CSP契約とAzure Active Directoryとの関係 / マイクロソフトのクラウドサービスを使うなら「なにはなくともまずAzure Active Directoryが重要」その3

割引あり

Azure Active DirectoryとCSP契約との関係

CSP契約もAzure Active Directoryと深く関わっている要注意事項です

Azure Active Directoryは組織で1つだけ使用しすべてのクラウドサービスをそこに紐づけることがオススメであるということは前述のとおりです。これに関連して組織のクラウドサービスの管理者が把握しておくべきものとして「CSP契約」があります。これもAzure Active Directoryに関連するものなのです。

CSP契約とは?

CSP契約は「Cloud Solution Provider」の略称です。マイクロソフトのクラウドサービスを裏で使ったサービスをパートナー企業が顧客に提供するための仕組みです。直接組織がCSP契約を結ぶという話ではありません。「XXXという企業のYYYというサービスを契約したらそのサービスは裏でMicrosoftのクラウドサービスを使っている」CSP契約として使っている」というものです。組織がマイクロソフトと契約を直接結ぶのとは異なり、間に1社あるいは2社挟まる形態となります。

マイクロソフトのクラウドサービスを使っているわけですからここまでの説明のとおり必ずAzure Active Directoryが登場します。顧客としてはサービスの利用をするだけですから裏でマイクロソフトのクラウドサービスが使われていても使われていなくてもサービス利用者には関係ないはずです。

単に使いたいサービスを契約し、利用する。それが目的でありその時に顧客がAzure Active Directoryを使っている使っていない、サービス提供者が裏でAzure Active Directoryやマイクロソフトのクラウドサービスを使っているかどうか等は本来的には関係ありません。契約するのはあくまでも「CSPプロバイダーが提供するサービス」でありマイクロソフトのクラウドサービスではないのです。

ですがサービスを利用するためのIDを考えたらどうでしょうか?サービス専用のIDを別途払い出してもらう形態も考えられますが、いつも使っているAzure Active DirectoryのIDをそのまま使えた方が利便性は高いでしょう。そうなるとAzure Active Directoryをどのように構成するのか、ID連係をどうするのかという話が出てきます。

組織のクラウドサービスの管理者としては自社で直接契約したマイクロソフトのクラウドサービスとAzure Active Directoryの関連性を管理するのみならず、CSP契約を利用したサービスとの連係まで踏まえた全体設計が求められることになります。

CSP契約で提供されるサービスを自組織のIDで利用する方法

たとえばよくある例としてMicrosoft 365をすでに利用している組織向けにさらにMicrosoft 365を便利にするようなサービスが提供されているような例を考えてみましょう。Microsoft 365の世界ですから顧客はすでにAzure Active Directoryを保持し、その中にユーザーIDが存在していることになります。CSP契約で提供されるサービスを自組織のIDでそのままシームレスに利用するにはどうすればよいでしょうか?典型的には2パターンが存在します。これらはCSP契約に限らない一般的な話ですがCSP契約の時にもよく登場します。

ここから先は

2,477字 / 7画像
この記事のみ ¥ 100〜

この記事が気に入ったらチップで応援してみませんか?