとことで言い表すとこうなります。
- EA:三年で使う分をまとめて契約。15%~45%のコスト削減が可能。余っても払い戻せない
- CSP:使った分だけ払う。契約単価と請求方法はパートナーにより多少幅がある
- Open:一部をクレジットつきのプリペイド、足りない分は従量課金で支払う
- MOSP:個人利用と同じく、Webから申し込む。クレジットカードが必要だが、後から請求書払いに変更可能
Azureを使う際には、細かなことよりもまず自社の規模や利用料に応じて最適な契約形態を検討してみましょう。すべての契約を理解してからベストなものを選ぶやり方は、それだけで時間を食ってしまうのでお勧めしません。
目安として、EAは従業員数数千以上、Azure年間利用料1億円超くらいの超大企業向けです。ある程度以上のボリュームで購入しないとコストメリットが出ませんし、年間の利用料をコミットするので先が読めない場合にも向いていません。
CSPは最も柔軟な形態です。クラウドらしく、従量課金で使った分だけ支払えます。Azureの代理店パートナーと契約を結びますので、請求書はMicrosoftからではなくパートナーから届きます。よって、契約請求周りのやり取りもパートナー側の担当者と行います。
Open、MOSPは主にベンチャーやごく少額の利用に向いています。こちらも少額のクレジットを除き従量課金です。Web経由でMicrosoftと直契約になり、何かあった際はMicrosoftのサポート窓口に問い合わせることになります(Openで追加クレジットを購入している場合は多少異なる)。
EA(Enterprise Agreement)
まず、EAからその契約の詳細を見ていきましょう。下記のリンクに公式な情報があります。
大切なこととして、先述のようにEAではAzure利用額にコミットメントが必要です。また、3年分を一括購入する必要がありますので、従量課金に比べ大きな制約があることは覚えておく必要があります。
その代わりにパートナーを通じてリソース当たりの割引を得ることができます(※正確には、コミットメント金額に対しプラスアルファでAzure利用のクレジットがつく)。
また、2019年7月1日から 2020年6月30日までの期間に契約に署名しているか、契約を更新している方であれば、本来有償であるAzure Standardサポートプランも無償で利用することが可能になっています。
さらに注意すべき点として、EAの契約締結権利を持つパートナーはLSP(Licensing Solution Partner)と呼ばれ、後述するCSPとはまた別のパートナー企業になります。
現在CSPに比べるとLSPは社数が少ないため、契約の際はよくご注意されたうえでお願いします。
CSP(Cloud Solution Provider)
続いてCSPです。CSPは、その形態によってさらに2つのパターンに分かれます。
下の図をご覧ください。
左側はMicrosoftと顧客との間にDirect(直接)パートナー1社のみが介在するパターンで、右側はIndirect(間接)パートナーとさらにリセラーと呼ばれるパートナーの2社が存在します。
この後、それぞれの特徴を説明します。
Direct CSP
Direct CSPは1社のみのパートナーが仲介するモデルです。
Direct CSPと認められるにはMicrosoftの審査があり、多くはAzure上でアプリケーションを作ったり、Azureを管理運用する技術的なケイパビリティを持った企業です。
Direct パートナーは1社で顧客の管理、サブスクリプションの管理、課金請求など、Azureに関わる業務の一切を行う必要があるため、高度な知識とスキルを有します。
利用企業の目線から見れば、Direct パートナーは他のパートナーを管理する手間なく1社でAzureに関するサポートを提供してくれるビジネスパートナーとなるでしょう。
Indirect CSP
一方でIndirect CSPはIndirectパートナーとリセラーの2社が関わってきます。
100%という訳ではありませんが、多くはIndirectパートナーが技術的なコンサルティングや構築を担当し、間のリセラーは顧客情報の管理や課金請求周りの業務をするような分担になっていることが多いようです。
利用企業から見ると、関係する企業が増えたことによる煩雑さはありますが、餅は餅屋で各社が得意とするサービスに限って受けられるメリットも存在します。
また、Indirect/Directを問わず、Microsoftの公式サイトから検索することができます。毎年8月末か9月初頭にはパートナーカンファレンスがあり、CSPを始めAzureの各ユースケースで貢献したパートナーを表彰する仕組みもあります。
もし、パートナー探しで困っているのであれば、こういったところからアタリをつけてもいいかもしれません。
Open( Azure イン オープン プラン )
Openは小規模なAzureの利用において検討できる形態です。
既存のAzureサブスクリプションに対し、ポータルから$100~のクレジットを追加することができます。
特徴的なのは、このクレジットの販売者はMicrosoft本体ではなくパートナーという点です。
利用企業はポータルから購入先のパートナーと金額を選ぶことにより、そのパートナーが提供しているサービスを受けることが可能になります。
MOSP(Microsoft Online Subscription Program)
MOSPはWebからAzureサブスクリプションを開設してクレジットカードを登録する方法です。
すでにAWSなどをご利用いただいたことのある方には同様の形態と説明すれば分かりやすいかもしれません。
注意点としては、初回登録の際にはクレジットカードの登録が必要であるということです。後ほど請求書支払いに変更も可能ですが、請求書払いではマーケットプレイスなどにあるサードパーティ製のサービスに課金することができません。
既にクレジットカードで支払っているサブスクリプションを請求書払いに変更したい場合、ポータルからサポートケースをあげることで可能になります。
Azure利用契約の前に
以上がAzureの契約形態とパートナーの関係になります。
ここからはご所望の契約およびパートナー選定が済んだ想定で、Azureを利用するためのアカウントについて説明していきます。
まず、Azureにログインするためのアカウントには大きく分けて『個人でも作れるアカウント(マイクロソフトアカウント、以下MSアカウント)』と『組織アカウント』の2種類が存在します。
大きな違いとしては、MSアカウントは通常の会員制サイトのようにMicrosoftのアカウントデータベースに格納されるのに対し、組織アカウントはAzure Active Directoryと呼ばれるAzureサブスクリプション内のAD機能に格納されます。
アカウントとしての作りが違うため、MSアカウントと組織アカウントでは認証できるサービスも違います。
MSアカウントで認証できるサービスとしては、
- XBOX
- Outlook.com
- 個人向けのOffice365(Office365 soloなど)
一方で、組織アカウントでは
- Office365
- Intune
- Dynamics CRM
- その他AADを使って認証できるサービス
などが制御できます。もうお分かりでしょうが、Azureを法人利用するからには他のシステムとのインテグレーションや、Office365とのSSOが当然スコープに入ってきます。そのため、Azureの利用の際には組織アカウントを利用することを強く推奨します。
組織アカウントのほうが新しく人が入った時や退職があった際のコントロールも容易です。
また、あまり知られていないかもしれませんが、企業でOffice365を導入していれば組織アカウントとしてAAD認証をすでに利用しています。
Azure組織アカウントの用意
Azure組織アカウントの作り方については公式にインストラクションがありますのでそちらをご覧いただければと思います。
アクティベート途中で既存の組織アカウントを選ぶことも出来ますので、すでに組織アカウントをお持ちの場合はそちらを利用してください。
Azureに対する組織内権限について
これはどちらかと言うとAzureを利用し始めた後のことですが、大事な概念ですので少し触れておきます。
Azureはじめクラウドにはユーザの権限管理がセキュリティの入り口として非常に大事になってきます。ユーザには常に最小の権限を与え、業務上不必要なアクセス権は渡さないことが原則です。
AzureではRBAC(Role Base Access Control)と呼ばれる権限管理機能があります。細かに設定することもできますが、下記のようなビルトインのロールも用意されています。
- 所有者:他のユーザーへアクセス権を委任する権限を含め、すべてのリソースへのフル アクセス権を持ちます。
- 共同作成者:Azure リソースのすべての種類を作成および管理できますが、他のユーザーへアクセス権を付与することはできません。
- 閲覧者:既存の Azure リソースを表示できます。
- ユーザーアクセス管理者:Azure リソースへのユーザー アクセスを管理できます。
これらの機能を使って、『操作ミスをしたくても権限が無いので致命的な処理を実行できない』状態にコントロールしておくのがクラウドによるアイデンティティ管理の基本です。
まとめ
この記事ではこれからAzureを利用した企業の担当者様向けに最初に気をつけておくべきことを解説しました。
クラウドといえば従量課金のイメージですが、Azureでは大規模利用向けのオファリングも選択することができます。一方で、各購入形態により契約の相手や支払いの方法が異なっている点に注意してください。
実質的には企業での契約形態はCSPとEAがほとんどだと思います。また、EAは普通なら世界共通の定価であるところを値引きが聞きますが、ITの変化が激しい昨今において3年のコミットメントというのは予想以上に重いようです。
実はEAとCSPはサービス的に完全互換があるわけではなく、EAからCSPの移行は可能ではありますがスイッチを切り替えるように簡単にはいきません。
いずれにせよ、各形態のメリットデメリットを把握した上で有効にAzureを活用いただければと思います。
今回は以上です。お読みいただきありがとうございました。
コメント