Azure B2B コラボレーション (外部 ID) を月間アクティブユーザーの課金モデルに切り替える方法

2021年11月4日

[ad_1]

Office 365 テナントは Azure AD を Azure サブスクリプションにリンクする必要があります。

テナント管理者は、近年のテナントディレクトリのゲストユーザーアカウントの増加を認識しすぎています。SharePoint Online と OneDrive for Business ドキュメントの共有におけるチームの成功とゲストアカウントの使用は、ゲストアカウントの増加を促進する最大の要因です。

ディレクトリを乱雑にする以外に、ゲストアカウントは害を及ぼしません。Azure AD のサインインログを確認して検出するなど、さまざまな方法で古いアカウントを特定して削除することができます。アカウントへの最後のサインイン又は Office 365 監査ログとメッセージ追跡ログを使用して、ゲストアカウントがアクティブかどうかを確認する.

ただし、条件付きアクセスポリシーや動的な Microsoft 365 グループなどのプレミアム Azure AD 機能を使用する場合は、ゲストアカウントのライセンスを取得する必要があります。以前は、ゲストアカウントでは、Azure AD プレミアムライセンスと比 1:5 のプレミアムライセンスが必要でした。つまり、各 Azure AD プレミアムライセンスは、5 つのゲストアカウントを対象とします。ゲストアカウントでは、チームへのアクセスや共有ドキュメントの開封などの「通常の」アクティビティのライセンスは必要ありません。

外部 ID のライセンスの変更

2020 年 9 月、マイクロソフトは外部 ID のライセンスの変更 (Azure B2B と B2C コラボレーション)。ゲストアカウントをカバーするためにプレミアム Azure AD ライセンスを購入する代わりに、新しい月間アクティブユーザー (MAU) 課金モデルでは、毎月最大 50,000 の無料 MAU が使用できます。Azure AD プレミアム機能を使用するテナントアカウントには、ライセンスが必要です。

上の定義 Azure AD 外部 ID のマイクロソフトの課金モデルページ MAUが"であることを説明するカレンダー月内の認証アクティビティを持つ一意のユーザーの数."つまり、MAU しきい値は、1 か月に 50,000 の外部 ID (ゲストアカウントなど) ですべての認証アクティビティをカバーします。そのセット内の個々の ID は、何度でも必要な回数認証できます。テナントが 50,000 MAU しきい値を超えた場合、Microsoft は後続の外部 ID による認証を請求します。価格は市場によって異なり、認証済み外部 ID が Azure AD Premium P1 または P2 機能を使用しているかどうか (参照) MAUの価格設定).たとえば、米国では、Azure AD プレミアム P1 MAU は $0.00325 です。

現在までに、マイクロソフトは MAU の価格変更を実施するためにあまり行っておらず、マイクロソフトのライセンス戦略の変更が登録せずにテナント管理者を通過した可能性は非常に高いです。それは確かに私に影響を与えませんでした。ただし、一部の新機能では、テナントが MAU 課金を使用する必要があり、顧客は Azure AD テナントを Azure サブスクリプションにリンクする必要があります。既にこれを行っている場合は、MAU モデルに基づいて Microsoft が請求するので、他に何もする必要はありません。もしそうでなければ、あなたはテナントを既存のサブスクリプションまたは新しいサブスクリプションにリンクする.

Azure AD MAU 課金への切り替え

表面的には、MAU請求に切り替えるプロセスは簡単に思えます。

新しい Azure サブスクリプションを作成するか、MAU 請求に使用する既存のサブスクリプションを特定します。
Azure AD 管理センターの[外部ディレクトリ]ブレードに移動し、[リンクされたサブスクリプション]オプションを選択します。図 1 は、Azure AD をサブスクリプションに正常にリンクした結果を示しています。
ディレクトリを選択します (ほとんどのテナントは 1 つだけです)。
[サブスクリプションのリンク]をクリックして、MAU 請求に使用する Azure サブスクリプションとリソースグループ (サブスクリプション内) を選択します。[適用]をクリックして、ディレクトリをサブスクリプションにリンクします。

Azure AD リソースプロバイダーの登録

私の場合、Azure が選択したサブスクリプションをエラーで拒否するまで、リンクはスムーズに進みます。

サブスクリプションは名前空間 'AzureActiveDirectory’ を使用するように登録されていません。見る https://aka.ms/rps-not-found サブスクリプションの登録方法について説明します。

参照先のページには、さまざまな問題の修正に関する多くの情報が含まれていますが、Azure AD に関連して見える情報は何も含められません。いくつかの研究(別名ウェブ検索)は、 をクリックします。 は、Azure AD のリソースプロバイダーの名前です。ご想像のとおり、すべてのリソースの但し立て方der はすべての Azure サブスクリプションに登録されるため、ソリューションはサブスクリプションに対して Azure AD を登録することです。

これは 2 つの方法で行うことができます。まず、Azure ポータルの[サブスクリプション]セクションに移動し、使用するサブスクリプションを選択します。今すぐリソースプロバイダーを選択し、を探します。 をクリックします。 プロバイダのセットに含まれる。プロバイダーを選択して登録します。図 2 は、プロバイダが登録されていることを示しています。

エッジに住みたい人は、プロバイダーを登録することができます。 Azure クラウドシェル.メニューバーの Cloud Shell アイコン (PowerShell のように見えるアイコン) をクリックしてセッションを開始します。これにより、Azure ポータルに小さなウィンドウが開き、コマンドを入力できます (Bash のような環境または PowerShell のような環境を選択できます)。

Azure ポータルからクラウドシェルにアクセスすると、アカウントに自動的にログインします。更新するサブスクリプションを選択するために 2 つのコマンドを実行し、次に をクリックします。 サブスクリプションを持つプロバイダ:

Az account set –-subscription "Visual Studio Enterprise Subscription"
Az provider register –-namespace Microsoft.AzureActiveDirectory

クラウドシェルに直接アクセスする場合(https://shell.azure.com/)をクリックすると、最初に次の手順でサインインする必要があります。

Az login

どちらの場合も、プロバイダーを登録した後、Azure AD にサブスクリプションをリンクし、MAU 課金モデルを使用できます。

選択したサブスクリプションが Azure AD にアクセスできるように Microsoft が Azure AD 管理センターを最適化していないのは奇妙なようです。ソフトウェアが自動的に実行できる場合、管理者に問題の解決を強制する必要はありません。

追加SMS料金

マイクロソフトは毎月50,000の無料MAUを許可していますが、 MAU の価格ページ曰く：

SMS/Phone ベースの多要素認証試行ごとに、一律料金 $0.03 が請求されます。

文言に注意してください。料金は、SMS コードの送信が成功したかどうかに関係なく適用され、SMS の送信に関連するテレフォニー料金をカバーします。外部 ID が MFA 検証に Microsoft 認証アプリを使用する場合は料金は適用されません。

マイクロソフトとテナントの良さ

Microsoft は、プレミアム Azure AD 機能を備えたゲストアカウントアクティビティの量をより詳細に制御し、可視性を提供するため、外部 ID の新しい MAU 価格モデルが好きだと確信しています。古い 1:5 ライセンスモデルは強制力を持たず、多くのテナントで無視される可能性があります。また、MAU の価格は Azure サブスクリプションにリンクされているため、テナントはゲストアカウントのアクティビティレベルに関する詳細な情報を得ています。時間が経つにつれて、私はコストに目を光らせるつもりです。

そんなに多くの変化、すべての時間。マイクロソフトが Office 365 全体で行うすべての更新に遅れないようにすることは困難です。購読する IT 担当者向け Office 365 eBookは、何が起こっているかについて毎月の洞察を受け取ります。