Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Hier erfahren Sie, wie Sie den Zugriff auf Empfehlungen und Bewertungen für Ihre Organisation verwalten.
Rollen und zugeordneter Zugriff
Der Azure Advisor verwendet die integrierten Rollen, die von der rollenbasierten Zugriffssteuerung in Azure (Azure RBAC) bereitgestellt werden.
Lesen Sie den folgenden Abschnitt, um mehr über jede Rolle und den zugehörigen Zugriff zu erfahren.
Rollen zum Anzeigen, Schließen und Zurückstellen von Empfehlungen
| Rolle | Empfehlungen anzeigen | Verwerfen oder Zurückstellen von Empfehlungen |
|---|---|---|
| Abonnementleser | X | |
| Abonnement-Mitwirkender | X | X |
| Besitzer des Abonnements | X | X |
| Ressourcengruppenleser | X | |
| Ressourcengruppenmitwirkender | X | X |
| Ressourcengruppenbesitzer | X | X |
| Ressourcenleser | X | |
| Ressourcenmitwirkender | X | X |
| Ressourcenbesitzer | X | X |
Rollen zum Bearbeiten von Regeln und Konfigurationen
| Rolle | Bearbeiten von Regeln | Bearbeiten der Abonnementkonfiguration | Bearbeiten der Ressourcengruppenkonfiguration |
|---|---|---|---|
| Abonnementbeitragender | X | X | X |
| Besitzer des Abonnements | X | X | X |
| Ressourcengruppenmitwirkender | X | ||
| Ressourcengruppenbesitzer | X |
Hinweis
Sie müssen Zugriff auf die Ressource haben, die der Empfehlung zugeordnet ist, um eine Empfehlung anzuzeigen.
Weitere Informationen zu integrierten Rollen finden Sie im Artikel zu den integrierten Azure-Rollen. Weitere Informationen zur rollenbasierten Zugriffssteuerung in Azure (Azure RBAC) finden Sie unter Was ist die rollenbasierte Zugriffssteuerung in Azure (Azure Role-Based Access Control, Azure RBAC)?.
Bewertungen und personalisierte Empfehlungen
Rollen zum Verwalten des Zugriffs auf Advisor-Bewertungen
Die Berechtigungen variieren je nach Rolle. Die Rollen müssen für das Abonnement konfiguriert werden, das zum Veröffentlichen der Bewertung verwendet wurde.
| Rolle | Bewertungen für eine Arbeitslast und alle zugehörigen Empfehlungen anzeigen | Triageempfehlungen im Zusammenhang mit den Bewertungen |
|---|---|---|
| Leseberechtigter für Advisor-Bewertungen | ✅ | |
| Mitwirkender für Advisor-Bewertungen | ✅ | ✅ |
| Abonnementleser | ✅ | |
| Mitwirkender des Abonnements | ✅ | ✅ |
| Besitzer des Abonnements | ✅ | ✅ |
Rollen zum Verwalten des Zugriffs auf personalisierte Advisor-Empfehlungen
Die Rollen müssen für die Abonnements konfiguriert werden, die in der Workload enthalten sind, die einer Bewertung unterzogen wird.
| Rolle | Anzeigen akzeptierter Empfehlungen | Verwalten des Lebenszyklus einer Empfehlung |
|---|---|---|
| Mitwirkender für Advisor-Empfehlungen (Einschätzungen und Bewertungen) | ✅ | ✅ |
| Abonnementleser | ✅ | |
| Mitwirkender des Abonnements | ✅ | ✅ |
| Besitzer des Abonnements | ✅ | ✅ |
| Ressourcenleser | ✅ | |
| Ressourcenmitwirkender | ✅ | ✅ |
| Ressourcenbesitzer | ✅ | ✅ |
Erfahren Sie, wie Sie eine Azure-Rolle zuweisen, siehe Steps to assign an Azure role.
Anzeigen und Verwalten von Bewertungen
Rollen zur Ansicht und Verwaltung von Bewertungen und ihren Empfehlungen
Verwalten Sie den Zugriff auf Advisor Well-Architected Framework (WAF) mithilfe von integrierten Rollen. Die Berechtigungen variieren je nach Rolle.
| Rolle | Detail |
|---|---|
| Leser | Zeigen Sie Bewertungen für ein Abonnement oder eine Arbeitslast sowie die zugehörigen Empfehlungen an. |
| Mitwirkender | Erstellen Sie Bewertungen für ein Abonnement oder eine Workload, und verwalten Sie den Lebenszyklus der zugehörigen Empfehlungen. |
Hinweis
Die Rolle muss für das entsprechende Abonnement konfiguriert werden, um die Bewertung erstellen und die entsprechenden Empfehlungen anzeigen zu können.
Verfügbare Aktionen zum Erstellen benutzerdefinierter Rollen
Wenn Ihre Organisation Rollen erfordert, die nicht den integrierten Azure-Rollen entsprechen, können Sie Ihre eigene benutzerdefinierte Rolle erstellen. Eine benutzerdefinierte Rolle funktioniert wie eine integrierte Rolle und ermöglicht es Ihnen, sie Benutzern, Gruppen und Dienstprinzipale in Verwaltungsgruppen, Abonnements und Ressourcengruppenbereichen zuzuweisen. Verwenden Sie die folgenden Aktionen, um Ihre benutzerdefinierte Rolle zu erstellen.
| Aktion | Details |
|---|---|
Microsoft.Advisor/generateRecommendations/action |
Erstellen einer Empfehlung |
Microsoft.Advisor/register/action |
Registrieren beim Anbieter |
Microsoft.Advisor/unregister/action |
Aufheben der Registrierung beim Anbieter |
Microsoft.Advisor/advisorScore/read |
Ruft Advisor-Bewertungen ab. |
Microsoft.Advisor/configurations/read |
Lesen Sie Konfigurationen. |
Microsoft.Advisor/configurations/write |
Erstellen oder Aktualisieren von Konfigurationen |
Microsoft.Advisor/generateRecommendations/read |
Rufen Sie den Status der generateRecommendations-Aktion ab. |
Microsoft.Advisor/metadata/read |
Lesen von Metadaten |
Microsoft.Advisor/operations/read |
Rufen Sie Vorgänge ab. |
Microsoft.Advisor/recommendations/read |
Empfehlungen lesen |
Microsoft.Advisor/recommendations/write |
Erstellen von Empfehlungen |
Microsoft.Advisor/recommendations/available/action |
Eine neue Empfehlung ist verfügbar. |
Microsoft.Advisor/recommendations/suppressions/read |
Lesen Sie Unterdrückungen. |
Microsoft.Advisor/recommendations/suppressions/write |
Erstellen oder aktualisieren Sie Unterdrückungen. |
Microsoft.Advisor/recommendations/suppressions/delete |
Löschen von Unterdrückungen |
Microsoft.Advisor/suppressions/read |
Lesen Sie Unterdrückungen. |
Microsoft.Advisor/suppressions/write |
Erstellen oder aktualisieren Sie Unterdrückungen. |
Microsoft.Advisor/suppressions/delete |
Löschen von Unterdrückungen |
Microsoft.Advisor/assessmentTypes/read |
Liest AssessmentTypes. |
Microsoft.Advisor/assessments/read |
Liest Bewertungen. |
Microsoft.Advisor/assessments/write |
Erstellen von Bewertungen |
Microsoft.Advisor/resiliencyReviews/read |
Liest resiliencyReviews. |
Microsoft.Advisor/triageRecommendations/read |
Lesen von triageRecommendations |
Microsoft.Advisor/triageRecommendations/approve/action |
Genehmigen von triageRecommendations |
Microsoft.Advisor/triageRecommendations/reject/action |
Ablehnen von triageRecommendations |
Microsoft.Advisor/triageRecommendations/reset/action |
Zurücksetzen von triageRecommendations |
Microsoft.Advisor/workloads/read |
Liest Workloads. |
Hinweis
Sie müssen beispielsweise über eine ausreichende Berechtigungsstufe für einen virtuellen Computer (VM) verfügen, um Empfehlungen anzuzeigen, die dem virtuellen Computer zugeordnet sind.
Weitere Informationen zu benutzerdefinierten Rollen finden Sie unter Benutzerdefinierte Azure-Rollen.
Berechtigungen und nicht verfügbare Aktionen
Wenn Ihre Berechtigungsstufe zu niedrig ist, wird der Zugriff auf die zugeordnete Aktion blockiert. Im folgenden Abschnitt finden Sie häufige Probleme.
Konfigurieren von Abonnements oder Ressourcengruppen wird blockiert
Wenn Sie versuchen, ein Abonnement oder eine Ressourcengruppe zu konfigurieren, wird die Option zum Einschließen oder Ausschließen blockiert. Der blockierte Status gibt an, dass Ihre Berechtigungsstufe für diese Ressourcengruppe oder dieses Abonnement nicht ausreicht. Informationen zum Ändern Ihrer Berechtigungsstufe finden Sie unter Tutorial: Gewähren des Zugriffs auf Azure-Ressourcen für einen Benutzer mit dem Azure-Portal.
Zurückstellen oder Verwerfen ist zulässig, führt jedoch zu einer Fehlermeldung
Wenn Sie versuchen, eine Empfehlung zurückzustellen oder abzuweisen, wird Ihnen eine Fehlermeldung angezeigt. Die Fehlermeldung weist darauf hin, dass Ihre Berechtigungsstufe nicht ausreicht. Sie müssen über eine ausreichende Berechtigungsstufe verfügen, um Empfehlungen abzulehnen.
Tipp
Nachdem Sie eine Empfehlung abgelehnt haben, müssen Sie sie manuell reaktivieren, bevor sie Ihrer Liste für Empfehlungen hinzugefügt wird. Wenn Sie eine Empfehlung ablehnen, verpassen Sie möglicherweise wichtige Hinweise, um Ihre Azure-Bereitstellung zu optimieren.
Um eine Empfehlung zurückzustellen oder zu schließen, stellen Sie sicher, dass Ihre Berechtigungsstufe für die Ressource, die der Empfehlung zugeordnet ist, auf „Mitwirkender“ oder höher festgelegt ist. Informationen zum Ändern Ihrer Berechtigungsstufe finden Sie unter Tutorial: Gewähren des Zugriffs auf Azure-Ressourcen für einen Benutzer mit dem Azure-Portal.
Zugehöriger Inhalt
Dieser Artikel enthält eine Übersicht darüber, wie der Advisor die rollenbasierte Zugriffssteuerung in Azure (Azure RBAC) verwendet, um Benutzerberechtigungen zu steuern und häufige Probleme zu beheben. Weitere Informationen zum Advisor finden Sie in den folgenden Artikeln.