Ver e gerir fornecedores de serviços

A página de prestadores de serviços no portal do Azure dá aos clientes controlo e visibilidade para os seus prestadores de serviços que utilizam o Farol Azure. Os clientes podem delegar recursos específicos, rever ofertas novas ou atualizadas, remover o acesso do fornecedor de serviços, etc.

Para aceder à página dos prestadores de serviços no portal do Azure, insira "Prestadores de Serviços" na caixa de pesquisa perto do topo do portal do Azure. Também pode selecionar Todos os serviços, em seguida, procurar o Farol Azure ou procurar por "Azure Lighthouse". Na página do Farol Azure, selecione Ver as ofertas do prestador de serviços.

Nota

Para ver a página dos fornecedores de serviço , um utilizador no arrendatário do cliente deve ter a função de Leitor incorporada (ou outra função incorporada que inclua o acesso ao Reader).

Para adicionar ou atualizar ofertas, delegar recursos e remover ofertas, o utilizador deve ter uma função com a permissão, como o Microsoft.Authorization/roleAssignments/writeProprietário.

Tenha em mente que a página dos prestadores de serviços apenas mostra informações sobre os prestadores de serviços que têm acesso às subscrições ou grupos de recursos do cliente através do Farol de Azure. Não mostra nenhuma informação sobre fornecedores de serviços adicionais que não usam o Farol Azure.

Ver detalhes do prestador de serviços

Para ver detalhes sobre os atuais prestadores de serviços que utilizam o Farol Azure para trabalhar no inquilino do cliente, selecione ofertas de prestadores de serviços no lado esquerdo da página dos prestadores de serviços .

Para cada oferta, você verá o nome do prestador de serviços e a oferta associada. Pode selecionar uma oferta para visualizar uma descrição e outros detalhes, incluindo as atribuições de funções que o prestador de serviços foi concedido.

Na coluna Delegações , pode ver quantas subscrições e/ou grupos de recursos foram delegados ao prestador de serviços para essa oferta. O prestador de serviços poderá aceder e gerir estas subscrições e/ou grupos de recursos de acordo com os níveis de acesso especificados na oferta.

Adicionar ofertas de prestador de serviços

Pode adicionar uma nova oferta de prestador de serviços na página de ofertas do prestador de serviços .

Para adicionar uma oferta no mercado, selecione o botão de oferta Add no meio da página, ou selecione Adicionar oferta perto do topo da página e, em seguida, escolha Adicionar via mercado. Se as ofertas de Serviço Gerido foram publicadas especificamente para este cliente, selecione Ofertas Privadas para vê-las. Selecione uma oferta para rever detalhes. Para adicionar a oferta, selecione Criar.

Para adicionar uma oferta a partir de um modelo, selecione Adicionar oferta perto do topo da página e, em seguida, escolha Adicionar via marketplace. Isto permitir-lhe-á fazer o upload de um modelo do seu fornecedor de serviços e a bordo da sua subscrição (ou grupo de recursos). Para mais informações, consulte Implementar no portal do Azure.

Ofertas de prestadores de serviços de atualização

Depois de um cliente ter adicionado uma oferta, um prestador de serviços pode publicar uma versão atualizada da mesma oferta para Azure Marketplace, como adicionar uma nova definição de função. Se uma nova versão da oferta tiver sido publicada, a página de ofertas do prestador de serviços mostrará um ícone de "atualização" na linha para essa oferta. Selecione este ícone para ver as diferenças entre a versão atual da oferta e a nova.

Ícone de oferta de atualização

Depois de rever as alterações, pode optar por atualizar para a nova versão. As autorizações e outras definições especificadas na nova versão aplicar-se-ão então a quaisquer subscrições e/ou grupos de recursos que tenham sido delegados para essa oferta.

Remover ofertas de prestador de serviços

Pode remover uma oferta de prestador de serviços a qualquer momento, selecionando o ícone do caixote do lixo na linha para essa oferta.

Depois de confirmar a supressão, esse prestador de serviços deixará de ter acesso aos recursos anteriormente delegados para essa oferta.

Delegar recursos

Antes de um fornecedor de serviços poder aceder e gerir os recursos de um cliente, é necessário delegar uma ou mais subscrições e/ou grupos de recursos específicos. Se um cliente tiver adicionado uma oferta mas ainda não tiver delegado quaisquer recursos, uma nota aparecerá no topo da secção de ofertas do prestador de serviços . O fornecedor de serviços não conseguirá trabalhar em quaisquer recursos no inquilino do cliente até a delegação estar concluída.

Para delegar subscrições ou grupos de recursos:

  1. Verifique a caixa para a linha que contém o prestador de serviços, oferta e nome. Em seguida, selecione recursos delegados no topo do ecrã.
  2. Na secção de detalhes da Oferta da página de recursos delegados , reveja os detalhes sobre o prestador de serviços e ofereça. Para rever as atribuições de funções para a oferta, selecione Clique aqui para ver os detalhes da oferta selecionada.
  3. Na secção Delegado , selecione assinaturas delegados ou grupos de recursos delegados.
  4. Escolha as subscrições e/ou grupos de recursos que gostaria de delegar para esta oferta e, em seguida, selecione Add.
  5. Selecione a caixa de verificação na parte inferior da página para confirmar que pretende conceder a este prestador de serviços acesso aos recursos que selecionou e, em seguida, selecione Delegado.

Ver delegações

As delegações representam uma associação de recursos específicos do cliente (subscrições e/ou grupos de recursos) com atribuições de funções que concedem permissões ao prestador de serviços para esses recursos. Para ver os detalhes da delegação, selecione Delegações no lado esquerdo da página dos prestadores de serviços .

Os filtros no topo da página permitem-lhe ordenar e agrupar as informações da sua delegação. Também pode filtrar por clientes, ofertas ou palavras-chave específicas.

Nota

Ao visualizar atribuições de funções para o âmbito delegado no portal do Azure ou via APIs, os clientes não verão estas atribuições de funções, ou quaisquer utilizadores do arrendatário prestador de serviços a quem tenha sido concedidas estas funções.

Auditar e restringir delegações no seu ambiente

Os clientes podem querer rever todas as subscrições e/ou grupos de recursos que tenham sido delegados ao Farol de Azure. Isto é especialmente útil para os clientes com um grande número de subscrições, ou que têm muitos utilizadores que executam tarefas de gestão.

Fornecemos uma definição de política Azure Policy incorporada para auditar a delegação de âmbitos a um inquilino gestor. Pode atribuir esta política a um grupo de gestão que inclua todas as subscrições que pretende auditar. Quando verificar o cumprimento desta política, quaisquer subscrições e/ou grupos de recursos delegados (dentro do grupo de gestão ao qual a apólice é atribuída) serão apresentados num estado incompatível. Em seguida, pode rever os resultados e confirmar que não existem delegações inesperadas.

Outra definição de política incorporada permite restringir as delegações a inquilinos de gestão específica. Esta política pode ser atribuída a um grupo de gestão que inclua quaisquer subscrições para as quais pretende limitar as delegações. Após a implementação da apólice, qualquer tentativa de delegar uma assinatura a um inquilino fora dos que especificar será negada.

Para obter mais informações sobre como atribuir uma política e ver os resultados do estado de conformidade, consulte Quickstart: Criar uma atribuição de política.

Passos seguintes