Azure AD ゲスト アクセスに対して予期しない Azure コストが表示される場合は心配しないでください。

Azure AD ゲスト アクセスに対して予期しない Azure コストが表示される場合は心配しないでください。

マイクロソフトのeコマースシステムは物事を把握します

今月初め、私は必要性について書いた Azure サブスクリプションを Azure AD にリンクする プレミアム Azure AD P1 および P2 機能へのゲスト ユーザー アクセスをライセンスする、マイクロソフトの新しい月次アクティブ ユーザー (MAU) モデルを使用します。MAU モデルは、以前の 1:5 の比率 (1 つのプレミアム ライセンスが 5 人のゲスト ユーザーを対象としました) に置き換えます。

サブスクリプションで利用できる Azure プロバイダーに関する小さな問題を整理した後、テナントの移行は順調に進んだ。つまり、サブスクリプションのコストが上がっていることに気付くまでです(図1)。

Azure サブスクリプションのコストの追跡
図 1: Azure サブスクリプションのコストの追跡

請求書の詳細を調べると、Azure Active Directory サービスが P2 月間アクティブ ユーザー メーターのコストを累積していることを示します (図 2)。

メーターは Azure AD MAU に対して実行されています
図 2: Azure AD MAU のメーターが実行されている

テナントは小さいですが、一部のゲストは IT 担当者用 Office 365 に貢献するためにアクセスします。テナントは条件付きアクセス ポリシーを使用するため、ゲスト アクティビティは MAU メーターに蓄積されます。しかし、マイクロソフトは、MAUモデルは、料金が発生する前に50,000のユニークな月間アクティブユーザー認証を可能にすると言います。テナント ディレクトリに 215 のゲスト アカウントしか存在しない場合、1 か月あたりの一意のゲスト認証のレベルは 50,000 に達しません。

ダブルディッピングなし

MAU モデルで膨大な数の月間固有の認証を無料で許可している場合に、ゲストが生成した Azure AD プレミアム P2 アクティビティに対してメーターが実行されている理由をマイクロソフトに問い合わせていました。私が受け取った説明は、マイクロソフトのeコマースシステムは、料金に対する2つの手当を許可するように構築されていないということです。

Azure サブスクリプションには、月単位の手当が付属しています。Azure AD をサブスクリプションにリンクしたため、50,000 MAU も取得する必要があります。それが2つの手当です。料金と請求書を生成する e コマース システムでは、Azure Portal に課金情報を表示する場合にテナントに 1 つの利点しか与えきら。ただし、請求書を生成し、実際のお金を請求する時が来ると、システムは利用可能なすべての利点を取り、料金に対してそれらを相殺します。サブスクリプションに含まれる許容値が、プレミアム Azure AD アクティビティの料金よりも大きかったため、請求書の残高はゼロでした。

科目

マイクロソフトは、MAUモデルの恩恵を受け、最初の50,000のユニークなMAUに対して課金されないことをテナントに安心させるために、ドキュメントを更新すると述べています。この経験から学んだことは、MAUの追跡メカニズムがうまく機能し、手動で評価しなければならない1:5の比率に従ってゲストユーザーのために購入したライセンスを追跡するよりも管理が容易であるということです。


Microsoft 365 エコシステムの変化する世界に対応するには、 IT 担当者向け Office 365 電子書籍。毎月の更新は、加入者が新しい開発について学ぶことを意味します。


未分類

Posted by admin