Administración de recursos delegados de AzureAzure delegated resource management

La administración de recursos delegados de Azure es uno de los componentes clave de Azure Lighthouse.Azure delegated resource management is one of the key components of Azure Lighthouse. Con la administración de recursos delegados de Azure, los proveedores de servicios pueden simplificar las experiencias de involucración e incorporación de clientes, al mismo tiempo que administran los recursos delegados a escala con agilidad y precisión.With Azure delegated resource management, service providers can simplify customer engagement and onboarding experiences, while managing delegated resources at scale with agility and precision.

¿Qué es la administración de recursos delegados de Azure?What is Azure delegated resource management?

La administración de recursos delegados de Azure permite la proyección lógica de recursos de un inquilino a otro.Azure delegated resource management enables logical projection of resources from one tenant onto another tenant. Esto permite a los usuarios autorizados de un inquilino de Azure Active Directory (Azure AD) realizar operaciones de administración entre distintos inquilinos de Azure AD que pertenecen a sus clientes.This lets authorized users in one Azure Active Directory (Azure AD) tenant perform management operations across different Azure AD tenants belonging to their customers. Los proveedores de servicios pueden iniciar sesión en su propio inquilino de Azure AD y tener autorización para trabajar en suscripciones y grupos de recursos delegados del cliente.Service providers can sign in to their own Azure AD tenant and have authorization to work in delegated customer subscriptions and resource groups. Esto les permite realizar operaciones de administración en nombre de sus clientes, sin tener que iniciar sesión en cada inquilino de cliente individual.This lets them perform management operations on behalf of their customers, without having to sign in to each individual customer tenant.

Nota

La administración de recursos delegados de Azure también se puede usar en una empresa que tenga varios inquilinos de Azure AD propios para simplificar la administración entre inquilinos.Azure delegated resource management can also be used within an enterprise which has multiple Azure AD tenants of its own to simplify cross-tenant management.

Con la administración de recursos delegados de Azure, los usuarios autorizados pueden trabajar directamente en el contexto de una suscripción de cliente sin tener una cuenta en el inquilino del cliente ni ser un copropietario del inquilino del cliente.With Azure delegated resource management, authorized users can work directly in the context of a customer subscription without having an account in that customer's tenant or being a co-owner of the customer's tenant. También pueden ver y administrar todas las suscripciones de clientes delegados en la nueva página Mis clientes de Azure Portal.They can also view and manage all delegated customer subscriptions in the new My customers page in the Azure portal.

La experiencia de administración entre inquilinos le ayuda a trabajar de forma más eficaz con los servicios de administración de Azure, como Azure Policy, Azure Security Center, etc.The cross-tenant management experience helps you work more efficiently with Azure management services like Azure Policy, Azure Security Center, and more. En el registro de actividad se realiza un seguimiento de toda la actividad del proveedor de servicios, que se almacena en los inquilinos del cliente y del proveedor de servicios.All service provider activity is tracked in the activity log, which is stored in both the service provider's and the customer's tenants. Esto significa que el cliente y el proveedor de servicios pueden identificar fácilmente al usuario asociado con los cambios.This means that both the customer and service provider can easily identify the user associated with any changes.

Al incorporar un cliente a la administración de recursos delegados de Azure, tendrá acceso a la nueva página Proveedores de servicios de Azure Portal, donde podrán confirmar y administrar sus ofertas, proveedores de servicios y recursos delegados.When you onboard a customer to Azure delegated resource management, they’ll have access to the new Service providers page in the Azure portal, where they can confirm and manage their offers, service providers, and delegated resources. Si, en algún momento, el cliente quiere revocar el acceso para un proveedor de servicios, puede hacerlo desde aquí cuando quiera.If the customer ever wants to revoke access for a service provider, they can do so here at any time.

Puede publicar el nuevo tipo de oferta de servicios administrados en Azure Marketplace para incorporar fácilmente clientes en la administración de recursos delegados de Azure.You can publish the new Managed Services offer type to Azure Marketplace to easily onboard customers to Azure delegated resource management. Como alternativa, puede completar el proceso de incorporación implementando plantillas de Azure Resource Manager .Alternatively, you can complete the onboarding process by deploying Azure Resource Manager templates.

Funcionamiento de la administración de recursos delegados de AzureHow Azure delegated resource management works

En un nivel alto, este es el funcionamiento de la administración de recursos delegados de Azure:At a high level, here's how Azure delegated resource management works:

  1. Como proveedor de servicios, identifica el acceso (roles) que los grupos, las entidades de servicio o los usuarios necesitarán para administrar los recursos de Azure del cliente.As a service provider, you identify the access (roles) that your groups, service principals, or users will need to manage the customer's Azure resources. La definición de acceso contiene el identificador de inquilino del proveedor de servicios junto con el acceso necesario para la oferta, que se define con identidades principalId del inquilino asignadas a valores integrados roleDefinition (colaborador, colaborador de VM, lector, etc.).The access definition contains the service provider's tenant ID along with the required access for the offer, defined using principalId identities from your tenant mapped to built-in roleDefinition values (Contributor, VM Contributor, Reader, etc.).
  2. Puede especificar este acceso e incorporar el cliente a la administración de recursos delegados de Azure de una de estas dos maneras:You specify this access and onboard the customer to Azure delegated resource management in one of two ways:
  3. Una vez incorporado el cliente, los usuarios autorizados pueden iniciar sesión en el inquilino del proveedor de servicios y realizar tareas de administración en el ámbito del cliente determinado, en función del acceso que haya definido.Once the customer has been onboarded, authorized users can sign in to your service provider tenant and perform management tasks at the given customer scope, based on the access that you defined.

Soporte técnico para la administración de recursos delegados de AzureSupport for Azure delegated resource management

Si necesita ayuda en relación con la administración de recursos delegados de Azure, puede abrir una solicitud de soporte técnico en Azure Portal.If you need help related to Azure delegated resource management, you can open a support request in the Azure portal. En Tipo de problema, elija Técnico.For Issue type, choose Technical. Seleccione una suscripción y, a continuación, seleccione Administración de recursos delegados (en Supervisión y administración).Select a subscription, then select Delegated Resource Management (under Monitoring & Management).

Pasos siguientesNext steps