Azure planı kapsamındaki abonelikleri ve kaynakları yönetme
Uygun roller:Yönetici aracısı
Bu makalede, Bulut Çözümü Sağlayıcısı (CSP) iş ortaklarının müşterinin Azure kaynaklarının operasyonel denetimi ve yönetimini elde etmek için farklı rol tabanlı erişim denetimi (RBAC) seçeneklerini nasıl kullanabileceği açıklanmıştır. Bir müşteriyi Azure planına geçişte size varsayılan olarak Azure'da ayrıcalıklı yönetici hakları (adına yönetici aracılığıyla abonelik sahibi hakları) atanır.
Not
Azure aboneliğine yönelik yönetici hakları müşteri tarafından abonelik, kaynak grubu veya iş yükü düzeyinde kaldırılabilir.
İş ortakları, rol tabanlı erişim denetimi özelliği (RBAC) aracılığıyla sağlanan farklı seçenekleri kullanarak CSP'de müşterinin Azure kaynaklarının 7x24 operasyonel denetimine ve yönetimine sahip olabilir.
Adına Yönetici (AOBO) - AOBOile, iş ortağı kiracısında Yönetici Aracısı rolüne sahip tüm kullanıcılar, CSP programı aracılığıyla oluşturacakları Azure aboneliklerine RBAC sahibi erişimine sahip olur.
Azure Lighthouse:AOBO, farklı müşterilerle birlikte çalışmak veya gruplar ya da kullanıcılar için farklı roller etkinleştirmek için ayrı gruplar oluşturma esnekliğine izin vermez. Bu Azure Lighthouse kullanarak farklı müşterilere veya rollere farklı gruplar at attırma. Kullanıcılar Azure tarafından temsilci olarak yetki verilen kaynak yönetimi aracılığıyla uygun erişim düzeyine sahip olduğundan, Yönetici Aracısı rolüne (ve dolayısıyla tam AOBO erişimine sahip olan) kullanıcı sayısını azaltabilirsiniz. Bu, müşterilerin kaynaklarına gereksiz erişimi sınırlandırarak güvenliğin iyileştirilmesine yardımcı olur. Ayrıca, büyük ölçekte birden çok müşteriyi yönetmek için daha fazla esneklik sağlar. Daha fazla bilgi için Azure Lighthouse ve Bulut Çözümü Sağlayıcısı okuyun.
Dizin veya Konuk Kullanıcılar veya HizmetSorumluları: CsP aboneliklerine ayrıntılı erişim için temsilci olarak kullanıcı ekleme veya konuk kullanıcılar ekleme ve belirli RBAC rolleri atama.
Güvenlik uygulaması olarak Microsoft, kullanıcıların çalışmalarını yapmak için ihtiyaçları en düşük izinlere sahip olması önerilir. Bkz. Azure Active Directory Privileged Identity Management kaynakları.
Müşterinin Azure kaynaklarını yönetmek için iş ortağı kimliğinizi (MPN ID) kimlik bilgilerinize bağlama
Aşağıdaki tabloda iş ortağı kimliğinizi çeşitli RBAC erişim seçenekleriyle ilişkilendirmek için kullanılan yöntemler yer almaktadır.
| Kategori | Senaryo | MPN ID ilişkilendirmesi |
|---|---|---|
| AOBO | CSP doğrudan iş ortağı veya dolaylı sağlayıcı müşteri için aboneliği oluşturur ve CSP doğrudan iş ortağı veya dolaylı sağlayıcı AOBO kullanarak aboneliğin varsayılan sahibi olur. CSP doğrudan iş ortağı veya dolaylı sağlayıcı, AOBO kullanarak aboneliğe dolaylı kurumsal bayi erişimi sağlar. | Otomatik (iş ortağı çalışması gerekmez) |
| Azure Lighthouse | İş ortağı Market'te yeni bir Yönetilen Hizmetler teklifi oluşturur. Bu teklif CSP aboneliği üzerinde kabul edilir ve iş ortağı CSP aboneliğine erişim sağlar. | Otomatik (iş ortağı çalışması gerekmez) |
| Azure Lighthouse | İş ortağı Azure aboneliğinde ARM şablonu dağıtır | İş ortağının MPN kimliğini iş ortağı kiracısı kullanıcı veya hizmet sorumlusuyla ilişkilendirmesi gerekir. Daha fazla bilgi için bkz. İş ortağı kimliğinizi, temsilci atanan kaynaklardaki etkinizi izleyecek şekilde bağlama. |
| Dizin veya konuk kullanıcı | İş ortağı müşteri dizininde yeni bir kullanıcı veya hizmet sorumlusu oluşturur ve kullanıcıya CSP aboneliğine erişim verir. İş ortağı müşteri dizininde yeni bir kullanıcı veya hizmet sorumlusu oluşturur. İş ortağı, kullanıcıyı bir gruba ekler ve gruba CSP aboneliğine erişim verir. | İş ortağının MPN kimliğini müşteri kiracısı kullanıcı veya hizmet sorumlusuyla ilişkilendirmesi gerekir. Daha fazla bilgi için - Bağlantı Ortak Kimliği. |
Yönetici erişimine sahip olduğunu onaylayın
Müşteri hizmetlerinizi yönetmek ve kazanılan kredileri almak için yönetici erişimine sahip olmak gerekir. Kazanılan krediler hakkında ayrıntılı bilgi için İş ortağı tarafından kazanılan krediler'i okuyun. Yönetici erişimine sahip olduğundan emin olmak için iki yol vardır.
Günlük kullanım dosyasını gözden geçirme. Bu, günlük kullanım dosyasındaki birim fiyatı ve geçerli birim fiyatı gözden geçirerek ve indirim uygulanıyorsa onay ile belirlenebilirsiniz. İndirimi alıyorsanız yönetici sizsinizdir.
Bir Azure izleyici uyarısı oluşturun. RBAC erişiminiz CSP Azure İzleyici kaldırıldığı zaman bildirilecek bir etkinlik günlüğü uyarısı oluşturabilirsiniz.
Azure izleyici uyarısı oluşturma
Uyarı oluşturma.
Uyarının hangi türde bir eylemde yer almalarını istediğinizi seçin. Örneğin, bir e-posta almak istediğiniz belirtirse, rol ataması silme işlemi gerçekleşirse size bildiren bir e-posta alırsınız.
AOBO kaldırma
Müşteriler aboneliklerine erişimi yönetmek için Access Control'Azure portal. Rol atamaları sekmesinde Erişimikaldır'ı seçer. Müşteri erişiminizi kaldırırsa:
Yönetici erişiminin yeniden kabul ed olup olamay olduğunu görmek için müşteriyle iletişime gidin.
Rol tabanlı erişim denetimi (RBAC) aracılığıyla sağlanan erişimi kullanın.
üzerinden sağlanan erişimi Azure Lighthouse.
Rol tabanlı erişim, yönetici erişiminden farklıdır. Roller, neler yapa ve neleri yapamaylarını tam olarak sınırlandırma. Yönetici erişimi daha geniştir.
PEC puanı almaya uygun rolleri görmek için bkz. İş ortağı tarafından kazanılan kredi için roller ve izinler.