Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Клиенты могут посетить поставщиков услуг на портале Azure для контроля и видимости своих поставщиков услуг, использующих Azure Lighthouse. В поставщиках услуг клиенты могут делегировать определенные ресурсы, просматривать новые или обновленные предложения, удалять доступ к поставщику услуг и многое другое.
Чтобы получить доступ к поставщикам служб на портале Azure, введите " Поставщики услуг " в поле поиска в заголовке страницы портала Azure. Вы также можете перейти в Azure Lighthouse на портале Azure, а затем выберите "Просмотреть предложения поставщика услуг".
Замечание
Чтобы просмотреть поставщиков услуг, пользователь в арендаторе клиента должен иметь встроенную роль Читателя (или другую встроенную роль, которая включает доступ Читателя).
Чтобы добавить или обновить предложения, делегировать ресурсы и удалить предложения, пользователь должен иметь роль с разрешением Microsoft.Authorization/roleAssignments/write , таким как владелец.
Поставщики услуг отображают только сведения о поставщиках услуг, имеющих доступ к подпискам или группам ресурсов клиента через Azure Lighthouse. В нем не отображаются сведения о дополнительных поставщиках услуг, которые не используют Azure Lighthouse.
Просмотр сведений о поставщике услуг
Чтобы просмотреть сведения о текущих поставщиках услуг, которые используют Azure Lighthouse для работы с клиентским арендатором, выберите предложения поставщика услуг в меню служб поставщиков услуг.
Каждое предложение показывает имя поставщика услуг и связанное с ним предложение. Выберите предложение для просмотра описания и других сведений, включая назначения ролей, предоставленные поставщику услуг.
В столбце "Делегирования " для предложения можно увидеть, сколько подписок и (или) групп ресурсов были делегированы поставщику услуг. Поставщик услуг может работать с этими подписками и (или) группами ресурсов в соответствии с уровнями доступа, указанными в предложении.
Добавление предложений поставщика услуг
Вы можете добавить новое предложение поставщика услуг в предложениях поставщика услуг.
Чтобы добавить предложение из Marketplace, выберите "Добавить предложение " на панели команд, а затем нажмите кнопку "Добавить через Marketplace". Чтобы просмотреть предложения управляемой службы , опубликованные специально для клиента, выберите частные продукты. В противном случае найдите общедоступное предложение. Когда вы найдете интересующее вас предложение, выберите его, чтобы просмотреть сведения. Чтобы добавить предложение, нажмите кнопку "Создать", а затем укажите необходимые сведения.
Чтобы добавить предложение из шаблона, выберите "Добавить предложение " на панели команд, а затем нажмите кнопку "Добавить через шаблон". Панель "Шаблон предложения для загрузки" отображается, позволяя вам загрузить шаблон от вашего поставщика услуг и активировать вашу подписку (или группу ресурсов). Подробные инструкции см. в статье "Развертывание шаблона Azure Resource Manager".
Обновление предложений поставщика услуг
После добавления предложения поставщик услуг может опубликовать обновленную версию того же предложения в Azure Marketplace, например добавить новое определение роли. Если опубликована новая версия предложения, в строке для этого предложения появится значок обновления. Выберите этот значок, чтобы просмотреть изменения в текущей версии предложения.
После просмотра изменений можно выбрать обновление до новой версии. При этом авторизация и другие параметры, указанные в новой версии, применяются к любым подпискам и (или) группам ресурсов, которые ранее были делегированы для этого предложения.
Удаление предложений поставщика услуг
Вы можете удалить предложение поставщика услуг в любое время, выбрав значок корзины в строке для этого предложения.
После подтверждения удаления поставщик услуг больше не может получить доступ к ресурсам, которые ранее были делегированы для этого предложения.
Это важно
Если у подписки есть два или более предложений от одного поставщика услуг, удаление одного из них может привести к тому, что некоторые пользователи поставщика услуг потеряют доступ, предоставленный другими делегированиями. Эта проблема возникает только в том случае, если один и тот же пользователь и роль включены в несколько делегирований, то один из делегирований удаляется. Чтобы восстановить доступ, процесс подключения должен повторяться для предложений, которые вы не хотите удалить.
Делегирование ресурсов
Прежде чем поставщик услуг сможет получить доступ к ресурсам клиента и управлять ими, необходимо делегировать одну или несколько конкретных подписок или групп ресурсов. Когда клиент добавляет предложение без делегирования ресурсов, в верхней части раздела предложений поставщика услуг появится примечание. Поставщик услуг не может работать с ресурсами в аренде клиента, пока делегирование не завершено.
Делегирование подписок или групп ресурсов:
- Установите флажок для строки, содержащей поставщика услуг, предложение и имя. Затем выберите "Делегировать ресурсы " в верхней части экрана.
- В разделе сведений о предложении области ресурсов делегата просмотрите сведения о поставщике услуг и предложении. Чтобы просмотреть назначения ролей для предложения, выберите Щелкните здесь, чтобы увидеть детали выбранного предложения.
- В разделе "Делегат" выберите "Делегировать подписки" или "Делегировать группы ресурсов".
- Выберите подписки и (или) группы ресурсов, которые вы хотите делегировать для этого предложения, а затем нажмите кнопку "Добавить".
- Установите флажок, чтобы убедиться, что вы хотите предоставить этому поставщику услуг доступ к этим ресурсам, а затем выберите "Делегат".
Просмотр делегирований
Делегирования представляют ассоциацию определенных ресурсов клиентов (подписок и /или групп ресурсов) с назначениями ролей, предоставляющими разрешения поставщику услуг для этих ресурсов. Чтобы просмотреть сведения о делегировании, выберите "Делегирования" в меню службы.
Фильтры в верхней части панели позволяют сортировать и группировать сведения о делегировании. Вы также можете фильтровать по определенным поставщикам услуг, предложениям или ключевым словам.
Замечание
При просмотре назначений ролей для делегированной области на портале Azure или через API клиенты не могут видеть назначения ролей для пользователей из клиента поставщика услуг, имеющих доступ через Azure Lighthouse. Аналогичным образом, пользователи в арендаторе поставщика услуг не могут видеть назначения ролей для пользователей в арендаторе клиента, независимо от роли, которая им назначена.
Классические назначения администраторов в арендаторе клиента могут отображаться пользователями в управляющем арендаторе, или наоборот, так как классические роли администратора не используют модель развертывания Resource Manager.
Аудит и ограничение делегирований в вашей среде
Клиентам может потребоваться просмотреть все подписки и/или группы ресурсов, делегированные в Azure Lighthouse, или наложить ограничения на арендаторов, которым они могут быть делегированы. Эти варианты особенно полезны для клиентов с большим количеством подписок или у которых много пользователей, выполняющих задачи управления.
Мы предоставляем встроенное определение политики Azure Policy для аудита делегирования областей управляющему клиенту. Эту политику можно назначить группе управления, которая включает все подписки, которые вы хотите аудитировать. При проверке соответствия этой политике все делегированные подписки и группы ресурсов в этой группе управления отображаются в несоответствующем состоянии. Затем можно просмотреть результаты и убедиться, что непредвиденные делегирования отсутствуют.
Другое встроенное определение политики позволяет ограничивать делегирование для определенных управляющих арендаторов. Эта политика может быть назначена группе управления ресурсами, которая включает все подписки, для которых требуется ограничить делегирование. После развертывания политики все попытки делегирования подписки арендаторам, не указанным вами, отклоняются.
Дополнительные сведения о назначении политики и просмотре результатов состояния соответствия см. в кратком руководстве по созданию назначения политики.
Дальнейшие шаги
- Дополнительные сведения о Azure Lighthouse.
- Узнайте, как выполнять аудит активности поставщика услуг.
- Узнайте, как поставщики услуг могут просматривать и управлять клиентами на портале Azure.
- Узнайте, как предприятия, управляющие несколькими клиентами , могут использовать Azure Lighthouse для консолидации опыта управления.