Ändern von Zugriffsberechtigungen für Azure Monitor
Wenn eine Grafana-Instanz erstellt wird, wird standardmäßig eine Monitoring Reader-Rolle bereitgestellt, die in allen Azure Monitor-Daten- und Log Analytics-Ressourcen innerhalb des Abonnements gewährt wird.
Dies bedeutet, dass die neue Grafana-Instanz auf alle Überwachungsdaten im Abonnement zugreifen und diese durchsuchen kann. Sie kann die Azure Monitor-Metriken und -Protokolle aus allen Ressourcen sowie alle Protokolle anzeigen, die in Log Analytics-Arbeitsbereichen im Abonnement gespeichert sind.
In diesem Artikel erfahren Sie, wie Sie manuell die Berechtigung für Azure Managed Grafana erteilen, um mithilfe einer verwalteten Identität auf eine Azure-Ressource zuzugreifen.
Voraussetzungen
- Ein Azure-Konto mit einem aktiven Abonnement. Sie können kostenlos ein Konto erstellen.
- Eine Azure Managed Grafana-Instanz. Wenn Sie noch nicht über eine Instanz verfügen, erstellen Sie eine Azure Managed Grafana-Instanz.
- Eine Azure-Ressource mit Überwachungsdaten und Schreibberechtigungen, z. B. Benutzerzugriffsadministrator oder Besitzer
Anmelden bei Azure
Melden Sie sich unter https://portal.azure.com/ mit Ihrem Azure-Konto beim Azure-Portal an.
Bearbeiten von Azure Monitor-Berechtigungen
Führen Sie die folgenden Schritte aus, um Berechtigungen für eine bestimmte Ressource zu bearbeiten.
Öffnen Sie eine Ressource, die die Überwachungsdaten enthält, die Sie abrufen möchten. In diesem Beispiel konfigurieren Sie eine Application Insights-Ressource.
Wählen Sie Zugriffssteuerung (IAM).
Unter Zugriff Zugriff auf diese Ressource gewähren wählen Sie Rollenzuweisung hinzufügen.
Das Portal listet alle Rollen auf, die Sie Ihrer Azure Managed Grafana-Ressource zugeben können. Rolle auswählen Wählen Sie z. B. "Reader überwachen" aus, und wählen Sie "Weiter" aus.
Wählen Sie unter Zugriff zuweisen zu die Option Verwaltete Identität aus.
Klicken Sie auf " Mitglieder auswählen".
Wählen Sie das Abonnement aus, das Ihre verwaltete Grafana-Instanz enthält.
Wählen Sie unter Verwaltete Identität die Option Azure Managed Grafana aus.
Wählen Sie eine oder mehrere verwaltete Grafana-Instanzen aus.
Klicken Sie auf Auswählen, um Ihre Auswahl zu bestätigen.
Wählen Sie "Weiter" und dann " Überprüfen+ zuweisen " aus, um die Zuweisung der neuen Berechtigung zu bestätigen.
Weitere Informationen zur Verwendung von Managed Grafana mit Azure Monitor finden Sie unter Überwachen Ihrer Azure-Dienste in Grafana.