Zobrazení a správa poskytovatelů služeb
Stránka Poskytovatelé služeb v Azure Portal poskytuje zákazníkům kontrolu a viditelnost pro jejich poskytovatele služeb, kteří používají Azure Lighthouse. Zákazníci mohou delegovat konkrétní prostředky, probírat nové nebo aktualizované nabídky, odebírat přístup poskytovatele služeb a využívat další možnosti.
Pokud chcete tuto stránku zobrazit v Azure Portal, vyberte Všechny služby, vyhledejte Poskytovatelé služeb a vyberte ji. Tuto stránku můžete najít také zadáním poskytovatelů služeb nebo Azure Lighthouse do vyhledávacího pole v horní části Azure Portal.
Poznámka
Pokud chcete zobrazit stránku Poskytovatelé služeb, musí mít uživatel v tenantovi zákazníka předdefinovou roli Čtenář (nebo jinou předdefinovou roli, která zahrnuje přístup čtenáře).
Pokud chcete přidat nebo aktualizovat nabídky, delegovat prostředky a odebrat nabídky, musí mít uživatel roli s Microsoft.Authorization/roleAssignments/write oprávněním, například Vlastník.
Mějte na paměti, že na stránce Poskytovatelé služeb se zobrazují pouze informace o poskytovatelích služeb, kteří mají přístup k předplatným nebo skupinám prostředků zákazníka prostřednictvím Azure Lighthouse. Nezminí žádné informace o dalších poskytovatelích služeb, kteří tuto službu Azure Lighthouse.
Zobrazení podrobností o poskytovateli služeb
Pokud chcete zobrazit podrobnosti o aktuálních poskytovatelích služeb, kteří používají Azure Lighthouse k práci v tenantovi zákazníka, vyberte nabídky poskytovatelů služeb na levé straně stránky Poskytovatelé služeb.
U každé nabídky uvidíte název poskytovatele služeb a přidruženou nabídku. Výběrem nabídky můžete zobrazit popis a další podrobnosti, včetně přiřazení rolí udělených poskytovateli služeb.
Ve sloupci Delegování vidíte, kolik předplatných nebo skupin prostředků bylo delegováno na poskytovatele služeb pro tyto nabídky. Poskytovatel služeb bude moct přistupovat k těmto předplatným nebo skupinám prostředků a spravovat je podle úrovní přístupu uvedených v nabídce.
Přidání nabídek poskytovatelů služeb
Pokud chcete na stránce Nabídky poskytovatele služeb přidat novou nabídku poskytovatele služeb, vyberte Přidat nabídku. Pokud chcete zobrazit nabídky publikované poskytovatelem služeb pro tohoto zákazníka, vyberte Soukromé nabídky. Pak můžete vybrat nabídku a pak nastavit a přihlásit k odběru.
Aktualizace nabídek poskytovatelů služeb
Jakmile zákazník přidá nabídku, může poskytovatel služeb publikovat aktualizovanou verzi stejné nabídky do Azure Marketplace, například přidat novou definici role. Pokud byla publikována nová verze nabídky, na stránce Nabídky poskytovatele služeb se na řádku pro tuto nabídku zobrazí ikona aktualizace. Výběrem této ikony zobrazíte rozdíly mezi aktuální verzí nabídky a novou verzí.
Po prohlédněte si změny a zákazník se může rozhodnout aktualizovat na novou verzi. Autorizace a další nastavení zadaná v nové verzi se pak budou vztahovat na předplatná a/nebo skupiny prostředků, které byly pro tuto nabídku delegovány.
Odebrání nabídek poskytovatelů služeb
Nabídku poskytovatele služeb můžete kdykoli odebrat výběrem ikony koše na řádku pro tuto nabídku.
Po potvrzení odstranění už tento poskytovatel služeb nebude mít přístup k prostředkům, které byly pro nabídku dříve delegované.
Delegování prostředků
Aby poskytovatel služeb mohl přistupovat k prostředkům zákazníka a spravovat je, musí být delegováno jedno nebo více konkrétních předplatných nebo skupin prostředků. Pokud zákazník přidal nabídku, ale zatím nelegoval žádné prostředky, v horní části části Nabídky poskytovatele služeb se zobrazí poznámka. Poskytovatel služeb nebude moct pracovat na žádných zdrojích v tenantovi zákazníka, dokud se delegování nedokončí.
Delegování předplatných nebo skupin prostředků:
- Zaškrtněte políčko u řádku obsahujícího poskytovatele služeb, nabídku a název. Pak v horní části obrazovky vyberte Delegovat prostředky.
- V části Podrobnosti o nabídce na stránce Delegovat prostředky si prohlédněte podrobnosti o poskytovateli služeb a nabídce. Pokud chcete zkontrolovat přiřazení rolí pro nabídku, vyberte Kliknutím sem zobrazíte podrobnosti vybrané nabídky.
- V části Delegovat vyberte Delegovat předplatná nebo Delegovat skupiny prostředků.
- Zvolte předplatná nebo skupiny prostředků, které chcete pro tuto nabídku delegovat, a pak vyberte Přidat.
- Zaškrtnutím políčka v dolní části stránky potvrďte, že chcete poskytovateli služeb udělit přístup k prostředkům, které jste vybrali, a pak vyberte Delegovat.
Zobrazení delegování
Delegování představuje přidružení konkrétních prostředků zákazníků (předplatných nebo skupin prostředků) k přiřazením rolí, která poskytovateli služeb udělují oprávnění pro tyto prostředky. Pokud chcete zobrazit podrobnosti delegování, na levé straně stránky Poskytovatelé služeb vyberte Delegování.
Filtry v horní části stránky umožňují řadit a seskupit informace o delegování. Můžete také filtrovat podle konkrétních zákazníků, nabídek nebo klíčových slov.
Poznámka
Při zobrazení přiřazení rolí pro delegovaný obor v Azure Portal nebo prostřednictvím rozhraní API neuvidí zákazníci tato přiřazení rolí ani žádné uživatele z tenanta poskytovatele služeb, kterým byly tyto role uděleny.
Audit a omezení delegování ve vašem prostředí
Zákazníci mohou chtít zkontrolovat všechna předplatná nebo skupiny prostředků, které byly delegovány na Azure Lighthouse. To je užitečné hlavně pro zákazníky s velkým počtem předplatných nebo pro mnoho uživatelů, kteří provádějí úlohy správy.
Poskytujeme předdefinované Azure Policy zásad pro audit delegování oborů na tenanta pro správu. Tuto zásadu můžete přiřadit ke skupině pro správu, která obsahuje všechna předplatná, která chcete auditovat. Když zkontrolujete dodržování této zásady, zobrazí se delegovaná předplatná nebo skupiny prostředků (ve skupině pro správu, ke které je zásada přiřazená) v nekompatibilním stavu. Pak můžete zkontrolovat výsledky a potvrdit, že neexistují žádná neočekávaná delegování.
Další integrovaná definice zásady umožňuje omezit delegování na konkrétní klienty pro správu. Tuto zásadu je možné přiřadit ke skupině pro správu, která zahrnuje jakákoli předplatná, pro která chcete omezit delegování. Po nasazení zásady budou všechny pokusy o delegování předplatného na tenanta mimo ty, které zadáte, zamítnuty.
Další informace o tom, jak přiřadit zásadu a zobrazit výsledky stavu dodržování předpisů, najdete v tématu Rychlý start: Vytvoření přiřazení zásady.
Další kroky
- Další informace o Azure Lighthouse.
- Zjistěte, jak auditovat aktivitu poskytovatele služeb.
- Informace o tom, jak zprostředkovatelé služeb mohou prohlížet a spravovat zákazníky, najdete na stránce Mí zákazníci v Azure Portal.
- Zjistěte, jak podniku spravují více tenantů Azure Lighthouse ke konsolidaci prostředí pro správu.