通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

查看和管理 Azure 门户中的客户及委派资源

  • 项目

使用 Azure Lighthouse 的服务提供商可在 Azure 门户中访问“我的客户”以查看委托的客户资源和订阅

要查看有关客户的信息,必须在载入该客户时被授予读取者角色(或其他包含读取者访问权限的内置角色)。

提示

尽管我们在此处提到的是服务提供商和客户,但管理多个租户的企业可使用相同的过程来整合其管理体验。

若要在 Azure 门户中访问“我的客户”,请在 Azure 门户页面页眉的搜索框中输入“我的客户”。 还可在 Azure 门户中导航到“Azure Lighthouse”,然后选择“管理客户”

“我的客户”的“客户”部分仅显示有关已通过 Azure Lighthouse 将订阅或资源组委托给你的 Microsoft Entra 租户的客户的信息。 如果与其他客户合作(例如,通过云解决方案提供商 (CSP) 计划),除非将他们的资源加入到 Azure Lighthouse,否则将无法在客户部分看到这些客户。 然而,你可能会在“云解决方案提供商(预览)”部分看到有关某些 CSP 客户的详细信息

注意

客户可以导航到 Azure 门户中的“我的客户”以查看有关服务提供商的详细信息。 有关详细信息,请参阅查看和管理服务提供商

查看和管理客户详细信息

要查看客户详细信息,请从“我的客户”的服务菜单中选择“客户”

对于每位客户,你将看到客户姓名和客户 ID(租户 ID)以及与用户参与相关联的产品/服务 ID产品/服务版本。 在委派列中,你将看到委派订阅和/或资源组的数量。

通过窗格顶部的选项,可按特定的客户、产品/服务或关键字,对客户信息进行排序、筛选和分组。

有关其他详细信息,请使用以下选项:

  • 若要查看与客户关联的所有订阅、产品/服务和委派,请选择该客户的姓名。
  • 要查看关于产品/服务及其委派的详细信息,请选择产品/服务名称。
  • 要查看关于角色分配的详细信息,对于委托订阅或资源组,请选择“委托”列中的条目

注意

如果客户在委托订阅后对其进行重命名,你会看到更新的订阅名称。 但是,如果他们重命名其租户,则你可能仍会在 Azure 门户的某些位置看到较早的租户名称。

查看和管理委派

委托显示已委托的订阅或资源组,以及有权访问该订阅/资源组的用户和权限。 若要查看此信息,请从服务菜单中选择“委托”

通过窗格顶部的选项,可按特定的客户、产品/服务或关键字,对信息进行排序、筛选和分组。

查看角色分配

与每个委派相关联的用户和权限显示在“角色分配”列中。 选择一项以查看更多详细信息。 执行此操作后,请选择“角色分配”以查看已向其授予访问订阅或资源组的权限的用户、组和服务主体的完整列表。 在此处,可以选择特定用户、组或服务主体名称以查看详细信息。

删除委派

如果在将客户加入到 Azure Lighthouse 时包含具有托管服务注册分配删除角色的用户,则这些用户可以选择在委托的行中显示的垃圾桶图标以删除该委派。 删除一个委托时,服务提供商租户中的用户失去以前通过该委托授予的访问权限。

有关详细信息,请参阅删除对委派的访问权限

查看委派更改活动

每次将客户订阅或资源组委派给租户时,“我的客户”的“活动日志”部分都会进行记录。 每当删除任何以前委托的资源时,它也会进行记录。 若要查看此信息,用户必须分配有根范围的“监视读取者”角色

有关详细信息,请参阅在 Azure 门户中查看委派更改

在委派订阅的上下文中操作

可直接在 Azure 门户中的委派订阅上下文内进行操作,而无需切换已登录到的目录。 为此,请执行以下操作:

  1. 从 Azure 门户页面页眉中的全局控件中选择“设置”图标
  2. “目录 + 订阅”中,请确保“高级筛选器”切换开关为关闭状态
  3. 在“默认订阅筛选器”部分,选择合适的目录和订阅。 如果你已获授访问一个资源组的权限,而非访问整个订阅的权限,请选择该资源组所属的订阅。 你将在该订阅的上下文中工作,但只能访问你有权访问的指定资源组。

默认订阅筛选器的屏幕截图,其中选择了一个委托订阅。

访问支持跨租户管理体验的 Azure 服务时,该服务默认为包含在筛选器中的已委派订阅的上下文。

通过执行上述步骤并选择一个不同的订阅或多个订阅,可随时更改默认订阅。 如果希望筛选器包含你有权访问的所有订阅,请选择“所有目录”,然后选中“全选”框

默认订阅筛选器的屏幕截图,其中选择了所有目录和订阅

重要

选中“全选”框时,会将筛选器设置为显示当前你有权访问的所有订阅。 如果你之后获得更多订阅的访问权限(例如,在将新客户加入到 Azure Lighthouse),这些订阅不会自动被添加到筛选器。 若要包含它们,返回到“目录 + 订阅”并选择其他订阅(或者取消选中并重新选中“全选”)。

还可通过从单个服务(支持跨租户管理体验)中选择订阅或资源组来处理委托的订阅或资源组。 如果未看到订阅,请检查以确保它未从“默认订阅筛选器”中排除

云解决方案提供商(预览)

“我的客户”的单独“云解决方案提供商(预览)”部分显示了已签署 Microsoft 客户协议 (MCA) 并参与 Azure 计划的 CSP 客户的帐单信息和资源。 有关详细信息,请参阅开始使用 Microsoft 合作伙伴协议计费帐户

此部分中将显示这些 CSP 客户,无论是否也将其加入到了 Azure Lighthouse。 同样,CSP 客户不一定会显示在“我的客户”的“云解决方案提供商(预览)”部分中,也可将其加入 Azure Lighthouse。

后续步骤