Cloud Service
Azure Marketplace
サードパーティの SaaS・VM イメージ・コンテナーなどを Azure 上で検索・購入・デプロイでき、利用料は Azure 請求にまとまる。調達と課金を一本化できるオンラインストア。AWS では AWS Marketplace が相当する。
- 1.ISV が提供するソフトウェアやソリューションを Azure 内で見つけて即座にデプロイできる。
- 2.購入・利用料は Azure の請求に統合され、調達・支払い・コミットメント消化を一元管理できる。
- 3.AWS Marketplace、Google Cloud Marketplace が他クラウドの相当サービス。
解決する課題
- 必要なソフトウェアやソリューションを個別ベンダーと契約・調達するのが煩雑で、見積もりや支払い手続きに時間がかかる
- サードパーティ製品を自前で環境に組み込む際の構築・設定が重く、すぐに試せない
- 複数ベンダーへの支払いが分散し、コスト管理やライセンス把握が難しい
- 導入する製品が自社のガバナンス・セキュリティ基準を満たすかを都度確認する手間がかかる
これらを、検証済みのソフトウェアやサービスを一覧から選んでそのまま Azure 環境にデプロイでき、利用料を Azure 請求にまとめられるオンラインストアとして提供することで解決します。調達から課金、デプロイまでを一つの導線に束ねます。
主要概念と用語
- Azure Marketplace: Microsoft とパートナー(ISV)が提供する商用ソリューションを、Azure 利用者が検索・購入・デプロイするオンラインストア
- オファー(Offer): ストアに掲載される製品の単位。VM イメージ、SaaS、コンテナー、マネージドアプリケーションなど種別がある
- プラン(Plan / SKU): 1つのオファー内の価格・機能の異なるバリエーション。無料・従量・月額などの課金形態を持つ
- ISV(独立系ソフトウェアベンダー): オファーを提供する側のパートナー。Partner Center を通じて公開する
- マネージドアプリケーション: ISV がデプロイ・運用を管理する形態のオファー。利用者のサブスクリプション内に展開されつつ運用は提供側が担う
- プライベートオファー / プライベートプラン: 特定の顧客向けに個別価格や条件で提示する非公開のオファー
- MACC(Microsoft Azure 消費コミットメント): 一定額の利用を約束する契約。対象 Marketplace 購入はこのコミットメント消化に算入できる
- AppSource: 業務アプリ(Microsoft 365 や Dynamics 365 向けなど)を扱う姉妹ストア。Marketplace が IT/開発者向けなのに対し業務利用者向け
仕様・制限・クォータ
代表的な考え方です(具体値は変動するため定性的に示します)。
- オファー種別: 仮想マシンイメージ、SaaS、Azure アプリケーション(ソリューションテンプレート/マネージドアプリ)、コンテナー、Kubernetes アプリ、Power BI ビジュアルなど、複数の形態がある
- 課金形態: 無料、BYOL(自社ライセンス持ち込み)、従量制、月額・年額のサブスクリプションなど、プランごとに異なる
- 請求統合: 多くのオファーで利用料がAzure の請求に合算され、Azure と同じ支払い手段・請求書で精算できる
- コミットメント算入: 対象となるオファーの購入額は、MACC のコミットメント消化に算入できる場合がある(対象可否はオファーに依存)
- 地域・通貨: 販売可能な国・地域や通貨はオファーごとに設定され、すべての製品がすべての地域で購入できるわけではない
- デプロイ先: VM/コンテナー系は自分のサブスクリプションのリソースとして展開され、SaaS は提供側がホストする形が一般的
MACC のコミットメントに算入できるかはオファーごとに異なります。「Azure benefit eligible(特典対象)」の表示など、対象可否を購入前に確認しましょう。算入対象だと思い込むと予算計画がずれることがあります。
内部の仕組み
利用者は Azure portal の Marketplace、または Web のストアからオファーを検索します。各オファーは ISV が Partner Center で作成・公開したもので、価格・プラン・対応地域・技術メタデータ(デプロイ用のテンプレートやイメージ参照)を含みます。
購入すると、課金関係は利用者の Azure アカウントに紐づき、利用料は Azure の請求に取り込まれます。Microsoft が販売・課金を仲介する形(トランザクション可能なオファー)と、ストアからは見つけるだけで契約・課金は ISV と直接行う形(リスティングのみ)があります。
- VM/コンテナー系は、利用者のサブスクリプション内に ARM デプロイとしてリソースが展開される
- SaaS 系は、購入後に ISV のサービスへサブスクリプションがプロビジョニングされ、認証連携やランディングページ経由でアクティベーションされる
- マネージドアプリは、利用者のサブスクリプションに展開されつつ、管理権限の一部を ISV が保持して運用を代行する
- プライベートオファーは、ISV と顧客の合意した条件を Marketplace 上の非公開プランとして提示し、通常購入と同じ請求導線に乗せる
設計パターン / ベストプラクティス
- 調達の標準化: 個別契約を Marketplace 経由に寄せ、支払い・コスト可視化・コミットメント消化を一元化する
- ガバナンスを効かせる: Azure Policy や プライベート Marketplace で、組織が承認した製品だけを購入・デプロイ可能にする
- MACC を意識した選定: コミットメント契約があるなら、対象オファーを優先して消化を進める
- プライベートオファーの活用: 大口導入では ISV と個別価格・条件を交渉し、プライベートオファーとして購入導線に組み込む
- デプロイ形態の理解: VM/コンテナー系は自分のサブスクリプションのコストとして可視化される一方、SaaS は提供側ホストである点を踏まえて運用責任を切り分ける
- PoC は無料/従量プランから: 評価段階は無料プランや従量制で小さく始め、本番で月額・年額に切り替える
運用・監視
- **コスト管理(Microsoft Cost Management)**で、Marketplace 購入を含む利用料を Azure リソースのコストと並べて分析する
- コミットメントの消化状況を定期確認し、MACC 対象購入が想定どおり算入されているか追う
- プライベート Marketplace の許可リストを運用し、承認外オファーの購入を抑止する
- ライセンス/サブスクリプションの更新期日を把握し、月額・年額プランの失効や自動更新による想定外課金を防ぐ
- マネージドアプリでは、ISV が保持する管理権限の範囲と運用分界点を文書化しておく
コスト
- 課金はオファーのプランに依存し、無料、BYOL、従量制、月額・年額などが混在する
- VM 系では、ソフトウェアのライセンス料に加えて、稼働する Azure のインフラ料金(コンピューティング/ストレージ等)が別途かかる
- SaaS 系は提供側のサブスクリプション料金が中心で、Azure インフラ料金は提供側に含まれることが多い
- 多くのオファーで利用料がAzure 請求に合算され、支払いと可視化を一本化できる
- 対象オファーの購入は MACC のコミットメント消化に算入できる場合があり、契約があるなら実質的なコスト最適化につながる
- 具体的な単価や対象可否は変動するため、各オファーの価格欄と公式情報で最新値を確認する
Marketplace の VM イメージは、ソフトウェアのライセンス料と、それを動かす Azure VM の稼働料金が別々にかかります。見積もり時はソフト料金だけでなく、選んだインスタンスサイズの計算・ストレージ・ネットワーク料金も合算して評価しましょう。
セキュリティ
- 購入・デプロイ権限は Microsoft Entra ID + RBAC で制御し、誰が Marketplace から調達できるかを最小権限で割り当てる
- プライベート Marketplace で組織の承認済みオファーのみに絞り、未検証製品の無断導入を防ぐ
- デプロイされるリソースは自社サブスクリプション内に展開されるため、ネットワーク・ID・暗号化など通常の Azure セキュリティ基準を適用する
- マネージドアプリでは ISV が一部の管理アクセスを保持するため、付与する権限範囲を購入前に確認する
- SaaS オファーは提供側にデータが渡る場合があり、データ所在・コンプライアンスを契約・規約で確認する
ガバナンスを設定しないまま全ユーザーに Marketplace 購入を開放するのは危険です。未検証のサードパーティ製品が無断でデプロイされ、セキュリティ・コスト・コンプライアンス上のリスクが管理外で増えます。プライベート Marketplace と RBAC で承認済みオファーと購入権限を絞り込みましょう。
関連サービス・比較
ソフトウェア調達のしくみとして、Azure Marketplace と他クラウドの相当サービスの守備範囲を整理します。
| 観点 | Azure Marketplace | AWS Marketplace |
|---|---|---|
| 立ち位置 | Azure 向けの調達ストア | AWS 向けの調達ストア |
| 主なオファー | VM/SaaS/コンテナー/マネージドアプリ | AMI/SaaS/コンテナー等 |
| 請求統合 | Azure 請求に合算 | AWS 請求に合算 |
| コミットメント算入 | MACC に算入可(対象オファー) | EDP に算入可(対象オファー) |
Azure 内では、業務アプリ(Microsoft 365 / Dynamics 365 向け)を扱う AppSource が姉妹的な存在です。Marketplace が IT・開発者向けのインフラ/ソフトウェア調達に寄るのに対し、AppSource は業務利用者向けアプリを扱います。ISV 側の公開・管理は Partner Center で行い、コスト分析は Microsoft Cost Management と連携します。
ハンズオン / CLI例
# Marketplace のオファー(例: ある ISV の VM イメージ)を検索
az vm image list \
--publisher <publisher> \
--all -o table
# 特定イメージの利用規約を確認し、同意する(VM 系オファーで必要なことがある)
az vm image terms show \
--publisher <publisher> \
--offer <offer> \
--plan <plan>
az vm image terms accept \
--publisher <publisher> \
--offer <offer> \
--plan <plan>
# Marketplace イメージから VM をデプロイ(urn は publisher:offer:sku:version)
az vm create \
--resource-group demo-rg \
--name demo-vm \
--image <publisher>:<offer>:<sku>:<version> \
--admin-username azureuser \
--generate-ssh-keys
Azure Service
Azure Marketplaceを実務で読む
TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。
解決すること
ビジネスアプリ
比較で見る軸
クラウド: Azure / カテゴリ: ビジネスアプリ / 難易度: basic
導入後に効く点
購入・利用料は Azure の請求に統合され、調達・支払い・コミットメント消化を一元管理できる。
先に潰すリスク
サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。
- クラウド
- Azure
- カテゴリ
- ビジネスアプリ
- 難易度
- basic
- 関連資格
- —
- 設計柱
- cost / operational / security
判断チェックリスト
- 自社の用途が「ビジネスアプリ / cost」に近いか確認する。
- 強みである「ISV が提供するソフトウェアやソリューションを Azure 内で見つけて即座にデプロイできる。」が本当に評価軸になるか確認する。
- 注意点の「サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。」を運用で吸収できるか確認する。
- 公開値や仕様値は、対象プラン・対象機種・対象リージョンまで確認する。
- 既存システム、ID、ネットワーク、監視、バックアップとの接続方法を先に洗い出す。
- 小さく試してから、本番移行、権限設計、障害時手順、コスト監視を決める。