Voir et gérer les fournisseurs de servicesView and manage service providers

La page Fournisseurs de services dans le portail Azure offre aux clients le contrôle et la visibilité de leurs fournisseurs de services qui utilisent Azure Lighthouse.The Service providers page in the Azure portal gives customers control and visibility for their service providers who use Azure Lighthouse. Les clients peuvent voir les détails sur les fournisseurs de services, déléguer des ressources spécifiques, acheter de nouvelles offres de fournisseurs de services, supprimer l’accès d’un fournisseur de services, et bien plus encore.Customers can view details about service providers, delegate specific resources, shop for new service provider offers, remove service provider access, and more.

Conseil

Si nous faisons référence ici aux fournisseurs de services et aux clients, des entreprises gérant plusieurs locataires peuvent suivre le même processus pour consolider leur expérience de gestion.While we'll refer to service providers and customers here, enterprises managing multiple tenants can use the same process to consolidate their management experience.

Pour accéder à la page Fournisseurs de services sur le portail Azure, le client peut sélectionner Tous les services, puis rechercher et sélectionner Fournisseurs de services.To access the Service providers page in the Azure portal, the customer can select All services, then search for Service providers and select it. Il peut également la trouver en tapant « Fournisseurs de services » ou « Azure Lighthouse » dans la zone de recherche dans la partie supérieure du portail Azure.They can also find it by entering "Service providers" or "Azure Lighthouse" in the search box near the top of the Azure portal.

Notes

Pour afficher la page Fournisseurs de services, un utilisateur du locataire du client doit disposer du rôle intégré Lecteur (ou d’un autre rôle intégré qui comprend l’accès en lecture).To view the Service providers page, a user in the customer's tenant must have the Reader built-in role (or another built-in role which includes Reader access).

Pour ajouter ou mettre à jour des offres, déléguer des ressources et supprimer des offres, l’utilisateur doit disposer du rôle intégré Propriétaire pour l’abonnement.To add or update offers, delegate resources, and remove offers, the user must have the Owner built-in role for the subscription.

N’oubliez pas que la page Fournisseurs de services affiche des informations uniquement sur les fournisseurs de services qui ont accès aux abonnements ou aux groupes de ressources du client via Azure Lighthouse.Keep in mind that the Service providers page only shows information about the service providers that have access to the customer's subscriptions or resource groups through Azure Lighthouse. Si un client travaille avec des fournisseurs de services supplémentaires qui n’utilisent pas Azure Lighthouse pour accéder aux ressources du client, les informations sur ces fournisseurs de services n’apparaissent pas ici.If a customer works with additional service providers who don't use Azure Lighthouse to access the customer's resources, information about those service providers isn't shown here.

Conseil

Les fournisseurs de services peuvent afficher des informations sur leurs clients en accédant à Mes clients sur le Portail Azure.Service providers can view information about their customers by navigating to My customers in the Azure portal. Pour plus d’informations, consultez Voir et gérer les clients et les ressources déléguées.For more info, see View and manage customers and delegated resources.

Afficher les détails du fournisseur de servicesView service provider details

Pour afficher des informations sur les fournisseurs de services, le client peut sélectionner Offres de fournisseur de services sur le côté gauche de la page Fournisseurs de services.To view details about service providers, the customer can select Service provider offers on the left side of the Service providers page.

Pour chaque offre de fournisseur de services, le client voit le nom du fournisseur de services et l’offre qui y est associée, ainsi que le nom que le client a entré pendant le processus d’intégration.For each service provider offer, the customer will see the service provider's name and the offer associated with it, along with the name that the customer entered during the onboarding process.

Dans la colonne Délégations, le client voit combien d’abonnements ou groupes de ressources ont été délégués au fournisseur de services pour cette offre.In the Delegations column, the customer sees how many subscriptions and/or resource groups have been delegated to the service provider for that offer. Le fournisseur de services est en mesure d’accéder à ces abonnements ou groupes de ressources, ainsi que de les gérer, en fonction des niveaux d’accès spécifiés dans l’offre.The service provider will be able to access and manage these subscriptions and/or resource groups according to the access levels specified in the offer.

Ajouter ou supprimer des offres de fournisseurs de servicesAdd or remove service provider offers

Un client peut ajouter une nouvelle offre de fournisseur de services à partir de la page Offres de fournisseur de services en sélectionnant Ajouter une offre.A customer can add a new service provider offer from the Service provider offers page by selecting Add offer. Le fournisseur de services doit avoir publié une offre pour ce client.The service provider must have published an offer for this customer. Le client peut ensuite sélectionner cette offre dans l’écran Offres privées, puis choisir Créer.The customer can then select that offer from the Private offers screen and then select Create.

Si le client souhaite supprimer une offre de fournisseur de services, il peut à tout moment sélectionner l’icône Corbeille sur la ligne de cette offre.If the customer wants to remove a service provider offer, they can do so at any time by selecting the trash can icon in the row for that offer. Après confirmation de la suppression, ce fournisseur de services n’a plus accès aux ressources du client qui étaient précédemment déléguées pour cette offre.After confirming the deletion, that service provider will no longer have access to the customer resources that were formerly delegated for that offer.

Déléguer des ressourcesDelegate resources

Pour qu’un fournisseur de services puisse accéder aux ressources d’un client et les gérer, celles-ci doivent être déléguées.Before a service provider can access and manage a customer's resources, they must be delegated. Si un client a accepté une offre mais n’a pas encore délégué de ressources, il voit une note s’afficher en haut de la section des Offres de fournisseur de services.If a customer has accepted an offer but has not yet delegated any resources, they'll see a note at the top of the Service provider offers section. Cela lui permet de savoir qu’il doit intervenir pour que le fournisseur de services ne puisse accéder à ses ressources.This lets the customer know that they need to take action before the service provider can access any of the customer's resources.

Pour déléguer des abonnements ou des groupes de ressources :To delegate subscriptions or resource groups:

  1. Cochez la case correspondant à la ligne contenant le fournisseur de services, l’offre et le nom.Check the box for the row containing the service provider, offer, and name. Sélectionnez ensuite Déléguer des ressources en haut de l’écran.Then select Delegate resources at the top of the screen.
  2. Dans la section Détails de l’offre de la page Déléguer des ressources, examinez les détails relatifs au fournisseur de services et à l’offre.In the Offer details section of the Delegate resources page, review the details about the service provider and offer. Pour réviser les attributions de rôles pour l’offre, sélectionnez Cliquer ici pour voir les détails de l’offre sélectionnée.To review role assignments for the offer, select Click here to see the details of the selected offer.
  3. Dans la section Déléguer, sélectionnez Déléguer des abonnements ou Déléguer des groupes de ressources.In the Delegate section, select Delegate subscriptions or Delegate resource groups.
  4. Choisissez les abonnements ou groupes de ressources que aimeriez déléguer pour cette offre, puis sélectionnez Ajouter.Choose the subscriptions and/or resource groups you'd like to delegate for this offer, then select Add.
  5. Activez la case à cocher en bas de la page pour confirmer que vous souhaitez accorder à ce fournisseur de services l’accès aux ressources que vous avez sélectionnées, puis sélectionnez Déléguer.Select the checkbox at the bottom of the page to confirm that you want to grant this service provider access to the resources that you've selected, then select Delegate.

Mettre à jour les offres de fournisseur de servicesUpdate service provider offers

Une fois qu’un client a ajouté une offre, un fournisseur de services peut publier une version mise à jour de cette même offre sur la place de marché Microsoft Azure.After a customer has added an offer, a service provider may publish an updated version of the same offer to Azure Marketplace. Par exemple, ils souhaiteront peut-être ajouter une nouvelle définition de rôle.For example, they may want to add a new role definition. Si une nouvelle version de l’offre a été publiée, la page Offres de fournisseur de services comprend une icône de « mise à jour » dans la ligne de l’offre en question.If a new version of the offer has been published, the Service provider offers page will show an "update" icon in the row for that offer. Le client peut alors sélectionner cette icône pour voir les différences entre la version actuelle de l'offre et la nouvelle.The customer can select this icon to see the differences between the current version of the offer and the new one.

Icône Mettre à jour une offre

Après examen des les modifications, le client peut décider de mettre à jour vers la nouvelle version.After reviewing the changes, the customer can choose to update to the new version. Dès qu’il le fait, les autorisations et autres paramètres spécifiés dans la nouvelle version s’appliquent à tous les abonnements et/ou groupes de ressources qui ont été délégués pour cette offre.Once they do, the authorizations and other settings specified in the new version will apply to any subscriptions and/or resource groups that have been delegated for that offer.

Afficher les délégationsView delegations

Les délégations représentent les attributions de rôles qui accordent des autorisations au fournisseur de services pour les ressources qu’un client a déléguées.Delegations represent the role assignments that grant permissions to the service provider for the resources a customer has delegated. Pour afficher ces informations, sélectionnez Délégations sur le côté gauche de la page Fournisseurs de services.To view this info, select Delegations on the left side of the Service providers page.

Les filtres du haut de la page vous permettent de trier et regrouper vos informations de délégation.Filters at the top of the page let you sort and group your delegation info. Vous pouvez également filtrer sur des clients, offres ou mots clés spécifiques.You can also filter by specific customers, offers, or keywords.

Notes

Les clients ne verront pas ces attributions de rôles, ni les utilisateurs du locataire du fournisseur de services auxquels ces rôles ont été attribués, lors de l’affichage des informations d’attribution de rôle pour l’étendue déléguée dans le Portail Azure ou par le biais des API.Customers will not see these role assignments, or any users from the service provider tenant who have been granted these roles, when viewing role assignments for the delegated scope in the Azure portal or via APIs.

Auditer des délégations dans votre environnementAudit delegations in your environment

Les clients peuvent souhaiter plus de visibilité sur les abonnements et/ou groupes de ressources délégués à Azure Lighthouse.Customers may want to gain visibility into the subscriptions and/or resource groups that have been delegated to Azure Lighthouse. Cela s’avère particulièrement utile pour les clients disposant d’un grand nombre d’abonnements ou en présence de nombreux utilisateurs effectuant des tâches de gestion.This is especially useful for those customers with a large number of subscriptions, or who have many users who perform management tasks.

Nous fournissons une définition de stratégie intégrée Azure Policy pour auditer la délégation d’étendues sur un locataire gestionnaire.We provide an Azure Policy built-in policy definition to audit delegation of scopes to a managing tenant. Vous pouvez attribuer cette stratégie à un groupe d’administration comprenant tous les abonnements que vous souhaitez auditer.You can assign this policy to a management group that includes all of the subscriptions that you want to audit. Lorsque vous utilisez cette stratégie pour vérifier la conformité, tous les abonnements et/ou groupes de ressources délégués (dans le groupe d’administration auquel la stratégie est attribuée) apparaissent dans un état non conforme.When you check for compliance with this policy, any delegated subscriptions and/or resource groups (within the management group to which the policy is assigned) will be shown in a noncompliant state. Vous pouvez ensuite passer en revue les résultats afin de vous assurer de l'absence de délégations inattendues.You can then review the results and confirm that there are no unexpected delegations.

Une autre définition de stratégie intégrée vous permet de limiter les délégations à des locataires gestionnaires spécifiques.Another built-in policy definition lets you restrict delegations to specific managing tenants. Cette stratégie peut être appliquée de manière similaire à un groupe d’administration qui comprend tous les abonnements pour lesquels vous souhaitez limiter les délégations.This policy can similarly be applied to a management group that includes any subscriptions for which you want to limit delegations. Une fois la stratégie déployée, toute tentative de déléguer un abonnement à un locataire en dehors de ceux que vous spécifiez est refusée.After the policy is deployed, any attempts to delegate a subscription to a tenant outside of the ones you specify will be denied.

Pour plus d’informations sur l’attribution d’une stratégie et l’affichage des résultats de l’état de conformité, consultez Démarrage rapide : Créer une attribution de stratégie.For more information about how to assign a policy and view compliance state results, see Quickstart: Create a policy assignment.

Étapes suivantesNext steps