Azure-roolit Log Analyticsia varten ja miten ne liittyvät palvelukeskukseen
Palvelukeskuksen työtilasi on linkitettävä Azure Log Analytics -työtilaan.
Linkityksen tarkoitus
- Azure Log Analytics -työtilat on liitettävä ServicesHubiin, jotta niitä voidaan käyttää arviointitietojen tallentamiseen.
- Vain tietyt Azure-roolin haltijat voivat linkittää palvelukeskuksesta Azure Log Analytics -työtilaan. Sama käyttäjätili, joka on kirjautunut Services Hubiin, suorittaa muokkaukset Azure Log Analyticsissa.
Azure-roolit
Seuraavissa osioissa luetellaan eri Azure-roolit sekä oikeudet, joita rooleilla on palvelukeskuksessa arviointien osalta ja palvelukeskuksen linkittäminen Log Analyticsiin.
Käyttäjät, jotka voivat linkittää olemassa olevat Azure Log Analytics -työtilansa Services Hub -työtilaan
- Omistaja, lukija tai osallistuja Log Analytics Workspace -tasolla
- Omistaja, lukija tai osallistuja resurssiryhmätasolla
- Omistajan, lukijan, osallistujan, lokianalyysin lukijan tai lokianalytiikan osallistuja tilaustasolla
Käyttäjät, jotka voivat luoda uuden Azure Log Analytics -työtilan olemassa olevaan resurssiryhmään ja jotka on linkitetty Palvelukeskus-työtilaan
- Omistaja tai osallistuja resurssiryhmätasolla
- Omistaja-, Osallistuja- tai Lokianalyysin osallistuja tilaustasolla
Käyttäjät, jotka voivat luoda uuden Azure Log Analytics -työtilan uudessa resurssiryhmässä, jotka on linkitetty Services Hub -työtilaan
- Omistaja tai osallistuja tilaustasolla
Roolit, jotka voivat lisätä tai poistaa ratkaisuja Palvelukeskuksen työtilasta
- Omistaja tai osallistuja Log Analytics Workspace -tasolla
- Omistaja tai osallistuja resurssiryhmätasolla
- Omistaja-, Osallistuja- tai Lokianalyysin osallistuja tilaustasolla
AMA:n avulla käyttöönotettaville arvioinnille vaaditaan lisärooleja
- Jotta käyttäjä voi tarkastella konetta Services Hubissa yhdessä siihen liittyvien arviointitietojen kanssa, käyttäjällä on oltava myös koneen käyttöoikeus tilauksessa.
- Jos sinulla on vaikeuksia tarkastella arviointeja Services Hubissa, varmista, että sinut on lisätty Services Hub -työtilaan ja että sinulla on vähintään Log Analytics -lukija kyseiselle työtilalle sekä käyttöoikeudet koneen tarkasteluun.
- Voit muokata koneiden käyttöoikeuksia käyttämällä kunkin koneen IAM:ää, jos tarvitset hajautettua hallintaa sekä ARC- että Azure-näennäiskoneille.
Vähimmäistaso on Azure Log Analytics Reader.
Huomautus
Ratkaisujen lisääminen tai poistaminen Log Analytics Workspacessa voi muuttaa organisaatiollesi aiheutuneita kustannuksia. Tästä syystä se edellyttää korkeampia käyttöoikeustasoja.
Huomautus
Jos et tunne Azure-tilaustesi Azure-omistajaa tai muita rooleja, katso Roolimääritykset Azure-tilauksessa.