Wyświetlanie dostawców usług i zarządzanie nimi
Strona Dostawcy usług w witrynie Azure Portal zapewnia klientom kontrolę i widoczność dostawców usług korzystających z usługi Azure Lighthouse. Klienci mogą delegować określone zasoby, przeglądać nowe lub zaktualizowane oferty, usuwać dostęp dostawcy usług i nie tylko.
Aby uzyskać dostęp do strony Dostawcy usług w witrynie Azure Portal, wprowadź ciąg "Dostawcy usług" w polu wyszukiwania w górnej części witryny Azure Portal. Możesz również wybrać pozycję Wszystkie usługi, a następnie wyszukać usługę Azure Lighthouse lub wyszukać frazę "Azure Lighthouse". Na stronie Azure Lighthouse wybierz pozycję Wyświetl oferty dostawcy usług.
Uwaga
Aby wyświetlić stronę Dostawcy usług, użytkownik w dzierżawie klienta musi mieć wbudowaną rolę Czytelnik (lub inną wbudowaną rolę, która obejmuje dostęp czytelnika).
Aby dodawać lub aktualizować oferty, delegować zasoby i usuwać oferty, użytkownik musi mieć rolę z Microsoft.Authorization/roleAssignments/write
uprawnieniami, takimi jak Właściciel.
Pamiętaj, że na stronie Dostawcy usług są wyświetlane tylko informacje o dostawcach usług, którzy mają dostęp do subskrypcji lub grup zasobów klienta za pośrednictwem usługi Azure Lighthouse. Nie wyświetla żadnych informacji o dodatkowych dostawcach usług, którzy nie korzystają z usługi Azure Lighthouse.
Wyświetlanie szczegółów dostawcy usług
Aby wyświetlić szczegółowe informacje o bieżących dostawcach usług, którzy korzystają z usługi Azure Lighthouse do pracy w dzierżawie klienta, wybierz pozycję Oferty dostawcy usług po lewej stronie strony Dostawcy usług.
Dla każdej oferty zobaczysz nazwę dostawcy usług i skojarzona z nią ofertę. Możesz wybrać ofertę, aby wyświetlić opis i inne szczegóły, w tym przypisania ról przyznane przez dostawcę usług.
W kolumnie Delegowanie można zobaczyć, ile subskrypcji i/lub grup zasobów zostało delegowanych do dostawcy usług dla tej oferty. Dostawca usług będzie mógł uzyskiwać dostęp do tych subskrypcji i/lub grup zasobów oraz zarządzać nimi zgodnie z poziomami dostępu określonymi w ofercie.
Dodawanie ofert dostawców usług
Nową ofertę dostawcy usług można dodać na stronie Oferty dostawcy usług.
Aby dodać ofertę z witryny Marketplace, wybierz przycisk Dodaj ofertę w środku strony lub wybierz pozycję Dodaj ofertę w górnej części strony, a następnie wybierz pozycję Dodaj za pośrednictwem witryny Marketplace. Jeśli oferty usługi zarządzanej zostały opublikowane specjalnie dla tego klienta, wybierz pozycję Oferty prywatne , aby je wyświetlić. Wybierz ofertę, aby przejrzeć szczegóły. Aby dodać ofertę, wybierz pozycję Utwórz.
Aby dodać ofertę z szablonu, wybierz pozycję Dodaj ofertę w górnej części strony, a następnie wybierz pozycję Dodaj za pośrednictwem witryny Marketplace. Umożliwi to przekazanie szablonu od dostawcy usług i dołączenie subskrypcji (lub grupy zasobów). Aby uzyskać więcej informacji, zobacz Wdrażanie w witrynie Azure Portal.
Aktualizowanie ofert dostawcy usług
Po dodaniu oferty przez klienta dostawca usług może opublikować zaktualizowaną wersję tej samej oferty w witrynie Azure Marketplace, na przykład dodać nową definicję roli. Jeśli nowa wersja oferty została opublikowana, na stronie Dostawca usług jest wyświetlana ikona "aktualizuj" w wierszu dla tej oferty. Wybierz tę ikonę, aby zobaczyć różnice między bieżącą wersją oferty a nową.
Po przejrzeniu zmian możesz wybrać aktualizację do nowej wersji. Autoryzacje i inne ustawienia określone w nowej wersji będą stosowane do wszystkich subskrypcji i/lub grup zasobów, które zostały delegowane dla tej oferty.
Usuwanie ofert dostawcy usług
Ofertę dostawcy usług można usunąć w dowolnym momencie, wybierając ikonę kosza w wierszu dla tej oferty.
Po potwierdzeniu usunięcia dostawca usług nie będzie miał już dostępu do zasobów, które były wcześniej delegowane dla tej oferty.
Ważne
Jeśli subskrypcja ma co najmniej dwie oferty od tego samego dostawcy usług, usunięcie jednego z nich może spowodować utratę dostępu przyznanego przez inne delegowanie przez niektórych dostawców usług. Dzieje się tak tylko wtedy, gdy ten sam użytkownik i rola są uwzględnione w wielu delegowaniach, a następnie jeden z delegacji zostanie usunięty. Aby rozwiązać ten problem, proces dołączania powinien być powtarzany w przypadku ofert, które nie są usuwane.
Delegowanie zasobów
Aby dostawca usług mógł uzyskiwać dostęp do zasobów klienta i zarządzać nimi, należy oddelegować co najmniej jedną konkretną subskrypcję i/lub grupę zasobów. Gdy klient dodaje ofertę bez delegowania żadnych zasobów, w górnej części sekcji Oferty dostawcy usług zostanie wyświetlona notatka. Dostawca usług nie może pracować nad żadnymi zasobami w dzierżawie klienta, dopóki delegowanie nie zostanie ukończone.
Aby delegować subskrypcje lub grupy zasobów:
- Zaznacz pole wyboru dla wiersza zawierającego dostawcę usług, ofertę i nazwę. Następnie wybierz pozycję Deleguj zasoby w górnej części ekranu.
- W sekcji Szczegóły oferty na stronie Delegowanie zasobów przejrzyj szczegółowe informacje o dostawcy usług i ofercie. Aby przejrzeć przypisania ról dla oferty, wybierz pozycję Kliknij tutaj, aby wyświetlić szczegóły wybranej oferty.
- W sekcji Delegowanie wybierz pozycję Deleguj subskrypcje lub Deleguj grupy zasobów.
- Wybierz subskrypcje i/lub grupy zasobów, które chcesz delegować dla tej oferty, a następnie wybierz pozycję Dodaj.
- Zaznacz pole wyboru w dolnej części strony, aby potwierdzić, że chcesz udzielić temu dostawcy usług dostępu do tych zasobów, a następnie wybierz pozycję Deleguj.
Wyświetl delegacje
Delegowania reprezentują skojarzenie określonych zasobów klienta (subskrypcji i/lub grup zasobów) z przypisaniami ról, które udzielają uprawnień dostawcy usług dla tych zasobów. Aby wyświetlić szczegóły delegowania, wybierz pozycję Delegowanie po lewej stronie strony Dostawcy usług.
Filtry w górnej części strony umożliwiają sortowanie i grupowanie informacji o delegowaniu. Można również filtrować według określonych dostawców usług, ofert lub słów kluczowych.
Uwaga
Podczas wyświetlania przypisań ról dla zakresu delegowanego w witrynie Azure Portal lub za pośrednictwem interfejsów API klienci nie zobaczą przypisań ról dla użytkowników z dzierżawy dostawcy usług, którzy mają dostęp za pośrednictwem usługi Azure Lighthouse. Podobnie użytkownicy w dzierżawie dostawcy usług nie będą widzieć przypisań ról dla użytkowników w dzierżawie klienta, niezależnie od przypisanej roli.
Należy pamiętać, że przypisania klasycznego administratora w dzierżawie klienta mogą być widoczne dla użytkowników w dzierżawie zarządzającej lub odwrotnie, ponieważ role klasycznego administratora nie korzystają z modelu wdrażania usługi Resource Manager.
Inspekcja i ograniczanie delegowania w środowisku
Klienci mogą chcieć przejrzeć wszystkie subskrypcje i/lub grupy zasobów, które zostały delegowane do usługi Azure Lighthouse. Jest to szczególnie przydatne w przypadku klientów z dużą liczbą subskrypcji lub wielu użytkowników wykonujących zadania zarządzania.
Udostępniamy wbudowaną definicję zasad usługi Azure Policy w celu inspekcji delegowania zakresów do dzierżawy zarządzającej. Te zasady można przypisać do grupy zarządzania zawierającej wszystkie subskrypcje, które chcesz przeprowadzić inspekcję. Jeśli sprawdzasz zgodność z zasadami, wszystkie delegowane subskrypcje i/lub grupy zasobów (w grupie zarządzania, do której przypisano zasady) są wyświetlane w stanie niezgodności. Następnie możesz przejrzeć wyniki i potwierdzić, że nie ma nieoczekiwanych delegacji.
Kolejna wbudowana definicja zasad umożliwia ograniczenie delegowania do określonych dzierżaw zarządzania. Te zasady można przypisać do grupy zarządzania zawierającej wszystkie subskrypcje, dla których chcesz ograniczyć delegowanie. Po wdrożeniu zasad wszelkie próby delegowania subskrypcji do dzierżawy poza określonymi zasadami zostaną odrzucone.
Aby uzyskać więcej informacji na temat przypisywania zasad i wyświetlania wyników stanu zgodności, zobacz Szybki start: tworzenie przypisania zasad.
Następne kroki
- Dowiedz się więcej o usłudze Azure Lighthouse.
- Dowiedz się, jak przeprowadzać inspekcję aktywności dostawcy usług.
- Dowiedz się, jak dostawcy usług mogą wyświetlać klientów i zarządzać nimi na stronie Moi klienci w witrynie Azure Portal.
- Dowiedz się, jak przedsiębiorstwa zarządzające wieloma dzierżawami mogą używać usługi Azure Lighthouse do konsolidacji środowiska zarządzania.