Prostředky, role a řízení přístupu v Application Insights
Pomocí řízení přístupu na základě role v Azure (Azure RBAC) můžete řídit, kdo má ke čtení a aktualizaci vašich dat přístup v aplikaci Přehledy.
Důležité
Přiřaďte přístup uživatelům ve skupině prostředků nebo předplatném, ke kterému prostředek aplikace patří, ne v samotném prostředku. Přiřaďte roli Přispěvatel komponent Application Insights. Tato role zajišťuje jednotnou kontrolu přístupu k webovým testům a upozorněním společně s prostředkem vaší aplikace. Další informace.
Poznámka:
Při práci s Azure doporučujeme používat modul Azure Az PowerShellu. Začněte tím, že si projdete téma Instalace Azure PowerShellu. Informace o tom, jak migrovat na modul Az PowerShell, najdete v tématu Migrace Azure PowerShellu z AzureRM na Az.
Prostředky, skupiny a předplatná
Nejprve nadefinujme některé termíny:
Prostředek: Instance služby Azure. Vaše aplikace Přehledy prostředek shromažďuje, analyzuje a zobrazuje telemetrická data odesílaná z vaší aplikace. Mezi další typy prostředků Azure patří webové aplikace, databáze a virtuální počítače.
Pokud chcete zobrazit prostředky, otevřete Azure Portal, přihlaste se a vyberte Všechny prostředky. Pokud chcete najít prostředek, zadejte část jejího názvu do pole filtru.
- Skupina prostředků: Každý prostředek patří do jedné skupiny. Skupina je pohodlný způsob správy souvisejících prostředků, zejména pro řízení přístupu. Například do jedné skupiny prostředků můžete umístit webovou aplikaci, prostředek Přehledy aplikace pro monitorování aplikace a prostředek Azure Storage, který bude uchovávat exportovaná data.
- Předplatné: Pokud chcete použít Přehledy aplikace nebo jiné prostředky Azure, přihlaste se k předplatnému Azure. Každá skupina prostředků patří do jednoho předplatného Azure, kde si zvolíte cenový balíček. Pokud se jedná o předplatné organizace, může vlastník zvolit členy a jejich přístupová oprávnění.
- Účet Microsoft: Uživatelské jméno a heslo, které používáte k přihlášení k předplatným Azure, Xbox Live, Outlook.com a dalším služby Microsoft.
Řízení přístupu ve skupině prostředků
Společně s prostředkem, který jste vytvořili pro vaši aplikaci, existují také samostatné skryté prostředky pro výstrahy a webové testy. Jsou připojené ke stejné skupině prostředků jako vaše aplikace Přehledy prostředek. Možná jste tam také umístili další služby Azure, jako jsou weby nebo úložiště.
Poskytnutí přístupu jinému uživateli
Musíte mít práva vlastníka k předplatnému nebo skupině prostředků.
Uživatel musí mít účet Microsoft nebo přístup ke svému účtu Microsoft organizace. Můžete poskytnout přístup jednotlivcům a také skupinám uživatelů definovaným v Microsoft Entra ID.
Přejděte do skupiny prostředků nebo přímo k samotnému prostředku.
Přiřaďte roli Přispěvatel k Azure RBAC.
Podrobný postup najdete v tématu Přiřazení rolí Azure pomocí webu Azure Portal.
Vybrat roli
Pokud je to možné, odkaz se připojí k přidružené oficiální referenční dokumentaci.
| Role | Ve skupině prostředků |
|---|---|
| Vlastník | Může změnit cokoli, včetně uživatelského přístupu. |
| Přispěvatel | Může upravovat cokoli, včetně všech prostředků. |
| Přispěvatel komponent Přehledy aplikací | Může upravovat prostředky Přehledy aplikace. |
| Čtenář | Může zobrazit, ale nic změnit. |
| Ladicí program Přehledy snímku aplikace | Udělí uživateli oprávnění k používání funkcí nástroje Application Přehledy Snapshot Debugger. Tato role není součástí rolí Vlastník ani Přispěvatel. |
| Přispěvatel pro nasazení služby Azure Service Release Management | Role přispěvatele pro služby nasazující prostřednictvím nasazení služby Azure |
| Purger dat | Zvláštní role pro vymazání osobních údajů. Další informace najdete v tématu Správa osobních údajů v Log Analytics a Přehledy aplikací. |
| Správce Azure ExpressRoute | Může vytvářet, odstraňovat a spravovat expresní trasy. |
| Přispěvatel Log Analytics | Přispěvatel Log Analytics může číst všechna data monitorování a upravovat nastavení monitorování. Úprava nastavení monitorování zahrnuje přidání rozšíření virtuálního počítače do virtuálních počítačů, čtení klíčů účtu úložiště, aby bylo možné nakonfigurovat shromažďování protokolů ze služby Azure Storage, vytvářet a konfigurovat účty Automation, přidávat řešení a konfigurovat diagnostiku Azure pro všechny prostředky Azure. Pokud máte potíže s nastavením diagnostiky Azure, podívejte se na diagnostiku Azure. |
| Čtenář Log Analytics | Čtenář Log Analytics může zobrazit a prohledávat všechna data monitorování a zobrazit nastavení monitorování, včetně zobrazení konfigurace diagnostiky Azure pro všechny prostředky Azure. Pokud máte potíže s nastavením diagnostiky Azure, podívejte se na diagnostiku Azure. |
| masterreader | Umožňuje uživateli zobrazit všechno, ale ne provádět změny. |
| Přispěvatel monitorování | Může číst všechna data monitorování a aktualizovat nastavení monitorování. |
| Monitorování vydavatele metrik | Umožňuje publikovat metriky pro prostředky Azure. |
| Čtenář monitorování | Může číst všechna data monitorování. |
| Přispěvatel zásad prostředků (Preview) | Znovu vyplnění uživatelé z smlouva Enterprise s právy k vytváření nebo úpravě zásad prostředků, vytváření lístků podpory a čtení prostředků nebo hierarchie. |
| Správce uživatelských přístupů | Umožňuje uživateli spravovat přístup pro ostatní uživatele k prostředkům Azure. |
| Přispěvatel webu | Umožňuje spravovat weby (ne webové plány), ale ne přístup k nim. |
Úpravy zahrnují vytváření, odstraňování a aktualizace:
- Zdroje informací
- Webové testy
- Výstrahy
- Průběžný export
Vyberte uživatele.
Pokud uživatel, kterého chcete, není v adresáři, můžete pozvat kohokoli s účtem Microsoft. Pokud používají služby, jako jsou Outlook.com, OneDrive, Windows Telefon nebo Xbox Live, mají účet Microsoft.
Související obsah
Přečtěte si článek Řízení přístupu na základě role v Azure (Azure RBAC).
Dotaz PowerShellu pro určení členství v rolích
Vzhledem k tomu, že určité role můžou být propojené s oznámeními a e-mailovými upozorněními, může být užitečné vygenerovat seznam uživatelů, kteří patří k dané roli. Pokud chcete pomoct s generováním těchto typů seznamů, můžete upravit následující ukázkové dotazy tak, aby vyhovovaly vašim konkrétním potřebám.
Dotazování celého předplatného na role Správa a role přispěvatele
(Get-AzRoleAssignment -IncludeClassicAdministrators | Where-Object {$_.RoleDefinitionName -in @('ServiceAdministrator', 'CoAdministrator', 'Owner', 'Contributor') } | Select -ExpandProperty SignInName | Sort-Object -Unique) -Join ", "
Dotazování v kontextu konkrétního prostředku Přehledy aplikace pro vlastníky a přispěvatele
$resourceGroup = "RGNAME"
$resourceName = "AppInsightsName"
$resourceType = "microsoft.insights/components"
(Get-AzRoleAssignment -ResourceGroup $resourceGroup -ResourceType $resourceType -ResourceName $resourceName | Where-Object {$_.RoleDefinitionName -in @('Owner', 'Contributor') } | Select -ExpandProperty SignInName | Sort-Object -Unique) -Join ", "
Dotaz v kontextu konkrétní skupiny prostředků pro vlastníky a přispěvatele
$resourceGroup = "RGNAME"
(Get-AzRoleAssignment -ResourceGroup $resourceGroup | Where-Object {$_.RoleDefinitionName -in @('Owner', 'Contributor') } | Select -ExpandProperty SignInName | Sort-Object -Unique) -Join ", "