Guide pratique pour partager l’accès à Azure Managed Grafana

Une équipe DevOps peut créer des tableaux de bord pour surveiller et diagnostiquer une application ou une infrastructure qu’elle gère. De même, une équipe de support technique peut utiliser une solution de supervision Grafana pour résoudre les problèmes des clients. Dans ces scénarios, plusieurs utilisateurs accèdent à une instance Grafana.

Azure Managed Grafana active cette collaboration en vous permettant de définir des autorisations personnalisées sur une de vos instances. Cet article explique les autorisations prises en charge et comment accorder des autorisations afin de partager une instance Azure Managed Grafana avec vos parties prenantes.

Prérequis

• Compte Azure avec un abonnement actif. Créez un compte gratuitement.
• Une instance Azure Managed Grafana. Si vous n’en avez pas, créez une instance Managed Grafana.
• Vous devez disposer des autorisations d’Administrateur Grafana sur l’instance.

Rôles Grafana pris en charge

Azure Managed Grafana prend en charge les rôles Grafana suivants :

• Administrateur Grafana : fournit un contrôle total de l’instance, notamment la gestion des affectations de rôles, l’affichage, la modification et la configuration des sources de données.
• Éditeur Grafana : fournit un accès en lecture-écriture aux tableaux de bord de l’instance.
• Visionneur Grafana limité : fournit un accès en lecture seule à la page d’accueil de Grafana. Ce rôle ne contient aucune autorisation attribuée par défaut et n’est pas disponible pour les espaces de travail Grafana v9.
• Visionneur Grafana : fournit un accès en lecture seule aux tableaux de bord de l’instance.

Accédez au contrôle d’accès en fonction du rôle Azure dans Azure Managed Grafana pour obtenir plus d’informations sur ces rôles dans Azure, et aux Rôles d’organisation pour en savoir plus sur les rôles Grafana à partir du site web Grafana. Le rôle Visionneur Grafana limité dans Azure est mappé à la section « Aucun rôle de base » dans la documentation Grafana.

Ajouter une attribution de rôle Grafana

Les rôles d’utilisateurs et les attributions Grafana sont entièrement intégrés à Microsoft Entra ID. Vous pouvez attribuer un rôle Grafana à n’importe quel utilisateur, groupe, principal de service ou identité managée Microsoft Entra et leur accorder des autorisations d’accès associées audit rôle. Vous pouvez gérer ces autorisations à partir du portail ou de la ligne de commande Azure. Cette section explique comment attribuer des rôles Grafana aux utilisateurs dans le Portail Azure.

Portail

1. Ouvrez votre instance Azure Managed Grafana.

2. Dans le menu de gauche, sélectionnez Contrôle d’accès (IAM).

3. Sélectionnez Ajouter une attribution de rôle.

   

4. Sélectionnez un rôle Grafana à attribuer parmi les rôles Administrateur Grafana, Éditeur Grafana ou Visionneur Grafana limité ou Visionneur Grafana, puis sélectionnez Suivant.

   

5. Optez pour l’attribution de l’accès à un Utilisateur, groupe ou principal de service ou à une identité managée.

6. Cliquez sur Sélectionner des membres, sélectionnez les membres auxquels affecter le rôle Grafana, puis confirmez avec Sélectionner.

7. Sélectionnez Suivant , puis Vérifier + attribuer pour finaliser l’opération d’attribution de rôle.

Remarque

Le partage du tableau de bord et des données au niveau de la source est effectué à partir de l’application Grafana. Pour plus d’informations, consultez Partager un tableau de bord ou un panneau Grafana et Autorisations de la source de données.

Azure CLI

Attribuez un rôle à l’aide de la commande az role assignment create.

Dans le code ci-dessous, remplacez les espaces réservés suivants :

• <assignee> :
  • Pour un utilisateur Microsoft Entra, entrez son adresse e-mail ou l’ID d’objet utilisateur.
  • Pour un groupe, entrez l’ID d’objet du groupe.
  • Pour un principal de service, entrez l’ID d’objet du principal de service.
  • Pour une identité managée, entrez l’ID d’objet.
• <roleNameOrId> :
  • Pour l’Administrateur Grafana, entrez Grafana Admin ou 22926164-76b3-42b3-bc55-97df8dab3e41.
  • Pour l’éditeur Grafana, entrez Grafana Editor ou a79a5197-3a5c-4973-a920-486035ffd60f.
  • Pour le rôle Visionneur Grafana limité, entrez Grafana Limited Viewer ou 41e04612-9dac-4699-a02b-c82ff2cc3fb5.
  • Pour le Visionneur Grafana, entrez Grafana Viewer ou 60921a7e-fef1-4a43-9b16-a26c52ad4769.
• <scope>: entrez l’ID complet de l’instance Azure Managed Grafana.

az role assignment create --assignee "<assignee>" \
--role "<roleNameOrId>" \
--scope "<scope>"

Exemple :

az role assignment create --assignee "name@contoso.com" \
--role "Grafana Admin" \
--scope "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/my-rg/providers/Microsoft.Dashboard/grafana/my-grafana"

Pour plus d’informations sur l’attribution de rôles Azure à l’aide d’Azure CLI, consultez la documentation sur le contrôle d’accès en fonction du rôle.

Étapes suivantes

Configurer des sources de données

Modifier les autorisations d’accès à Azure Monitor

Partagez un tableau de bord ou un panneau Grafana.