Delen via

Serviceproviders weergeven en beheren

  • Artikel

Klanten kunnen serviceproviders bezoeken in Azure Portal voor controle en zichtbaarheid van hun serviceproviders die Gebruikmaken van Azure Lighthouse. In serviceproviders kunnen klanten specifieke resources delegeren, nieuwe of bijgewerkte aanbiedingen bekijken, toegang tot serviceproviders verwijderen en meer.

Als u toegang wilt krijgen tot serviceproviders in Azure Portal, voert u 'Serviceproviders ' in het zoekvak in de koptekst van de Azure-portal-pagina in. U kunt ook navigeren naar Azure Lighthouse in de Azure-portal en vervolgens aanbiedingen van serviceproviders weergeven selecteren.

Notitie

Als u serviceproviders wilt weergeven, moet een gebruiker in de tenant van de klant de ingebouwde rol Lezer hebben (of een andere ingebouwde rol die lezertoegang bevat).

Als u aanbiedingen wilt toevoegen of bijwerken, resources wilt delegeren en aanbiedingen wilt verwijderen, moet de gebruiker een rol hebben met de Microsoft.Authorization/roleAssignments/write machtiging, zoals Eigenaar.

Serviceproviders geven alleen informatie weer over de serviceproviders die toegang hebben tot de abonnementen of resourcegroepen van de klant via Azure Lighthouse. Er wordt geen informatie weergegeven over andere serviceproviders die geen gebruik maken van Azure Lighthouse.

Details van serviceprovider weergeven

Als u details wilt bekijken over de huidige serviceproviders die Azure Lighthouse gebruiken om te werken aan de tenant van de klant, selecteert u aanbiedingen van serviceproviders in het servicemenu van serviceproviders.

Elke aanbieding toont de naam van de serviceprovider en de aanbieding die eraan is gekoppeld. Selecteer een aanbieding om een beschrijving en andere details weer te geven, inclusief de roltoewijzingen waaraan de serviceprovider is verleend.

In de kolom Delegaties voor een aanbieding kunt u zien hoeveel abonnementen en/of resourcegroepen zijn gedelegeerd aan de serviceprovider. De serviceprovider kan aan deze abonnementen en/of resourcegroepen werken op basis van de toegangsniveaus die zijn opgegeven in de aanbieding.

Aanbiedingen van serviceproviders toevoegen

U kunt een nieuwe aanbieding voor serviceproviders toevoegen in aanbiedingen van serviceproviders.

Als u een aanbieding wilt toevoegen vanuit de marketplace, selecteert u Aanbieding toevoegen in de opdrachtbalk en kiest u Vervolgens Toevoegen via marketplace. Als u aanbiedingen voor beheerde services wilt weergeven die specifiek voor een klant zijn gepubliceerd, selecteert u Privéproducten. Zoek anders naar een openbare aanbieding. Wanneer u de aanbieding vindt waarin u geïnteresseerd bent, selecteert u deze om details te bekijken. Als u de aanbieding wilt toevoegen, selecteert u Maken en geeft u de benodigde informatie op.

Als u een aanbieding wilt toevoegen vanuit een sjabloon, selecteert u Aanbieding toevoegen in de opdrachtbalk en kiest u Toevoegen via sjabloon. Het deelvenster Aanbiedingssjabloon uploaden wordt weergegeven, zodat u een sjabloon van uw serviceprovider kunt uploaden en uw abonnement (of resourcegroep) kunt onboarden. Zie Implementeren in Azure Portal voor gedetailleerde stappen.

Aanbiedingen van serviceproviders bijwerken

Nadat een klant een aanbieding heeft toegevoegd, kan een serviceprovider een bijgewerkte versie van dezelfde aanbieding publiceren naar Azure Marketplace, bijvoorbeeld om een nieuwe roldefinitie toe te voegen. Als er een nieuwe versie van de aanbieding wordt gepubliceerd, wordt er een pictogram 'bijwerken' weergegeven in de rij voor die aanbieding. Selecteer dit pictogram om de wijzigingen in de huidige versie van de aanbieding weer te geven.

Pictogram Aanbieding bijwerken

Nadat u de wijzigingen hebt bekeken, kunt u ervoor kiezen om bij te werken naar de nieuwe versie. Wanneer u dit doet, zijn de autorisaties en andere instellingen die zijn opgegeven in de nieuwe versie van toepassing op abonnementen en/of resourcegroepen die eerder zijn gedelegeerd voor die aanbieding.

Aanbiedingen van serviceproviders verwijderen

U kunt een aanbieding van een serviceprovider op elk gewenst moment verwijderen door het prullenbakpictogram in de rij voor die aanbieding te selecteren.

Zodra u de verwijdering hebt bevestigd, heeft die serviceprovider geen toegang meer tot de resources die voorheen zijn gedelegeerd voor die aanbieding.

Belangrijk

Als een abonnement twee of meer aanbiedingen van dezelfde serviceprovider heeft, kan het verwijderen van een van deze aanbiedingen ertoe leiden dat sommige serviceprovidergebruikers de toegang verliezen die via de andere delegaties wordt verleend. Dit probleem treedt alleen op wanneer dezelfde gebruiker en rol zijn opgenomen in meerdere delegaties, waarna een van de delegaties wordt verwijderd. Als u de toegang wilt herstellen, moet het onboardingproces worden herhaald voor de aanbiedingen die u niet wilt verwijderen.

Resources delegeren

Voordat een serviceprovider de resources van een klant kan openen en beheren, moeten een of meer specifieke abonnementen en/of resourcegroepen worden gedelegeerd. Wanneer een klant een aanbieding toevoegt zonder resources te delegeren, wordt boven aan de sectie Aanbiedingen van de serviceprovider een opmerking weergegeven. De serviceprovider kan pas aan resources in de tenant van de klant werken als de delegering is voltooid.

Abonnementen of resourcegroepen delegeren:

  1. Schakel het selectievakje in voor de rij met de serviceprovider, aanbieding en naam. Selecteer vervolgens Resources delegeren boven aan het scherm.
  2. Bekijk in de sectie Details van de aanbieding van het deelvenster Resources delegeren de details over de serviceprovider en aanbieding. Als u roltoewijzingen voor de aanbieding wilt bekijken, selecteert u hier om de details van de geselecteerde aanbieding te bekijken.
  3. Selecteer in de sectie Gemachtigde abonnementen delegeren of Resourcegroepen delegeren.
  4. Kies de abonnementen en/of resourcegroepen die u wilt delegeren voor deze aanbieding en selecteer vervolgens Toevoegen.
  5. Schakel het selectievakje in om te bevestigen dat u deze serviceprovider toegang tot deze resources wilt verlenen en selecteer Vervolgens Gemachtigde.

Delegeringen weergeven

Delegaties vertegenwoordigen een koppeling van specifieke klantresources (abonnementen en/of resourcegroepen) met roltoewijzingen die machtigingen verlenen aan de serviceprovider voor deze resources. Als u delegeringsgegevens wilt weergeven, selecteert u Delegaties in het servicemenu.

Met filters boven aan het deelvenster kunt u delegeringsgegevens sorteren en groeperen. U kunt ook filteren op specifieke serviceproviders, aanbiedingen of trefwoorden.

Notitie

Wanneer u roltoewijzingen bekijkt voor het gedelegeerde bereik in Azure Portal of via API's, kunnen klanten geen roltoewijzingen zien voor gebruikers van de tenant van de serviceprovider die toegang hebben via Azure Lighthouse. Gebruikers in de tenant van de serviceprovider kunnen ook geen roltoewijzingen zien voor gebruikers in de tenant van een klant, ongeacht de rol waaraan ze zijn toegewezen.

Klassieke beheerderstoewijzingen in een klanttenant zijn mogelijk zichtbaar voor gebruikers in de beherende tenant, of andersom, omdat klassieke beheerdersrollen het Resource Manager-implementatiemodel niet gebruiken.

Delegaties in uw omgeving controleren en beperken

Klanten willen mogelijk alle abonnementen en/of resourcegroepen bekijken die zijn gedelegeerd aan Azure Lighthouse of beperkingen opleggen aan de tenants waaraan ze kunnen worden gedelegeerd. Deze opties zijn vooral handig voor klanten met een groot aantal abonnementen of die veel gebruikers hebben die beheertaken uitvoeren.

We bieden een ingebouwde Azure Policy-beleidsdefinitie voor het controleren van delegering van bereiken aan een beherende tenant. U kunt dit beleid toewijzen aan een beheergroep met alle abonnementen die u wilt controleren. Wanneer u controleert op naleving van dit beleid, worden gedelegeerde abonnementen en/of resourcegroepen binnen die beheergroep weergegeven in een niet-compatibele status. Vervolgens kunt u de resultaten bekijken en bevestigen dat er geen onverwachte delegaties zijn.

Met een andere ingebouwde beleidsdefinitie kunt u delegaties beperken tot specifieke beheertenants. Dit beleid kan worden toegewezen aan een beheergroep met alle abonnementen waarvoor u delegaties wilt beperken. Nadat het beleid is geïmplementeerd, worden pogingen om een abonnement te delegeren aan een tenant buiten de tenant die u opgeeft, geweigerd.

Zie de quickstart: Een beleidstoewijzing maken voor meer informatie over het toewijzen van een beleid en het weergeven van resultaten van de nalevingsstatus.

Volgende stappen

  • Meer informatie over Azure Lighthouse.
  • Meer informatie over het controleren van activiteiten van serviceproviders.
  • Meer informatie over hoe serviceproviders klanten kunnen bekijken en beheren in Azure Portal.
  • Meer informatie over hoe ondernemingen die meerdere tenants beheren Azure Lighthouse kunnen gebruiken om hun beheerervaring te consolideren.