Azureで法人契約をしていく前に知っておくべきこと

1.はじめに

これから先、企業の規模、業種業界を問わずして「ビジネスニーズ」に適したクラウドサービスの契約を取り付け、業務の一部として導入をしていくでしょう。例えば、マイクロソフト社が提供しているクラウドサービスである「Azure」で法人契約を申し込もうにも、まずは「Azure」の契約形態そのものについて知っておく必要があります。もし無知のまま契約を見誤ってしまったあとでは取り返しのつかない事になりかねません。
当記事では、Azureで法人契約を進めていくにあたって知っておくべきことについてご紹介していきます。

2.Azureの契約形態

1.契約形態は4種類に分けられる

Azureの導入を検討するにあたり、サービス側がAzureの利用に伴って用意している契約形態は大きく分けて以下の4種類になります。

• 1.Azure EA

「Azure EA」の「EA」とは「Enterprise Agreement(エンタープライズ)」契約を指しており、主に各会社が全社単位で利用契約を結ぶ契約形態になります。基本的に1社ごとに1契約を取り、契約期間は3年で支払いは年に1回行われます。支払金額は使った分だけを支払う従量課金制ではなく、あらかじめ契約時に定められた金額を支払う方法を採用しております。また、契約利用範囲を超過するような利用があった場合、追加料金の支払いが発生します。

• 2.Azure CSP

「Azure CSP」の「CSP」とは、「Cloud Solution Provider(クラウドソリューションプロバイダー)」、つまり仲介を通し、EAと同じく1社1契約という形をとった契約形式になります。プロバイダーとなる仲介は主に「Directパートナー」もしくは「Indirectパートナーからリセラー」を通す2パターンとなります。前者ではマイクロソフト社が「Azureを運用/管理できる技術を持っている」ことを認めた企業が仲介となって利用サイドと契約を取ります。後者では、「Indirectパートナー」という技術的にコンサルティング、構築を、「リセラー」は顧客情報や課金請求などの業務をそれぞれで分担して、利用サイドと契約を取っていきます。こちらでは翌月毎に請求書を発行して、使用した分だけ支払う従量課金制を支払い方法として採用しています。

• 3.Azure Open

「Azure Open」こと「Azure インオープンプラン」とは、Azureのリセラーを通して法人のみが購入することができ、小規模なAzure利用を検討している企業向けの契約形態となります。Openは、12ヶ月の有効期限を設けていますが、これは契約を開始したその日からではなく、「Azure Portal」にキーを投入したその日から数えてとなります。

• 4.Azure MOSP

「Azure MOSP」の「MOSP(Microsoft Online Subscription Program)」とは、Webを通してAzureのサブスクリプションを開設し、利用しているクレジットカードの登録をする契約形式です。初回契約でサブスクリプションを開設する際に、クレジットカードの登録が必須であるということです。ただし、登録後には請求書払いへの変更ができますが、請求書払いでは一部サービスへの課金ができません。

Azureの契約形態について概要を含めてご紹介すると、上記のような形になります。項目を上に行けば行くほど規模の大きい企業向けの契約形態となり、逆に下へ行くほどベンチャー、あるいは中小企業向けの契約形態となります。どの契約に従ってAzureを利用していくかの1つの目安として利用を検討することができます。

2.個人/法人での違い

上項にてAzureが設けている主な契約形態についてご紹介しました。その中には法人でしか契約できないものがあれば、個人および法人の両方ともに購入できるプランがあります。前者でしか契約できないものは、EAやCSP、インオープンプランなど、社内外で作業を要するに向いているものばかりです。一方の後者は使用した分だけ課金といったように個人利用およびWebから直接申し込めるなど使い勝手に優れた「従量課金プラン」が存在します。こちらはユーザー単位で課金されるため、個人で利用したい場合、最も利己的かつコスト面でも最適なAzureの利用ができます。
またAzureにログインする際に必要となるアカウントは大きく分けて、個人で作成できる「マイクロソフトアカウント(MSアカウント)」と法人利用する際に作成する「組織アカウント」の２つに分けられます。この2種類のアカウントの違いとしては「格納される場所」「認証されるサービス」がそれぞれ異なります。
まずアカウント作成後、格納される場所の違いです。個人でも作成ができる「マイクロソフトアカウント(MSアカウント)」は、会員制のWebサイトのように、アカウント管理のデータベースに格納が成されます。一方で法人契約をして作成した「組織アカウント」はAzureのサブスクリプション内にある「Azure Active Directory」というAD機能内に管理されます。
アカウントの形式が違う場合、マイクロソフトサイドから認証されるサービスにも違いがあります。

マイクロソフトアカウント(MSアカウント)

• Xbox
• Outlook.com
• 個人向けoffice365(office365 soloなど)

組織アカウント

• office365
• Intune
• Dynamics CRM
• そのほか、Azure Active Directory(ADD)を使用して認証できるサービス

個人と法人契約をして作成したアカウントで利用・制御できるサービスをまとめると上記のようになります。Azureを法人利用していく場合、ほかのシステムとのインテグレーションはもちろんのこ、office365とのSSOは当然のことながらスコープに入ります。また、組織単位でAzureを利用していくほうが、新入社員当てのAzureの用意や退職者が出た際の処理などのコントロールが容易に行えます。つまり、Azureは個人で利用するよりも法人契約を行い、組織アカウントを用いて利用したほうが得することが多いといえます。

3.法人契約前後で注意すべきこと

1.法人契約をする前の段取り

Azureの法人契約をしていく前に、社内でこれだけはしておくことがいくつか存在します。

• 社内向け利用申請書および請求方法

社内でAzureを利用していくにあたり、属する各部署、事業所でも利用を検討する場合があります。利用部署を把握するためにあらかじめ申請書やフローを作成しておくと契約時度のプランで契約をするかを決める決定打になります。また、部署や事業所当てとなる請求方法を定めておくことも大事です。Azureの利用詳細の基本的に「サブスクリプション単位」で発行されます。よっては「１つの部署に付き1サブスクリプション」という考えで利用詳細を定めておくと、手間が省けます。そのほか、共有サービスの人数割りなど細々とした計算が発生するため、事前に料金メニュー表のような者を作成しておくとより作業の段取りがスムーズになります。

• ポータル管理とサイト内での命名規則

Azureの管理は責任ある立場となります。部署単位で管理を分散するのか、あるいは一括して管理を行うのか、またサービススの作成者や障害発生時の対応車課金閲覧者などの役割や責任範囲をポータルサイトにある「RBAC」機能を用いて決めていきましょう。
またAzure内で作成するリソースグループや仮想マシンに付ける名前の規則も定めておく必要があります。仮に社内規約において命名規則のようなものが定まっている場合は、そのまま利用する手もあります。

• Azureとの接続方法

オンプレミスサイドとAzureの接続においては、「オンプレミス接続」「Azure接続」「オンプレミス間接続」の３つの層に分け隔てて、どの層が要件に最適なパターンであるかを見定めるためのネットワーク設計の糸口となります。また接続時の注意として、「VPNGateway」や「ExpressRoute」ではスタティックNAT設定ができないほか、拠点サイドと重複IPセグメントの付与が行えません。加えてAzure経由で拠点同士の重複も不可能ですが、場合によっては重複をせざるを負えない状況もあります。この問題の解決策としては、拠点サイドに設けるルーターにNAT設定を設けることで解決します。しかし、この問題は極力避けるべき問題でもあります。

• セキュリティ面

Azureでの「セキュリティー面」ほ考えていく上で大切になるのか、「Azure環境でセキュリティポリシー」が満たせられるかという点です。仮にセキュリティポリシーが満たせていない場合はAzureを考慮したセキュリティポリシーを策定するのもありです。その際情報セキュリティの「三要素」である「機密性」「完全性」「可用性」の３つを当てはめていくと明確になってきます。

2.法人契約後、利用しはじめ後のユーザー権限

法人契約を無事に済ませ、早速Azureを利用していくに当たって必ずやっておくべきことがあります。それは、各ユーザーに設けるアクセス権限の設定です。Azureをはじめとしたクラウドサービスなどの利用において、ユーザーに与える権限管理は、セキュリティー管理の中でも序盤に済ませておくほど大事なことになります。原則として、作業に支障をきたさないレベルかつ最小限の権限を付与するほか、業務上不必要となる権限は付与しないことです。Azureでは「RBAC(Role Base Access Control)」という権限管理機能を用いることで設定を行えますが、以下のビルトインのロールで設定することもできます。

• 所有者

ほかのユーザーにアクセス権限を委任するだけでなく、すべてのリソースに対するフルアクセス権を有しています。

• 共同作成者

リソースの作成から管理が行える一方で、他のユーザーに付与するアクセス権を持ち合わせていません。

• 閲覧者

既存のリソースを表示することができます

• ユーザーアクセス管理者

リソースに対するユーザーアクセスの管理をメインに行います。

4.まとめ

Azureを利用するにあたって、契約プランによって支払い方法や契約先などが変わってきます。法人契約でAzureを導入している企業の大半がEAかCSPのいずれかを選択して契約を交わしています。いずれもサービス上における互換性があるということはありません。いずれも、契約形態におけるメリットデメリットというモノが潜んでいます。これらを理解したうえで、契約して快適にAzureを活用していきましょう。