Azure tarafından atanan temsilcinin kaynak yönetimiAzure delegated resource management

Azure Temsilcili kaynak yönetimi, Azure Use 'ın temel bileşenlerinden biridir.Azure delegated resource management is one of the key components of Azure Lighthouse. Azure Temsilcili kaynak yönetimi sayesinde, hizmet sağlayıcıları müşteri katılımı ve ekleme deneyimlerini basitleştirecek şekilde, yetki verilen kaynakları çeviklik ve duyarlıkla yönetdirebilir.With Azure delegated resource management, service providers can simplify customer engagement and onboarding experiences, while managing delegated resources at scale with agility and precision.

Azure Temsilcili kaynak yönetimi nedir?What is Azure delegated resource management?

Azure Temsilcili kaynak yönetimi, kaynakların bir kiracıdan başka bir kiracıya mantıksal olarak projeksiyonunu sunar.Azure delegated resource management enables logical projection of resources from one tenant onto another tenant. Bu, bir Azure Active Directory (Azure AD) kiracısındaki yetkili kullanıcıların müşterilerine ait farklı Azure AD kiracılar arasında yönetim işlemleri gerçekleştirmesini sağlar.This lets authorized users in one Azure Active Directory (Azure AD) tenant perform management operations across different Azure AD tenants belonging to their customers. Hizmet sağlayıcıları kendi Azure AD kiracısında oturum açabilir ve Temsilcili müşteri abonelikleri ve kaynak gruplarında çalışmak için yetkilendirmeye sahip olabilir.Service providers can sign in to their own Azure AD tenant and have authorization to work in delegated customer subscriptions and resource groups. Bu, her bir müşteri kiracısında oturum açmaya gerek kalmadan, kendi müşterileri adına yönetim işlemleri gerçekleştirmesini sağlar.This lets them perform management operations on behalf of their customers, without having to sign in to each individual customer tenant.

Not

Azure Temsilcili kaynak yönetimi, platformlar arası yönetimi basitleştirmek için birden çok Azure AD kiracısına sahip bir kuruluşta de kullanılabilir.Azure delegated resource management can also be used within an enterprise which has multiple Azure AD tenants of its own to simplify cross-tenant management.

Yetkili kullanıcılar, Azure Temsilcili kaynak yönetimi sayesinde, bu müşterinin kiracısında bir hesabı olmadan veya müşterinin kiracısının ortak sahibi olmasına gerek kalmadan doğrudan bir müşteri aboneliği bağlamında çalışabilir.With Azure delegated resource management, authorized users can work directly in the context of a customer subscription without having an account in that customer's tenant or being a co-owner of the customer's tenant. Ayrıca, Tüm Temsilcili müşteri aboneliklerini, Azure Portal yeni müşterilerimiz sayfasında görüntüleyebilir ve yönetebilir .They can also view and manage all delegated customer subscriptions in the new My customers page in the Azure portal.

Çapraz kiracı yönetim deneyimi , Azure Ilkesi, Azure Güvenlik Merkezi ve daha fazlası gibi Azure Yönetim Hizmetleri ile daha verimli çalışmanıza yardımcı olur.The cross-tenant management experience helps you work more efficiently with Azure management services like Azure Policy, Azure Security Center, and more. Tüm hizmet sağlayıcı etkinlikleri, hem hizmet sağlayıcısının hem de müşterinin kiracılarında depolanan etkinlik günlüğünde izlenir.All service provider activity is tracked in the activity log, which is stored in both the service provider's and the customer's tenants. Bu, hem müşteri hem de hizmet sağlayıcının herhangi bir değişiklikle ilişkili kullanıcıyı kolayca tanımlayabileceği anlamına gelir.This means that both the customer and service provider can easily identify the user associated with any changes.

Azure tarafından atanan kaynak yönetimine bir müşteri eklediğinizde, bu kişilerin tekliflerini, hizmet sağlayıcılarını ve Temsilcili kaynakları doğrulayabilecekleri ve yönetebilecekleriAzure Portal yeni hizmet sağlayıcıları sayfasına erişimi vardır.When you onboard a customer to Azure delegated resource management, they’ll have access to the new Service providers page in the Azure portal, where they can confirm and manage their offers, service providers, and delegated resources. Müşteri, bir hizmet sağlayıcısı için erişimi iptal etmek isterse, bunu dilediğiniz zaman yapabilirsiniz.If the customer ever wants to revoke access for a service provider, they can do so here at any time.

Azure 'un sunduğu kaynak yönetimine kolayca müşteri eklemek için Yeni yönetilen hizmet teklifi türünü Azure Market 'e yayımlayabilirsiniz .You can publish the new Managed Services offer type to Azure Marketplace to easily onboard customers to Azure delegated resource management. Alternatif olarak, Azure Resource Manager şablonlarını dağıtarak ekleme işlemini tamamlayabilirsiniz.Alternatively, you can complete the onboarding process by deploying Azure Resource Manager templates.

Azure Temsilcili kaynak yönetimi nasıl kullanılır?How Azure delegated resource management works

Yüksek düzeyde, Azure tarafından atanan kaynak yönetiminin nasıl çalıştığı aşağıda verilmiştir:At a high level, here's how Azure delegated resource management works:

  1. Hizmet sağlayıcı olarak, gruplarınızın, hizmet sorumlularının veya kullanıcılarınızın müşterinin Azure kaynaklarını yönetmesi gereken erişimi (rolleri) belirlersiniz.As a service provider, you identify the access (roles) that your groups, service principals, or users will need to manage the customer's Azure resources. Erişim tanımı, hizmet sağlayıcısının kiracı KIMLIĞINI ve yerleşik roledefinition değerlerine (katkıda bulunan, VM) eşlenmiş kiracınızdan PrincipalId kimlikleri kullanılarak tanımlanan teklif için gerekli erişimi içerir. Katkıda bulunan, okuyucu vb.).The access definition contains the service provider's tenant ID along with the required access for the offer, defined using principalId identities from your tenant mapped to built-in roleDefinition values (Contributor, VM Contributor, Reader, etc.).
  2. Bu erişimi belirtin ve müşteriyi, Azure tarafından atanan kaynak yönetimine iki şekilde katılın:You specify this access and onboard the customer to Azure delegated resource management in one of two ways:
  3. Müşteri eklendi olduktan sonra yetkili kullanıcılar, hizmet sağlayıcı kiracınızda oturum açabilir ve tanımladığınız erişime göre belirtilen müşteri kapsamında yönetim görevleri gerçekleştirebilir.Once the customer has been onboarded, authorized users can sign in to your service provider tenant and perform management tasks at the given customer scope, based on the access that you defined.

Azure tarafından yetkilendirilen kaynak yönetimi desteğiSupport for Azure delegated resource management

Azure Temsilcili kaynak yönetimiyle ilgili yardıma ihtiyacınız varsa Azure portal bir destek isteği açabilirsiniz.If you need help related to Azure delegated resource management, you can open a support request in the Azure portal. Sorun türüiçin Teknik' i seçin.For Issue type, choose Technical. Bir abonelik seçin ve ardından temsilci kaynak yönetimi ( izleme & yönetimialtında) seçeneğini belirleyin.Select a subscription, then select Delegated Resource Management (under Monitoring & Management).

Sonraki adımlarNext steps