Delegált Azure resource ManagerrelAzure delegated resource management

Delegált Azure resource Managerrel az egyik Azure világítótoronyig főbb összetevőit.Azure delegated resource management is one of the key components of Azure Lighthouse. Az Azure delegált felhőerőforrás-kezelés szolgáltatók leegyszerűsítheti az engagement és bevezetési ügyfélélményt, miközben villámgyorsan és precíziós ipari méretekben delegált erőforrások tartásával.With Azure delegated resource management, service providers can simplify customer engagement and onboarding experiences, while managing delegated resources at scale with agility and precision.

Mi az Azure delegált erőforrás-kezelés?What is Azure delegated resource management?

Delegált Azure erőforrás-kezelés lehetővé teszi, hogy a logikai vetülete egyetlen bérlő egy másik bérlőben alakzatot erőforrásokat.Azure delegated resource management enables logical projection of resources from one tenant onto another tenant. Ez lehetővé teszi, hogy a műveletek végrehajtása a másik Azure ad-ben egy Azure Active Directory (Azure AD) bérlő az engedéllyel rendelkező felhasználók bérlők tartozó ügyfeleiknek.This lets authorized users in one Azure Active Directory (Azure AD) tenant perform management operations across different Azure AD tenants belonging to their customers. Szolgáltatók jelentkezzen be a saját Azure AD-bérlő és a munkát delegált ügyfél-előfizetések és erőforráscsoportok engedéllyel rendelkeznek.Service providers can sign in to their own Azure AD tenant and have authorization to work in delegated customer subscriptions and resource groups. Ez lehetővé teszi őket, ügyfeleik nevében műveletek végrehajtása nélkül jelentkezzen be minden egyes ügyfél-bérlő.This lets them perform management operations on behalf of their customers, without having to sign in to each individual customer tenant.

Megjegyzés

Delegált Azure resource Managerrel is használható, amely rendelkezik a saját egyszerűsítése érdekében több-bérlős felügyeleti több Azure AD-bérlőt egy vállalaton belül.Azure delegated resource management can also be used within an enterprise which has multiple Azure AD tenants of its own to simplify cross-tenant management.

Az Azure delegált felhőerőforrás-kezelés engedéllyel rendelkező felhasználók az adott ügyfél bérlői fiókkal kellene vagy folyamatban van az ügyfél-bérlő társtulajdonos nélkül dolgozhat közvetlenül az ügyfél-előfizetés környezetében.With Azure delegated resource management, authorized users can work directly in the context of a customer subscription without having an account in that customer's tenant or being a co-owner of the customer's tenant. Is megtekintése és kezelése az összes delegált ügyfél-előfizetés az új ügyfeleim oldal az Azure Portalon.They can also view and manage all delegated customer subscriptions in the new My customers page in the Azure portal.

A több-bérlős környezetet segítséget nyújt az Azure felügyeleti szolgáltatásaival hatékonyabban dolgozhatnak, például az Azure Policy, az Azure Security Center és egyéb.The cross-tenant management experience helps you work more efficiently with Azure management services like Azure Policy, Azure Security Center, and more. A tevékenységnapló-, ami a bérlők a service provider és az ügyfél az összes szolgáltatás szolgáltató tevékenység van követi.All service provider activity is tracked in the activity log, which is stored in both the service provider's and the customer's tenants. Ez azt jelenti, hogy az ügyfél és a service provider könnyen azonosítható a felhasználó társítva a módosításokat.This means that both the customer and service provider can easily identify the user associated with any changes.

Amikor, készítse elő az Azure-bA egy ügyfél meghatalmazott erőforrás-kezelés rendelkeznek hozzáféréssel az új szolgáltatók oldal az Azure Portalon, ahol a következőkre erősítse meg, és az ajánlatok, a szolgáltatók, kezelése és erőforrások delegált.When you onboard a customer to Azure delegated resource management, they’ll have access to the new Service providers page in the Azure portal, where they can confirm and manage their offers, service providers, and delegated resources. Ha az ügyfél minden eddiginél szeretné vonni a hozzáférést a szolgáltató, ezért itt megtehetik bármikor.If the customer ever wants to revoke access for a service provider, they can do so here at any time.

Is a felügyelt szolgáltatások új ajánlattípusra közzététele az Azure piactéren egyszerűen az Azure-bA ügyfelek delegált erőforrás-kezelést.You can publish the new Managed Services offer type to Azure Marketplace to easily onboard customers to Azure delegated resource management. Lehetőségként az előkészítési folyamat befejezéséhez az Azure Resource Manager-sablonok üzembe helyezésével.Alternatively, you can complete the onboarding process by deploying Azure Resource Manager templates.

Hogyan a Azure erőforrás-kezelés delegált működikHow Azure delegated resource management works

Magas szinten a következő módját az Azure delegált erőforrás-kezelés működését:At a high level, here's how Azure delegated resource management works:

  1. Szolgáltatóként azonosítsa a hozzáférés (szerepkörök), amelyeket a csoportok, az egyszerű szolgáltatások vagy felhasználók kell az ügyfél Azure-erőforrások kezeléséhez.As a service provider, you identify the access (roles) that your groups, service principals, or users will need to manage the customer's Azure resources. A hozzáféréssel definíció tartalmaz az ajánlat meghatározott a szükséges hozzáféréssel és a szolgáltató Bérlőazonosító principalId a bérlőről hozzárendelt identitások beépített roleDefinition értékek (közreműködő, virtuális gép közreműködő, olvasó, stb.).The access definition contains the service provider's tenant ID along with the required access for the offer, defined using principalId identities from your tenant mapped to built-in roleDefinition values (Contributor, VM Contributor, Reader, etc.).
  2. Azt adja meg ezt a hozzáférést és készítse elő az ügyfél az Azure-bA delegálta a erőforrás-kezelés a két módszer egyikével:You specify this access and onboard the customer to Azure delegated resource management in one of two ways:
  3. Miután az ügyfél már előkészítve, jogosult felhasználók jelentkezzen be a service provider bérlő, és az adott ügyfél hatókörben, a hozzáférés meghatározott alapuló felügyeleti feladatokat hajthat végre.Once the customer has been onboarded, authorized users can sign in to your service provider tenant and perform management tasks at the given customer scope, based on the access that you defined.

Az Azure támogatási delegált erőforrás-kezelésSupport for Azure delegated resource management

Ha kapcsolatos segítségre van szüksége az Azure resource management meghatalmazott, akkor is nyisson meg egy támogatási kérést az Azure Portalon.If you need help related to Azure delegated resource management, you can open a support request in the Azure portal. A Problématípus, válassza a technikai.For Issue type, choose Technical. Válasszon ki egy előfizetést, majd válassza ki delegált erőforrás-kezelés (alatt figyelés + felügyelet).Select a subscription, then select Delegated Resource Management (under Monitoring & Management).

További lépésekNext steps