Visa och hantera tjänstleverantörer
På sidan Tjänstleverantörer i Azure Portal kunderna kontroll och synlighet för sina tjänstleverantörer som använder Azure Lighthouse. Kunder kan delegera specifika resurser, granska nya eller uppdaterade erbjudanden, ta bort tjänstleverantörsåtkomst med mera.
Om du vill visa den här sidan Azure Portal väljer du Alla tjänster och söker sedan efter Tjänstleverantörer och väljer den. Du kan också hitta den här sidan genom att ange "Tjänstleverantörer" eller "Azure Lighthouse" i sökrutan längst upp i Azure Portal.
Anteckning
Om du vill visa sidan Tjänstleverantörer måste en användare i kundens klientorganisation ha den inbyggda rollen Läsare (eller en annan inbyggd roll som omfattar läsaråtkomst).
Om du vill lägga till eller uppdatera erbjudanden, delegera resurser och ta bort erbjudanden måste användaren ha en roll med Microsoft.Authorization/roleAssignments/write behörigheten, till exempel Ägare.
Tänk på att sidan Tjänstleverantörer endast visar information om de tjänstleverantörer som har åtkomst till kundens prenumerationer eller resursgrupper via Azure Lighthouse. Den visar inte någon information om ytterligare tjänstleverantörer som inte använder Azure Lighthouse.
Visa information om tjänstleverantör
Om du vill visa information om de aktuella tjänstleverantörer som använder Azure Lighthouse för att arbeta med kundens klientorganisation väljer du Tjänstleverantörserbjudanden till vänster på sidan Tjänstleverantörer.
För varje erbjudande ser du tjänstleverantörens namn och det erbjudande som är associerat med det. Du kan välja ett erbjudande om du vill visa en beskrivning och annan information, inklusive de rolltilldelningar som tjänstleverantören har beviljats.
I kolumnen Delegeringar kan du se hur många prenumerationer och/eller resursgrupper som har delegerats till tjänstleverantören för erbjudandet. Tjänstleverantören kommer att kunna komma åt och hantera dessa prenumerationer och/eller resursgrupper enligt de åtkomstnivåer som anges i erbjudandet.
Lägga till erbjudanden för tjänstleverantörer
Om du vill lägga till ett nytt tjänstleverantörserbjudande från sidan Tjänstleverantörserbjudanden väljer du Lägg till erbjudande. Välj Privata erbjudanden för att visa erbjudanden som en tjänstleverantör har publicerat för den här kunden. Du kan sedan välja ett erbjudande och sedan välja Konfigurera + prenumerera.
Uppdatera erbjudanden för tjänstleverantörer
När en kund har lagt till ett erbjudande kan en tjänstleverantör publicera en uppdaterad version av samma erbjudande för att Azure Marketplace, till exempel för att lägga till en ny rolldefinition. Om en ny version av erbjudandet har publicerats visas en uppdateringsikon på raden för erbjudandet på sidan Tjänstleverantörserbjudanden. Välj den här ikonen om du vill se skillnaderna mellan den aktuella versionen av erbjudandet och den nya.
När du har granskat ändringarna kan kunden välja att uppdatera till den nya versionen. De auktoriseringar och andra inställningar som anges i den nya versionen gäller sedan för alla prenumerationer och/eller resursgrupper som har delegerats för erbjudandet.
Ta bort erbjudanden från tjänstleverantörer
Du kan när som helst ta bort ett erbjudande från en tjänsteleverantör genom att välja papperskorgsikonen på raden för erbjudandet.
När du har bekräftat borttagningen har tjänstleverantören inte längre åtkomst till de resurser som tidigare delegerades för erbjudandet.
Delegera resurser
Innan en tjänstleverantör kan komma åt och hantera en kunds resurser måste en eller flera specifika prenumerationer och/eller resursgrupper delegeras. Om en kund har lagt till ett erbjudande men ännu inte har delegerat några resurser visas en anteckning överst i avsnittet Tjänstleverantörserbjudanden. Tjänstleverantören kan inte arbeta med några resurser i kundens klientorganisation förrän delegeringen har slutförts.
Så här delegerar du prenumerationer eller resursgrupper:
- Markera kryssrutan för raden som innehåller tjänstleverantören, erbjudandet och namnet. Välj sedan Delegera resurser överst på skärmen.
- I avsnittet Erbjudandeinformation på sidan Delegera resurser granskar du informationen om tjänstleverantören och erbjudandet. Om du vill granska rolltilldelningar för erbjudandet väljer du Klicka här för att se information om det valda erbjudandet.
- I avsnittet Delegera väljer du Delegera prenumerationer eller Delegera resursgrupper.
- Välj de prenumerationer och/eller resursgrupper som du vill delegera för det här erbjudandet och välj sedan Lägg till.
- Markera kryssrutan längst ned på sidan för att bekräfta att du vill ge den här tjänstleverantören åtkomst till de resurser som du har valt och välj sedan Delegera.
Visa delegeringar
Delegeringar representerar en association av specifika kundresurser (prenumerationer och/eller resursgrupper) med rolltilldelningar som beviljar behörigheter till tjänstleverantören för dessa resurser. Om du vill visa delegeringsinformation väljer du Delegeringar till vänster på sidan Tjänstleverantörer.
Med filter överst på sidan kan du sortera och gruppera delegeringsinformationen. Du kan också filtrera efter specifika kunder, erbjudanden eller nyckelord.
Anteckning
När du visar rolltilldelningar för det delegerade omfånget i Azure Portal eller via API:er ser kunderna inte dessa rolltilldelningar eller några användare från tjänstleverantörens klientorganisation som har beviljats dessa roller.
Granska och begränsa delegeringar i din miljö
Kunder kanske vill granska alla prenumerationer och/eller resursgrupper som har delegerats till Azure Lighthouse. Detta är särskilt användbart för kunder med ett stort antal prenumerationer eller som har många användare som utför hanteringsuppgifter.
Vi tillhandahåller en Azure Policy inbyggd principdefinition för att granska delegering av omfång till en hanterande klientorganisation. Du kan tilldela den här principen till en hanteringsgrupp som innehåller alla prenumerationer som du vill granska. När du kontrollerar efterlevnaden av den här principen visas alla delegerade prenumerationer och/eller resursgrupper (inom hanteringsgruppen som principen är tilldelad till) i ett icke-kompatibelt tillstånd. Du kan sedan granska resultaten och bekräfta att det inte finns några oväntade delegeringar.
Med en annan inbyggd principdefinition kan du begränsa delegeringar till specifika hanteringsklienter. Den här principen kan tilldelas till en hanteringsgrupp som innehåller alla prenumerationer som du vill begränsa delegeringar för. När principen har distribuerats nekas alla försök att delegera en prenumeration till en klientorganisation utanför den som du anger.
Mer information om hur du tilldelar en princip och visar kompatibilitetstillståndsresultat finns i Snabbstart: Skapa en principtilldelning.
Nästa steg
- Läs mer om Azure Lighthouse.
- Lär dig hur du granskar tjänstleverantörsaktivitet.
- Lär dig hur tjänstleverantörer kan visa och hantera kunder på sidan Mina kunder i Azure Portal.
- Lär dig hur företag som hanterar flera klienter kan använda Azure Lighthouse för att konsolidera sin hanteringsupplevelse.