Anzeigen und Verwalten von Kunden und delegierten Ressourcen im Azure-Portal

  • Artikel

Dienstanbieter, die Azure Lighthouse verwenden, können die Seite Meine Kunden im Azure-Portal verwenden, um delegierte Kundenressourcen und -abonnements anzuzeigen.

Tipp

Zwar beziehen wir uns hier auf Dienstanbieter und Kunden, doch können Unternehmen, die mehrere Mandanten verwalten, denselben Prozess verwenden, um ihre Verwaltungserfahrung zu konsolidieren.

Um auf die Seite Meine Kunden im Azure-Portal zuzugreifen, geben Sie im Suchfeld in der Nähe des Azure-Portal "Meine Kunden" ein. Sie können auch alle Dienste auswählen, dann nach Azure Lighthouse suchen oder nach "Azure Lighthouse" suchen. Wählen Sie auf der Seite "Azure Lighthouse" die Option Kunden verwalten aus.

Beachten Sie, dass der obere Bereich Kunden der Seite Meine Kunden nur Informationen zu Kunden anzeigt, die Abonnements oder Ressourcengruppen über Azure Lighthouse an Ihren Microsoft Entra-Mandanten delegiert haben. Wenn Sie mit anderen Kunden arbeiten (z. B. durch das Programm für Cloudlösungsanbieter (Cloud Solution Providers, CSP)), werden im Abschnitt Kunden keine Informationen zu diesen Kunden angezeigt, es sei denn, Sie haben deren Ressourcen in Azure Lighthouse integriert. Details zu bestimmten CSP-Kunden werden jedoch möglicherweise im AbschnittCloudlösungsanbieter (Vorschau) weiter unten auf der Seite angezeigt.

Hinweis

Ihre Kunden können Informationen zu Dienstanbietern anzeigen, indem sie im Azure-Portal zu Dienstanbieter navigieren. Weitere Informationen finden Sie unter Anzeigen und Verwalten von Dienstanbietern.

Anzeigen und Verwalten von Kundendetails

Um Kundendetails anzuzeigen, wählen Sie im linken Bereich der Seite Meine Kunden die Option Kunden aus.

Wichtig

Um diese Informationen zu sehen, muss Benutzern während dem Onboardingprozess die Rolle Leser (oder eine andere integrierte Rolle, die Lesezugriff beinhaltet) zugewiesen werden.

Für jeden Kunden werden der Name, die Kunden-ID (Mandanten-ID) und die Angebots-ID sowie die Angebotsversion angezeigt, die zur Kundenbindung gehören. In der Spalte Delegierungen wird die Anzahl der delegierten Abonnements und/oder die Anzahl der delegierten Ressourcengruppen angezeigt.

Mithilfe der Optionen ganz oben auf der Seite können Sie die Kundeninformationen nach Kunden, Angeboten oder Schlüsselwörtern sortieren, filtern und gruppieren.

Auf dieser Seite können Sie die folgenden Informationen anzeigen:

  • Um alle mit einem Kunden verbundenen Abonnements, Angebote und Delegierungen anzuzeigen, wählen Sie den Namen des Kunden aus.
  • Um weitere Details zu einem Angebot und seinen Delegierungen anzuzeigen, wählen Sie den Angebotsnamen aus.
  • Um weitere Details zu Rollenzuweisungen für delegierte Abonnements oder Ressourcengruppen anzuzeigen, wählen Sie den Eintrag in der Spalte Delegierungen aus.

Hinweis

Wenn ein Kunde ein Abonnement nach der Delegierung umbenennt, wird der aktualisierte Abonnementname angezeigt. Wenn der Mandant umbenannt wird, wird an manchen Stellen im Azure-Portal möglicherweise weiterhin der ältere Mandantenname angezeigt.

Anzeigen und Verwalten von Delegierungen

Delegierungen zeigen das Abonnement oder die Ressourcengruppe an, das bzw. die delegiert wurde, zusammen mit den Benutzern und Berechtigungen, die Zugriff darauf haben. Um diese Informationen anzuzeigen, wählen Sie im linken Bereich der Seite Meine Kunden die Option Delegierungen aus.

Mithilfe der Optionen ganz oben auf der Seite können Sie die diese Informationen nach Kunden, Angeboten oder Schlüsselwörtern sortieren, filtern und gruppieren.

Anzeigen von Rollenzuweisungen

Die den einzelnen Delegierungen zugeordneten Benutzer und Berechtigungen werden in der Spalte Rollenzuweisungen angezeigt. Sie können jeden Eintrag auswählen, um die vollständige Liste der Benutzer, Gruppen und Dienstprinzipale anzuzeigen, denen der Zugriff auf das Abonnement oder die Ressourcengruppe gewährt wurde. Von dort aus können Sie einen bestimmten Benutzer, eine bestimmte Gruppe oder einen bestimmten Dienstprinzipalnamen auswählen, um weitere Details zu erhalten.

Entfernen von Delegierungen

Wenn Sie beim Onboarding eines Kunden in Azure Lighthouse Benutzer mit der Rolle Löschen von Zuweisungen für Registrierungen bei verwalteten Diensten eingeschlossen haben, können diese Benutzer eine Delegierung entfernen, indem sie das Papierkorbsymbol in der Zeile für diese Delegierung auswählen. In diesem Fall können keine Benutzer im Mandanten des Dienstanbieters auf die zuvor delegierten Ressourcen zugreifen.

Weitere Informationen finden Sie unter Entfernen des Zugriffs auf eine Delegierung.

Anzeigen der Aktivität zum Ändern einer Delegierung

Der Abschnitt Aktivitätsprotokoll der Seite Meine Kunden überwacht jedes Mal, wenn Kundenabonnements oder Ressourcengruppen an Ihren Mandanten delegiert werden und wenn zuvor delegierte Ressourcen entfernt werden. Diese Informationen können nur von Benutzern angezeigt werden, denen die Rolle „Benutzer mit Leseberechtigung für Überwachungsdaten“ im Stammbereich zugewiesen wurde.

Weitere Informationen finden Sie unter Anzeigen von Delegierungsänderungen im Azure-Portal.

Arbeiten im Kontext eines delegierten Abonnements

Sie können direkt im Kontext eines delegierten Abonnements innerhalb des Azure-Portals arbeiten, ohne das Verzeichnis wechseln zu müssen, bei dem Sie angemeldet sind. Gehen Sie folgendermaßen vor:

  1. Klicken Sie auf Verzeichnisse + Abonnements oder auf das Symbol Einstellungen oben im Azure-Portal.
  2. Stellen Sie auf der Seite Verzeichnisse + Abonnements für Einstellungen sicher, dass die Umschaltfläche Erweiterte Filterdeaktiviert ist.
  3. Wählen Sie im Abschnitt Standardabonnementfilter das entsprechende Verzeichnis und Abonnement aus. (Wenn Ihnen der Zugriff auf eine oder mehrere Ressourcengruppen anstelle des gesamten Abonnements erteilt wurde, wählen Sie das Abonnement aus, zu dem diese Ressourcengruppe gehört. Sie arbeiten dann im Kontext dieses Abonnements, können aber nur auf die vorgesehenen Ressourcengruppen zugreifen.)

Screenshot of the default subscription filter with one delegated subscription selected.

Wenn Sie anschließend auf einen Dienst zugreifen, der mandantenübergreifende Verwaltungserfahrungen unterstützt, wird der Dienst standardmäßig den Kontext des delegierten Abonnements verwenden, das Sie in Ihren Filter eingeschlossen haben.

Sie können das Standardabonnement jederzeit ändern, indem Sie die oben genannten Schritte ausführen und ein anderes Abonnement oder mehrere Abonnements auswählen. Sie können alternativ Alle Verzeichnisse auswählen und dann das Kontrollkästchen Alle auswählen aktivieren, wenn der Filter alle Abonnements enthalten soll, auf die Sie Zugriff haben.

Screenshot of the default subscription filter with all directories and subscriptions selected

Wichtig

Durch Aktivieren des Kontrollkästchens Alle auswählen wird der Filter dafür eingestellt, alle Abonnements anzuzeigen, auf die Sie aktuell Zugriff haben. Wenn Sie später Zugriff auf zusätzliche Abonnements erhalten – z. B. nachdem Sie einen neuen Kunden in Azure Lighthouse integriert haben –, werden diese Abonnements Ihrem Filter nicht automatisch hinzugefügt. Sie müssen zu Verzeichnisse und Abonnements zurückkehren und die zusätzlichen Abonnements auswählen (oder Alle auswählen deaktivieren und anschließend wieder aktivieren).

Sie können auch mit delegierten Abonnements oder Ressourcengruppen arbeiten, indem Sie das Abonnement oder die Ressourcengruppe aus einem einzelnen Dienst heraus auswählen (sofern dieser Dienst mandantenübergreifende Erfahrungen unterstützt).

Cloud Solution Provider (Vorschau)

Im separaten Abschnitt Cloud Solution Provider (Vorschau) der Seite Meine Kunden finden Sie Rechnungsinformationen und Ressourcen für Ihre CSP-Kunden, die der Microsoft-Kundenvereinbarung zugestimmt haben und dem Azure-Plan unterliegen. Weitere Informationen finden Sie unter Erste Schritte mit Ihrem Abrechnungskonto für die Microsoft Partner-Vereinbarung.

Diese CSP-Kunden werden in diesem Abschnitt angezeigt, unabhängig davon, ob Sie für sie ein Onboarding in Azure Lighthouse durchgeführt haben. Ebenso muss ein CSP-Kunde nicht im Abschnitt Cloudlösungsanbieter (Vorschau) auf der Seite Meine Kunden angezeigt werden, damit Sie das Onboarding dieses Kunden in Azure Lighthouse durchführen können.

Nächste Schritte