Szolgáltatók megtekintése és kezelése

  • Cikk

Az Azure Portal Szolgáltatók lapján az ügyfelek szabályozhatják és áttekinthetik az Azure Lighthouse-t használó szolgáltatókat. Az ügyfelek többek között delegálhatnak bizonyos erőforrásokat, áttekinthetik az új vagy frissített ajánlatokat, valamint eltávolíthatják a szolgáltatói hozzáférést.

Az Azure Portal Szolgáltatók lapjának eléréséhez írja be a "Szolgáltatók" kifejezést az Azure Portal tetején található keresőmezőbe. Kiválaszthatja az Összes szolgáltatást, majd az Azure Lighthouse-t, vagy kereshet az "Azure Lighthouse" kifejezésre. Az Azure Lighthouse lapon válassza a Szolgáltatói ajánlatok megtekintése lehetőséget.

Feljegyzés

A Szolgáltatók lap megtekintéséhez az ügyfél bérlőjében lévő felhasználónak beépített Olvasó szerepkörrel kell rendelkeznie (vagy egy másik beépített szerepkörrel, amely tartalmazza az olvasói hozzáférést).

Az ajánlatok hozzáadásához vagy frissítéséhez, az erőforrások delegálásához és az ajánlatok eltávolításához a felhasználónak rendelkeznie kell engedéllyel Microsoft.Authorization/roleAssignments/write ( például Tulajdonos) rendelkező szerepkörrel.

Ne feledje, hogy a Szolgáltatók oldal csak azokról a szolgáltatókról jelenít meg információkat, amelyek hozzáférnek az ügyfél előfizetéseihez vagy erőforráscsoportjaihoz az Azure Lighthouse-on keresztül. Nem jelenít meg semmilyen információt az Azure Lighthouse-t nem használó további szolgáltatókról.

A szolgáltató adatainak megtekintése

Ha meg szeretné tekinteni azokat az aktuális szolgáltatókat, akik az Azure Lighthouse használatával dolgoznak az ügyfél bérlőjén, válassza a Szolgáltatói ajánlatok lehetőséget a Szolgáltatók lap bal oldalán.

Minden ajánlatnál látni fogja a szolgáltató nevét és a hozzá társított ajánlatot. Kiválaszthat egy ajánlatot, amelyben megtekintheti a leírást és egyéb részleteket, beleértve a szolgáltató által megadott szerepkör-hozzárendeléseket is.

A Delegálások oszlopban láthatja, hogy hány előfizetést és/vagy erőforráscsoportot delegáltak az adott ajánlat szolgáltatójának. A szolgáltató az ajánlatban megadott hozzáférési szinteknek megfelelően elérheti és kezelheti ezeket az előfizetéseket és/vagy erőforráscsoportokat.

Szolgáltatói ajánlatok hozzáadása

Új szolgáltatói ajánlatot a Szolgáltatói ajánlatok oldalról vehet fel.

Ha a piactérről szeretne ajánlatot felvenni, válassza az Oldal közepén található Ajánlat hozzáadása gombot, vagy válassza az Ajánlat hozzáadása lehetőséget a lap tetején, majd válassza a Hozzáadás a marketplace-en keresztül lehetőséget. Ha a felügyeltszolgáltatás-ajánlatok kifejezetten ehhez az ügyfélhez lettek közzétéve, válassza a Privát ajánlatok lehetőséget a megtekintéshez. Válasszon ki egy ajánlatot a részletek áttekintéséhez. Az ajánlat hozzáadásához válassza a Létrehozás lehetőséget.

Ha sablonból szeretne ajánlatot felvenni, válassza az Ajánlat hozzáadása lehetőséget a lap tetején, majd válassza a Hozzáadás a marketplace-en keresztül lehetőséget. Ez lehetővé teszi, hogy feltöltsön egy sablont a szolgáltatótól, és előkészítse az előfizetését (vagy erőforráscsoportját). További információ: Üzembe helyezés az Azure Portalon.

Szolgáltatói ajánlatok frissítése

Miután az ügyfél hozzáadott egy ajánlatot, a szolgáltató közzéteheti ugyanannak az ajánlatnak egy frissített verzióját az Azure Marketplace-en, például új szerepkördefiníciót adhat hozzá. Ha az ajánlat új verzióját közzétették, a Szolgáltató ajánlatoldalán megjelenik egy "frissítés" ikon az ajánlat sorában. Válassza ezt az ikont az ajánlat aktuális és az új verzió közötti különbségek megtekintéséhez.

Ajánlat frissítése ikon

A módosítások áttekintése után dönthet úgy, hogy az új verzióra frissít. Az új verzióban megadott engedélyek és egyéb beállítások ezután az adott ajánlathoz delegált előfizetésekre és/vagy erőforráscsoportokra vonatkoznak.

Szolgáltatói ajánlatok eltávolítása

A szolgáltatói ajánlatot bármikor eltávolíthatja az ajánlat sorában található kuka ikon kiválasztásával.

Miután megerősítette a törlést, a szolgáltatónak már nem lesz hozzáférése az ajánlathoz korábban delegált erőforrásokhoz.

Fontos

Ha egy előfizetés két vagy több ajánlattal rendelkezik ugyanabból a szolgáltatóból, az egyik eltávolításával egyes szolgáltatói felhasználók elveszíthetik a többi delegáláson keresztül biztosított hozzáférést. Ez csak akkor fordul elő, ha ugyanazt a felhasználót és szerepkört több delegálás tartalmazza, majd az egyik delegálás el lesz távolítva. Ennek kijavításához az előkészítési folyamatot meg kell ismételni azoknak az ajánlatoknak a esetében, amelyeket nem távolít el.

Erőforrások delegálása

Ahhoz, hogy egy szolgáltató hozzáférhessen egy ügyfél erőforrásaihoz, és kezelni tudja azokat, egy vagy több meghatározott előfizetést és/vagy erőforráscsoportot delegálni kell. Amikor egy ügyfél erőforrások delegálása nélkül ad hozzá ajánlatot, egy megjegyzés jelenik meg a Szolgáltatói ajánlatok szakasz tetején. A szolgáltató a delegálás befejezéséig nem dolgozhat az ügyfél bérlőjében lévő erőforrásokon.

Előfizetések vagy erőforráscsoportok delegálása:

  1. Jelölje be a szolgáltatót, az ajánlatot és a nevet tartalmazó sor jelölőnégyzetét. Ezután válassza az Erőforrások delegálása lehetőséget a képernyő tetején.
  2. Az Erőforrások delegálása lap Ajánlat részletei szakaszában tekintse át a szolgáltató és az ajánlat részleteit. Az ajánlat szerepkör-hozzárendeléseinek áttekintéséhez kattintson ide a kiválasztott ajánlat részleteinek megtekintéséhez.
  3. A Delegálás szakaszban válassza az Előfizetések delegálása vagy erőforráscsoportok delegálása lehetőséget.
  4. Válassza ki az ajánlathoz delegálni kívánt előfizetéseket és/vagy erőforráscsoportokat, majd válassza a Hozzáadás lehetőséget.
  5. Jelölje be a lap alján található jelölőnégyzetet annak megerősítéséhez, hogy hozzáférést szeretne adni a szolgáltatónak ezekhez az erőforrásokhoz, majd válassza a Delegálás lehetőséget.

Delegálások megtekintése

A delegálások adott ügyfélerőforrások (előfizetések és/vagy erőforráscsoportok) társítását jelentik olyan szerepkör-hozzárendelésekkel, amelyek engedélyeket adnak a szolgáltatónak ezekhez az erőforrásokhoz. A delegálás részleteinek megtekintéséhez válassza a Delegálások lehetőséget a Szolgáltatók lap bal oldalán.

A lap tetején található szűrők segítségével rendezheti és csoportosíthatja a delegálási adatokat. Adott szolgáltatók, ajánlatok vagy kulcsszavak alapján is szűrhet.

Feljegyzés

Ha az Azure Portalon vagy API-kon keresztül tekinti meg a delegált hatókör szerepkör-hozzárendeléseit, az ügyfelek nem fogják látni az Azure Lighthouse-on keresztül hozzáféréssel rendelkező szolgáltató bérlői felhasználók szerepkör-hozzárendeléseit. Hasonlóképpen, a szolgáltatói bérlő felhasználói nem fogják látni az ügyfél bérlőjében lévő felhasználók szerepkör-hozzárendeléseit, függetlenül attól, hogy milyen szerepkörhöz lettek hozzárendelve.

Vegye figyelembe, hogy az ügyfélbérlemények klasszikus rendszergazdai hozzárendelései láthatóak lehetnek a felügyeleti bérlő felhasználói számára, vagy fordítva, mivel a klasszikus rendszergazdai szerepkörök nem használják a Resource Manager-alapú üzemi modellt.

Delegálások naplózása és korlátozása a környezetben

Előfordulhat, hogy az ügyfelek áttekintik az Azure Lighthouse-ba delegált összes előfizetést és/vagy erőforráscsoportot. Ez különösen hasznos azoknak az ügyfeleknek, akik nagy számú előfizetéssel rendelkeznek, vagy akik sok felhasználóval rendelkeznek, akik felügyeleti feladatokat látnak el.

Az Azure Policy beépített szabályzatdefinícióját biztosítjuk a hatókörök felügyeleti bérlőre történő delegálásának naplózásához. Ezt a szabályzatot hozzárendelheti egy felügyeleti csoporthoz, amely tartalmazza az összes naplózni kívánt előfizetést. A szabályzatnak való megfelelés ellenőrzésekor a delegált előfizetések és/vagy erőforráscsoportok (azon felügyeleti csoporton belül, amelyhez a szabályzat hozzá van rendelve) nem megfelelő állapotban jelennek meg. Ezután áttekintheti az eredményeket, és ellenőrizheti, hogy nincsenek-e váratlan delegálások.

Egy másik beépített szabályzatdefiníció lehetővé teszi a delegálások adott bérlőkre való korlátozását. Ez a szabályzat hozzárendelhető egy felügyeleti csoporthoz, amely tartalmazza azokat az előfizetéseket, amelyekre korlátozni szeretné a delegálásokat. A szabályzat üzembe helyezése után a rendszer megtagadja az előfizetésnek a megadottakon kívüli bérlőre történő delegálását.

A szabályzatok hozzárendelésével és a megfelelőségi állapot eredményeinek megtekintésével kapcsolatos további információkért lásd : Rövid útmutató: Szabályzat-hozzárendelés létrehozása.

Következő lépések

  • További információ az Azure Lighthouse-ról.
  • Megtudhatja, hogyan naplózhatja a szolgáltatói tevékenységet.
  • Megtudhatja, hogy a szolgáltatók hogyan tekinthetik meg és kezelhetik az ügyfeleket az Azure Portal Saját ügyfelek lapján.
  • Megtudhatja, hogy a több bérlőt kezelő vállalatok hogyan használhatják az Azure Lighthouse-t a felügyeleti élményük konszolidálásához.