Azure Managed Applications の紹介
執筆者: Gaurav Bhatnagar (Program Manager, Azure Compute)
このポストは、7 月 10 日に投稿された Azure Managed Applications の翻訳です。
マイクロソフトは、Azure Marketplace で Azure Managed Applications のパブリック プレビューを開始することを発表しました。
Azure Managed Applications は、マネージド サービス プロバイダー (MSP) や独立系ソフトウェア ベンダー (ISV)、企業本部の IT チームが、Azure Marketplace やサービス カタログを通じてターンキー ソリューションを配信するためのエコシステムを提供するサービスです。このサービスの大きなメリットは、ユーザーの皆様がマネージド アプリケーションを自身のサブスクリプションにデプロイできるようになる一方、メンテナンスや更新、追加のサービスの利用が不要になることです。アプリケーションの管理やサポートはベンダーによって行われるため、ユーザーの皆様はこれまでのようにそのアプリケーション独自の知識を習得しなくて済むようになります。このため、アプリケーションのトラブルシューティングや問題の診断などに気を取られることなく、自動でアプリケーションの更新を取得できます。
また、このサービスはインフラストラクチャやソフトウェアを Azure Marketplace から購入する新しい販売チャネルとなるだけでなく、Azure ユーザーの皆様にサービスを提供したり運用をサポートしたりするための方法としても利用できます。たとえば、ベンダーが Azureの請求システムを使ってお客様に請求を行ったり、デプロイしたアプリケーションのライフサイクル管理をテンプレートを使用して行ったりすることができます。マネージド アプリケーションは自己完結型で、ユーザーからは変更できないようになっているため、ベンダーは高品質のサービスを提供することができます。Azure のこのエコシステムは、PaaS および SaaS のベンダーのみでなく、ソリューションをパッケージ化して再販したいと考える企業本部のプラットフォーム チームやシステム インテグレーターにとってもメリットがあります。
Azure Managed Applications は、サービス カタログ マネージド アプリケーションと Azure Marketplace マネージド アプリケーションの 2 種類で提供されます。
サービス カタログ
サービス カタログを使用すると、Azure で承認されたソリューションのカタログを企業が作成できます。ソリューションのカタログをメンテナンスできることは、企業本部の IT チームにとって特にメリットがあり、企業独自の標準に準拠した最適なソリューションを提供できるようになります。サービス カタログのマネージド アプリケーションは、社内で制御、更新、メンテナンスを行うことができます。そのため、従業員はその企業の IT 部門によって承認された多様なアプリケーションを簡単に見つけて利用することができます。ユーザーには、自社で作成したサービス カタログ マネージド アプリケーション、あるいは社内の他のユーザーが共有したサービス カタログ マネージド アプリケーションのみが表示されます。発行者は、Azure CLI を使用してサービス カタログ マネージド アプリケーションを作成できます。現在、Azure ポータルで可能なのは、発行されたマネージド アプリケーションの使用と作成のみですが、間もなくサービス カタログ マネージド アプリケーションの発行もサポートされる予定です。
サービス カタログ マネージド アプリケーションの発行と使用の詳細については、こちらのドキュメントを参照してください。
Marketplace
もう 1 つのオプションは、Azure Marketplace マネージド アプリケーションです。Azure Marketplace マネージド アプリケーションは、Azure ポータルの Marketplace から入手できます。ベンダーによって発行されるもので、社内および社外のあらゆるユーザーが使用できるため、MSP や ISV、システム インテグレーターがソリューションをすべての Azure ユーザーに提供できます。ユーザーは、詳細な知識を習得したりメンテナンスに投資したりすることなくこのような複雑なソリューションを利用でき、発行者は、発行時にこれらをマネージド アプリケーションとして提供するか、またはソリューション テンプレートで管理対象外の同等品として提供するかを選択できます。
ベンダーは、クラウド パートナー ポータル (英語) からマネージド アプリケーションを Azure Marketplace に発行できます。マネージド アプリケーションを発行する主なコンポーネントには、テンプレート ファイルやUI 定義ファイルがあります。テンプレート ファイルはプロビジョニングされるリソースが記述されたもので、UI 定義ファイルはプロビジョニング時に入力された必要事項をポータルでどのように表示するかが記述されたものです。必要なファイルは zip ファイルにパッケージ化し、発行ポータルからアップロードします。なお、各マネージド アプリケーションのソリューション テンプレートは、それぞれ異なる “SKU Type” プロパティを持ちます。以下のスクリーンショットは、発行ポータルの画面です。
アプリケーションが発行された後は、前提条件のチェックや検証、その他のレビューが実施されます。すべてのチェックに合格すると、アプリケーションが公開され、ユーザーが使用できるようになります。Marketplace マネージド アプリケーションを発行する方法の詳細なガイドについては、こちらのドキュメントをご覧ください。
アプリケーションが公開されると Azure Marketplace で表示され、ユーザーがそのアプリケーションのインスタンスを作成できるようになります。
承認
前述したとおり、ユーザーにプロビジョニングされたアプリケーションの管理はベンダーが行います。アプリケーションをうまく管理できるように、ベンダーは、リソースをプロビジョニングしたユーザーのサブスクリプションのリソース グループへのアクセス許可を持っている必要があります。ベンダーはマネージド アプリケーションを発行する際に、Azure AD ユーザー、ユーザー グループ、またはアプリケーションがリソース グループの特定のアクセス許可を持つことを示すことになります。その場所は、マネージド アプリケーションのデプロイに必要なリソースの場所です。このとき付与されるアクセス許可は、通常、Azure RBAC の組み込みロールです。
また、先にご説明したとおり、マネージド アプリケーションは自己完結型でユーザーが変更することはできないため、リソースがプロビジョニングされるリソース グループは、ユーザーからは「ロック」されます。つまり、ユーザーはこのリソース グループ内のリソースを削除したり変更したりすることはできません。
まとめ
以下の表では、ここでご説明した 2 種類のマネージド アプリケーションの主な違いを簡単にまとめています。
|