Zobrazení a správa poskytovatelů služeb

Zákazníci můžou na webu Azure Portal navštívit poskytovatele služeb, kteří kontrolují a zviditelní jejich poskytovatele služeb, kteří používají Azure Lighthouse. V poskytovatelích služeb můžou zákazníci delegovat konkrétní prostředky, kontrolovat nové nebo aktualizované nabídky, odebírat přístup poskytovatele služeb a provádět další informace.

Pokud chcete získat přístup k poskytovatelům služeb na webu Azure Portal, do vyhledávacího pole v záhlaví stránky webu Azure Portal zadejte "Poskytovatelé služeb". Můžete také přejít na Azure Lighthouse na webu Azure Portal a pak vybrat Zobrazit nabídky poskytovatele služeb.

Poznámka:

Pokud chcete zobrazit poskytovatele služeb, musí mít uživatel v tenantovi zákazníka předdefinované role Čtenář (nebo jinou integrovanou roli, která zahrnuje přístup čtenáře).

Pokud chcete přidávat nebo aktualizovat nabídky, delegovat prostředky a odebírat nabídky, musí mít uživatel roli s oprávněním Microsoft.Authorization/roleAssignments/write , jako je vlastník.

Poskytovatelé služeb zobrazují jenom informace o poskytovatelích služeb, kteří mají přístup k předplatným nebo skupinám prostředků zákazníka prostřednictvím služby Azure Lighthouse. Nezobrazuje informace o žádných dalších poskytovateli služeb, kteří Azure Lighthouse nepoužívají.

Zobrazení podrobností o poskytovateli služeb

Pokud chcete zobrazit podrobnosti o aktuálních poskytovatelích služeb, kteří používají Azure Lighthouse k práci na tenantovi zákazníka, vyberte nabídky poskytovatele služeb v nabídce služeb poskytovatelů služeb.

Každá nabídka zobrazuje název poskytovatele služeb a nabídku, která je k ní přidružená. Výběrem nabídky zobrazíte popis a další podrobnosti, včetně přiřazení rolí udělených poskytovatelem služeb.

Ve sloupci Delegování nabídky uvidíte, kolik předplatných nebo skupin prostředků bylo delegováno na poskytovatele služeb. Poskytovatel služeb může na těchto předplatných nebo skupinách prostředků pracovat podle úrovní přístupu uvedených v nabídce.

Přidání nabídek poskytovatele služeb

V nabídkách poskytovatelů služeb můžete přidat novou nabídku poskytovatele služeb.

Pokud chcete přidat nabídku z marketplace, na panelu příkazů vyberte Přidat nabídku a pak zvolte Přidat přes marketplace. Pokud chcete zobrazit nabídky spravované služby publikované speciálně pro zákazníka, vyberte soukromé produkty. V opačném případě vyhledejte veřejnou nabídku. Když najdete nabídku, kterou vás zajímá, vyberte ji a zkontrolujte podrobnosti. Pokud chcete přidat nabídku, vyberte Vytvořit a zadejte potřebné informace.

Pokud chcete přidat nabídku ze šablony, vyberte Přidat nabídku na panelu příkazů a pak zvolte Přidat prostřednictvím šablony. Zobrazí se podokno Nahrát šablonu nabídky , které umožňuje nahrát šablonu od poskytovatele služeb a připojit předplatné (nebo skupinu prostředků). Podrobný postup najdete v tématu Nasazení na webu Azure Portal.

Aktualizace nabídek poskytovatele služeb

Jakmile zákazník přidá nabídku, poskytovatel služeb může publikovat aktualizovanou verzi stejné nabídky na Azure Marketplace, například přidat novou definici role. Pokud je publikovaná nová verze nabídky, zobrazí se na řádku této nabídky ikona Aktualizace. Výběrem této ikony zobrazíte změny v aktuální verzi nabídky.

Po kontrole změn se můžete rozhodnout aktualizovat na novou verzi. Po provedení této akce se autorizace a další nastavení zadaná v nové verzi vztahují na všechna předplatná nebo skupiny prostředků, které byly pro tuto nabídku dříve delegovány.

Odebrání nabídek poskytovatele služeb

Nabídku poskytovatele služeb můžete kdykoli odebrat tak, že v řádku nabídky vyberete ikonu koše.

Po potvrzení odstranění už tento poskytovatel služeb nemá přístup k prostředkům, které byly dříve delegovány pro danou nabídku.

Důležité

Pokud má předplatné dvě nebo více nabídek od stejného poskytovatele služeb, může odebrání jedné z nich způsobit, že někteří uživatelé poskytovatele služeb ztratí přístup udělený prostřednictvím ostatních delegování. K tomuto problému dochází pouze v případě, že je stejný uživatel a role zahrnuty do více delegování, pak se odebere jedno z delegování. Pokud chcete obnovit přístup, proces onboardingu by se měl opakovat u nabídek, které nechcete odebrat.

Delegování prostředků

Aby mohl poskytovatel služeb přistupovat k prostředkům zákazníka a spravovat je, je potřeba delegovat jedno nebo více konkrétních předplatných nebo skupin prostředků. Když zákazník přidá nabídku bez delegování jakýchkoli prostředků, zobrazí se v horní části nabídky poskytovatele služeb poznámka. Poskytovatel služeb nemůže pracovat na žádných prostředcích v tenantovi zákazníka, dokud se delegování nedokončí.

Delegování předplatných nebo skupin prostředků:

1. Zaškrtněte políčko pro řádek obsahující poskytovatele služeb, nabídku a název. Potom v horní části obrazovky vyberte Delegovat prostředky .
2. V části Podrobnosti nabídky podokna Delegovat prostředky zkontrolujte podrobnosti o poskytovateli služeb a nabídce. Pokud chcete zkontrolovat přiřazení rolí pro nabídku, vyberte Kliknutím sem zobrazíte podrobnosti o vybrané nabídce.
3. V části Delegát vyberte Delegovat předplatná nebo Delegovat skupiny prostředků.
4. Zvolte předplatná nebo skupiny prostředků, které chcete delegovat pro tuto nabídku, a pak vyberte Přidat.
5. Zaškrtnutím políčka potvrďte, že chcete tomuto poskytovateli služeb udělit přístup k těmto prostředkům, a pak vyberte Delegovat.

Zobrazit delegování

Delegování představují přidružení konkrétních zákaznických prostředků (předplatných nebo skupin prostředků) s přiřazeními rolí, které udělují oprávnění poskytovateli služeb pro tyto prostředky. Pokud chcete zobrazit podrobnosti o delegování, v nabídce služby vyberte Delegování .

Filtry v horní části podokna umožňují seřadit a seskupovat informace o delegování. Můžete také filtrovat podle konkrétních poskytovatelů služeb, nabídek nebo klíčových slov.

Poznámka:

Při prohlížení přiřazení rolí pro delegovaný obor na webu Azure Portal nebo prostřednictvím rozhraní API zákazníci neuvidí přiřazení rolí pro uživatele z tenanta poskytovatele služeb, kteří mají přístup přes Azure Lighthouse. Podobně uživatelé v tenantovi poskytovatele služeb nevidí přiřazení rolí pro uživatele v tenantovi zákazníka bez ohledu na přiřazenou roli.

Přiřazení klasických správců v tenantovi zákazníka můžou být viditelná pro uživatele ve správě tenanta nebo naopak, protože klasické role správce nepoužívají model nasazení Resource Manager.

Auditování a omezení delegování ve vašem prostředí

Zákazníci můžou chtít zkontrolovat všechna předplatná nebo skupiny prostředků, které jsou delegovány do služby Azure Lighthouse, nebo umisťovat omezení pro tenanty, na která je možné delegovat. Tyto možnosti jsou užitečné zejména pro zákazníky s velkým počtem předplatných nebo pro mnoho uživatelů, kteří provádějí úlohy správy.

Poskytujeme integrovanou definici zásad Azure Policy pro audit delegování oborů pro správu tenanta. Tuto zásadu můžete přiřadit skupině pro správu, která zahrnuje všechna předplatná, která chcete auditovat. Při kontrole dodržování těchto zásad se všechna delegovaná předplatná nebo skupiny prostředků v této skupině pro správu zobrazují v nevyhovujícím stavu. Pak můžete zkontrolovat výsledky a ověřit, že neexistují žádné neočekávané delegování.

Další předdefinovaná definice zásad umožňuje omezit delegování na konkrétní spravované tenanty. Tuto zásadu je možné přiřadit skupině pro správu, která zahrnuje všechna předplatná, pro která chcete delegování omezit. Po nasazení zásady se všechny pokusy o delegování předplatného na tenanta mimo vámi zadané pokusy odepře.

Další informace o přiřazování zásad a zobrazení výsledků stavu dodržování předpisů najdete v tématu Rychlý start: Vytvoření přiřazení zásad.

Další kroky

• Přečtěte si další informace o službě Azure Lighthouse.
• Zjistěte, jak auditovat aktivitu poskytovatele služeb.
• Zjistěte, jak můžou poskytovatelé služeb zobrazovat a spravovat zákazníky na webu Azure Portal.
• Zjistěte, jak podniky spravující více tenantů můžou pomocí Služby Azure Lighthouse konsolidovat své prostředí pro správu.