Azure Managed Applications の紹介


執筆者: Gaurav Bhatnagar (Program Manager, Azure Compute)

このポストは、7 月 10 日に投稿された Azure Managed Applications の翻訳です。

 

マイクロソフトは、Azure Marketplace で Azure Managed Applications のパブリック プレビューを開始することを発表しました。

Azure Managed Applications は、マネージド サービス プロバイダー (MSP) や独立系ソフトウェア ベンダー (ISV)、企業本部の IT チームが、Azure Marketplace やサービス カタログを通じてターンキー ソリューションを配信するためのエコシステムを提供するサービスです。このサービスの大きなメリットは、ユーザーの皆様がマネージド アプリケーションを自身のサブスクリプションにデプロイできるようになる一方、メンテナンスや更新、追加のサービスの利用が不要になることです。アプリケーションの管理やサポートはベンダーによって行われるため、ユーザーの皆様はこれまでのようにそのアプリケーション独自の知識を習得しなくて済むようになります。このため、アプリケーションのトラブルシューティングや問題の診断などに気を取られることなく、自動でアプリケーションの更新を取得できます。

また、このサービスはインフラストラクチャやソフトウェアを Azure Marketplace から購入する新しい販売チャネルとなるだけでなく、Azure ユーザーの皆様にサービスを提供したり運用をサポートしたりするための方法としても利用できます。たとえば、ベンダーが Azureの請求システムを使ってお客様に請求を行ったり、デプロイしたアプリケーションのライフサイクル管理をテンプレートを使用して行ったりすることができます。マネージド アプリケーションは自己完結型で、ユーザーからは変更できないようになっているため、ベンダーは高品質のサービスを提供することができます。Azure のこのエコシステムは、PaaS および SaaS のベンダーのみでなく、ソリューションをパッケージ化して再販したいと考える企業本部のプラットフォーム チームやシステム インテグレーターにとってもメリットがあります。

ApplianceOverview

Azure Managed Applications は、サービス カタログ マネージド アプリケーションと Azure Marketplace マネージド アプリケーションの 2 種類で提供されます。

サービス カタログ

サービス カタログを使用すると、Azure で承認されたソリューションのカタログを企業が作成できます。ソリューションのカタログをメンテナンスできることは、企業本部の IT チームにとって特にメリットがあり、企業独自の標準に準拠した最適なソリューションを提供できるようになります。サービス カタログのマネージド アプリケーションは、社内で制御、更新、メンテナンスを行うことができます。そのため、従業員はその企業の IT 部門によって承認された多様なアプリケーションを簡単に見つけて利用することができます。ユーザーには、自社で作成したサービス カタログ マネージド アプリケーション、あるいは社内の他のユーザーが共有したサービス カタログ マネージド アプリケーションのみが表示されます。発行者は、Azure CLI を使用してサービス カタログ マネージド アプリケーションを作成できます。現在、Azure ポータルで可能なのは、発行されたマネージド アプリケーションの使用と作成のみですが、間もなくサービス カタログ マネージド アプリケーションの発行もサポートされる予定です。

ServiceCatalog_Create

サービス カタログ マネージド アプリケーションの発行と使用の詳細については、こちらのドキュメントを参照してください。

Marketplace

もう 1 つのオプションは、Azure Marketplace マネージド アプリケーションです。Azure Marketplace マネージド アプリケーションは、Azure ポータルの Marketplace から入手できます。ベンダーによって発行されるもので、社内および社外のあらゆるユーザーが使用できるため、MSP や ISV、システム インテグレーターがソリューションをすべての Azure ユーザーに提供できます。ユーザーは、詳細な知識を習得したりメンテナンスに投資したりすることなくこのような複雑なソリューションを利用でき、発行者は、発行時にこれらをマネージド アプリケーションとして提供するか、またはソリューション テンプレートで管理対象外の同等品として提供するかを選択できます。

ベンダーは、クラウド パートナー ポータル (英語) からマネージド アプリケーションを Azure Marketplace に発行できます。マネージド アプリケーションを発行する主なコンポーネントには、テンプレート ファイルやUI 定義ファイルがあります。テンプレート ファイルはプロビジョニングされるリソースが記述されたもので、UI 定義ファイルはプロビジョニング時に入力された必要事項をポータルでどのように表示するかが記述されたものです。必要なファイルは zip ファイルにパッケージ化し、発行ポータルからアップロードします。なお、各マネージド アプリケーションのソリューション テンプレートは、それぞれ異なる “SKU Type” プロパティを持ちます。以下のスクリーンショットは、発行ポータルの画面です。

newOffer_newSku

アプリケーションが発行された後は、前提条件のチェックや検証、その他のレビューが実施されます。すべてのチェックに合格すると、アプリケーションが公開され、ユーザーが使用できるようになります。Marketplace マネージド アプリケーションを発行する方法の詳細なガイドについては、こちらのドキュメントをご覧ください。

アプリケーションが公開されると Azure Marketplace で表示され、ユーザーがそのアプリケーションのインスタンスを作成できるようになります。

承認

前述したとおり、ユーザーにプロビジョニングされたアプリケーションの管理はベンダーが行います。アプリケーションをうまく管理できるように、ベンダーは、リソースをプロビジョニングしたユーザーのサブスクリプションのリソース グループへのアクセス許可を持っている必要があります。ベンダーはマネージド アプリケーションを発行する際に、Azure AD ユーザー、ユーザー グループ、またはアプリケーションがリソース グループの特定のアクセス許可を持つことを示すことになります。その場所は、マネージド アプリケーションのデプロイに必要なリソースの場所です。このとき付与されるアクセス許可は、通常、Azure RBAC の組み込みロールです。

また、先にご説明したとおり、マネージド アプリケーションは自己完結型でユーザーが変更することはできないため、リソースがプロビジョニングされるリソース グループは、ユーザーからは「ロック」されます。つまり、ユーザーはこのリソース グループ内のリソースを削除したり変更したりすることはできません。

まとめ

以下の表では、ここでご説明した 2 種類のマネージド アプリケーションの主な違いを簡単にまとめています。

  サービス カタログ マネージド アプリケーション Marketplace マネージド アプリケーション
発行ツール
  • Azure CLI
  • Azure ポータル (近日中に対応)
  • Azure PowerShell (近日中に対応)
  • 発行ポータル
必要なファイル
  • mainTemplate.json
  • applianceMainTemplate.json
  • applianceCreateUIDefinition.json
  • mainTemplate.json
  • applianceMainTemplate.json
  • applianceCreateUIDefinition.json
使用例/メリット
  • 社内の開発者や事業部門に対して承認されたアプリやサービスを配信
  • 本部の IT チームが管理を担当
  • Azure でマネージド アプリケーションを取得し、ガバナンスを実施
  • 基盤となる Azure リソースの複雑性をエンド ユーザーに対して抽象化
  • ソリューションに関する専門性や企業独自の知的財産を収益化
  • チームに特定の人材を追加したりスキルを習得させる場合と比べて、コスト削減や市場投入期間短縮が可能
  • ユーザーと直接コミュニケーションを取って使用パターンを把握し、自社製品のイノベーションを加速
  • ベンダーが Azure の請求システムでユーザーに請求可能

関連情報

Comments (0)

Skip to main content