Visa och hantera tjänstleverantörer

Kunder kan besöka tjänstleverantörer i Azure Portal för kontroll och synlighet för sina tjänsteleverantörer som använder Azure Lighthouse. I Tjänstleverantörer kan kunder delegera specifika resurser, granska nya eller uppdaterade erbjudanden, ta bort åtkomst till tjänstleverantörer med mera.

Om du vill komma åt tjänstleverantörer i Azure Portal anger du "Tjänstleverantörer" i sökrutan i sidhuvudet för Azure Portal. Du kan också navigera till Azure Lighthouse i Azure Portal och sedan välja Visa tjänstleverantörserbjudanden.

Kommentar

Om du vill visa tjänstleverantörer måste en användare i kundens klientorganisation ha den inbyggda rollen Läsare (eller en annan inbyggd roll som innehåller läsåtkomst).

Om du vill lägga till eller uppdatera erbjudanden, delegera resurser och ta bort erbjudanden måste användaren ha en roll med behörigheten Microsoft.Authorization/roleAssignments/write , till exempel Ägare.

Tjänsteleverantörer visar endast information om de tjänsteleverantörer som har åtkomst till kundens prenumerationer eller resursgrupper via Azure Lighthouse. Den visar inte information om några ytterligare tjänsteleverantörer som inte använder Azure Lighthouse.

Visa information om tjänstleverantör

Om du vill visa information om de aktuella tjänsteleverantörer som använder Azure Lighthouse för att arbeta med kundens klientorganisation väljer du Tjänsteleverantörserbjudanden på tjänstmenyn för tjänstleverantörer.

Varje erbjudande visar tjänstleverantörens namn och det erbjudande som är associerat med det. Välj ett erbjudande för att visa en beskrivning och annan information, inklusive de rolltilldelningar som tjänsteleverantören har beviljats.

I kolumnen Delegeringar för ett erbjudande kan du se hur många prenumerationer och/eller resursgrupper som delegerats till tjänstleverantören. Tjänstleverantören kan arbeta med dessa prenumerationer och/eller resursgrupper enligt de åtkomstnivåer som anges i erbjudandet.

Lägga till tjänstleverantörserbjudanden

Du kan lägga till ett nytt tjänsteleverantörserbjudande i tjänsteleverantörserbjudanden.

Om du vill lägga till ett erbjudande från Marketplace väljer du Lägg till erbjudande i kommandofältet och väljer sedan Lägg till via Marketplace. Om du vill visa hanterade tjänsterbjudanden som har publicerats specifikt för en kund väljer du Privata produkter. Annars kan du söka efter ett offentligt erbjudande. När du hittar det erbjudande som du är intresserad av väljer du det för att granska information. Om du vill lägga till erbjudandet väljer du Skapa och anger sedan nödvändig information.

Om du vill lägga till ett erbjudande från en mall väljer du Lägg till erbjudande i kommandofältet och väljer sedan Lägg till via mall. Fönstret Ladda upp erbjudandemall visas så att du kan ladda upp en mall från tjänstleverantören och registrera din prenumeration (eller resursgrupp). Detaljerade steg finns i Distribuera i Azure Portal.

Uppdatera tjänstleverantörserbjudanden

När en kund har lagt till ett erbjudande kan en tjänstleverantör publicera en uppdaterad version av samma erbjudande på Azure Marketplace, till exempel för att lägga till en ny rolldefinition. Om en ny version av erbjudandet publiceras visas en "uppdateringsikon" på raden för erbjudandet. Välj den här ikonen om du vill se ändringarna i den aktuella versionen av erbjudandet.

När du har granskat ändringarna kan du välja att uppdatera till den nya versionen. När du gör det gäller auktoriseringar och andra inställningar som anges i den nya versionen för alla prenumerationer och/eller resursgrupper som tidigare delegerats för erbjudandet.

Ta bort tjänstleverantörserbjudanden

Du kan ta bort ett tjänstleverantörserbjudande när som helst genom att välja papperskorgsikonen på raden för erbjudandet.

När du har bekräftat borttagningen kan tjänsteleverantören inte längre komma åt de resurser som tidigare delegerades för erbjudandet.

Viktigt!

Om en prenumeration har två eller flera erbjudanden från samma tjänstleverantör kan borttagning av en av dem leda till att vissa tjänstleverantörsanvändare förlorar den åtkomst som beviljas via de andra delegeringarna. Det här problemet uppstår bara när samma användare och roll ingår i flera delegeringar, sedan tas en av delegeringarna bort. För att återställa åtkomsten bör registreringsprocessen upprepas för de erbjudanden som du inte vill ta bort.

Delegera resurser

Innan en tjänstleverantör kan komma åt och hantera en kunds resurser måste en eller flera specifika prenumerationer och/eller resursgrupper delegeras. När en kund lägger till ett erbjudande utan att delegera några resurser visas en anteckning överst i avsnittet Tjänsteleverantörserbjudanden . Tjänstleverantören kan inte arbeta med några resurser i kundens klientorganisation förrän delegeringen har slutförts.

Så här delegerar du prenumerationer eller resursgrupper:

1. Markera kryssrutan för raden som innehåller tjänstleverantören, erbjudandet och namnet. Välj sedan Delegera resurser överst på skärmen.
2. I avsnittet Erbjudandeinformation i fönstret Delegera resurser granskar du informationen om tjänstleverantören och erbjudandet. Om du vill granska rolltilldelningar för erbjudandet väljer du Klicka här för att se information om det valda erbjudandet.
3. I avsnittet Ombud väljer du Delegera prenumerationer eller Delegera resursgrupper.
4. Välj de prenumerationer och/eller resursgrupper som du vill delegera för det här erbjudandet och välj sedan Lägg till.
5. Markera kryssrutan för att bekräfta att du vill ge tjänsteleverantören åtkomst till dessa resurser och välj sedan Delegera.

Visa delegeringar

Delegeringar representerar en association av specifika kundresurser (prenumerationer och/eller resursgrupper) med rolltilldelningar som beviljar behörigheter till tjänstleverantören för dessa resurser. Om du vill visa delegeringsinformation väljer du Delegeringar på tjänstmenyn.

Med filter överst i fönstret kan du sortera och gruppera delegeringsinformationen. Du kan också filtrera efter specifika tjänsteleverantörer, erbjudanden eller nyckelord.

Kommentar

När du visar rolltilldelningar för det delegerade omfånget i Azure Portal eller via API:er kan kunderna inte se rolltilldelningar för användare från tjänstleverantörens klientorganisation som har åtkomst via Azure Lighthouse. På samma sätt kan användare i tjänstleverantörens klientorganisation inte se rolltilldelningar för användare i en kunds klientorganisation, oavsett vilken roll de har tilldelats.

Klassiska administratörstilldelningar i en kundklientorganisation kan vara synliga för användare i den hanterande klientorganisationen, eller tvärtom, eftersom klassiska administratörsroller inte använder Resource Manager-distributionsmodellen.

Granska och begränsa delegeringar i din miljö

Kunder kanske vill granska alla prenumerationer och/eller resursgrupper som delegeras till Azure Lighthouse eller införa begränsningar för de klienter som de kan delegeras till. De här alternativen är särskilt användbara för kunder med ett stort antal prenumerationer eller som har många användare som utför hanteringsuppgifter.

Vi tillhandahåller en inbyggd principdefinition för Azure Policy för granskning av delegering av omfång till en hanterande klientorganisation. Du kan tilldela den här principen till en hanteringsgrupp som innehåller alla prenumerationer som du vill granska. När du söker efter efterlevnad med den här principen visas eventuella delegerade prenumerationer och/eller resursgrupper i hanteringsgruppen i ett icke-kompatibelt tillstånd. Du kan sedan granska resultaten och bekräfta att det inte finns några oväntade delegeringar.

Med en annan inbyggd principdefinition kan du begränsa delegeringar till specifika hanteringsklienter. Den här principen kan tilldelas till en hanteringsgrupp som innehåller alla prenumerationer som du vill begränsa delegeringar för. När principen har distribuerats nekas alla försök att delegera en prenumeration till en klientorganisation utanför de som du anger.

Mer information om hur du tilldelar en princip och visar resultat av efterlevnadstillstånd finns i Snabbstart: Skapa en principtilldelning.

Nästa steg

• Läs mer om Azure Lighthouse.
• Lär dig hur du granskar tjänsteleverantörsaktivitet.
• Lär dig hur tjänsteleverantörer kan visa och hantera kunder i Azure Portal.
• Lär dig hur företag som hanterar flera klienter kan använda Azure Lighthouse för att konsolidera sin hanteringsupplevelse.