Azure ışıklı kullanım mimarisi

Makale
09/27/2021
Okumak için 3 dakika

Azure Athouse, hizmet sağlayıcılarının müşteri katılımı ve ekleme deneyimlerini basitleştirirken, temsilcili kaynakları çevikle ve duyarlıkla yönetmenize yardımcı olur. yetkili kullanıcılar, gruplar ve hizmet sorumluları, müşterinin Azure Active Directory (Azure AD) kiracısında bir hesabı olmadan veya müşterinin kiracının ortak sahibi olmasına gerek kalmadan doğrudan bir müşteri aboneliği bağlamında çalışabilir. Bu erişimi desteklemek için kullanılan mekanizmaya Azure tarafından atanan kaynak yönetimi adı verilir.

Azure tarafından atanan kaynak yönetimini gösteren diyagram.

İpucu

Azure mathouse, platformlar arası yönetimi basitleştirmek için birden çok Azure AD kiracısına sahip bir kuruluşta de kullanılabilir.

Bu konuda, Azure 'da bulunan kiracılar ve bu ilişkiyi etkinleştiren müşterinin kiracısında oluşturulan kaynaklar arasındaki ilişki ele alınmaktadır.

Müşteri kiracısında oluşturulan temsili kaynakları

Bir müşterinin aboneliği veya kaynak grubu, Azure açık eklendi, iki kaynak oluşturulur: kayıt tanımı ve kayıt ataması. Bu kaynaklara erişmek veya Azure Portalbunlarla çalışmak Için API 'leri ve yönetim araçlarını kullanabilirsiniz.

Kayıt tanımı

Kayıt tanımı, Azure Athouse teklifinin ayrıntılarını içerir (kiracı KIMLIĞINI yönetme ve yapılandırma kiracısındaki belirli kullanıcılara, gruplara ve/veya hizmet sorumlularına yerleşik roller atayan yetkilendirmeler.

Bir kayıt tanımı, her temsilci atanmış abonelik için abonelik düzeyinde veya bir temsilci kaynak grubu içeren her abonelikte oluşturulur. Bir kayıt tanımı oluşturmak için API 'Leri kullanırken, abonelik düzeyinde çalışmanız gerekir. örneğin, Azure PowerShell kullanarak new-azurermresourcegroupdeployment kullanmak yerine yeni bir kayıt tanımı oluşturmadanönce New-AzureRmDeployment kullanmanız gerekir.

Kayıt ataması

Kayıt ataması, kayıt tanımını belirli bir kapsama (yani, eklendi abonelikleri ve/veya kaynak grupları) atar.

Her temsilci atanmış kapsamda bir kayıt ataması oluşturulur. bu nedenle, eklendi ne olduğuna bağlı olarak abonelik grubu düzeyinde veya kaynak grubu düzeyinde olur.

Her kayıt ataması, abonelik düzeyinde geçerli bir kayıt tanımına başvurmalıdır, bu hizmet sağlayıcının yetkilendirmelerini temsilci kapsamına ve bu nedenle erişim izni vermelidir.

Mantıksal projeksiyon

Azure ışıklı kullanımı, bir kiracıdan başka bir kiracıya kaynakların mantıksal bir projeksiyonu oluşturur. Bu, yetkili hizmet sağlayıcısı kullanıcılarının, temsilcili müşteri abonelikleri ve kaynak gruplarında çalışmak üzere yetkilendirmeyle kendi kiracılarına oturum açmalarına olanak tanır. Hizmet sağlayıcısının kiracısındaki kullanıcılar, her bir müşteri kiracısında oturum açmaya gerek kalmadan, kendi müşterileri adına yönetim işlemleri gerçekleştirebilir.

Hizmet sağlayıcısı kiracısındaki bir Kullanıcı, Grup veya hizmet sorumlusu bir müşterinin kiracısındaki kaynaklara eriştiğinde Azure Resource Manager bir istek alır. Kaynak Yöneticisi, kullanıcıların kendi kiracısındaki kullanıcılar tarafından yapılan isteklerde yaptığı gibi, bu isteklerin kimliğini doğrular. Azure Use, bu, kayıt tanımı ve kayıt ataması gibi iki kaynağın müşterinin kiracısında mevcut olduğunu teyit ederek bunu yapar. Bu durumda Kaynak Yöneticisi, bu kaynaklar tarafından tanımlanan bilgilere göre erişimi yetkilendirir.

Azure açık bir şekilde kullanılan mantıksal projeksiyonu gösteren diyagram.

Hizmet sağlayıcısının kiracısındaki kullanıcılardan gelen etkinlik, müşterinin kiracısında saklanan etkinlik günlüğünde izlenir. Bu, müşterinin hangi değişikliklerin ve kim tarafından yapıldığını görmesinisağlar.

Azure ışıklı kullanımı nasıl geçerlidir?

Yüksek düzeyde, Azure 'un şu şekilde yönetilen kiracı kullanımı için nasıl çalıştığı aşağıda verilmiştir:

Gruplarınızın, hizmet sorumlularının veya kullanıcılarınızın müşterinin Azure kaynaklarını yönetmesi gereken rolleri belirler.
Azure Market 'Te yönetilen bir hizmet teklifi yayımlayarakveya bir Azure Resource Manager şablonu dağıtarak, bu erişimi belirtin ve müşteriyi Azure aydınlathouse 'a ekleyin. Bu ekleme işlemi, müşterinin kiracısında yukarıda açıklanan iki kaynağı (kayıt tanımı ve kayıt ataması) oluşturur.
Müşteri eklendi olduktan sonra yetkili kullanıcılar, tanımladığınız erişim başına kiracınızda oturum açıp belirtilen müşteri kapsamında (abonelik veya kaynak grubu) görevler gerçekleştirir. Müşteriler, gerçekleştirilen tüm eylemleri gözden geçirebilir ve herhangi bir zamanda erişimi kaldırabilir.

Çoğu durumda, bir müşteri için belirli kaynakları yalnızca bir hizmet sağlayıcısı yönetecektir, müşterinin aynı abonelik veya kaynak grubu için birden çok temsilci oluşturması mümkündür ve birden çok hizmet sağlayıcısının erişimine izin verir. Bu senaryo aynı zamanda hizmet sağlayıcının kiracısından birden çok müşteriyeolan ISV senaryolarına de olanak sağlar.

Sonraki adımlar

Kayıt tanımları ve kayıt atamaları ile çalışmaya yönelik Azure CLI ve Azure PowerShell komutlarını inceleyin.
Azure ışıklı kullanımı için geliştirilmiş hizmetler ve senaryolar hakkında bilgi edinin.
Kiracıların, kullanıcıların ve rollerinin Azure açık thouse ile nasıl çalıştığı hakkında daha fazla bilgi edinin.