Exibir e gerenciar clientes e recursos delegados no portal do Azure

  • Artigo

Os provedores de serviços que usam o Azure Lighthouse podem acessar a página Meus clientes no portal do Azure para exibir assinaturas e recursos delegados do cliente.

Dica

Embora os provedores de serviços e os clientes sejam citados aqui, as empresas que gerenciam vários locatários podem usar o mesmo processo para consolidar a experiência de gerenciamento.

Para acessar a página Meus clientes no portal do Azure, insira "Meus clientes" na caixa de pesquisa perto da parte superior do portal do Azure. Você também pode selecionar Todos os serviços e, em seguida, pesquisar por Azure Lighthouse ou pesquisar por "Azure Lighthouse". Na página do Azure Lighthouse, selecione Gerenciar seus clientes.

Lembre-se de que a seção principal da opção Clientes na página Meus clientes mostra apenas informações sobre os clientes que delegaram assinaturas ou grupos de recursos ao seu locatário do Microsoft Entra por meio do Azure Lighthouse. Se você trabalhar com outros clientes (por exemplo, por meio do programa CSP (Provedor de Soluções na Nuvem), você não verá informações sobre esses clientes na seção Clientes, a menos que tenha integrado os recursos deles ao Azure Lighthouse. No entanto, você pode ver detalhes sobre determinados clientes CSP na seção Provedor de Soluções na Nuvem (Versão prévia) na parte inferior da página.

Observação

Seus clientes podem exibir informações sobre provedores de serviços navegando até Provedores de serviços no portal do Azure. Para saber mais, confira Exibir e gerenciar provedores de serviços.

Exibir e gerenciar detalhes do cliente

Para exibir os detalhes do cliente, selecione Clientes no lado esquerdo da página Meus clientes.

Importante

Para conferir essas informações, os usuários deverão ter recebido a função de Leitor (ou uma função interna que inclua o acesso de Leitor) no processo de integração.

Para cada cliente, será possível conferir o nome do cliente, a ID do cliente (ID do locatário), bem como a ID da Oferta e a Versão da Oferta associada à participação. Na coluna Delegações, você verá o número de assinaturas delegadas e/ou o número de grupos de recursos delegados.

As opções localizadas na parte superior da página permitem classificar, filtrar e agrupar as informações do cliente por ofertas, palavras-chave ou clientes específicos.

Será possível exibir as seguintes informações desta página:

  • Para ver todas as assinaturas, ofertas e delegações associadas a um cliente, selecione o nome dele.
  • Para ver mais detalhes sobre uma oferta e suas delegações, selecione o nome dela.
  • Para exibir mais detalhes sobre atribuições de função para assinaturas ou grupos de recursos delegados, selecione a entrada na coluna Delegações.

Observação

Se um cliente renomear uma assinatura depois que tiver sido delegada, você verá o nome da assinatura atualizado. Se eles renomearem o locatário, você ainda poderá ver o nome do locatário mais antigo em alguns locais no portal do Azure.

Exibir e gerenciar delegações

As delegações mostram uma assinatura delegada ou um grupo de recursos delegado, juntamente com os usuários e as permissões que têm acesso a elas. Para exibir essas informações, selecione Delegações no lado esquerdo da página Meus clientes.

As opções localizadas na parte superior da página permitem classificar, filtrar e agrupar essas informações por ofertas, palavras-chave ou clientes específicos.

Exibir atribuições de função

Os usuários e as permissões associados a cada delegação aparecem na coluna Atribuições de função. É possível selecionar cada entrada para exibir a lista completa de usuários, de grupos e de entidades de serviço que receberam acesso à assinatura ou grupo de recursos. De lá, é possível selecionar um usuário específico, grupo ou nome da entidade de serviço para obter mais detalhes.

Remover delegações

Caso tenha incluído usuários com a Função de Exclusão de Atribuição de Registro de Serviços Gerenciados ao integrar um cliente ao Azure Lighthouse, esses usuários poderão clicar no ícone de lixeira exibido na mesma linha da delegação para removê-la. Ao fazer isso, nenhum usuário no locatário do provedor de serviços poderá acessar recursos delegados anteriormente.

Para obter mais informações, confira como Remover o acesso a uma delegação.

Exibir uma atividade de alteração de delegação

A seção Log de atividades da página Meus clientes executa um rastreamento sempre que as assinaturas ou os grupos de recursos do cliente são delegados ao seu locatário e os recursos delegados anteriormente são removidos. Essas informações podem ser exibidas somente por usuários com atribuição de função de Monitoramento e Leitor no escopo raiz.

Para obter mais informações, confira como Exibir alterações de delegação no portal do Azure.

Trabalhar no contexto de uma assinatura delegada

É possível trabalhar de modo direto no contexto de uma assinatura delegada dentro do portal do Azure, sem mudar o diretório em que você entrou. Para fazer isso:

  1. Selecione o ícone Diretório + assinaturas ou Configurações próximo à parte superior do portal do Azure.
  2. Na página configurações de Diretórios + assinaturas, verifique se os Filtros avançados estão desligados.
  3. Na seção Filtro de assinatura padrão, selecione o diretório e a assinatura apropriados. (Caso tenha recebido acesso a um ou mais grupos de recursos, selecione uma assinatura à qual esse grupo de recursos pertence, em vez de uma assinatura inteira. Em seguida, você trabalhará no contexto dessa assinatura, mas somente será capaz de acessar os grupos de recursos designados.)

Screenshot of the default subscription filter with one delegated subscription selected.

Depois disso, quando você acessar um serviço que dá suporte a experiências de gerenciamento entre locatários, o serviço usará como padrão o contexto da assinatura delegada que você incluiu no filtro.

Você pode alterar a assinatura padrão a qualquer momento seguindo as etapas acima e escolhendo uma assinatura diferente ou selecionando várias assinaturas. Você também pode selecionar Todos os diretórios e, em seguida, marcar a caixa Selecionar tudo se quiser que o filtro inclua todas as assinaturas às quais você tem acesso.

Screenshot of the default subscription filter with all directories and subscriptions selected

Importante

A marcação da caixa Selecionar tudo faz com que o filtro mostre todas as assinaturas às quais você tem acesso no momento. Se você obtiver acesso posteriormente a assinaturas adicionais, por exemplo, depois de ter integrado um novo cliente ao Azure Lighthouse, essas assinaturas não serão adicionadas automaticamente ao filtro. Você precisará retornar a Diretórios + assinaturas e selecionar as assinaturas adicionais (ou desmarcar e, em seguida, marcar novamente Selecionar tudo).

Também é possível trabalhar em assinaturas delegadas ou a grupos de recursos selecionando a assinatura ou o grupo de recursos de dentro de um serviço individual (desde que esse serviço ofereça suporte a experiências de gerenciamento entre locatários).

Provedor de Soluções na Nuvem (Versão Prévia)

Uma seção distinta do Provedor de Soluções na Nuvem (Versão Prévia) da página Meus clientes exibe informações e recursos de cobrança para clientes do CSP que assinaram o MCA (Contrato de Cliente da Microsoft) com o plano do Azure. Para obter mais informações, confira Introdução à conta de cobrança do Contrato de Parceiro da Microsoft.

Esses clientes do CSP são exibidos nesta seção, não importa se você os integrou ou não ao Azure Lighthouse. Do mesmo modo, um cliente do CSP não precisa ser exibido na seção Provedor de Soluções na Nuvem (Versão Prévia) da página Meus clientes para que você execute a integração dele ao Azure Lighthouse.

Próximas etapas