查看和管理 Azure 门户中的客户及委派资源

使用 Azure Lighthouse 的服务提供商可以在 Azure 门户中访问“我的客户”，查看委托的客户资源和订阅。

要查看有关客户的信息，必须在载入该客户时被授予读取者角色（或其他包含读取者访问权限的内置角色）。

若要在 Azure 门户中访问 “我的客户 ”，请在 Azure 门户页面页眉的搜索框中输入“我的客户”。 还可以在 Azure 门户中导航到 Azure Lighthouse ，然后选择“ 管理客户”。

“我的客户”部分仅显示通过 Azure Lighthouse 将订阅或资源组委派给 Microsoft Entra 租户的客户的相关信息。 如果与其他客户合作（例如，通过云解决方案提供商 (CSP) 计划），除非将他们的资源加入到 Azure Lighthouse，否则将无法在客户部分看到这些客户。 但是，你可能会在 云解决方案提供商（预览版） 部分看到有关某些 CSP 客户的详细信息。

查看和管理客户详细信息

若要查看客户详细信息，请从“我的客户”的服务菜单中选择“客户”。

对于每位客户，你将看到客户姓名和客户 ID（租户 ID）以及与用户参与相关联的产品/服务 ID和产品/服务版本。 在委派列中，你将看到委派订阅和/或资源组的数量。

通过窗格顶部的选项，可以按特定客户、产品/服务或关键字对客户信息进行排序、筛选和分组。

有关更多详细信息，请使用以下选项：

• 若要查看与客户关联的所有订阅、产品/服务和委派，请选择该客户的姓名。
• 要查看关于产品/服务及其委派的详细信息，请选择产品/服务名称。
• 要查看关于角色分配的详细信息，对于委托订阅或资源组，请选择“委托”列中的条目。

查看和管理委派

委派显示已委派的订阅或资源组，以及有权访问订阅的用户和权限。 若要查看此信息，请从服务菜单中选择 “委派 ”。

通过窗格顶部的选项，可以按特定客户、产品/服务或关键字对此信息进行排序、筛选和分组。

查看角色分配

与每个委派相关联的用户和权限显示在“角色分配”列中。 选择一个条目以查看更多详细信息。 执行此操作后，请选择“角色分配”以查看已向其授予访问订阅或资源组的权限的用户、组和服务主体的完整列表。 在此处，可以选择特定用户、组或服务主体名称以查看详细信息。

删除委派

如果在将客户加入到 Azure Lighthouse 时包含具有托管服务注册分配删除角色的用户，则这些用户可以选择在委托的行中显示的垃圾桶图标以删除该委派。 删除委派时，服务提供商租户中的用户将失去以前通过该委派授予的访问权限。

有关详细信息，请参阅删除对委派的访问权限。

查看委派更改活动

“我的客户的活动日志”部分跟踪每次将客户订阅或资源组委托给租户的时间。 每当删除任何以前委托的资源时，它也会进行记录。 若要查看此信息，必须在 根范围内为用户分配“监视读取者”角色。

有关详细信息，请参阅在 Azure 门户中查看委派更改。

在委派订阅的上下文中操作

可直接在 Azure 门户中的委派订阅上下文内进行操作，而无需切换已登录到的目录。 为此，请执行以下操作：

1. 从 Azure 门户页标题中的全局控件中选择 “设置” 图标。
2. 在“目录 + 订阅”中，确保关闭“高级筛选器”切换。
3. 在“默认订阅筛选器”部分，选择合适的目录和订阅。 如果被授予资源组而不是整个订阅的访问权限，请选择该资源组所属的订阅。 你将在该订阅的上下文中工作，但只能访问你有权访问的指定资源组。

访问支持 跨租户管理体验的 Azure 服务时，该服务默认为筛选器中包含的委派订阅的上下文。

可以按照上述步骤并选择其他订阅或多个订阅来随时更改默认订阅。 如果希望筛选器包含你有权访问的所有订阅，请选择“所有目录”，然后选中“全选”框。

您还可以在支持跨租户管理体验的单个服务中选择相应的订阅或资源组，从而处理委托的订阅或资源组。 如果未看到订阅，请检查以确保它未从 默认订阅筛选器中排除。

云解决方案提供商（预览）

“我的客户”的一个单独的云解决方案提供商（预览版）部分显示已签署Microsoft客户协议（MCA）且属于 Azure 计划的 CSP 客户的计费信息和资源。 有关详细信息，请参阅开始使用 Microsoft 合作伙伴协议计费帐户。

此部分中将显示这些 CSP 客户，无论是否也将其加入到了 Azure Lighthouse。 同样，CSP 客户不一定会显示在“我的客户”的“云解决方案提供商(预览)”部分中，也可将其加入 Azure Lighthouse。

后续步骤

• 了解跨租户管理体验。
• 通过转到 Azure 门户中“服务提供商”来了解你的客户如何查看和管理服务提供商。