Freigeben über


Anzeigen und Verwalten von Kunden und delegierten Ressourcen im Azure-Portal

Dienstanbieter, die Azure Lighthouse verwenden, können die Seite Meine Kunden im Azure-Portal verwenden, um delegierte Kundenressourcen und -abonnements anzuzeigen.

Um Informationen zu einem Kunden anzuzeigen, müssen Sie die Rolle Leser (oder eine andere integrierte Rolle, die den Lesezugriff umfasst) erhalten haben, wenn dieser Kunde integriert wurde.

Tipp

Zwar beziehen wir uns hier auf Dienstanbieter und Kunden, doch können Unternehmen, die mehrere Mandanten verwalten, denselben Prozess verwenden, um ihre Verwaltungserfahrung zu konsolidieren.

Um auf die Seite Meine Kunden im Azure-Portal zuzugreifen, geben Sie im Suchfeld in der Nähe des Azure-Portal "Meine Kunden" ein. Sie können auch auf diese Seite über die Hauptseite von Azure Lighthouse im Azure-Portal zugreifen, indem Sie Kunden verwalten auswählen.

Im Abschnitt Kunden der Seite Meine Kunden werden nur Informationen zu Kunden angezeigt, die über Delegierte Abonnements oder Ressourcengruppen an Ihren Microsoft Entra-Mandanten über Azure Lighthouse verfügen. Wenn Sie mit anderen Kunden arbeiten (z. B. durch das Programm für Cloudlösungsanbieter (Cloud Solution Providers, CSP)), werden im Abschnitt Kunden diese Kunden nicht angezeigt, es sei denn, Sie haben deren Ressourcen in Azure Lighthouse integriert. Details zu bestimmten CSP-Kunden werden jedoch möglicherweise im Abschnitt Cloudlösungsanbieter (Vorschau) weiter unten auf der Seite angezeigt.

Hinweis

Ihre Kunden können Details zu Dienstanbietern anzeigen, indem sie im Azure-Portal zu Dienstanbieter navigieren. Weitere Informationen finden Sie unter Anzeigen und Verwalten von Dienstanbietern.

Anzeigen und Verwalten von Kundendetails

Um Kundendetails anzuzeigen, wählen Sie Kunden im Menü "Dienst" der Seite Meine Kunden aus.

Für jeden Kunden werden der Name, die Kunden-ID (Mandanten-ID) und die Angebots-ID sowie die Angebotsversion angezeigt, die zur Kundenbindung gehören. In der Spalte Delegierungen wird die Anzahl der delegierten Abonnements und/oder die delegierten Ressourcengruppen angezeigt.

Mithilfe der Optionen ganz oben auf der Seite können Sie die Kundeninformationen nach Kunden, Angeboten oder Schlüsselwörtern sortieren, filtern und gruppieren.

Verwenden Sie die folgenden Optionen, um weitere Details anzuzeigen:

  • Um alle mit einem Kunden verbundenen Abonnements, Angebote und Delegierungen anzuzeigen, wählen Sie den Namen des Kunden aus.
  • Um Details zu einem Angebot und seinen Delegierungen anzuzeigen, wählen Sie den Angebotsnamen aus.
  • Um Details zu Rollenzuweisungen für delegierte Abonnements oder Ressourcengruppen anzuzeigen, wählen Sie den Eintrag in der Spalte Delegierungen aus.

Hinweis

Wenn ein Kunde ein Abonnement nach der Delegierung umbenennt, wird der aktualisierte Abonnementname angezeigt. Wenn der Mandant jedoch umbenannt wird, wird an manchen Stellen im Azure-Portal möglicherweise weiterhin der ältere Mandantenname angezeigt.

Anzeigen und Verwalten von Delegierungen

Delegierungen zeigen das Abonnement oder die Ressourcengruppe an, das bzw. die delegiert wurde, zusammen mit den Benutzern und Berechtigungen, die Zugriff darauf haben. Um diese Informationen anzuzeigen, wählen Sie im linken Bereich der Seite Meine Kunden die Option Delegierungen aus.

Mithilfe der Optionen ganz oben auf der Seite können Sie die diese Informationen nach Kunden, Angeboten oder Schlüsselwörtern sortieren, filtern und gruppieren.

Anzeigen von Rollenzuweisungen

Die den einzelnen Delegierungen zugeordneten Benutzer und Berechtigungen werden in der Spalte Rollenzuweisungen angezeigt. Sie können jeden Eintrag auswählen, um weitere Details anzuzeigen. Wählen Sie anschließend Rollenzuweisungen aus, um die vollständige Liste der Benutzer, Gruppen und Dienstprinzipale anzuzeigen, die Zugriff auf das Abonnement oder die Ressourcengruppe erhalten haben. Von dort aus können Sie einen bestimmten Benutzer, eine bestimmte Gruppe oder einen bestimmten Dienstprinzipalnamen auswählen, um weitere Informationen zu sehen.

Entfernen von Delegierungen

Wenn Sie beim Onboarding eines Kunden in Azure Lighthouse Benutzer mit der Rolle Löschen von Zuweisungen für Registrierungen bei verwalteten Diensten eingeschlossen haben, können diese Benutzer Delegierungen entfernen, indem sie das Papierkorbsymbol in der Zeile für diese Delegierung auswählen. In diesem Fall können keine Benutzer im Mandanten des Dienstanbieters auf die zuvor delegierten Ressourcen zugreifen.

Weitere Informationen finden Sie unter Entfernen des Zugriffs auf eine Delegierung.

Anzeigen der Aktivität zum Ändern einer Delegierung

Der Abschnitt Aktivitätsprotokoll der Seite Meine Kundenverfolgt jedes Mal, wenn ein Kundenabonnement oder eine Ressourcengruppe an Ihren Mandanten delegiert wird. Außerdem werden Datensätze aufgezeichnet, wenn zuvor delegierte Ressourcen entfernt werden. Diese Informationen können nur von Benutzern angezeigt werden, denen die Rolle „Benutzer mit Leseberechtigung für Überwachungsdaten“ im Stammbereich zugewiesen wurde.

Weitere Informationen finden Sie unter Anzeigen von Delegierungsänderungen im Azure-Portal.

Arbeiten im Kontext eines delegierten Abonnements

Sie können direkt im Kontext eines delegierten Abonnements innerhalb des Azure-Portals arbeiten, ohne das Verzeichnis wechseln zu müssen, bei dem Sie angemeldet sind. Dazu gehen Sie wie folgt vor:

  1. Wählen Sie das Symbol Einstellungen am oberen Rand des Azure-Portals aus.
  2. Stellen Sie auf der Seite Verzeichnisse + Abonnements für Einstellungen sicher, dass die Umschaltfläche Erweiterte Filterdeaktiviert ist.
  3. Wählen Sie im Abschnitt Standardabonnementfilter das entsprechende Verzeichnis und Abonnement aus. (Wenn Ihnen der Zugriff auf eine oder mehrere Ressourcengruppen anstelle des gesamten Abonnements erteilt wurde, wählen Sie das Abonnement aus, zu dem diese Ressourcengruppe gehört. Sie arbeiten dann im Kontext dieses Abonnements, können aber nur auf die vorgesehenen Ressourcengruppen zugreifen.)

Screenshot: Standardabonnementfilter mit einem ausgewählten delegierten Abonnement.

Wenn Sie anschließend auf einen Dienst zugreifen, der mandantenübergreifende Verwaltungserfahrungen unterstützt, wird der Dienst standardmäßig den Kontext des delegierten Abonnements verwenden, das Sie in Ihren Filter eingeschlossen haben.

Sie können das Standardabonnement jederzeit ändern, indem Sie die oben genannten Schritte ausführen und ein anderes Abonnement (oder mehrere Abonnements) auswählen. Sie können alternativ Alle Verzeichnisse auswählen und dann das Kontrollkästchen Alle auswählen aktivieren, wenn der Filter alle Abonnements enthalten soll, auf die Sie Zugriff haben.

Screenshot des Standardabonnementfilters mit Auswahl aller Verzeichnisse und Abonnements

Wichtig

Durch Aktivieren des Kontrollkästchens Alle auswählen wird der Filter dafür eingestellt, alle Abonnements anzuzeigen, auf die Sie aktuell Zugriff haben. Wenn Sie später Zugriff auf zusätzliche Abonnements erhalten – z. B. nachdem Sie einen neuen Kunden in Azure Lighthouse integriert haben –, werden diese Abonnements Ihrem Filter nicht automatisch hinzugefügt. Sie müssen zu Verzeichnisse und Abonnements zurückkehren und die zusätzlichen Abonnements auswählen (oder Alle auswählen deaktivieren und anschließend wieder aktivieren).

Sie können auch mit delegierten Abonnements oder Ressourcengruppen arbeiten, indem Sie das Abonnement oder die Ressourcengruppe aus einem einzelnen Dienst heraus auswählen (sofern dieser Dienst mandantenübergreifende Erfahrungen unterstützt).

Cloud Solution Provider (Vorschau)

Im separaten Abschnitt Cloud Solution Provider (Vorschau) der Seite Meine Kunden finden Sie Rechnungsinformationen und Ressourcen für Ihre CSP-Kunden, die der Microsoft-Kundenvereinbarung (MCA) zugestimmt haben und dem Azure-Plan unterliegen. Weitere Informationen finden Sie unter Erste Schritte mit Ihrem Abrechnungskonto für die Microsoft Partner-Vereinbarung.

Diese CSP-Kunden werden in diesem Abschnitt angezeigt, unabhängig davon, ob Sie für sie ein Onboarding in Azure Lighthouse durchgeführt haben. Ebenso muss ein CSP-Kunde nicht im Abschnitt Cloudlösungsanbieter (Vorschau) auf der Seite Meine Kunden angezeigt werden, damit Sie das Onboarding dieses Kunden in Azure Lighthouse durchführen können.

Nächste Schritte