CSP事業者の代理管理を読み解く②
前回の記事では、CSP事業者の2種類の代理管理権限であるDAPとAOBOについて紹介しましたが、今回は、それらに関してもう少し具体的な実装方式について書いていきたいと思います。 前回も一部紹介しましたが、これらの代理権限はCSPパートナーのAzure ADテナントと顧客のAzure ADテナントの間で今の図のようなイメージで構成されます。 概念図(パートナー・顧客間) まず、CSPパートナーでは、Partner Centerから各ユーザーに対して役割を付与すると、裏でAzure AD上にCSPプログラムのOn-Board時に作成されたそれぞれに対応したセキュリティグループに所属されます。その後、顧客側テナントでは以下の流れで実装されます。 顧客とのCSP事業者の関係づけをすると、顧客テナントに対して、パートナーテナントの特定のセキュリティグループ(AdminAgentsならびにHelpde
CSP事業者の代理管理を読み解く①
Cloud Solution Partner(CSP)を経由してMicrosoftのクラウドサービスを利用する場合、料金請求の他にサポートに関してもCSP事業者から提供するために代理管理権限がCSP事業者に対して付与されます。 この権限に関しては、通常は最初のライセンス購入をする前の付与される形になりますが、あまり意識せず付与して、その後も運用されているケースも多いかと思うので、ここではその詳細について実装から読み解いていきたいと思います。 与えられる代理管理の種類と権限レベル CSP事業者の代理管理権限 CSP事業者には、ライセンス販売に関して顧客のAzure ADテナントにライセンスを紐付けるというリセーラーの権限の他に、大きく分けてDAPとAOBOという管理者の権限が付与されます。 日本語ではどちらも代理管理~という表現をされており少し紛らわしいのですが、簡潔に言うとAzure AD
Express Route従量制プランのススメ
帯域が大きいほど損益分岐の割合が下がる傾向にありますが、それでも51%です。仮に、従量制で30%の利用率(上記の通り、これでも想定をかなり超える利用量ですが)だったとして、以下の違いが出ます。 1Gbps従量制:598,113 (48,832+5.6*326,953*30%) / 1Gbps無制限:974,400 これだけ差が出ると、余った予算で一つ上の回線帯域に変更したり、BCP対策でDRサイト側(西日本)にもゲートウェイ作ったりなど色々できますね。 2.平均利用率が無制限を超えるような環境は、そもそも帯域設計が間違い それでも、想定より多くのトラフィックが出た場合に無制限プランを大きく超えるような課金になってしまうという懸念ですが、それは杞憂です。 そもそもそんなに常時帯域が出るような環境の場合、帯域設計が誤っており回線帯域が足りていません。 そんな状態ですと回線が一杯で、ユーザー影響
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ExpressRoute for Office365の期待とギャップ
