Zobrazení a správa poskytovatelů služeb

  • Článek

Stránka Poskytovatelé služeb na webu Azure Portal poskytuje zákazníkům kontrolu a přehled o jejich poskytovatelích služeb, kteří používají Azure Lighthouse. Zákazníci můžou delegovat konkrétní prostředky, prohlížet si nové nebo aktualizované nabídky, odebírat přístup poskytovatelům služeb a provádět další akce.

Pokud chcete získat přístup na stránce Poskytovatelé služeb na webu Azure Portal, do vyhledávacího pole v horní části webu Azure Portal zadejte "Poskytovatelé služeb". Můžete také vybrat všechny služby, vyhledat Azure Lighthouse nebo vyhledat Azure Lighthouse. Na stránce Azure Lighthouse vyberte Zobrazit nabídky poskytovatele služeb.

Poznámka:

Pokud chcete zobrazit stránku Poskytovatelé služeb, musí mít uživatel v tenantovi zákazníka předdefinované role Čtenář (nebo jinou předdefinované roli, která zahrnuje přístup čtenáře).

Pokud chcete přidávat nebo aktualizovat nabídky, delegovat prostředky a odebírat nabídky, musí mít uživatel roli s oprávněním Microsoft.Authorization/roleAssignments/write , jako je vlastník.

Nezapomeňte, že na stránce Poskytovatelé služeb se zobrazují jenom informace o poskytovatelích služeb, kteří mají přístup k předplatným nebo skupinám prostředků zákazníka prostřednictvím služby Azure Lighthouse. Nezobrazuje žádné informace o dalších poskytovateli služeb, kteří Azure Lighthouse nepoužívají.

Zobrazení podrobností o poskytovateli služeb

Pokud chcete zobrazit podrobnosti o aktuálních poskytovatelích služeb, kteří používají Azure Lighthouse k práci na tenantovi zákazníka, vyberte nabídky poskytovatele služeb na levé straně stránky Poskytovatelé služeb.

U každé nabídky uvidíte název poskytovatele služeb a související nabídku. Výběrem nabídky můžete zobrazit popis a další podrobnosti, včetně přiřazení rolí udělených poskytovatelem služeb.

Ve sloupci Delegování uvidíte, kolik předplatných nebo skupin prostředků bylo delegováno na poskytovatele služeb pro danou nabídku. Poskytovatel služeb bude mít přístup k těmto předplatným a/nebo skupinám prostředků podle úrovní přístupu uvedených v nabídce.

Přidání nabídek poskytovatele služeb

Novou nabídku poskytovatele služeb můžete přidat ze stránky nabídek poskytovatele služeb.

Pokud chcete přidat nabídku z marketplace, vyberte uprostřed stránky tlačítko Přidat nabídku nebo v horní části stránky vyberte Přidat nabídku a pak zvolte Přidat přes marketplace. Pokud byly nabídky spravované služby publikovány speciálně pro tohoto zákazníka, vyberte soukromé nabídky , abyste je mohli zobrazit. Výběrem nabídky zkontrolujte podrobnosti. Pokud chcete přidat nabídku, vyberte Vytvořit.

Pokud chcete přidat nabídku ze šablony, vyberte Přidat nabídku v horní části stránky a pak zvolte Přidat přes Marketplace. To vám umožní nahrát šablonu od poskytovatele služeb a připojit předplatné (nebo skupinu prostředků). Další informace najdete v tématu Nasazení na webu Azure Portal.

Aktualizace nabídek poskytovatele služeb

Po přidání nabídky může poskytovatel služeb publikovat aktualizovanou verzi stejné nabídky na Azure Marketplace, například přidat novou definici role. Pokud byla publikovaná nová verze nabídky, na stránce nabídek poskytovatele služeb se na řádku pro danou nabídku zobrazí ikona Aktualizace. Výběrem této ikony zobrazíte rozdíly mezi aktuální verzí nabídky a novou.

Ikona aktualizace nabídky

Po kontrole změn se můžete rozhodnout aktualizovat na novou verzi. Autorizace a další nastavení zadaná v nové verzi se pak použijí pro všechna předplatná nebo skupiny prostředků delegované pro danou nabídku.

Odebrání nabídek poskytovatele služeb

Nabídku poskytovatele služeb můžete kdykoli odebrat tak, že v řádku nabídky vyberete ikonu koše.

Po potvrzení odstranění už tento poskytovatel služeb nebude mít přístup k prostředkům, které byly dříve delegovány pro danou nabídku.

Důležité

Pokud má předplatné dvě nebo více nabídek od stejného poskytovatele služeb, může odebrání jedné z nich způsobit, že někteří uživatelé poskytovatele služeb ztratí přístup udělený prostřednictvím ostatních delegování. K tomu dochází pouze v případě, že je stejný uživatel a role zahrnuté do více delegování a pak se odebere jedno z delegování. Pokud chcete tento problém vyřešit, proces onboardingu by se měl opakovat u nabídek, které neodebrali.

Delegování prostředků

Aby mohl poskytovatel služeb přistupovat k prostředkům zákazníka a spravovat je, je potřeba delegovat jedno nebo více konkrétních předplatných nebo skupin prostředků. Když zákazník přidá nabídku bez delegování jakýchkoli prostředků, zobrazí se v horní části nabídky poskytovatele služeb poznámka. Poskytovatel služeb nemůže pracovat na žádných prostředcích v tenantovi zákazníka, dokud se delegování nedokončí.

Delegování předplatných nebo skupin prostředků:

  1. Zaškrtněte políčko pro řádek obsahující poskytovatele služeb, nabídku a název. Potom v horní části obrazovky vyberte Delegovat prostředky .
  2. V části Podrobnosti nabídky na stránce Delegovat prostředky zkontrolujte podrobnosti o poskytovateli služeb a nabídce. Pokud chcete zkontrolovat přiřazení rolí pro nabídku, vyberte Kliknutím sem zobrazíte podrobnosti o vybrané nabídce.
  3. V části Delegát vyberte Delegovat předplatná nebo Delegovat skupiny prostředků.
  4. Zvolte předplatná nebo skupiny prostředků, které chcete delegovat pro tuto nabídku, a pak vyberte Přidat.
  5. Zaškrtnutím políčka v dolní části stránky potvrďte, že chcete tomuto poskytovateli služeb udělit přístup k těmto prostředkům, a pak vyberte Možnost Delegovat.

Zobrazit delegování

Delegování představují přidružení konkrétních zákaznických prostředků (předplatných nebo skupin prostředků) s přiřazeními rolí, které udělují oprávnění poskytovateli služeb pro tyto prostředky. Pokud chcete zobrazit podrobnosti o delegování, vyberte Delegování na levé straně stránky Poskytovatelé služeb.

Filtry v horní části stránky umožňují seřadit a seskupovat informace o delegování. Můžete také filtrovat podle konkrétních poskytovatelů služeb, nabídek nebo klíčových slov.

Poznámka:

Při prohlížení přiřazení rolí pro delegovaný obor na webu Azure Portal nebo prostřednictvím rozhraní API zákazníci neuvidí přiřazení rolí pro uživatele z tenanta poskytovatele služeb, kteří mají přístup přes Azure Lighthouse. Podobně uživatelé v tenantovi poskytovatele služeb neuvidí přiřazení rolí pro uživatele v tenantovi zákazníka bez ohledu na přiřazenou roli.

Mějte na paměti, že přiřazení klasických správců v tenantovi zákazníka můžou být viditelná pro uživatele ve správě tenanta nebo naopak, protože klasické role správců nepoužívají model nasazení Resource Manager.

Auditování a omezení delegování ve vašem prostředí

Zákazníci můžou chtít zkontrolovat všechna předplatná nebo skupiny prostředků, které byly delegovány do Služby Azure Lighthouse. To je zvlášť užitečné pro zákazníky s velkým počtem předplatných nebo pro mnoho uživatelů, kteří provádějí úlohy správy.

Poskytujeme integrovanou definici zásad Azure Policy pro audit delegování oborů pro správu tenanta. Tuto zásadu můžete přiřadit skupině pro správu, která zahrnuje všechna předplatná, která chcete auditovat. Při kontrole dodržování těchto zásad se všechna delegovaná předplatná a/nebo skupiny prostředků (v rámci skupiny pro správu, ke které jsou zásady přiřazené) zobrazují v nevyhovujícím stavu. Pak můžete zkontrolovat výsledky a ověřit, že neexistují žádné neočekávané delegování.

Další předdefinovaná definice zásad umožňuje omezit delegování na konkrétní spravované tenanty. Tuto zásadu můžete přiřadit skupině pro správu, která obsahuje všechna předplatná, pro která chcete delegování omezit. Po nasazení zásady budou všechny pokusy o delegování předplatného na tenanta mimo vámi zadané zásady odepřeny.

Další informace o přiřazování zásad a zobrazení výsledků stavu dodržování předpisů najdete v tématu Rychlý start: Vytvoření přiřazení zásad.

Další kroky