إزالة الوصول إلى تفويض

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

بعد تفويض اشتراك العميل أو مجموعة موارده إلى موفر خدمة ل Azure Lighthouse، يمكن إزالة التفويض إذا لزم الأمر. بمجرد إزالة تفويض، لن يتم تطبيق الوصول إلى إدارة الموارد المفوضة من Azure والذي تم منحه مسبقا للمستخدمين في مستأجر موفر الخدمة.

يمكن أن تتم إزالة تفويض بواسطة مستخدم إما في مستأجر العميل أو مستأجر موفر الخدمة، طالما أن المستخدم لديه الأذونات المناسبة.

تلميح

على الرغم من أننا نشير إلى مزودي الخدمات والعملاء في هذا الموضوع ، إلا أن الشركات التي تدير مستأجرين متعددين يمكنها استخدام نفس العمليات.

العملاء

يمكن للمستخدمين في مستأجر العميل الذين لديهم دور بإذن، مثل المالكMicrosoft.Authorization/roleAssignments/write، إزالة وصول موفر الخدمة إلى هذا الاشتراك (أو إلى مجموعات الموارد في هذا الاشتراك). للقيام بذلك، يمكن للمستخدم الانتقال إلى صفحة موفري الخدمات في مدخل Azure، والعثور على العرض على شاشة عروض موفر الخدمة ، وتحديد أيقونة سلة المهملات في الصف الخاص بهذا العرض.

بعد تأكيد الحذف، لن يتمكن أي مستخدم في مستأجر مزود الخدمة من الوصول إلى الموارد التي تم تفويضها مسبقا.

مقدمو الخدمات

يمكن للمستخدمين في مستأجر الإدارة إزالة الوصول إلى الموارد المفوضة إذا تم منحهم دور حذف تعيين تسجيل الخدمات المدارة لموارد العميل. إذا لم يتم تعيين هذا الدور لأي من مستخدمي موفر الخدمة، فلا يمكن إزالة التفويض إلا بواسطة مستخدم في مستأجر العميل.

يوضح المثال أدناه مهمة تمنح دور حذف تعيين تسجيل الخدمات المدارة الذي يمكن تضمينه في ملف معلمة أثناء عملية الإعداد:

    "authorizations": [ 
        { 
            "principalId": "cfa7496e-a619-4a14-a740-85c5ad2063bb", 
            "principalIdDisplayName": "MSP Operators", 
            "roleDefinitionId": "91c1777a-f3dc-4fae-b103-61d183457e46" 
        } 
    ] 

يمكن أيضا تحديد هذا الدور في "التفويض" عند إنشاء عرض خدمة مدارة للنشر على Azure Marketplace.

يمكن للمستخدم الذي لديه هذا الإذن إزالة تفويض بإحدى الطرق التالية.

مدخل Azure

1. انتقل إلى صفحة عملائي.
2. حدد التفويضات.
3. ابحث عن الوفد الذي تريد إزالته، ثم حدد أيقونة سلة المهملات التي تظهر في صفها.

PowerShell

# Log in first with Connect-AzAccount if you're not using Cloud Shell

# Sign in as a user from the managing tenant directory 

Login-AzAccount

# Select the subscription that is delegated - or contains the delegated resource group(s)

Select-AzSubscription -SubscriptionName "<subscriptionName>"

# Get the registration assignment

Get-AzManagedServicesAssignment -Scope "/subscriptions/{delegatedSubscriptionId}"

# Delete the registration assignment

Remove-AzManagedServicesAssignment -Name "<Assignmentname>" -Scope "/subscriptions/{delegatedSubscriptionId}"

Azure CLI

# Log in first with az login if you're not using Cloud Shell

# Sign in as a user from the managing tenant directory

az login

# Select the subscription that is delegated – or contains the delegated resource group(s)

az account set -s <subscriptionId/name>

# List registration assignments

az managedservices assignment list

# Delete the registration assignment

az managedservices assignment delete --assignment <id or full resourceId>

الخطوات التالية

• تعرف على بنية Azure Lighthouse.
• عرض العملاء وإدارتهم من خلال الانتقال إلى عملائي في مدخل Azure.
• تعرف على كيفية تحديث تفويض سابق.