Serviceproviders weergeven en beheren
De pagina Serviceproviders in de Azure Portal biedt klanten controle over en zichtbaarheid voor hun serviceproviders die gebruikmaken van Azure Lighthouse. Klanten kunnen specifieke resources delegeren, nieuwe of bijgewerkte aanbiedingen bekijken, toegang tot serviceproviders verwijderen en meer.
Als u deze pagina in de Azure Portal, selecteert u Alle services, zoekt u naar Serviceproviders en selecteert u deze. U kunt deze pagina ook vinden door 'Serviceproviders' of 'Azure Lighthouse' in te geven in het zoekvak bovenaan het Azure Portal.
Notitie
Als u de pagina Serviceproviders wilt weergeven, moet een gebruiker in de tenant van de klant de ingebouwde rol Lezer hebben (of een andere ingebouwde rol die lezertoegang bevat).
Als u aanbiedingen wilt toevoegen of bijwerken, resources wilt delegeren en aanbiedingen wilt verwijderen, moet de gebruiker een rol met de machtiging Microsoft.Authorization/roleAssignments/write hebben, zoals Eigenaar.
Houd er rekening mee dat op de pagina Serviceproviders alleen informatie wordt weergegeven over de serviceproviders die toegang hebben tot de abonnementen of resourcegroepen van de klant via Azure Lighthouse. Er wordt geen informatie over aanvullende serviceproviders die geen gebruik maken van Azure Lighthouse.
Details van serviceprovider weergeven
Als u details wilt weergeven over de huidige serviceproviders die Azure Lighthouse om aan de tenant van de klant te werken, selecteert u Aanbiedingen van serviceprovider aan de linkerkant van de pagina Serviceproviders.
Voor elke aanbieding ziet u de naam van de serviceprovider en de bijbehorende aanbieding. U kunt een aanbieding selecteren om een beschrijving en andere details weer te geven, met inbegrip van de roltoewijzingen die aan de serviceprovider zijn verleend.
In de kolom Delegaties ziet u hoeveel abonnementen en/of resourcegroepen zijn gedelegeerd aan de serviceprovider voor die aanbieding. De serviceprovider kan deze abonnementen en/of resourcegroepen openen en beheren op basis van de toegangsniveaus die zijn opgegeven in de aanbieding.
Aanbiedingen van serviceproviders toevoegen
Als u een nieuwe serviceprovideraanbieding wilt toevoegen vanaf de pagina Aanbiedingen van serviceprovider, selecteert u Aanbieding toevoegen. Selecteer Privéaanbiedingen om aanbiedingen weer te bieden die een serviceprovider voor deze klant heeft gepubliceerd. U kunt vervolgens een aanbieding selecteren en vervolgens Instellen en abonneren selecteren.
Aanbiedingen van serviceproviders bijwerken
Nadat een klant een aanbieding heeft toegevoegd, kan een serviceprovider een bijgewerkte versie van dezelfde aanbieding publiceren naar Azure Marketplace, bijvoorbeeld om een nieuwe roldefinitie toe te voegen. Als er een nieuwe versie van de aanbieding is gepubliceerd, wordt op de pagina Aanbiedingen van serviceprovider een 'updatepictogram' weergegeven in de rij voor die aanbieding. Selecteer dit pictogram om de verschillen tussen de huidige versie van de aanbieding en de nieuwe versie te bekijken.
Nadat de wijzigingen zijn beoordeeld, kan de klant ervoor kiezen om bij te werken naar de nieuwe versie. De autorisaties en andere instellingen die in de nieuwe versie zijn opgegeven, zijn vervolgens van toepassing op abonnementen en/of resourcegroepen die zijn gedelegeerd voor die aanbieding.
Aanbiedingen van serviceproviders verwijderen
U kunt een aanbieding van een serviceprovider op elk moment verwijderen door het prullenbakpictogram in de rij voor die aanbieding te selecteren.
Nadat u de verwijdering hebt bevestigd, heeft die serviceprovider geen toegang meer tot de resources die voorheen voor die aanbieding zijn gedelegeerd.
Resources delegeren
Voordat een serviceprovider de resources van een klant kan openen en beheren, moeten een of meer specifieke abonnementen en/of resourcegroepen worden gedelegeerd. Als een klant een aanbieding heeft toegevoegd, maar nog geen resources heeft gedelegeerd, wordt er boven aan de sectie Aanbiedingen van serviceproviders een opmerking weergegeven. De serviceprovider kan pas aan resources in de tenant van de klant werken als de overdracht is voltooid.
Abonnementen of resourcegroepen delegeren:
- Vink het selectievakje aan voor de rij met de serviceprovider, aanbieding en naam. Selecteer vervolgens Resources delegeren bovenaan het scherm.
- Bekijk in de sectie Details van aanbieding van de pagina Resources delegeren de details over de serviceprovider en aanbieding. Als u roltoewijzingen voor de aanbieding wilt bekijken, selecteert u Klik hier om de details van de geselecteerde aanbieding te bekijken.
- Selecteer in de sectie Delegeren de optie Abonnementen delegeren of Resourcegroepen delegeren.
- Kies de abonnementen en/of resourcegroepen die u wilt delegeren voor deze aanbieding en selecteer vervolgens Toevoegen.
- Schakel het selectievakje onder aan de pagina in om te bevestigen dat u deze serviceprovider toegang wilt verlenen tot de resources die u hebt geselecteerd en selecteer vervolgens Gemachtigden.
Delegaties weergeven
Delegaties vertegenwoordigen een associatie van specifieke klantresources (abonnementen en/of resourcegroepen) met roltoewijzingen die machtigingen verlenen aan de serviceprovider voor deze resources. Als u delegeringsdetails wilt weergeven, selecteert u Overdrachten aan de linkerkant van de pagina Serviceproviders.
Met filters bovenaan de pagina kunt u uw overdrachtsgegevens sorteren en groepen. U kunt ook filteren op specifieke klanten, aanbiedingen of trefwoorden.
Notitie
Bij het weergeven van roltoewijzingen voor het gedelegeerde bereik in de Azure Portal of via API's, zien klanten deze roltoewijzingen niet, of gebruikers van de tenant van de serviceprovider aan wie deze rollen zijn verleend.
Delegaties in uw omgeving controleren en beperken
Klanten willen mogelijk alle abonnementen en/of resourcegroepen controleren die zijn gedelegeerd aan Azure Lighthouse. Dit is vooral handig voor klanten met een groot aantal abonnementen of die veel gebruikers hebben die beheertaken uitvoeren.
We bieden een Azure Policy ingebouwde beleidsdefinitie voor het controleren van delegering van scopes aan een beherende tenant. U kunt dit beleid toewijzen aan een beheergroep die alle abonnementen bevat die u wilt controleren. Wanneer u op naleving van dit beleid controleert, worden gedelegeerde abonnementen en/of resourcegroepen (binnen de beheergroep waaraan het beleid is toegewezen) weergegeven in een niet-compatibele status. Vervolgens kunt u de resultaten bekijken en bevestigen dat er geen onverwachte delegaties zijn.
Met een andere ingebouwde beleidsdefinitie kunt u delegaties beperken tot specifieke beheertenten. Dit beleid kan worden toegewezen aan een beheergroep met alle abonnementen waarvoor u delegeringen wilt beperken. Nadat het beleid is geïmplementeerd, worden pogingen om een abonnement te delegeren naar een tenant buiten de door u opgegeven tenant geweigerd.
Zie Quickstart: Een beleidstoewijzing maken voor meer informatie over het toewijzen van een beleid en het weergeven van de resultaten van de nalevingstoestand.
Volgende stappen
- Meer informatie over Azure Lighthouse.
- Meer informatie over het controleren van de activiteit van de serviceprovider.
- Meer informatie over hoe serviceproviders klanten kunnen bekijken en beheren op de pagina Mijn klanten in de Azure Portal.
- Meer informatie over hoe ondernemingen die meerdere tenants beheren, Azure Lighthouse hun beheerervaring consolideren.