Dienstanbieter anzeigen und verwalten

Kunden können Dienstanbieter im Azure-Portal besuchen, um die Kontrolle und Sichtbarkeit über ihre Dienstanbieter zu erhalten, die Azure Lighthouse verwenden. Kunden können unter Dienstanbieter bestimmte Ressourcen delegieren, neue oder aktualisierte Angebote prüfen, den Dienstanbieterzugriff entfernen und mehr.

Um im Azure-Portal auf Dienstanbieter zuzugreifen, geben Sie „Dienstanbieter“ in das Suchfeld der Kopfzeile des Azure-Portals ein. Sie können auch im Azure-Portal zu Azure Lighthouse navigieren und dann Dienstanbieterangebote anzeigen auswählen.

Hinweis

Um Dienstanbieter anzuzeigen, muss ein Benutzer im Mandanten des Kunden über die integrierte Rolle Leser verfügen (oder eine andere integrierte Rolle, die den Zugriff „Leser“ umfasst).

Zum Hinzufügen oder Aktualisieren von Angeboten, Delegieren von Ressourcen und Entfernen von Angeboten muss dem Benutzer eine Rolle mit der Berechtigung Microsoft.Authorization/roleAssignments/write zugewiesen sein, z. B. Besitzer.

Dienstanbieter zeigt nur Informationen zu den Dienstanbietern, die über Azure Lighthouse Zugriff auf die Abonnements oder Ressourcengruppen des Kunden haben. Es werden keine Informationen zu zusätzlichen Dienstanbietern angezeigt, die Azure Lighthouse nicht verwenden.

Anzeigen von Dienstanbieterdetails

Um Details zu den aktuellen Dienstanbietern anzuzeigen, die Azure Lighthouse für die Arbeit mit dem Mandanten des Kunden verwenden, wählen Sie im Menü „Dienste“ unter Dienstanbieter die Option Dienstanbieterangebote aus.

Jedes Angebot zeigt den Namen des Dienstanbieters und das zugehörige Angebot. Wählen Sie ein Angebot aus, um eine Beschreibung und andere Details anzuzeigen, einschließlich der Rollenzuweisungen, die dem Dienstanbieter gewährt wurden.

In der Spalte Delegierungen eines Angebotes können Sie sehen, wie viele Abonnements und/oder Ressourcengruppen an den Dienstanbieter delegiert wurden. Der Dienstanbieter kann diese Abonnements und/oder Ressourcengruppen entsprechend den im Angebot angegebenen Zugriffsebenen bearbeiten.

Hinzufügen von Dienstanbieterangeboten

Sie können ein neues Dienstanbieterangebot unter Dienstanbieterangebote hinzufügen.

Um ein Angebot aus dem Marketplace hinzuzufügen, wählen Sie in der Befehlsleiste Angebot hinzufügen und dann Über Marketplace hinzufügen aus. Um Verwaltete Dienstangebote anzuzeigen, die speziell für einen Kunden veröffentlicht wurden, wählen Sie Private Produkte aus. Suchen Sie andernfalls nach einem öffentlichen Angebot. Wenn Sie das Angebot gefunden haben, an dem Sie interessiert sind, wählen Sie es aus, um die Details zu überprüfen. Um das Angebot hinzuzufügen, wählen Sie Erstellen aus, und geben Sie dann alle erforderlichen Informationen ein.

Um ein Angebot aus einer Vorlage hinzuzufügen, wählen Sie in der Befehlsleiste Angebot hinzufügen und dann Über Vorlage hinzufügen aus. Der Bereich Angebotsvorlage hochladen wird angezeigt, sodass Sie eine Vorlage von Ihrem Dienstanbieter hochladen und Ihr Abonnement (oder die Ressourcengruppe) integrieren können. Detaillierte Schritte finden Sie unter Bereitstellen im Azure-Portal.

Aktualisieren von Dienstanbieterangeboten

Nachdem ein Kunde ein Angebot hinzufügt, kann ein Dienstanbieter eine aktualisierte Version desselben Angebots im Azure Marketplace veröffentlichen, z. B. um eine neue Rollendefinition hinzuzufügen. Wenn eine neue Version des Angebots veröffentlicht wird, wird in der Zeile für dieses Angebot ein Symbol „Aktualisieren“ angezeigt. Wählen Sie dieses Symbol aus, um die Änderungen in der aktuellen Version des Angebots zu sehen.

Nach dem Überprüfen der Änderungen können Sie sich entscheiden, auf die neue Version zu aktualisieren. Wenn Sie dies tun, gelten die in der neuen Version angegebenen Berechtigungen und anderen Einstellungen für alle Abonnements und/oder Ressourcengruppen, die zuvor für dieses Angebot delegiert wurden.

Entfernen von Dienstanbieterangeboten

Sie können ein Dienstanbieterangebot jederzeit entfernen. Wählen Sie dazu das Papierkorbsymbol in der Zeile des entsprechenden Angebots aus.

Sobald Sie den Löschvorgang bestätigen, kann dieser Dienstanbieter nicht mehr auf die Ressourcen zugreifen, die zuvor für dieses Angebot delegiert waren.

Wichtig

Wenn ein Abonnement über zwei oder mehr Angebote desselben Dienstanbieters verfügt, kann das Entfernen eines davon dazu führen, dass einige Dienstanbieterbenutzer den Zugriff verlieren, der über die anderen Delegierungen gewährt wurden. Dieses Problem tritt nur auf, wenn der gleiche Benutzer und die gleiche Rolle in mehreren Delegierungen enthalten sind und dann eine der Delegierungen entfernt wird. Um den Zugriff wiederherzustellen, sollte der Onboardingprozess für die Angebote wiederholt werden, die Sie nicht entfernen möchten.

Delegieren von Ressourcen

Damit ein Dienstanbieter auf die Ressourcen eines Kunden zugreifen und diese verwalten kann, muss mindestens ein spezifischeres Abonnement und/oder eine spezifischere Ressourcengruppe delegiert werden. Wenn ein*e Kund*in ein Angebot hinzufügt, ohne Ressourcen zu delegieren, wird oben im Abschnitt Dienstanbieters ein Hinweis angezeigt. Der Dienstanbieter kann erst nach Abschluss der Delegierung an Ressourcen im Kundenmandanten arbeiten.

So delegieren Sie Abonnements oder Ressourcengruppen

1. Aktivieren Sie das Kontrollkästchen für die Zeile, die den Dienstanbieter, das Angebot und den Namen enthält. Wählen Sie dann am oberen Rand des Bildschirms Ressourcen delegieren aus.
2. Überprüfen Sie im Abschnitt Angebotsdetails des Bereichs Ressourcen delegieren die Details zum Dienstanbieter und Angebot. Um Rollenzuweisungen für das Angebot zu überprüfen, wählen Sie Klicken Sie hier, um die Details des ausgewählten Angebots anzuzeigen aus.
3. Wählen Sie im Abschnitt Delegieren den Befehl Abonnements delegieren oder Ressourcengruppen delegieren aus.
4. Wählen Sie die Abonnements und/oder Ressourcengruppen aus, die Sie für dieses Angebot delegieren möchten, und wählen Sie dann Hinzufügen aus.
5. Aktivieren Sie das Kontrollkästchen, um zu bestätigen, dass Sie diesem Dienstanbieter Zugriff auf diese Ressourcen gewähren möchten, und wählen Sie dann Delegieren aus.

Anzeigen von Delegierungen

Delegierungen stellen eine Zuordnung bestimmter Kundenressourcen (Abonnements und/oder Ressourcengruppen) zu Rollenzuweisungen dar, die dem Dienstanbieter Berechtigungen für diese Ressourcen gewähren. Um Details der Delegierung anzuzeigen, wählen Sie Delegierungen im Menü „Dienst“ aus.

Mithilfe von Filtern am oberen Rand des Bereichs können Sie Ihre Delegierungsinformationen sortieren und gruppieren. Sie können auch nach bestimmten Dienstanbietern, Angeboten oder Schlüsselwörtern filtern.

Hinweis

Beim Anzeigen von Rollenzuweisungen für den delegierten Bereich im Azure-Portal oder über APIs können Kunden keine Rollenzuweisungen für Benutzer aus dem Mandanten des Dienstanbieters sehen, die über Azure Lighthouse Zugriff haben. Ebenso können Benutzer im Mandanten des Dienstanbieters keine Rollenzuweisungen für Benutzer im Mandanten des Kunden sehen, unabhängig der ihnen zugewiesenen Rolle.

Zuweisungen als klassischer Administrator in einem Kundenmandanten können für Benutzer im verwaltenden Mandanten sichtbar sein, oder umgekehrt, da klassische Administratorrollen nicht das Resource Manager-Bereitstellungsmodell verwenden.

Überwachen und Einschränken von Delegierungen in Ihrer Umgebung

Kunden möchten möglicherweise alle Abonnements und/oder Ressourcengruppen überprüfen, die an Azure Lighthouse delegiert werden, oder Einschränkungen für die Mandanten festlegen, an die sie delegiert werden können. Diese Optionen sind besonders nützlich für Kunden mit einer großen Anzahl von Abonnements oder mit vielen Benutzern, die Verwaltungsaufgaben durchführen.

Wir bieten eine in Azure Policy integrierte Richtliniendefinition, um die Delegierung von Bereichen an einen verwaltenden Mandanten zu überwachen. Sie können diese Richtlinie einer Verwaltungsgruppe zuordnen, die alle Abonnements umfasst, die Sie überwachen möchten. Wenn Sie die Konformität mit dieser Richtlinie überprüfen, werden alle delegierten Abonnements und/oder Ressourcengruppen innerhalb dieser Verwaltungsgruppe im Zustand „nicht kompatibel“ angezeigt. Sie können dann die Ergebnisse überprüfen und bestätigen, dass es keine unerwarteten Delegierungen gibt.

Mit einer weiteren integrierten Richtliniendefinition können Sie Delegierungen auf bestimmte verwaltende Mandanten beschränken. Diese Richtlinie kann einer Verwaltungsgruppe zugewiesen werden, die alle Abonnements umfasst, für die Sie Delegierungen einschränken möchten. Nach der Bereitstellung der Richtlinie werden alle Versuche, ein Abonnement an einen Mandanten zu delegieren, der nicht zu den von Ihnen angegebenen Mandanten gehört, verweigert.

Weitere Informationen zum Zuweisen einer Richtlinie und zum Anzeigen der Ergebnisse in Bezug auf den Konformitätszustand finden Sie unter Schnellstart: Erstellen einer Richtlinienzuweisung.

Nächste Schritte

• Erfahren Sie mehr über Azure Lighthouse.
• Informieren Sie sich über das Überwachen der Dienstanbieteraktivität.
• Erfahren Sie, wie Dienstanbieter im Azure-Portal Kunden anzeigen und verwalten können.
• Erfahren Sie, wie Unternehmen, die mehrere Mandanten verwalten, die Verwaltung mithilfe von Azure Lighthouse konsolidieren können.