Roles de Azure para Log Analytics y relación que guardan con el Centro de servicios
Su área de trabajo en el Centro de servicios debe vincularse a un área de trabajo de Azure Log Analytics.
Propósito de la vinculación
- Las áreas de trabajo de Azure Log Analytics deben asociarse a ServicesHub para poder usarse para almacenar datos de evaluación.
- Solo determinados titulares de roles en Azure pueden vincularse correctamente desde el Centro de servicios al área de trabajo de Azure Log Analytics. La misma cuenta de usuario que ha iniciado sesión en Services Hub realizará las ediciones en Azure Log Analytics.
Roles de Azure
En las siguientes secciones se enumeran los diferentes roles de Azure, así como los permisos que tienen los roles en Services Hub en lo que respecta a las evaluaciones y la vinculación de Services Hub con Log Analytics.
Los usuarios pueden vincular sus áreas de trabajo de Azure Log Analytics existentes a un área de trabajo de Services Hub
- Propietario, lector o contribuidor en el nivel del área de trabajo de Log Analytics
- Propietario, lector o contribuidor en el nivel del grupo de recursos
- Propietario, lector, contribuidor, lector de Log Analytics o contribuidor de Log Analytics en el nivel de suscripción
Los usuarios que pueden crear una nueva área de trabajo de Azure Log Analytics en un grupo de recursos existente vinculado al área de trabajo de Services Hub
- Propietario o contribuidor en el nivel del grupo de recursos
- Propietario, contribuidor o contribuidor de Log Analytics en el nivel de suscripción
Los usuarios que pueden crear una nueva área de trabajo de Azure Log Analytics en un nuevo grupo de recursos vinculado al área de trabajo de Services Hub.
- Propietario o contribuidor en el nivel de suscripción
Los roles que pueden agregar/quitar soluciones del espacio de trabajo de Services Hub
- Propietario o contribuidor en el nivel del área de trabajo de Log Analytics
- Propietario o contribuidor en el nivel del grupo de recursos
- Propietario, contribuidor o contribuidor de Log Analytics en el nivel de suscripción
Se requieren roles adicionales para las evaluaciones implementadas mediante AMA
- Para que un usuario vea una máquina en Services Hub junto con los datos de evaluación asociados, el usuario también debe tener acceso a la máquina en la suscripción.
- Si tiene problemas para ver las evaluaciones en Services Hub, asegúrese de que se ha agregado al área de trabajo de Services Hub y que tiene al menos un lector de Log Analytics para el área de trabajo en cuestión, junto con permisos para ver la máquina.
- Puede modificar los permisos de la máquina mediante IAM para cada máquina individual si necesita un control pormenorizado para ARC y máquinas virtuales de Azure.
El nivel mínimo necesario es el lector de Azure Log Analytics.
Nota:
Añadir/eliminar soluciones en Log Analytics Workspace puede cambiar los costes incurridos por su organización. Por ese motivo, requiere niveles más altos de permiso.
Nota:
Si no conoce el propietario de Azure u otros roles de sus suscripciones de Azure, consulte Asignación de roles en suscripciones de Azure.