Megosztás a következőn keresztül:

Grafana-csapatok konfigurálása a Microsoft Entra-csoportokkal és a Grafana Csapatszinkronizálással

  • Cikk

Ebből az útmutatóból megtudhatja, hogyan kezelheti az irányítópult-engedélyeket a Microsoft Entra-csoportok és a Grafana Team Sync használatával az Azure Managed Grafana szolgáltatásban.

Az Azure Managed Grafana-ban az Azure szerepköralapú hozzáférés-vezérlési (RBAC) szerepköreit használhatja a Grafana számára a hozzáférési jogosultságok meghatározásához. Ezek az engedélyek alapértelmezés szerint a Grafana-munkaterület összes erőforrására vonatkoznak, nem mappánként vagy irányítópultonként. Ha felhasználót rendel a Grafana-szerkesztő szerepkörhöz, az adott felhasználó szerkesztheti a Grafana-munkaterület bármely irányítópultját. A Grafana részletes engedélymodelljével azonban módosíthatja a felhasználó alapértelmezett engedélyszintjét adott irányítópultokhoz vagy irányítópult-mappákhoz.

A Microsoft Entra csoportszinkronizálás segít ennek kezelésében. Ezzel létrehozhat egy Grafana-csapatot egy Grafana-munkaterületen, összekapcsolhatja egy Microsoft Entra-csoporttal, majd konfigurálhatja az irányítópult-engedélyeit a csapathoz. Engedélyezheti például, hogy a Grafana-megjelenítő módosítson egy irányítópultot, vagy megakadályozza, hogy a Grafana-szerkesztő módosításokat hajtson végre.

Előfeltételek

Mielőtt hozzákezd, győződjön meg arról, hogy:

Engedély hozzárendelése Microsoft Entra-csoporthoz

A Microsoft Entra-csoportnak Grafana szerepkörrel kell rendelkeznie a Grafana-példány eléréséhez.

  1. A Grafana-munkaterületen nyissa meg a Hozzáférés-vezérlés (IAM) menüt, és válassza az Új szerepkör-hozzárendelés hozzáadása lehetőséget>.

    Képernyőkép az Azure Portalról. Új szerepkör-hozzárendelés hozzáadása.

  2. Rendeljen hozzá egy szerepkört, például a Grafana viewert a Microsoft Entra csoporthoz. A szerepkörök hozzárendeléséről további információt a Hozzáférés biztosítása című témakörben talál.

Grafana-csapat létrehozása

Állítson be egy Microsoft Entra ID-alapú Grafana-csapatot.

  1. Az Azure Portalon nyissa meg a Grafana-példányt, és válassza a Beállítások területen a Konfiguráció lehetőséget.

  2. Válassza a Microsoft Entra Csapatszinkronizálási beállításai lapot.

  3. Válassza az Új Grafana-csapat létrehozása lehetőséget.

    Képernyőkép az Azure Portalról. A Microsoft Entra Team Sync konfigurálása.

  4. Adja meg a Grafana csapat nevét, és válassza a Hozzáadás lehetőséget.

    Képernyőkép az Azure Portalról. Új Grafana-csapat létrehozása.

Microsoft Entra-csoport hozzárendelése Grafana-csapathoz

  1. A Hozzáférés hozzárendelése területen válassza ki az újonnan létrehozott Grafana-csapatot.

  2. Válassza a + Microsoft Entra-csoport hozzáadása lehetőséget.

  3. A keresőmezőbe írja be a Microsoft Entra csoport nevét, és válassza ki a csoport nevét az eredmények között. A megerősítéshez kattintson a Kijelölés gombra.

    Képernyőkép az Azure Portalról. Microsoft Entra-csoport megkeresése és kiválasztása.

  4. Ha meg szeretné ismételni az előző három lépést, további Microsoft Entra-csoportokat adhat hozzá a Grafana csapatához.

Hozzáférés hozzárendelése Grafana-mappához vagy irányítópulthoz

  1. A Grafana felhasználói felületén nyisson meg egy mappát vagy egy irányítópultot.

  2. Az Engedélyek lapon válassza az Engedély hozzáadása lehetőséget.

    Képernyőkép az Azure Portalról, és válassza az Engedély hozzáadása lehetőséget.

  3. Az Engedély hozzáadása csoportban válassza a Csoport lehetőséget, majd válassza ki a csoport nevét, a Nézet, a Szerkesztés vagy a Rendszergazda engedélyt, és mentse a fájlt. Engedélyeket adhat hozzá egy felhasználóhoz, egy csapathoz vagy egy szerepkörhöz.

    Képernyőkép a Grafana felhasználói felületéről, amely engedélyt ad egy csapatnak egy Grafana mappában.

    Tipp.

    Az irányítópult meglévő hozzáférési engedélyeinek ellenőrzéséhez nyisson meg egy irányítópultot, és lépjen az Engedélyek lapra. Ezen a lapon az irányítópulthoz rendelt összes engedély és az összes örökölt engedély látható. Képernyőkép a Grafana felhasználói felületéről, amelyen egy Grafana-irányítópult engedélye látható.

Hatókör le van elérés

A hozzáférés korlátozásához távolítsa el az egy vagy több mappa elérésére vonatkozó engedélyeket.

Ha például le szeretné tiltani a Grafana Viewer szerepkörrel rendelkező felhasználók hozzáférését egy Grafana-példányon, távolítsa el a hozzáférést a Grafana mappához az alábbi lépések végrehajtásával:

  1. A Grafana felhasználói felületén lépjen egy olyan mappába, amelyet el szeretne rejteni a felhasználó elől.

  2. Az Engedélyek lapon válassza a Megtekintő engedélytől jobbra található X gombot, hogy eltávolítsa ezt az engedélyt ebből a mappából.

  3. Ismételje meg ezt a lépést minden olyan mappánál, amelyet el szeretne rejteni a felhasználó elől.

    Képernyőkép a Grafana felhasználói felületéről, amely eltávolítja a Megtekintő engedélyt egy Grafana mappában.

Grafana-csapat eltávolítása

Ha már nincs szüksége Grafana-csapatra, a törléshez kövesse az alábbi lépéseket. A Grafana-csapat törlése a Microsoft Entra csoportra mutató hivatkozást is eltávolítja.

  1. Az Azure Portalon nyissa meg az Azure Managed Grafana-munkaterületet.

  2. Válassza a Felügyeleti > csoportok lehetőséget.

  3. Válassza a törölni kívánt csapattól jobbra található X gombot.

    Képernyőkép a Grafana platformról. Grafana-csapat eltávolítása.

  4. A megerősítéshez válassza a Törlés lehetőséget.

Következő lépések

Ebben az útmutatóban megtanulta, hogyan állíthat be Microsoft Entra-csoportok által támogatott Grafana-csapatokat. Ha tudni szeretné, hogyan szabályozhatja a munkaterület irányítópultjaihoz való hozzáférést a teams használatával, olvassa el az irányítópult-engedélyek kezelése című témakört.