Visualizzare e gestire i provider di servizi

La pagina Provider di servizi nella portale di Azure offre ai clienti il controllo e la visibilità per i provider di servizi che usano Azure Lighthouse. I clienti possono delegare risorse specifiche, esaminare offerte nuove o aggiornate, rimuovere l'accesso al provider di servizi e altro ancora.

Per accedere alla pagina Provider di servizi nella portale di Azure, immettere "Provider di servizi" nella casella di ricerca nella parte superiore del portale di Azure. È anche possibile selezionare Tutti i servizi, quindi cercare Azure Lighthouse o cercare "Azure Lighthouse". Nella pagina Azure Lighthouse selezionare Visualizza offerte del provider di servizi.

Nota

Per visualizzare la pagina Provider di servizi , un utente nel tenant del cliente deve avere il ruolo predefinito Lettore (o un altro ruolo predefinito che include l'accesso in lettura).

Per aggiungere o aggiornare offerte, delegare le risorse e rimuovere le offerte, l'utente deve avere un ruolo con l'autorizzazione Microsoft.Authorization/roleAssignments/write , ad esempio Proprietario.

Tenere presente che la pagina Provider di servizi mostra solo informazioni sui provider di servizi che hanno accesso alle sottoscrizioni o ai gruppi di risorse del cliente tramite Azure Lighthouse. Non vengono visualizzate informazioni sui provider di servizi aggiuntivi che non usano Azure Lighthouse.

Visualizzare i dettagli dei provider di servizi

Per visualizzare i dettagli sui provider di servizi correnti che usano Azure Lighthouse per lavorare nel tenant del cliente, selezionare Provider di servizi sul lato sinistro della pagina Provider di servizi .

Per ogni offerta, verrà visualizzato il nome del provider di servizi e l'offerta associata. È possibile selezionare un'offerta per visualizzare una descrizione e altri dettagli, incluse le assegnazioni di ruolo concesse dal provider di servizi.

Nella colonna Deleghe è possibile visualizzare il numero di sottoscrizioni e/o gruppi di risorse delegati al provider di servizi per tale offerta. Il provider di servizi potrà accedere a queste sottoscrizioni e/o gruppi di risorse e gestirli a seconda dei livelli di accesso specificati nell'offerta.

Aggiungere offerte del provider di servizi

È possibile aggiungere una nuova offerta del provider di servizi dalla pagina Offerte del provider di servizi .

Per aggiungere un'offerta dal marketplace, selezionare il pulsante Aggiungi offerta nella parte centrale della pagina oppure selezionare Aggiungi offerta nella parte superiore della pagina e quindi scegliere Aggiungi tramite marketplace. Se le offerte del servizio gestito sono state pubblicate in modo specifico per questo cliente, selezionare Offerte private per visualizzarle. Selezionare un'offerta per esaminare i dettagli. Per aggiungere l'offerta, selezionare Crea.

Per aggiungere un'offerta da un modello, selezionare Aggiungi offerta nella parte superiore della pagina e quindi scegliere Aggiungi tramite marketplace. In questo modo sarà possibile caricare un modello dal provider di servizi ed eseguire l'onboarding della sottoscrizione (o del gruppo di risorse). Per altre informazioni, vedere Distribuire nel portale di Azure.

Aggiornare le offerte dei provider di servizi

Dopo che un cliente ha aggiunto un'offerta, un provider di servizi può pubblicare una versione aggiornata della stessa offerta in Azure Marketplace, ad esempio per aggiungere una nuova definizione di ruolo. Se è stata pubblicata una nuova versione dell'offerta, nella pagina Offerte del provider di servizi verrà visualizzata un'icona di "aggiornamento" nella riga per tale offerta. Selezionare questa icona per visualizzare le differenze tra la versione corrente dell'offerta e quella nuova.

Icona Aggiorna offerta

Dopo aver esaminato le modifiche, è possibile scegliere di eseguire l'aggiornamento alla nuova versione. Le autorizzazioni e altre impostazioni specificate nella nuova versione verranno quindi applicate a tutte le sottoscrizioni e/o i gruppi di risorse delegati per tale offerta.

Rimuovere le offerte del provider di servizi

È possibile rimuovere un'offerta del provider di servizi in qualsiasi momento selezionando l'icona del cestino nella riga per tale offerta.

Dopo aver confermato l'eliminazione, il provider di servizi non avrà più accesso alle risorse precedentemente delegate per tale offerta.

Delegare le risorse

Prima che un provider di servizi possa accedere alle risorse di un cliente e gestirle, è necessario delegare una o più sottoscrizioni specifiche e/o gruppi di risorse. Se un cliente ha aggiunto un'offerta ma non ha ancora delegato alcuna risorsa, verrà visualizzata una nota nella parte superiore della sezione Offerte del provider di servizi . Il provider di servizi non sarà in grado di lavorare su alcuna risorsa nel tenant del cliente fino al completamento della delega.

Per delegare sottoscrizioni o gruppi di risorse:

  1. Selezionare la casella relativa alla riga contenente il provider di servizi, l'offerta e il nome. Selezionare quindi Delega risorse nella parte superiore della schermata.
  2. Nella sezione Dettagli offerta della pagina Delega risorse esaminare i dettagli del provider di servizi e dell'offerta. Per esaminare le assegnazioni di ruolo per l'offerta, selezionare Fare clic qui per visualizzare i dettagli dell'offerta selezionata.
  3. Nella sezione Delega selezionare Delega sottoscrizioni o Delega gruppi di risorse.
  4. Scegliere le sottoscrizioni e/o i gruppi di risorse che si vuole delegare per questa offerta, quindi selezionare Aggiungi.
  5. Selezionare la casella di controllo nella parte inferiore della pagina per confermare che si vuole concedere a questo provider di servizi l'accesso alle risorse selezionate, quindi selezionare Delega.

Visualizzare le deleghe

Le deleghe rappresentano un'associazione di risorse specifiche dei clienti (sottoscrizioni e/o gruppi di risorse) con assegnazioni di ruolo che concedono le autorizzazioni al provider di servizi per tali risorse. Per visualizzare i dettagli della delega, selezionare Deleghe sul lato sinistro della pagina Provider di servizi .

I filtri nella parte superiore della pagina consentono di ordinare e raggruppare le informazioni di delega. È anche possibile filtrare in base a clienti, offerte o parole chiave specifici.

Nota

Quando si visualizzano le assegnazioni di ruolo per l'ambito delegato nel portale di Azure o tramite API, i clienti non vedranno queste assegnazioni di ruolo o gli utenti del tenant del provider di servizi a cui sono stati concessi questi ruoli.

Controllare e limitare le deleghe nell'ambiente

I clienti possono voler esaminare tutte le sottoscrizioni e/o i gruppi di risorse delegati ad Azure Lighthouse. Ciò è particolarmente utile per i clienti con un numero elevato di sottoscrizioni o che hanno molti utenti che eseguono attività di gestione.

Viene fornita una definizione di criteri Criteri di Azure predefinita per controllare la delega degli ambiti a un tenant di gestione. È possibile assegnare questo criterio a un gruppo di gestione che include tutte le sottoscrizioni da controllare. Quando si verifica la conformità a questo criterio, tutte le sottoscrizioni delegate e/o i gruppi di risorse (all'interno del gruppo di gestione a cui vengono assegnati i criteri) verranno visualizzate in uno stato non conforme. È quindi possibile esaminare i risultati e verificare che non siano presenti deleghe impreviste.

Un'altra definizione di criteri predefinita consente di limitare le deleghe a tenant di gestione specifici. Questo criterio può essere assegnato a un gruppo di gestione che include tutte le sottoscrizioni per cui si desidera limitare le deleghe. Dopo la distribuzione dei criteri, tutti i tentativi di delegare una sottoscrizione a un tenant al di fuori di quelli specificati verranno negati.

Per altre informazioni su come assegnare un criterio e visualizzare i risultati dello stato di conformità, vedere Avvio rapido: Creare un'assegnazione di criteri.

Passaggi successivi