Compartilhar via

Exibir e gerenciar clientes e recursos delegados no portal do Azure

  • Artigo

Os provedores de serviços que usam o Azure Lighthouse podem visitar Meus clientes no portal do Azure para exibir assinaturas e recursos de clientes delegados.

Para exibir informações sobre um cliente, você precisa ter recebido a função Leitor (ou outra função interna que inclua o acesso de Leitor) no momento em que esse cliente foi integrado.

Dica

Embora nos refiramos a provedores de serviços e clientes aqui, empresas que gerenciam vários locatários podem usar o mesmo processo para consolidar a experiência de gerenciamento.

Para acessar Meus clientes no portal do Azure, insira "Meus clientes" na caixa de pesquisa no cabeçalho da página do portal do Azure. Você também pode navegar até o Azure Lighthouse no portal do Azure e, em seguida, selecionar Gerenciar seus clientes.

A seção Clientes de Meus clientes mostra apenas informações sobre clientes que têm assinaturas delegadas ou grupos de recursos para o seu locatário do Microsoft Entra por meio do Azure Lighthouse. Se você trabalhar com outros clientes (por exemplo, por meio do programa CSP (Provedor de Soluções na Nuvem), você não verá esses clientes na seção Clientes, a menos que tenha integrado os recursos deles ao Azure Lighthouse. No entanto, você pode ver detalhes sobre determinados clientes CSP na seção Provedor de Soluções na Nuvem (versão prévia).

Observação

Seus clientes podem exibir detalhes sobre provedores de serviços navegando até Provedores de serviços no portal do Azure. Para saber mais, consulte Exibir e gerenciar provedores de serviços.

Exibir e gerenciar detalhes do cliente

Para exibir os detalhes do cliente, selecione Clientes no menu de serviço de Meus clientes.

Para cada cliente, você poderá ver o nome e a ID do cliente (ID do locatário), bem como a ID da oferta e a Versão da oferta associada à participação. Na coluna Delegações, você verá o número de assinaturas delegadas e/ou o número de grupos de recursos delegados.

As opções na parte superior do painel permitem classificar, filtrar e agrupar as suas informações do cliente por clientes, ofertas ou palavras-chave específicos.

Para obter detalhes adicionais, use as seguintes opções:

  • Para ver todas as assinaturas, ofertas e delegações associadas a um cliente, selecione o nome dele.
  • Para ver detalhes sobre uma oferta e as delegações dela, selecione o nome da oferta.
  • Para ver detalhes sobre as atribuições de função de assinaturas ou grupos de recursos delegados, selecione a entrada na coluna Delegações.

Observação

Se um cliente renomear uma assinatura depois de delegada, você verá o nome da assinatura atualizada. No entanto, se ele renomear o seu locatário, talvez você ainda veja o nome do locatário mais antigo em alguns locais no portal do Azure.

Exibir e gerenciar delegações

As delegações mostram a assinatura ou o grupo de recursos que foi delegado, juntamente com os usuários e as permissões que têm acesso a ela. Para exibir essas informações, selecione Delegações no menu de serviço.

As opções na parte superior do painel permitem classificar, filtrar e agrupar essas informações por clientes, ofertas ou palavras-chave específicos.

Exibir atribuições de função

Os usuários e as permissões associados a cada delegação aparecem na coluna Atribuições de função. Selecione uma entrada para exibir mais detalhes. Depois de fazer isso, selecione Atribuições de função para ver a lista completa de usuários, grupos e entidades de serviço que receberam acesso à assinatura ou ao grupo de recursos. Nessa opção, é possível selecionar um usuário, grupo ou nome de entidade de serviço específico para ver mais informações.

Remover delegações

Caso você tenha incluído usuários com a Função de Exclusão de Atribuição de Registro de Serviços Gerenciados ao integrar um cliente ao Azure Lighthouse, esses usuários poderão remover as delegações selecionando o ícone de lixeira exibido na mesma linha da delegação. Quando você remove uma delegação, os usuários no locatário do provedor de serviços perdem o acesso concedido anteriormente por meio dessa delegação.

Para obter mais informações, confira como Remover o acesso a uma delegação.

Exibir uma atividade de alteração de delegação

A seção Log de atividades de Meus clientes mantém o controle sempre que uma assinatura de cliente ou grupo de recursos são delegados ao seu locatário. Ele também registra sempre que um recurso delegado anteriormente é removido. Para exibir essas informações, os usuários devem receber a função Leitor de monitoramento no escopo raiz.

Para obter mais informações, confira como Exibir alterações de delegação no portal do Azure.

Trabalhar no contexto de uma assinatura delegada

É possível trabalhar de modo direto no contexto de uma assinatura delegada dentro do portal do Azure, sem mudar o diretório em que você entrou. Para fazer isso:

  1. Selecione o ícone Configurações dos controles globais no cabeçalho da página do portal do Azure.
  2. Em Diretórios + assinaturas, certifique-se de que a alternância de Filtros avançados esteja desativada.
  3. Na seção Filtro de assinatura padrão, selecione o diretório e a assinatura apropriados. Se você tiver recebido acesso a um grupo de recursos em vez de a uma assinatura inteira, selecione a assinatura à qual esse grupo de recursos pertence. Você trabalhará no contexto dessa assinatura, mas só poderá acessar os grupos de recursos designados aos quais você tem acesso.

Captura de tela do filtro de assinatura padrão com uma assinatura delegada selecionada.

Quando você acessa um serviço do Azure que dá suporte a experiências de gerenciamento entre locatários, o serviço usa como padrão o contexto da assinatura delegada que você incluiu em seu filtro.

Você pode alterar a assinatura padrão a qualquer momento seguindo as etapas acima e escolhendo uma assinatura diferente ou várias assinaturas. Se quiser que o filtro inclua todas as assinaturas às quais você tem acesso, selecione Todos os diretórios e marque a caixa Selecionar tudo.

Captura de tela do filtro de assinatura padrão com todos os diretórios e assinaturas selecionados

Importante

A marcação da caixa Selecionar tudo faz com que o filtro mostre todas as assinaturas às quais você tem acesso no momento. Se mais tarde você tiver acesso a mais assinaturas, por exemplo, se você integrar um novo cliente ao Azure Lighthouse, essas assinaturas não serão adicionadas automaticamente ao filtro. Para incluí-las, retorne aos Diretórios + assinaturas e selecione as assinaturas adicionais (ou desmarque a caixa de seleção Selecionar tudo e, em seguida, marque-a novamente).

Você também pode trabalhar em assinaturas delegadas ou grupos de recursos selecionando a assinatura ou o grupo de recursos de dentro de um serviço individual que deem suporte a experiências de gerenciamento entre locatários. Se você não vir a assinatura, certifique-se de que ela não tenha sido excluída do Filtro de assinatura padrão.

Provedor de Soluções na Nuvem (Versão Prévia)

Uma seção separada do Provedor de Soluções na Nuvem (versão prévia) de Meus clientes mostra informações de cobrança e recursos para os seus clientes CSP que assinaram o Contrato de Cliente da Microsoft (MCA) e têm o plano do Azure. Para obter mais informações, confira Introdução à conta de cobrança do Contrato de Parceiro da Microsoft.

Esses clientes do CSP são exibidos nesta seção, não importa se você os integrou ou não ao Azure Lighthouse. Do mesmo modo, um cliente do CSP não precisa ser exibido na seção Provedor de Soluções na Nuvem (Versão Prévia) da página Meus clientes para que você execute a integração dele ao Azure Lighthouse.

Próximas etapas