Partage via

Synchroniser des équipes Grafana avec des groupes Microsoft Entra (préversion)

  • Article

Dans ce guide, vous allez découvrir comment utiliser des groupes Microsoft Entra avec Grafana Team Sync (synchronisation de groupe Microsoft Entra) pour définir des autorisations de tableau de bord dans Azure Managed Grafana. Grafana vous permet de contrôler l’accès à ses ressources à plusieurs niveaux. Dans Managed Grafana, vous utilisez les rôles RBAC Azure intégrés pour Grafana afin de définir les droits d’accès dont disposent les utilisateurs. Ces autorisations sont appliquées à toutes les ressources de votre espace de travail Grafana par défaut. Vous ne pouvez pas, par exemple, accorder à quelqu’un une autorisation de modification sur un seul tableau de bord particulier avec RBAC. Si vous attribuez à un utilisateur le rôle Éditeur Grafana, cet utilisateur peut apporter des modifications à n’importe quel tableau de bord dans votre espace de travail Grafana. À l’aide du modèle d’autorisation granulaire de Grafana, vous pouvez élever ou rétrograder le niveau d’autorisation par défaut d’un utilisateur pour des tableaux de bord (ou dossiers de tableau de bord) spécifiques.

La configuration des autorisations de tableau de bord pour des utilisateurs individuels dans Managed Grafana est un peu délicate. Managed Grafana stocke les affectations d’utilisateurs pour ses rôles RBAC intégrés dans Microsoft Entra ID. Pour des raisons de performances, il ne synchronise pas automatiquement les affectations d’utilisateurs avec les espaces de travail Grafana. Les utilisateurs disposant de ces rôles ne sont pas visibles dans l’interface utilisateur Configuration de Grafana tant qu’ils ne se sont pas connectés. Vous ne pouvez accorder des autorisations supplémentaires aux utilisateurs qu’une fois qu’ils sont visibles dans la liste des utilisateurs Grafana dans Configuration. La synchronisation de groupe Microsoft Entra contourne ce problème. Avec cette fonctionnalité, vous créez une équipe Grafana dans votre espace de travail Grafana, liée à un groupe Microsoft Entra. Vous utilisez ensuite cette équipe pour configurer vos autorisations de tableau de bord. Par exemple, vous pouvez accorder à un lecteur la capacité à modifier un tableau de bord, ou empêcher un éditeur d’apporter des modifications. Vous n’avez pas besoin de gérer la liste des membres de l’équipe séparément, car l’appartenance est déjà définie dans le groupe Microsoft Entra associé.

Important

La synchronisation de groupe Microsoft Entra est actuellement en préversion. Pour connaître les conditions juridiques qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou plus généralement non encore en disponibilité générale, consultez l’Avenant aux conditions d’utilisation des préversions de Microsoft Azure.

Configurer la synchronisation de groupe Microsoft Entra

Pour utiliser la synchronisation de groupe Microsoft Entra, vous ajoutez une nouvelle équipe à votre espace de travail Grafana et vous la liez à un groupe Microsoft Entra existant via son ID de groupe. Suivez ces étapes pour configurer une équipe Grafana liée à Microsoft Entra ID.

  1. Dans le portail Azure, ouvrez votre instance Grafana et, sous Paramètres, sélectionnez Configuration.

  2. Sélectionnez l’onglet Paramètres de synchronisation d’équipe Microsoft Entra.

  3. Sélectionnez + Créer une équipe Grafana.

    Screenshot of the Azure portal. Configuring Microsoft Entra team sync.

  4. Entrez un nom pour l’équipe Grafana, puis sélectionnez Ajouter.

    Screenshot of the Azure portal. Creating a new Grafana team.

  5. Dans Attribuer l’accès à, sélectionnez l’équipe Grafana que vous venez de créer.

  6. Sélectionnez + Ajouter un groupe Microsoft Entra.

  7. Dans la zone de recherche, entrez un nom de groupe Microsoft Entra et sélectionnez le nom du groupe dans les résultats. Cliquez sur Sélectionner pour confirmer

    Screenshot of the Azure portal. Finding and selecting a Microsoft Entra group.

  8. Répétez les trois étapes précédentes pour ajouter d’autres groupes Microsoft Entra à l’équipe Grafana en fonction des besoins.

Supprimer la synchronisation de groupe Microsoft Entra

Si vous n’avez plus besoin d’une équipe Grafana, effectuez ces étapes pour la supprimer. La suppression d’une équipe Grafana supprime également le lien vers le groupe Microsoft Entra.

  1. Dans le portail Azure, ouvrez votre espace de travail Azure Managed Grafana.

  2. Sélectionnez Administration > Équipes.

  3. Sélectionnez le bouton X à droite d’une équipe que vous supprimez.

    Screenshot of the Grafana platform. Removing a Grafana team.

  4. Sélectionnez Supprimer pour confirmer.

Étapes suivantes

Dans ce guide pratique, vous avez appris à configurer des équipes Grafana liées à des groupes Microsoft Entra. Pour découvrir comment utiliser des équipes pour contrôler l’accès aux tableaux de bord de votre espace de travail, consultez Gérer les autorisations de tableau de bord.