Správa delegovaného prostředků AzureAzure delegated resource management

Správa prostředků Azure delegované je jedním z klíčové komponenty Azure maják.Azure delegated resource management is one of the key components of Azure Lighthouse. Se správou prostředků Azure delegovaní poskytovatelé služeb může zjednodušit zapojení a připojování zkušeností zákazníků, při správě delegované prostředky v potřebném měřítku s agilitou a přesnost.With Azure delegated resource management, service providers can simplify customer engagement and onboarding experiences, while managing delegated resources at scale with agility and precision.

Co je Azure Delegovaná správa prostředků?What is Azure delegated resource management?

Správa Azure delegovanému prostředku umožňuje logické projekce prostředků z jednoho tenanta na jiného tenanta.Azure delegated resource management enables logical projection of resources from one tenant onto another tenant. To umožní oprávněným uživatelům ve jednoho tenanta Azure Active Directory (Azure AD), provádění operací správy v jiné službě Azure AD tenantů patřící do svých zákazníků.This lets authorized users in one Azure Active Directory (Azure AD) tenant perform management operations across different Azure AD tenants belonging to their customers. Poskytovatelé služeb můžou přihlásit k tenanta Azure AD a mají autorizaci pro práci v delegované zákaznických předplatných a skupin prostředků.Service providers can sign in to their own Azure AD tenant and have authorization to work in delegated customer subscriptions and resource groups. Díky tomu mohou provádět operace správy zastoupení svých zákazníků, aniž byste museli přihlásit ke každému tenantovi zákazníka.This lets them perform management operations on behalf of their customers, without having to sign in to each individual customer tenant.

Poznámka

Správa prostředků Azure delegované lze také v rámci organizace, která má více tenantů Azure AD své vlastní pro zjednodušení správy napříč tenanty.Azure delegated resource management can also be used within an enterprise which has multiple Azure AD tenants of its own to simplify cross-tenant management.

Se správou prostředků Azure delegované Autorizovaní uživatelé můžou pracovat přímo v rámci zákaznického předplatného bez nutnosti účet v tenantovi daného zákazníka nebo se spoluvlastník tenanta zákazníka.With Azure delegated resource management, authorized users can work directly in the context of a customer subscription without having an account in that customer's tenant or being a co-owner of the customer's tenant. Mohou také umožňuje zobrazit a spravovat všechny delegované zákaznických předplatných na novém zákazníci stránky na webu Azure Portal.They can also view and manage all delegated customer subscriptions in the new My customers page in the Azure portal.

Prostředí pro správu napříč tenanty pomáhá efektivněji při práci s služeb Azure pro správu, jako je Azure Policy, Azure Security Center a další.The cross-tenant management experience helps you work more efficiently with Azure management services like Azure Policy, Azure Security Center, and more. Všechny aktivity poskytovatele služby jsou sledovány v protokolu aktivit, která je uložena v tenantech zákazníka i poskytovatele služeb.All service provider activity is tracked in the activity log, which is stored in both the service provider's and the customer's tenants. To znamená, že zákazník i služby poskytovatele mohli snadno identifikovat uživatele přidruženého k jakékoli změny.This means that both the customer and service provider can easily identify the user associated with any changes.

Když jste připojení zákazníkům Azure nedelegovali správy prostředků, budou mít přístup k nové poskytovatelé služeb stránky na webu Azure Portal, kde můžete potvrďte a spravovat jejich nabídky, poskytovatelů služeb a Delegovaná prostředky.When you onboard a customer to Azure delegated resource management, they’ll have access to the new Service providers page in the Azure portal, where they can confirm and manage their offers, service providers, and delegated resources. Pokud zákazník chce někdy odvolání přístupu pro poskytovatele služeb, dělají to tady kdykoli.If the customer ever wants to revoke access for a service provider, they can do so here at any time.

Je možné publikovat nový typ nabídky služby spravované Azure Marketplace snadno onboardingu zákazníků Azure delegované správy prostředků.You can publish the new Managed Services offer type to Azure Marketplace to easily onboard customers to Azure delegated resource management. Alternativně můžete dokončit proces zařazení nasazením šablon Azure Resource Manageru.Alternatively, you can complete the onboarding process by deploying Azure Resource Manager templates.

Jak Azure Delegovaná správa prostředků fungujeHow Azure delegated resource management works

Na vysoké úrovni zde je, jak Azure delegované funkce správy prostředků:At a high level, here's how Azure delegated resource management works:

  1. Jako poskytovatel služeb určit přístup (role), skupin, objektů služby nebo uživatelů, budete potřebovat ke správě prostředků Azure zákazníka.As a service provider, you identify the access (roles) that your groups, service principals, or users will need to manage the customer's Azure resources. Definice přístup obsahuje ID tenanta poskytovatele služeb společně s požadovaný přístup pro nabídky, které jsou definovány pomocí principalId identit z vašeho tenanta namapované na integrované rutiny roleDefinition hodnoty (Přispěvatel, Přispěvatel virtuálních počítačů, čtenář, atd.).The access definition contains the service provider's tenant ID along with the required access for the offer, defined using principalId identities from your tenant mapped to built-in roleDefinition values (Contributor, VM Contributor, Reader, etc.).
  2. Zadejte tento přístup a zapojení zákazníků Azure delegovat správu prostředků v jedné ze dvou způsobů:You specify this access and onboard the customer to Azure delegated resource management in one of two ways:
  3. Jakmile zákazník má byla zařazena do systému, Autorizovaní uživatelé přihlásit k vašemu tenantovi poskytovatele služby a provádět úlohy správy v oboru daného zákazníka, založená na přístupu, který jste definovali.Once the customer has been onboarded, authorized users can sign in to your service provider tenant and perform management tasks at the given customer scope, based on the access that you defined.

Podpora pro Azure Delegovaná správa prostředkůSupport for Azure delegated resource management

Pokud potřebujete pomoc s delegovat správu prostředků Azure, můžete otevřít žádost o podporu na webu Azure Portal.If you need help related to Azure delegated resource management, you can open a support request in the Azure portal. Pro typ problému, zvolte technické.For Issue type, choose Technical. Vyberte předplatné a pak vyberte delegovat správu prostředků (v části monitorování a správa).Select a subscription, then select Delegated Resource Management (under Monitoring & Management).

Další postupNext steps