Dienstanbieter anzeigen und verwalten
Die Seite Dienstanbieter im Azure-Portal bietet Kunden Steuerungsmöglichkeiten und Transparenz im Zusammenhang mit ihren Dienstanbietern, die Azure Lighthouse nutzen. Kunden können bestimmte Ressourcen delegieren, neue oder aktualisierte Angebote prüfen, den Dienstanbieterzugriff entfernen und mehr.
Um auf die Seite Dienstanbieter im Azure-Portal zuzugreifen, geben Sie im Suchfeld nahe dem oberen Rand des Azure-Portals „Dienstanbieter“ ein. Sie können auch alle Dienste auswählen, dann nach Azure Lighthouse suchen oder nach „Azure Lighthouse“ suchen. Wählen Sie auf der Seite „Azure Lighthouse“ die Option Dienstanbieterangebote anzeigen aus.
Hinweis
Um die Seite Dienstanbieter anzuzeigen, muss ein Benutzer im Mandanten des Kunden über die integrierte Rolle Leser (oder eine andere integrierte Rolle, die Leserzugriff umfasst) verfügen.
Zum Hinzufügen oder Aktualisieren von Angeboten, Delegieren von Ressourcen und Entfernen von Angeboten muss dem Benutzer eine Rolle mit der Berechtigung Microsoft.Authorization/roleAssignments/write
zugewiesen sein, z. B. Besitzer.
Beachten Sie, dass auf der Seite Dienstanbieter nur Informationen zu den Dienstanbietern angezeigt werden, die über Azure Lighthouse auf die Abonnements oder Ressourcengruppen des Kunden zugreifen können. Es werden keine Informationen zu zusätzlichen Dienstanbietern angezeigt, die Azure Lighthouse nicht verwenden.
Anzeigen von Dienstanbieterdetails
Um Details zu den aktuellen Dienstanbietern anzuzeigen, die Azure Lighthouse im Mandanten des Kunden verwenden, wählen Sie links auf der Seite Dienstanbieter die Option Dienstanbieterangebote aus.
Für jedes Angebot werden der Name des Dienstanbieters und das zugehörige Angebot angezeigt. Sie können ein Angebot auswählen, um eine Beschreibung und andere Details anzuzeigen, einschließlich der Rollenzuweisungen, die dem Dienstanbieter gewährt wurden.
In der Spalte Delegierungen können Sie sehen, wie viele Abonnements und/oder Ressourcengruppen an den Dienstanbieter für dieses Angebot delegiert wurden. Der Dienstanbieter ist in der Lage, auf diese Abonnements und/oder Ressourcengruppen entsprechend den im Angebot angegebenen Zugriffsebenen zuzugreifen und diese dementsprechend zu verwalten.
Hinzufügen von Dienstanbieterangeboten
Sie können ein neues Dienstanbieterangebot auf der Seite Dienstanbieterangebote hinzufügen.
Zum Hinzufügen eines Angebots aus dem Marketplace wählen Sie die Schaltfläche Angebot hinzufügen in der Mitte der Seite aus, oder wählen Sie Angebot hinzufügen am oberen Rand der Seite aus, und wählen Sie dann Über Marketplace hinzufügen aus. Wenn Angebote für verwaltete Dienste speziell für diesen Kunden veröffentlicht wurden, wählen Sie Private Angebote aus, um sie anzuzeigen. Wählen Sie ein Angebot aus, um die Details zu überprüfen. Wählen Sie Erstellen aus, um das Angebot hinzuzufügen.
Wenn Sie ein Angebot aus einer Vorlage hinzufügen möchten, wählen Sie Angebot hinzufügen am oberen Rand der Seite aus, und wählen Sie dann Über Marketplace hinzufügen aus. Auf diese Weise können Sie eine Vorlage von Ihrem Dienstanbieter hochladen und Ihr Abonnement (oder Ihre Ressourcengruppe) integrieren. Weitere Informationen finden Sie unter Bereitstellen im Azure-Portal.
Aktualisieren von Dienstanbieterangeboten
Nachdem ein Kunde ein Angebot hinzugefügt hat, kann ein Dienstanbieter eine aktualisierte Version desselben Angebots im Azure Marketplace veröffentlichen, z. B. das Hinzufügen einer neuen Rollendefinition. Wenn eine neue Version des Angebots veröffentlicht wurde, wird auf der Seite Dienstanbieterangebote ein „Aktualisierungssymbol“ in der Zeile für das Angebot angezeigt. Wählen Sie dieses Symbol aus, um die Unterschiede zwischen der aktuellen Version und der neuen Version des Angebots anzuzeigen.
Nach dem Überprüfen der Änderungen können Sie sich entscheiden, auf die neue Version zu aktualisieren. Anschließend gelten die in der neuen Version angegebenen Autorisierungen und anderen Einstellungen für alle Abonnements und/oder Ressourcengruppen, die für das Angebot delegiert wurden.
Entfernen von Dienstanbieterangeboten
Sie können ein Dienstanbieterangebot jederzeit entfernen. Wählen Sie dazu das Papierkorbsymbol in der Zeile des entsprechenden Angebots aus.
Nachdem Sie den Löschvorgang bestätigt haben, hat der Dienstanbieter keinen Zugriff mehr auf die Ressourcen, die zuvor für dieses Angebot delegiert wurden.
Wichtig
Wenn ein Abonnement über zwei oder mehr Angebote desselben Dienstanbieters verfügt, kann das Entfernen eines davon dazu führen, dass einige Dienstanbieterbenutzer den Zugriff verlieren, der über die anderen Delegierungen gewährt wurden. Dies tritt nur auf, wenn der gleiche Benutzer und die gleiche Rolle in mehreren Delegierungen enthalten sind und dann eine der Delegierungen entfernt wird. Um dies zu beheben, sollte der Onboardingprozess für die Angebote wiederholt werden, die Sie nicht entfernen.
Delegieren von Ressourcen
Damit ein Dienstanbieter auf die Ressourcen eines Kunden zugreifen und diese verwalten kann, muss mindestens ein spezifischeres Abonnement und/oder eine spezifischere Ressourcengruppe delegiert werden. Wenn ein*e Kund*in ein Angebot hinzufügt, ohne Ressourcen zu delegieren, wird oben im Abschnitt Dienstanbieters ein Hinweis angezeigt. Der Dienstanbieter kann erst nach Abschluss der Delegierung an Ressourcen im Kundenmandanten arbeiten.
So delegieren Sie Abonnements oder Ressourcengruppen
- Aktivieren Sie das Kontrollkästchen für die Zeile, die den Dienstanbieter, das Angebot und den Namen enthält. Wählen Sie dann am oberen Rand des Bildschirms Ressourcen delegieren aus.
- Überprüfen Sie im Abschnitt Angebotsdetails der Seite Ressourcen delegieren die Details zum Dienstanbieter und Angebot. Um Rollenzuweisungen für das Angebot zu überprüfen, wählen Sie Klicken Sie hier, um die Details des ausgewählten Angebots anzuzeigen aus.
- Wählen Sie im Abschnitt Delegieren den Befehl Abonnements delegieren oder Ressourcengruppen delegieren aus.
- Wählen Sie die Abonnements und/oder Ressourcengruppen aus, die Sie für dieses Angebot delegieren möchten, und wählen Sie dann Hinzufügen aus.
- Aktivieren Sie das Kontrollkästchen unten auf der Seite, um zu bestätigen, dass Sie diesem Dienstanbieter Zugriff auf diese Ressourcen gewähren möchten, und wählen Sie dann Delegieren aus.
Anzeigen von Delegierungen
Delegierungen stellen eine Zuordnung bestimmter Kundenressourcen (Abonnements und/oder Ressourcengruppen) zu Rollenzuweisungen dar, die dem Dienstanbieter Berechtigungen für diese Ressourcen gewähren. Um Delegierungsdetails anzuzeigen, wählen Sie im linken Bereich der Seite Dienstanbieter die Option Delegierungen aus.
Mithilfe von Filtern am oberen Rand der Seite können Sie Ihre Delegierungsinformationen sortieren. Sie können auch nach bestimmten Dienstanbietern, Angeboten oder Schlüsselwörtern filtern.
Hinweis
Bei der Anzeige von Rollenzuweisungen für den delegierten Bereich im Azure-Portal oder über APIs sehen Kund*innen keine Rollenzuweisungen für Benutzer*innen aus dem Mandanten des Dienstanbieters, die über Azure Lighthouse Zugriff haben. Ebenso werden Benutzer*innen im Dienstanbietermandanten keine Rollenzuweisungen für Benutzer*innen im Kundenmandanten angezeigt, unabhängig von ihrer Rolle.
Beachten Sie, dass die Zuweisung klassische*r Administrator*in in einem Kundenmandanten für Benutzer*innen im verwaltenden Mandanten oder umgekehrt sichtbar sein kann, da die Rolle klassische*r Administrator*in das Resource Manager-Bereitstellungsmodell nicht verwenden.
Überwachen und Einschränken von Delegierungen in Ihrer Umgebung
Kunden möchten möglicherweise alle Abonnements und/oder Ressourcengruppen prüfen, die an Azure Lighthouse delegiert wurden. Dies ist besonders nützlich für Kunden mit einer großen Anzahl von Abonnementen oder mit vielen Benutzern, die Verwaltungsaufgaben ausführen.
Wir bieten eine in Azure Policy integrierte Richtliniendefinition, um die Delegierung von Bereichen an einen verwaltenden Mandanten zu überwachen. Sie können diese Richtlinie einer Verwaltungsgruppe zuordnen, die alle Abonnements umfasst, die Sie überwachen möchten. Wenn Sie die Compliance mit dieser Richtlinie überprüfen, werden alle delegierten Abonnements und/oder Ressourcengruppen (innerhalb der Verwaltungsgruppe, der die Richtlinie zugeordnet ist) im Zustand „nicht kompatibel“ angezeigt. Sie können dann die Ergebnisse überprüfen und bestätigen, dass es keine unerwarteten Delegierungen gibt.
Mit einer weiteren integrierten Richtliniendefinition können Sie Delegierungen auf bestimmte verwaltende Mandanten beschränken. Diese Richtlinie kann einer Verwaltungsgruppe zugewiesen werden, in der alle Abonnements enthalten sind, für die Sie Delegierungen begrenzen möchten. Nach der Bereitstellung der Richtlinie werden alle Versuche abgelehnt, ein Abonnement an einen Mandanten außerhalb der von Ihnen angegebenen zu delegieren.
Weitere Informationen zum Zuweisen einer Richtlinie und zum Anzeigen der Ergebnisse in Bezug auf den Konformitätszustand finden Sie unter Schnellstart: Erstellen einer Richtlinienzuweisung.
Nächste Schritte
- Erfahren Sie mehr über Azure Lighthouse.
- Informieren Sie sich über das Überwachen der Dienstanbieteraktivität.
- Erfahren Sie, wie Dienstanbieter auf der Seite Meine Kunden im Azure-Portal Kunden anzeigen und verwalten können.
- Erfahren Sie, wie Unternehmen, die mehrere Mandanten verwalten, die Verwaltung mithilfe von Azure Lighthouse konsolidieren können.