Guide pratique pour utiliser des comptes de service dans Azure Managed Grafana

Dans ce guide, découvrez comment utiliser les comptes de service. Les comptes de service permettent d’exécuter des opérations automatisées et d’authentifier les applications dans Grafana avec l’API Grafana.

Les cas d’utilisation courants sont les suivants :

• Approvisionnement ou configuration de tableaux de bord
• Planification de rapports
• Définition d’alertes
• Configuration d’un fournisseur d’authentification SAML externe
• Interaction avec Grafana sans se connecter en tant qu’utilisateur

Prérequis

• Compte Azure avec un abonnement actif. Créez un compte gratuitement.
• Une instance Azure Managed Grafana. Si vous n’en avez pas, créez une instance Azure Managed Grafana.

Activer les comptes de service

Si aucun compte de service n’est activé pour votre espace de travail Grafana existant, vous pouvez les activer en mettant à jour les paramètres de préférence de votre instance Grafana.

Portail

1. Dans le portail Azure, sous Paramètres, sélectionnez Configuration, puis sous Clés API et comptes de service, sélectionnez Activer.

   

2. Sélectionnez Enregistrer pour confirmer que vous souhaitez activer les clés API et les comptes de service dans Azure Managed Grafana.

Azure CLI

1. L’extension CLI d’Azure Managed Grafana 0.3.0 ou une version ultérieure est nécessaire. Pour mettre à jour votre extension, exécutez az extension update --name amg.
2. Exécutez la commande az grafana update pour activer la création de clés API et de comptes de service dans une instance Azure Managed Grafana existante. Dans la commande ci-dessous, remplacez <azure-managed-grafana-name> par le nom de l’instance Azure Managed Grafana à mettre à jour.

az grafana update --name <azure-managed-grafana-name> ---service-account Enabled

Création d’un compte de service

Suivez les étapes ci-dessous pour créer un compte de service Grafana, et lister les comptes de service existants :

Portail

1. Accédez à votre point de terminaison d’instance Grafana, puis sous Configuration, sélectionnez Comptes de service.

2. Sélectionnez Ajouter un compte de service, entrez un Nom d’affichage et un Rôle pour votre nouveau compte de service Grafana : Viewer (Observateur), Editor (Éditeur) ou Admin (Administrateur), puis sélectionnez Créer.

   

3. La page affiche la notification Compte de service créé ainsi que des informations sur votre nouveau compte de service.

4. Sélectionnez le signe de flèche vers l’arrière pour voir la liste de tous les comptes de service de votre instance Grafana.

Azure CLI

Exécutez la commande az grafana service-account create pour créer un compte de service. Remplacez les espaces réservés <azure-managed-grafana-name>, <service-account-name> et <role> par vos propres informations.

Rôles disponibles : Admin, Editor, Viewer.

az grafana service-account create --name <azure-managed-grafana-name> --service-account <service-account-name> --role <role>

Lister les comptes de service

Exécutez la commande az grafana service-account list pour lister tous les comptes de service qui appartiennent à une instance Azure Managed Grafana donnée. Remplacez <azure-managed-grafana-name> par le nom de votre espace de travail Azure Managed Grafana.

az grafana service-account list --name <azure-managed-grafana-name> --output table

Exemple de sortie :

AvatarUrl             IsDisabled    Login        Name        OrgId    Role    Tokens
--------------------  ------------  -----------  ----------  -------  ------  --------
/avatar/abc12345678   False         sa-account1  account1    1        Viewer  0

Afficher les détails du compte de service

Exécutez la commande az grafana service-account show pour obtenir les détails d’un compte de service. Remplacez <azure-managed-grafana-name> et <service-account-name> par vos propres informations.

az grafana service-account show --name <azure-managed-grafana-name> --service-account <service-account-name>

Ajouter un jeton de compte de service, et passer en revue les jetons

Une fois que vous avez créé un compte de service, ajoutez un ou plusieurs jetons d’accès. Les jetons d’accès sont des chaînes générées, qui sont utilisées pour l’authentification auprès de l’API Grafana.

Portail

1. Pour créer un jeton de compte de service, sélectionnez Ajouter un jeton.

2. Utilisez le Nom d’affichage généré automatiquement, ou entrez le nom de votre choix, puis sélectionnez éventuellement une Date d’expiration, ou conservez l’option par défaut pour ne pas définir de date d’expiration.

   

3. Sélectionnez Générer un jeton, puis prenez note du jeton généré. Ce jeton ne s’affiche qu’une seule fois. Veillez donc à le conserver en lieu sûr, car la perte d’un jeton nécessite la création d’un autre jeton.

4. Sélectionnez le compte de service permettant d’accéder aux informations relatives à votre compte de service, notamment la liste de tous les jetons associés.

Azure CLI

Créer un jeton

1. Créez un jeton de compte de service Grafana avec az grafana service-account token create. Remplacez les espaces réservés <azure-managed-grafana-name>, <service-account-name> et <token-name> par vos propres informations.

   Définissez éventuellement un délai d’expiration :

   Paramètre	Description	Exemple
   --time-to-live	Les jetons ont une date d’expiration illimitée par défaut. Définissez une heure d’expiration pour désactiver le jeton après une heure donnée. Utilisez s pour les secondes, m pour les minutes, h pour les heures, d pour les jours, w pour les semaines, M pour les mois ou y pour les années.	15d

   az grafana service-account token create --name <azure-managed-grafana-name> --service-account <service-account-name> --token <token-name> --time-to-live 15d
   

2. Prenez note du jeton généré. Ce jeton ne s’affiche qu’une seule fois. Veillez donc à le conserver en lieu sûr, car la perte d’un jeton nécessite la création d’un autre jeton.

Lister les jetons de compte de service

Exécutez la commande az grafana service-account token list pour lister tous les jetons appartenant à un compte de service donné. Remplacez les espaces réservés <azure-managed-grafana-name> et <service-account-name> par vos propres informations.

az grafana service-account token list --name <azure-managed-grafana-name> --service-account <service-account-name> --output table

Exemple de sortie :

Created               Expiration            HasExpired    Name    SecondsUntilExpiration
--------------------  --------------------  ------------  ------  ------------------------
2022-12-07T11:40:45Z  2022-12-08T11:40:45Z  False         token1  85890.870731556
2022-12-07T11:42:35Z  2022-12-22T11:42:35Z  False         token2  0

Modifier un compte de service

Dans cette section, découvrez comment mettre à jour un compte de service Grafana de l’une des manières suivantes :

• Modifier le nom d’un compte de service
• Modifier le rôle d’un compte de service
• Désactiver un compte de service
• Activer un compte de service

Portail

Actions :

• Pour modifier le nom, sélectionnez le compte de service, puis sous Informations, sélectionnez Modifier.
• Pour modifier le rôle, sélectionnez le compte de service, puis sous Informations, sélectionnez le rôle, et choisissez un autre nom de rôle.
• Pour désactiver un compte de service, sélectionnez celui-ci, puis en haut de la page, sélectionnez Désactiver le compte de service, et sélectionnez ensuite Désactiver le compte de service pour confirmer votre choix. Vous pouvez réactiver les comptes de service désactivés en sélectionnant Activer le compte de service.

La notification Compte de service mis à jour s’affiche instantanément.

Azure CLI

Modifiez un compte de service avec az grafana service-account update. Remplacez les espaces réservés <azure-managed-grafana-name> et <service-account-name> par vos propres informations, puis utilisez un ou plusieurs des paramètres suivants :

Paramètre	Description
--is-disabled	Entrez --is-disabled true pour désactiver un compte de service, ou --is-disabled false pour activer un compte de service.
--name	Entrez un autre nom pour votre compte de service.
--role	Entrez un autre rôle pour votre compte de service. Rôles disponibles : Admin, Editor, Viewer.

az grafana service-account update --name <azure-managed-grafana-name> --service-account <service-account-name> --role <role> --enabled false

Pour désactiver un compte de service, exécutez la commande az grafana update, puis utilisez l’option --is-disabled true. Pour activer un compte de service, utilisez --is-disabled false.

az grafana update --service-account Disabled --name <service-account-name>

Supprimer un compte de service

Portail

Pour supprimer un compte de service Grafana, sélectionnez celui-ci, puis en haut de la page, sélectionnez Supprimer le compte de service, et sélectionnez ensuite Supprimer le compte de service pour confirmer votre choix. La suppression d’un compte de service est définitive. Une fois qu’il a été supprimé, un compte de service ne peut plus être récupéré.

Azure CLI

Pour supprimer un compte de service, exécutez la commande az grafana service-account delete. Remplacez les espaces réservés <azure-managed-grafana-name> et <service-account-name> par vos propres informations.

az grafana service-account delete --name <azure-managed-grafana-name> --service-account <service-account-name>

Supprimer un jeton de compte de service

Portail

Pour supprimer un jeton de compte de service, sélectionnez un compte de service, puis sous Jetons, sélectionnez Supprimer (x). Sélectionnez Supprimer pour confirmer.

Azure CLI

Pour supprimer un compte de service, exécutez la commande az grafana service-account token delete. Remplacez les espaces réservés <azure-managed-grafana-name>, <service-account-name> et <token-name> par vos propres informations.

az grafana service-account token delete --name <azure-managed-grafana-name> --service-account <service-account-name> --token <token-name>

Étapes suivantes

Dans ce guide pratique, vous avez appris à créer et gérer des comptes de service et des jetons pour exécuter des opérations automatisées dans Azure Managed Grafana. Quand vous serez prêt, explorez d’autres articles :

Activer la redondance de zone