Visa och hantera tjänstleverantörer
Sidan Tjänstleverantörer i Azure Portal ger kunderna kontroll och synlighet för sina tjänsteleverantörer som använder Azure Lighthouse. Kunder kan bland annat delegera specifika resurser, granska nya eller uppdaterade erbjudanden och ta bort tjänstleverantörernas åtkomst.
Om du vill komma åt sidan Tjänstleverantörer i Azure Portal anger du "Tjänstleverantörer" i sökrutan längst upp i Azure Portal. Du kan också välja Alla tjänster och sedan söka efter Azure Lighthouse eller söka efter "Azure Lighthouse". På sidan Azure Lighthouse väljer du Visa tjänstleverantörserbjudanden.
Kommentar
Om du vill visa sidan Tjänstleverantörer måste en användare i kundens klientorganisation ha den inbyggda rollen Läsare (eller en annan inbyggd roll som innehåller åtkomst till läsare).
Om du vill lägga till eller uppdatera erbjudanden, delegera resurser och ta bort erbjudanden måste användaren ha en roll med behörigheten Microsoft.Authorization/roleAssignments/write
, till exempel Ägare.
Tänk på att sidan Tjänstleverantörer endast visar information om de tjänsteleverantörer som har åtkomst till kundens prenumerationer eller resursgrupper via Azure Lighthouse. Den visar ingen information om ytterligare tjänstleverantörer som inte använder Azure Lighthouse.
Visa information om tjänstleverantör
Om du vill visa information om de aktuella tjänsteleverantörer som använder Azure Lighthouse för att arbeta med kundens klientorganisation väljer du Tjänstleverantörserbjudanden till vänster på sidan Tjänstleverantörer.
För varje erbjudande visas tjänstleverantörens namn och det erbjudande som är associerat med det. Du kan välja ett erbjudande för att visa en beskrivning och annan information, inklusive de rolltilldelningar som tjänsteleverantören har beviljats.
I kolumnen Delegeringar kan du se hur många prenumerationer och/eller resursgrupper som har delegerats till tjänstleverantören för erbjudandet. Tjänsteleverantören kommer att kunna komma åt och hantera dessa prenumerationer och/eller resursgrupper enligt de åtkomstnivåer som anges i erbjudandet.
Lägga till tjänstleverantörserbjudanden
Du kan lägga till ett nytt tjänsteleverantörserbjudande från sidan Tjänstleverantörserbjudanden .
Om du vill lägga till ett erbjudande från marketplace väljer du knappen Lägg till erbjudande mitt på sidan eller väljer Lägg till erbjudande längst upp på sidan och väljer sedan Lägg till via Marketplace. Om Managed Service-erbjudanden har publicerats specifikt för den här kunden väljer du Privata erbjudanden för att visa dem. Välj ett erbjudande för att granska information. Om du vill lägga till erbjudandet väljer du Skapa.
Om du vill lägga till ett erbjudande från en mall väljer du Lägg till erbjudande längst upp på sidan och väljer sedan Lägg till via Marketplace. På så sätt kan du ladda upp en mall från tjänstleverantören och registrera din prenumeration (eller resursgrupp). Mer information finns i Distribuera i Azure Portal.
Uppdatera tjänstleverantörserbjudanden
När en kund har lagt till ett erbjudande kan en tjänstleverantör publicera en uppdaterad version av samma erbjudande på Azure Marketplace, till exempel för att lägga till en ny rolldefinition. Om en ny version av erbjudandet har publicerats visar sidan Tjänstleverantörserbjudanden en "uppdateringsikon" på raden för erbjudandet. Välj den här ikonen om du vill se skillnaderna mellan den aktuella versionen av erbjudandet och den nya.
När du har granskat ändringarna kan du välja att uppdatera till den nya versionen. Auktoriseringarna och andra inställningar som anges i den nya versionen gäller sedan för alla prenumerationer och/eller resursgrupper som har delegerats för erbjudandet.
Ta bort tjänstleverantörserbjudanden
Du kan ta bort ett tjänstleverantörserbjudande när som helst genom att välja papperskorgsikonen på raden för erbjudandet.
När du har bekräftat borttagningen har tjänsteleverantören inte längre åtkomst till de resurser som tidigare delegerades för erbjudandet.
Viktigt!
Om en prenumeration har två eller flera erbjudanden från samma tjänstleverantör kan borttagning av en av dem leda till att vissa tjänstleverantörsanvändare förlorar den åtkomst som beviljas via de andra delegeringarna. Detta inträffar bara när samma användare och roll ingår i flera delegeringar och sedan en av delegeringarna tas bort. För att åtgärda detta bör registreringsprocessen upprepas för de erbjudanden som du inte tar bort.
Delegera resurser
Innan en tjänstleverantör kan komma åt och hantera en kunds resurser måste en eller flera specifika prenumerationer och/eller resursgrupper delegeras. När en kund lägger till ett erbjudande utan att delegera några resurser visas en anteckning överst i avsnittet Tjänsteleverantörserbjudanden . Tjänstleverantören kan inte arbeta med några resurser i kundens klientorganisation förrän delegeringen har slutförts.
Så här delegerar du prenumerationer eller resursgrupper:
- Markera kryssrutan för raden som innehåller tjänstleverantören, erbjudandet och namnet. Välj sedan Delegera resurser överst på skärmen.
- I avsnittet Erbjudandeinformation på sidan Delegera resurser granskar du informationen om tjänstleverantören och erbjudandet. Om du vill granska rolltilldelningar för erbjudandet väljer du Klicka här för att se information om det valda erbjudandet.
- I avsnittet Ombud väljer du Delegera prenumerationer eller Delegera resursgrupper.
- Välj de prenumerationer och/eller resursgrupper som du vill delegera för det här erbjudandet och välj sedan Lägg till.
- Markera kryssrutan längst ned på sidan för att bekräfta att du vill ge tjänsteleverantören åtkomst till dessa resurser och välj sedan Delegera.
Visa delegeringar
Delegeringar representerar en association av specifika kundresurser (prenumerationer och/eller resursgrupper) med rolltilldelningar som beviljar behörigheter till tjänstleverantören för dessa resurser. Om du vill visa delegeringsinformation väljer du Delegeringar till vänster på sidan Tjänstleverantörer .
Med filter överst på sidan kan du sortera och gruppera delegeringsinformationen. Du kan också filtrera efter specifika tjänsteleverantörer, erbjudanden eller nyckelord.
Kommentar
När du visar rolltilldelningar för det delegerade omfånget i Azure Portal eller via API:er ser kunderna inte rolltilldelningar för användare från tjänstleverantörens klientorganisation som har åtkomst via Azure Lighthouse. På samma sätt ser användare i tjänstleverantörens klientorganisation inte rolltilldelningar för användare i en kunds klientorganisation, oavsett vilken roll de har tilldelats.
Observera att klassiska administratörstilldelningar i en kundklientorganisation kan vara synliga för användare i den hanterande klientorganisationen, eller tvärtom, eftersom klassiska administratörsroller inte använder Resource Manager-distributionsmodellen.
Granska och begränsa delegeringar i din miljö
Kunder kanske vill granska alla prenumerationer och/eller resursgrupper som har delegerats till Azure Lighthouse. Detta är särskilt användbart för kunder med ett stort antal prenumerationer eller som har många användare som utför hanteringsuppgifter.
Vi tillhandahåller en inbyggd principdefinition för Azure Policy för granskning av delegering av omfång till en hanterande klientorganisation. Du kan tilldela den här principen till en hanteringsgrupp som innehåller alla prenumerationer som du vill granska. När du söker efter kompatibilitet med den här principen visas alla delegerade prenumerationer och/eller resursgrupper (inom hanteringsgruppen som principen har tilldelats) i ett icke-kompatibelt tillstånd. Du kan sedan granska resultaten och bekräfta att det inte finns några oväntade delegeringar.
Med en annan inbyggd principdefinition kan du begränsa delegeringar till specifika hanteringsklienter. Den här principen kan tilldelas till en hanteringsgrupp som innehåller alla prenumerationer som du vill begränsa delegeringar för. När principen har distribuerats nekas alla försök att delegera en prenumeration till en klientorganisation utanför de som du anger.
Mer information om hur du tilldelar en princip och visar resultat av efterlevnadstillstånd finns i Snabbstart: Skapa en principtilldelning.
Nästa steg
- Läs mer om Azure Lighthouse.
- Lär dig hur du granskar tjänsteleverantörsaktivitet.
- Lär dig hur tjänsteleverantörer kan visa och hantera kunder på sidan Mina kunder i Azure Portal.
- Lär dig hur företag som hanterar flera klienter kan använda Azure Lighthouse för att konsolidera sin hanteringsupplevelse.