Temsilciyi güncelleştirme
Azure Lighthouse'a bir abonelik (veya kaynak grubu) eklediğinizde, değişiklik yapmanız gerekebilir. Örneğin, müşteriniz farklı bir Azure yerleşik rolü gerektiren ek yönetim görevlerini üstlenmenizi isteyebilir veya müşteri aboneliğinin temsilci olarak atandığı kiracıyı değiştirmeniz gerekebilir.
İpucu
Bu konu başlığında hizmet sağlayıcılarına ve müşterilere başvursak da, birden çok kiracıyı yöneten kuruluşlar, Azure Lighthouse'ı ayarlamak ve yönetim deneyimlerini birleştirmek için aynı işlemi kullanabilir.
Müşterinizi Azure Resource Manager şablonları (ARM şablonları) aracılığıyla eklerseniz, bu müşteri için yeni bir dağıtım gerçekleştirilmelidir. Neleri değiştirdiğinize bağlı olarak, özgün teklifi güncelleştirmek veya özgün teklifi kaldırıp yeni bir teklif oluşturmak isteyebilirsiniz.
- Yalnızca yetkilendirmeleri değiştirmek için: ARM şablonunun yetkilendirmeler bölümünü değiştirerek temsilci seçiminizi güncelleştirebilirsiniz.
- Yönetim kiracısını değiştirmek için: Önceki teklifinizden farklı bir mspOfferName ile yeni bir ARM şablonu oluşturmanız gerekir.
ARM şablonunuzu güncelleştirme
Temsilci seçiminizi güncelleştirmek için, yapmak istediğiniz değişiklikleri içeren bir ARM şablonu dağıtmanız gerekir.
Yalnızca yetkilendirmeleri güncelleştiriyorsanız (daha önce eklemediğiniz bir role sahip yeni bir kullanıcı grubu ekleme veya mevcut bir kullanıcının rolünü değiştirme gibi), önceki temsilci için kullandığınız ARM şablonundakiyle aynı mspOfferName değerini kullanabilirsiniz. Önceki şablonunuzu başlangıç noktası olarak kullanın. Ardından, bir Azure yerleşik rolünü başka bir Azure rolüyle değiştirme veya şablona yeni bir yetkilendirme ekleme gibi ihtiyacınız olan değişiklikleri yapın.
Çoğu durumda, aynı müşteri tarafından yalnızca bir mspOfferName kullanılmasını ve kiracıyı yönetmenizi öneririz. Yöneten kiracı aynı kalırsa mspOfferName değerini değiştirmeniz gerekmez. mspOfferName değerini değiştirirseniz, bu yeni ve ayrı bir teklif olarak kabul edilir. Yönetici kiracıdan farklı bir kiracıya geçiyorsanız mspOfferName değerini değiştirmek gerekir.
Önceki temsilciyi kaldırma
Yeni bir dağıtım gerçekleştirmeden önce, önceki temsilciye erişimi kaldırmak isteyebilirsiniz. Bu, önceki tüm izinlerin kaldırılmasını sağlar ve bundan sonra geçerli olması gereken tam kullanıcı/grup ve rollerle temizlemeye başlamanızı sağlar.
Yöneten kiracıyı değiştiriyorsanız, yalnızca her iki kiracının da erişime sahip olmasını istiyorsanız önceki teklifi yerinde bırakmanız gerekir. Yeni yönetim kiracısının erişimi olan tek kiracı olmasını istiyorsanız, önceki teklifin kaldırılması gerekir. Yenisini dağıtmadan önce genellikle önceki teklifi kaldırmanızı öneririz.
Önemli
Yeni bir mspOfferName kullanır ve aynı principalId değerlerinden herhangi birini tutarsanız, yeni teklifi dağıtmadan önce önceki temsilciye erişimi kaldırmanız gerekir. Önce önceki teklifi kaldırmazsanız, daha önce izinleri verilmiş kullanıcılar çakışan atamalar nedeniyle erişimi tamamen kaybedebilir.
Teklifi yalnızca yetkilendirmeleri ayarlamak için güncelleştiriyorsanız ve aynı mspOfferName değerini kullanıyorsanız, önceki temsili kaldırmanız gerekmez. Yeni dağıtım, önceki temsilcinin yerini alır ve yalnızca en yeni şablondaki yetkilendirmeler geçerli olur.
Temsilci atamasına erişimi kaldırma işlemi, yönetilen kiracıdaki yönetilen hizmetler kayıt ataması silme rolü verilen tüm kullanıcılar tarafından özgün temsilcide yapılabilir. Yönetici kiracınızdaki hiçbir kullanıcı bu role sahip değilse müşteriden Azure portalında teklife erişimi kaldırmasını isteyebilirsiniz.
İpucu
Önceki temsilciyi kaldırdıysanız ancak yeni ARM şablonunu dağıtamıyorsanız, önceki kayıt tanımını tamamen kaldırmanız gerekebilir. Bu, müşteri kiracısında Sahip gibi izni olan bir role sahip Microsoft.Authorization/roleAssignments/write olan herhangi bir kullanıcı tarafından yapılabilir.
ARM şablonunu dağıtma
Müşteriniz güncelleştirilmiş şablonu daha önce olduğu gibi dağıtabilir: Azure portalında, PowerShell kullanarak veya Azure CLI kullanarak.
Dağıtım tamamlandıktan sonra başarılı olduğunu onaylayın. Bu durumda, güncelleştirilmiş yetkilendirmeler müşterinin temsilci olarak devreddiği abonelik veya kaynak grupları için geçerli olur.
Yönetilen Hizmet tekliflerini güncelleştirme
Müşterinizi Azure Market yayımlanan bir Yönetilen Hizmet teklifi aracılığıyla eklemediyseniz ve yetkilendirmeleri güncelleştirmek istiyorsanız, bu müşteri için plandaki yetkilendirmelerde yapılan güncelleştirmelerle teklifinizin yeni bir sürümünü yayımlayarak bunu yapabilirsiniz. Müşteri daha sonra Azure portalındaki değişiklikleri gözden geçirebilir ve güncelleştirilmiş sürümü kabul edebilir.
Temsilci seçmenin yönetim kiracısını değiştirmek için müşterinin kabul etmesi için yeni bir Yönetilen Hizmet teklifi oluşturup yayımlamanız gerekir.
Önemli
Aynı müşteri ile kiracıyı yönetme arasında birden çok Yönetilen Hizmet teklifi bulundurmaktan kaçınmanızı öneririz. Aynı yönetim kiracısını kullanan geçerli bir müşteri için yeni bir teklif yayımlarsanız, müşteri daha yeni teklifi kabul etmeden önce önceki teklifin kaldırıldığından emin olun.
Sonraki adımlar
- Azure portalında Müşterilerim'e giderek müşterileri görüntüleyin ve yönetin.
- Daha önce eklenen bir temsilciye erişimi kaldırmayı öğrenin.
- Azure Lighthouse mimarisi hakkında daha fazla bilgi edinin.