Visualizzare e gestire i provider di servizi

La pagina provider di servizi nella portale di Azure offre ai clienti il controllo e la visibilità per i provider di servizi che usano Azure Lighthouse. I clienti possono visualizzare i dettagli sui provider di servizi, delegare risorse specifiche, cercare nuove offerte, rimuovere l'accesso ai provider di servizi e altro ancora.

Per visualizzare la pagina provider di servizi nella portale di Azure, selezionare tutti i servizi, quindi cercare i provider di servizi e selezionarlo. È anche possibile trovare questa pagina immettendo "Service Providers" o "Azure Lighthouse" nella casella di ricerca nella parte superiore della portale di Azure.

Nota

Per visualizzare la pagina dei provider di servizi , un utente nel tenant del cliente deve avere il ruolo predefinito Reader (o un altro ruolo predefinito che include l'accesso in lettura).

Per aggiungere o aggiornare offerte, delegare risorse e rimuovere offerte, l'utente deve disporre di un ruolo con l' Microsoft.Authorization/roleAssignments/write autorizzazione, ad esempio proprietario.

Tenere presente che la pagina provider di servizi Mostra solo le informazioni sui provider di servizi che hanno accesso alle sottoscrizioni o ai gruppi di risorse del cliente tramite Azure Lighthouse. Se un cliente lavora con provider di servizi aggiuntivi che non usano Azure Lighthouse, non verranno visualizzate informazioni su tali provider di servizi.

Visualizzare i dettagli dei provider di servizi

Per visualizzare i dettagli sui provider di servizi correnti con Azure Lighthouse per lavorare sul tenant del cliente, selezionare offerte del provider di servizi sul lato sinistro della pagina provider di Servizi .

Per ogni offerta, verranno visualizzati il nome e l'offerta associati al provider di servizi. È possibile selezionare un'offerta per visualizzare una descrizione e altri dettagli, incluse le assegnazioni di ruolo a cui è stato concesso il provider di servizi.

Nella colonna deleghe è possibile visualizzare il numero di sottoscrizioni e/o gruppi di risorse delegati al provider di servizi per l'offerta. Il provider di servizi potrà accedere a queste sottoscrizioni e/o gruppi di risorse e gestirli a seconda dei livelli di accesso specificati nell'offerta.

Aggiungere o rimuovere le offerte di provider di servizi

Per aggiungere una nuova offerta del provider di servizi dalla pagina offerte del provider di servizi , selezionare Aggiungi offerta. Selezionare offerte private per visualizzare le offerte pubblicate da un provider di servizi per questo cliente. È quindi possibile selezionare l'offerta dalla schermata offerte private , quindi selezionare Configura + Sottoscrivi.

È possibile rimuovere un'offerta del provider di servizi in qualsiasi momento selezionando l'icona del cestino nella riga relativa all'offerta. Dopo la conferma dell'eliminazione, il provider di servizi non avrà più accesso alle risorse precedentemente delegate per l'offerta.

Delegare le risorse

Prima che un provider di servizi possa accedere e gestire le risorse di un cliente, è necessario delegare una o più sottoscrizioni e/o gruppi di risorse specifici. Se un cliente ha accettato un'offerta ma non ha ancora delegato alcuna risorsa, vedrà una nota nella parte superiore della sezione delle offerte del provider di servizi . In questo modo, il cliente saprà che è necessario intervenire prima che il provider di servizi possa accedere a qualsiasi risorsa del cliente.

Per delegare sottoscrizioni o gruppi di risorse:

  1. Selezionare la casella relativa alla riga contenente il provider di servizi, l'offerta e il nome. Selezionare quindi Delega risorse nella parte superiore della schermata.
  2. Nella sezione Dettagli offerta della pagina Delega risorse esaminare i dettagli del provider di servizi e dell'offerta. Per esaminare le assegnazioni di ruolo per l'offerta, selezionare Fare clic qui per visualizzare i dettagli dell'offerta selezionata.
  3. Nella sezione Delega selezionare Delega sottoscrizioni o Delega gruppi di risorse.
  4. Scegliere le sottoscrizioni e/o i gruppi di risorse che si vuole delegare per questa offerta, quindi selezionare Aggiungi.
  5. Selezionare la casella di controllo nella parte inferiore della pagina per confermare che si vuole concedere a questo provider di servizi l'accesso alle risorse selezionate, quindi selezionare Delega.

Aggiornare le offerte dei provider di servizi

Dopo che un cliente ha aggiunto un'offerta, un provider di servizi può pubblicare una versione aggiornata della stessa offerta in Azure Marketplace. Ad esempio, potrebbe voler aggiungere una nuova definizione di ruolo. Se è stata pubblicata una nuova versione dell'offerta, nella pagina offerte del provider di servizi viene visualizzata un'icona "Aggiorna" nella riga relativa all'offerta. Selezionare questa icona per visualizzare le differenze tra la versione corrente dell'offerta e quella nuova.

Icona dell'offerta di aggiornamento

Una volta controllate le modifiche, il cliente può scegliere di eseguire l'aggiornamento alla nuova versione. Le autorizzazioni e altre impostazioni specificate nella nuova versione verranno quindi applicate alle sottoscrizioni e/o ai gruppi di risorse delegati per l'offerta.

Visualizzare le deleghe

Le deleghe rappresentano le assegnazioni di ruolo che concedono al provider di servizi le autorizzazioni per le risorse delegate da un cliente. Per visualizzare queste informazioni, selezionare Deleghe sul lato sinistro della pagina Provider di servizi.

I filtri nella parte superiore della pagina consentono di ordinare e raggruppare le informazioni di delega. È anche possibile filtrare in base a clienti, offerte o parole chiave specifiche.

Nota

I clienti non visualizzeranno queste assegnazioni di ruolo o tutti gli utenti del tenant del provider di servizi a cui sono stati concessi questi ruoli, quando visualizzano le assegnazioni di ruolo per l'ambito delegato nel portale di Azure o tramite le API.

Delega di controllo nell'ambiente in uso

I clienti potrebbero voler ottenere visibilità nelle sottoscrizioni e/o nei gruppi di risorse delegati al Faro di Azure. Questa operazione è particolarmente utile per i clienti con un numero elevato di sottoscrizioni o con molti utenti che eseguono attività di gestione.

Viene fornita una definizione dei criteri incorporata in criteri di Azure per controllare la delega degli ambiti a un tenant di gestione. È possibile assegnare questo criterio a un gruppo di gestione che include tutte le sottoscrizioni che si desidera controllare. Quando si verifica la conformità con questi criteri, tutte le sottoscrizioni delegate e/o i gruppi di risorse (all'interno del gruppo di gestione a cui viene assegnato il criterio) verranno visualizzati in uno stato non conforme. È quindi possibile esaminare i risultati e verificare che non esistano deleghe impreviste.

Un'altra definizione di criteri predefinita consente di limitare le delega a specifici tenant di gestione. Questo criterio può essere applicato in modo analogo a un gruppo di gestione che include tutte le sottoscrizioni per le quali si desidera limitare le deleghe. Dopo la distribuzione del criterio, qualsiasi tentativo di delegare una sottoscrizione a un tenant esterno a quelli specificati verrà negato.

Per altre informazioni su come assegnare un criterio e visualizzare i risultati dello stato di conformità, vedere Guida introduttiva: creare un'assegnazione di criteri.

Passaggi successivi