Serviceproviders weergeven en beheren

  • Artikel

De pagina Serviceproviders in Azure Portal biedt klanten controle en zichtbaarheid voor hun serviceproviders die Gebruikmaken van Azure Lighthouse. Klanten kunnen specifieke resources delegeren, nieuwe of bijgewerkte aanbiedingen bekijken, toegang tot serviceproviders verwijderen en meer.

Als u toegang wilt krijgen tot de pagina Serviceproviders in Azure Portal, voert u 'Serviceproviders' in het zoekvak boven in Azure Portal in. U kunt ook Alle services selecteren en vervolgens naar Azure Lighthouse zoeken of naar Azure Lighthouse zoeken. Selecteer op de pagina Azure Lighthouse aanbiedingen van serviceproviders weergeven.

Notitie

Als u de pagina Serviceproviders wilt weergeven, moet een gebruiker in de tenant van de klant de ingebouwde rol Lezer hebben (of een andere ingebouwde rol die lezertoegang bevat).

Als u aanbiedingen wilt toevoegen of bijwerken, resources wilt delegeren en aanbiedingen wilt verwijderen, moet de gebruiker een rol hebben met de Microsoft.Authorization/roleAssignments/write machtiging, zoals Eigenaar.

Houd er rekening mee dat op de pagina Serviceproviders alleen informatie wordt weergegeven over de serviceproviders die toegang hebben tot de abonnementen of resourcegroepen van de klant via Azure Lighthouse. Er wordt geen informatie weergegeven over aanvullende serviceproviders die geen gebruik maken van Azure Lighthouse.

Details van serviceprovider weergeven

Als u details wilt bekijken over de huidige serviceproviders die Azure Lighthouse gebruiken om te werken aan de tenant van de klant, selecteert u aanbiedingen van serviceproviders aan de linkerkant van de pagina Serviceproviders .

Voor elke aanbieding ziet u de naam van de serviceprovider en de aanbieding die eraan is gekoppeld. U kunt een aanbieding selecteren om een beschrijving en andere details weer te geven, inclusief de roltoewijzingen waaraan de serviceprovider is verleend.

In de kolom Delegaties kunt u zien hoeveel abonnementen en/of resourcegroepen zijn gedelegeerd aan de serviceprovider voor die aanbieding. De serviceprovider kan deze abonnementen en/of resourcegroepen openen en beheren op basis van de toegangsniveaus die zijn opgegeven in de aanbieding.

Aanbiedingen van serviceproviders toevoegen

U kunt een nieuwe aanbieding voor serviceproviders toevoegen via de pagina Aanbiedingen van serviceproviders.

Als u een aanbieding wilt toevoegen vanuit de marketplace, selecteert u de knop Aanbieding toevoegen in het midden van de pagina of selecteert u Aanbieding toevoegen boven aan de pagina en kiest u Toevoegen via marketplace. Als beheerde serviceaanbiedingen specifiek voor deze klant zijn gepubliceerd, selecteert u Privéaanbiedingen om deze te bekijken. Selecteer een aanbieding om details te bekijken. Als u de aanbieding wilt toevoegen, selecteert u Maken.

Als u een aanbieding wilt toevoegen vanuit een sjabloon, selecteert u Aanbieding toevoegen boven aan de pagina en kiest u Vervolgens Toevoegen via marketplace. Hiermee kunt u een sjabloon uploaden van uw serviceprovider en uw abonnement (of resourcegroep) onboarden. Zie Implementeren in Azure Portal voor meer informatie.

Aanbiedingen van serviceproviders bijwerken

Nadat een klant een aanbieding heeft toegevoegd, kan een serviceprovider een bijgewerkte versie van dezelfde aanbieding publiceren naar Azure Marketplace, bijvoorbeeld om een nieuwe roldefinitie toe te voegen. Als er een nieuwe versie van de aanbieding is gepubliceerd, toont de serviceprovider een pictogram 'bijwerken' in de rij voor die aanbieding. Selecteer dit pictogram om de verschillen te zien tussen de huidige versie van de aanbieding en de nieuwe versie.

Pictogram Aanbieding bijwerken

Nadat u de wijzigingen hebt bekeken, kunt u ervoor kiezen om bij te werken naar de nieuwe versie. De autorisaties en andere instellingen die zijn opgegeven in de nieuwe versie, zijn vervolgens van toepassing op abonnementen en/of resourcegroepen die voor die aanbieding zijn gedelegeerd.

Aanbiedingen van serviceproviders verwijderen

U kunt een aanbieding van een serviceprovider op elk gewenst moment verwijderen door het prullenbakpictogram in de rij voor die aanbieding te selecteren.

Nadat u de verwijdering hebt bevestigd, heeft die serviceprovider geen toegang meer tot de resources die voorheen voor die aanbieding zijn gedelegeerd.

Belangrijk

Als een abonnement twee of meer aanbiedingen van dezelfde serviceprovider heeft, kan het verwijderen van een van deze aanbiedingen ertoe leiden dat sommige serviceprovidergebruikers de toegang verliezen die via de andere delegaties wordt verleend. Dit gebeurt alleen wanneer dezelfde gebruiker en rol zijn opgenomen in meerdere delegaties en vervolgens een van de delegaties wordt verwijderd. Om dit op te lossen, moet het onboardingproces worden herhaald voor de aanbiedingen die u niet verwijdert.

Resources delegeren

Voordat een serviceprovider de resources van een klant kan openen en beheren, moeten een of meer specifieke abonnementen en/of resourcegroepen worden gedelegeerd. Wanneer een klant een aanbieding toevoegt zonder resources te delegeren, wordt boven aan de sectie Aanbiedingen van de serviceprovider een opmerking weergegeven. De serviceprovider kan pas aan resources in de tenant van de klant werken als de delegering is voltooid.

Abonnementen of resourcegroepen delegeren:

  1. Schakel het selectievakje in voor de rij met de serviceprovider, aanbieding en naam. Selecteer vervolgens Resources delegeren boven aan het scherm.
  2. Bekijk in de sectie Details van de aanbieding van de pagina Resources delegeren de details over de serviceprovider en aanbieding. Als u roltoewijzingen voor de aanbieding wilt bekijken, selecteert u hier om de details van de geselecteerde aanbieding te bekijken.
  3. Selecteer in de sectie Gemachtigde abonnementen delegeren of Resourcegroepen delegeren.
  4. Kies de abonnementen en/of resourcegroepen die u wilt delegeren voor deze aanbieding en selecteer vervolgens Toevoegen.
  5. Schakel het selectievakje onder aan de pagina in om te bevestigen dat u deze serviceprovider toegang tot deze resources wilt verlenen en selecteer Vervolgens Gedelegeerde.

Delegeringen weergeven

Delegaties vertegenwoordigen een koppeling van specifieke klantresources (abonnementen en/of resourcegroepen) met roltoewijzingen die machtigingen verlenen aan de serviceprovider voor deze resources. Als u delegeringsgegevens wilt weergeven, selecteert u Delegaties aan de linkerkant van de pagina Serviceproviders.

Met filters boven aan de pagina kunt u uw delegatiegegevens sorteren en groeperen. U kunt ook filteren op specifieke serviceproviders, aanbiedingen of trefwoorden.

Notitie

Wanneer u roltoewijzingen bekijkt voor het gedelegeerde bereik in Azure Portal of via API's, zien klanten geen roltoewijzingen voor gebruikers van de tenant van de serviceprovider die toegang hebben via Azure Lighthouse. Op dezelfde manier zien gebruikers in de tenant van de serviceprovider geen roltoewijzingen voor gebruikers in de tenant van een klant, ongeacht de rol waaraan ze zijn toegewezen.

Houd er rekening mee dat klassieke beheerderstoewijzingen in een klanttenant mogelijk zichtbaar zijn voor gebruikers in de beherende tenant of andersom, omdat klassieke beheerdersrollen het Resource Manager-implementatiemodel niet gebruiken.

Delegaties in uw omgeving controleren en beperken

Klanten willen mogelijk alle abonnementen en/of resourcegroepen bekijken die zijn gedelegeerd aan Azure Lighthouse. Dit is vooral handig voor klanten met een groot aantal abonnementen of die veel gebruikers hebben die beheertaken uitvoeren.

We bieden een ingebouwde Azure Policy-beleidsdefinitie voor het controleren van delegering van bereiken aan een beherende tenant. U kunt dit beleid toewijzen aan een beheergroep met alle abonnementen die u wilt controleren. Wanneer u controleert op naleving van dit beleid, worden gedelegeerde abonnementen en/of resourcegroepen (binnen de beheergroep waaraan het beleid is toegewezen) weergegeven in een niet-compatibele status. Vervolgens kunt u de resultaten bekijken en bevestigen dat er geen onverwachte delegaties zijn.

Met een andere ingebouwde beleidsdefinitie kunt u delegaties beperken tot specifieke beheertenants. Dit beleid kan worden toegewezen aan een beheergroep met abonnementen waarvoor u delegaties wilt beperken. Nadat het beleid is geïmplementeerd, worden pogingen om een abonnement te delegeren aan een tenant buiten de tenant die u opgeeft, geweigerd.

Zie de quickstart: Een beleidstoewijzing maken voor meer informatie over het toewijzen van een beleid en het weergeven van resultaten van de nalevingsstatus.

Volgende stappen

  • Meer informatie over Azure Lighthouse.
  • Meer informatie over het controleren van activiteiten van serviceproviders.
  • Meer informatie over hoe serviceproviders klanten kunnen bekijken en beheren op de pagina Mijn klanten in Azure Portal.
  • Meer informatie over hoe ondernemingen die meerdere tenants beheren Azure Lighthouse kunnen gebruiken om hun beheerervaring te consolideren.