Udostępnij za pośrednictwem

Wyświetlanie dostawców usług i zarządzanie nimi

  • Artykuł

Klienci mogą odwiedzić dostawców usług w witrynie Azure Portal , aby kontrolować i wyświetlać swoich dostawców usług korzystających z usługi Azure Lighthouse. W przypadku dostawców usług klienci mogą delegować określone zasoby, przeglądać nowe lub zaktualizowane oferty, usuwać dostęp dostawcy usług i nie tylko.

Aby uzyskać dostęp do dostawców usług w witrynie Azure Portal, wprowadź ciąg "Dostawcy usług" w polu wyszukiwania w nagłówku strony witryny Azure Portal. Możesz również przejść do usługi Azure Lighthouse w witrynie Azure Portal, a następnie wybrać pozycję Wyświetl oferty dostawcy usług.

Uwaga

Aby wyświetlić dostawców usług, użytkownik w dzierżawie klienta musi mieć wbudowaną rolę Czytelnik (lub inną wbudowaną rolę, która obejmuje dostęp czytelnika).

Aby dodawać lub aktualizować oferty, delegować zasoby i usuwać oferty, użytkownik musi mieć rolę z Microsoft.Authorization/roleAssignments/write uprawnieniami, takimi jak Właściciel.

Dostawcy usług wyświetlają tylko informacje o dostawcach usług, którzy mają dostęp do subskrypcji lub grup zasobów klienta za pośrednictwem usługi Azure Lighthouse. Nie wyświetla żadnych dodatkowych dostawców usług, którzy nie korzystają z usługi Azure Lighthouse.

Wyświetlanie szczegółów dostawcy usług

Aby wyświetlić szczegółowe informacje o bieżących dostawcach usług, którzy korzystają z usługi Azure Lighthouse do pracy w dzierżawie klienta, wybierz pozycję Oferty dostawcy usług w menu usług dostawców usług.

Każda oferta zawiera nazwę dostawcy usług i skojarzona z nią ofertę. Wybierz ofertę, aby wyświetlić opis i inne szczegóły, w tym przypisania ról przyznane przez dostawcę usług.

W kolumnie Delegowanie oferty możesz zobaczyć, ile subskrypcji i/lub grup zasobów zostało delegowanych do dostawcy usług. Dostawca usług może pracować nad tymi subskrypcjami i/lub grupami zasobów zgodnie z poziomami dostępu określonymi w ofercie.

Dodawanie ofert dostawców usług

Możesz dodać nową ofertę dostawcy usług w ofertach dostawcy usług.

Aby dodać ofertę z witryny Marketplace, wybierz pozycję Dodaj ofertę na pasku poleceń, a następnie wybierz pozycję Dodaj za pośrednictwem witryny Marketplace. Aby wyświetlić oferty usługi zarządzanej, które zostały opublikowane specjalnie dla klienta, wybierz pozycję Produkty prywatne. W przeciwnym razie wyszukaj ofertę publiczną. Po znalezieniu interesującej Cię oferty wybierz ją, aby przejrzeć szczegóły. Aby dodać ofertę, wybierz pozycję Utwórz, a następnie podaj wszelkie niezbędne informacje.

Aby dodać ofertę z szablonu, wybierz pozycję Dodaj ofertę na pasku poleceń, a następnie wybierz pozycję Dodaj za pomocą szablonu. Zostanie wyświetlone okienko Przekazywanie szablonu oferty, które umożliwia przekazanie szablonu od dostawcy usług i dołączenie subskrypcji (lub grupy zasobów). Aby uzyskać szczegółowe instrukcje, zobacz Wdrażanie w witrynie Azure Portal.

Aktualizowanie ofert dostawcy usług

Po dodaniu oferty przez klienta dostawca usług może opublikować zaktualizowaną wersję tej samej oferty w witrynie Azure Marketplace, na przykład dodać nową definicję roli. Jeśli zostanie opublikowana nowa wersja oferty, w wierszu dla tej oferty pojawi się ikona "aktualizuj". Wybierz tę ikonę, aby wyświetlić zmiany w bieżącej wersji oferty.

Ikona aktualizacji oferty

Po przejrzeniu zmian możesz wybrać aktualizację do nowej wersji. W takim przypadku autoryzacje i inne ustawienia określone w nowej wersji dotyczą wszystkich subskrypcji i/lub grup zasobów, które zostały wcześniej delegowane dla tej oferty.

Usuwanie ofert dostawcy usług

Ofertę dostawcy usług można usunąć w dowolnym momencie, wybierając ikonę kosza w wierszu dla tej oferty.

Po potwierdzeniu usunięcia dostawca usług nie może już uzyskać dostępu do zasobów, które były wcześniej delegowane dla tej oferty.

Ważne

Jeśli subskrypcja ma co najmniej dwie oferty od tego samego dostawcy usług, usunięcie jednego z nich może spowodować utratę dostępu przyznanego przez inne delegowanie przez niektórych dostawców usług. Ten problem występuje tylko wtedy, gdy ten sam użytkownik i rola są uwzględnione w wielu delegowaniach, a następnie jeden z delegacji zostanie usunięty. Aby przywrócić dostęp, proces dołączania powinien być powtarzany w przypadku ofert, których nie chcesz usuwać.

Delegowanie zasobów

Aby dostawca usług mógł uzyskiwać dostęp do zasobów klienta i zarządzać nimi, należy oddelegować co najmniej jedną konkretną subskrypcję i/lub grupę zasobów. Gdy klient dodaje ofertę bez delegowania żadnych zasobów, w górnej części sekcji Oferty dostawcy usług zostanie wyświetlona notatka. Dostawca usług nie może pracować nad żadnymi zasobami w dzierżawie klienta, dopóki delegowanie nie zostanie ukończone.

Aby delegować subskrypcje lub grupy zasobów:

  1. Zaznacz pole wyboru dla wiersza zawierającego dostawcę usług, ofertę i nazwę. Następnie wybierz pozycję Deleguj zasoby w górnej części ekranu.
  2. W sekcji Szczegóły oferty okienka Delegowanie zasobów przejrzyj szczegółowe informacje o dostawcy usług i ofercie. Aby przejrzeć przypisania ról dla oferty, wybierz pozycję Kliknij tutaj, aby wyświetlić szczegóły wybranej oferty.
  3. W sekcji Delegowanie wybierz pozycję Deleguj subskrypcje lub Deleguj grupy zasobów.
  4. Wybierz subskrypcje i/lub grupy zasobów, które chcesz delegować dla tej oferty, a następnie wybierz pozycję Dodaj.
  5. Zaznacz pole wyboru, aby potwierdzić, że chcesz udzielić temu dostawcy usług dostępu do tych zasobów, a następnie wybierz pozycję Deleguj.

Wyświetl delegacje

Delegowania reprezentują skojarzenie określonych zasobów klienta (subskrypcji i/lub grup zasobów) z przypisaniami ról, które udzielają uprawnień dostawcy usług dla tych zasobów. Aby wyświetlić szczegóły delegowania, wybierz pozycję Delegowanie z menu usługi.

Filtry w górnej części okienka umożliwiają sortowanie i grupowanie informacji o delegowaniu. Można również filtrować według określonych dostawców usług, ofert lub słów kluczowych.

Uwaga

Podczas wyświetlania przypisań ról dla zakresu delegowanego w witrynie Azure Portal lub za pośrednictwem interfejsów API klienci nie widzą przypisań ról dla użytkowników z dzierżawy dostawcy usług, którzy mają dostęp za pośrednictwem usługi Azure Lighthouse. Podobnie użytkownicy w dzierżawie dostawcy usług nie widzą przypisań ról dla użytkowników w dzierżawie klienta, niezależnie od przypisanej roli.

Przypisania klasycznego administratora w dzierżawie klienta mogą być widoczne dla użytkowników w dzierżawie zarządzającej lub odwrotnie, ponieważ role klasycznego administratora nie korzystają z modelu wdrażania usługi Resource Manager.

Inspekcja i ograniczanie delegowania w środowisku

Klienci mogą chcieć przejrzeć wszystkie subskrypcje i/lub grupy zasobów delegowane do usługi Azure Lighthouse lub umieścić ograniczenia dotyczące dzierżaw, do których mogą być delegowane. Te opcje są szczególnie przydatne dla klientów z dużą liczbą subskrypcji lub którzy mają wielu użytkowników wykonujących zadania zarządzania.

Udostępniamy wbudowaną definicję zasad usługi Azure Policy w celu inspekcji delegowania zakresów do dzierżawy zarządzającej. Te zasady można przypisać do grupy zarządzania zawierającej wszystkie subskrypcje, które chcesz przeprowadzić inspekcję. Jeśli sprawdzasz zgodność z tymi zasadami, wszystkie delegowane subskrypcje i/lub grupy zasobów w tej grupie zarządzania są wyświetlane w stanie niezgodności. Następnie możesz przejrzeć wyniki i potwierdzić, że nie ma nieoczekiwanych delegacji.

Kolejna wbudowana definicja zasad umożliwia ograniczenie delegowania do określonych dzierżaw zarządzania. Te zasady można przypisać do grupy zarządzania zawierającej wszystkie subskrypcje, dla których chcesz ograniczyć delegowanie. Po wdrożeniu zasad wszelkie próby delegowania subskrypcji do dzierżawy poza określonymi zasadami zostaną odrzucone.

Aby uzyskać więcej informacji na temat przypisywania zasad i wyświetlania wyników stanu zgodności, zobacz Szybki start: tworzenie przypisania zasad.

Następne kroki