Share via

Grafana-csapatok szinkronizálása Microsoft Entra-csoportokkal (előzetes verzió)

  • Cikk

Ebben az útmutatóban megtudhatja, hogyan állíthat be irányítópult-engedélyeket a Microsoft Entra-csoportok Grafana Team Sync ( Microsoft Entra-csoportszinkronizálás ) használatával az Azure Managed Grafana szolgáltatásban. A Grafana lehetővé teszi az erőforrásokhoz való hozzáférést több szinten. A Felügyelt Grafanában a Grafana beépített Azure RBAC-szerepköreivel határozhatja meg a hozzáférési jogosultságokkal rendelkező felhasználókat. Ezek az engedélyek alapértelmezés szerint a Grafana-munkaterület összes erőforrására érvényesek. Például nem adhat valakinek szerkesztési engedélyt csak egy adott irányítópulthoz RBAC-vel. Ha felhasználót rendel a Grafana-szerkesztő szerepkörhöz, az adott felhasználó a Grafana-munkaterület bármely irányítópultján végezhet módosításokat. A Grafana részletes engedélymodelljének használatával emelheti vagy lefokozhatja a felhasználó alapértelmezett engedélyszintjét adott irányítópultokhoz (vagy irányítópult-mappákhoz).

Az irányítópult-engedélyek beállítása a felügyelt Grafana egyes felhasználói számára kissé bonyolult. A felügyelt Grafana a beépített RBAC-szerepkörökhöz tartozó felhasználói hozzárendeléseket a Microsoft Entra ID-ban tárolja. Teljesítménybeli okokból nem szinkronizálja automatikusan a felhasználói hozzárendeléseket a Grafana-munkaterületekre. Az ezekben a szerepkörökben lévő felhasználók csak egyszer jelentkeznek be a Grafana konfigurációs felhasználói felületén. Csak akkor adhat további engedélyeket a felhasználóknak, ha azok megjelennek a Konfiguráció Grafana felhasználói listájában. A Microsoft Entra-csoport szinkronizálása megkerüli ezt a problémát. Ezzel a funkcióval létrehoz egy Grafana-csapatot a Microsoft Entra-csoporthoz társított Grafana-munkaterületen. Ezután ezt a csapatot fogja használni az irányítópult-engedélyek konfigurálásához. Megadhatja például, hogy a megtekintő módosítson egy irányítópultot, vagy letiltsa a szerkesztők számára, hogy módosításokat hajtsanak végre. Nem kell külön kezelnie a csapat taglistáját, mivel a tagsága már definiálva van a társított Microsoft Entra-csoportban.

Fontos

A Microsoft Entra-csoport szinkronizálása jelenleg előzetes verzióban érhető el. A bétaverziójú, előzetes verziójú vagy másként még általánosan nem elérhető Azure-szolgáltatások jogi feltételeit lásd: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.

A Microsoft Entra-csoport szinkronizálásának beállítása

A Microsoft Entra csoportszinkronizálás használatához új csapatot kell hozzáadnia a Grafana-munkaterülethez, és a csoportazonosítóján keresztül egy meglévő Microsoft Entra-csoporthoz kell kapcsolnia. Kövesse az alábbi lépéseket egy Microsoft Entra ID-alapú Grafana-csapat beállításához.

  1. Nyissa meg a Grafana-példányt az Azure Portalon, és válassza a Konfiguráció lehetőséget a Gépház alatt.

  2. Válassza a Microsoft Entra team Sync Gépház lapot.

  3. Válassza a + Új Grafana-csapat létrehozása lehetőséget.

    Screenshot of the Azure portal. Configuring Microsoft Entra team sync.

  4. Adja meg a Grafana csapat nevét, és válassza a Hozzáadás lehetőséget.

    Screenshot of the Azure portal. Creating a new Grafana team.

  5. A Hozzáférés hozzárendelése területen válassza ki az újonnan létrehozott Grafana-csapatot.

  6. Válassza a + Microsoft Entra-csoport hozzáadása lehetőséget.

  7. A keresőmezőbe írja be a Microsoft Entra csoport nevét, és válassza ki a csoport nevét az eredmények között. Kattintson a Kiválasztás gombra a megerősítéshez.

    Screenshot of the Azure portal. Finding and selecting a Microsoft Entra group.

  8. Ismételje meg az előző három lépést, ha szükség szerint további Microsoft Entra-csoportokat szeretne hozzáadni a Grafana csapatához.

Microsoft Entra-csoport szinkronizálásának eltávolítása

Ha már nincs szüksége Grafana-csapatra, a törléshez kövesse az alábbi lépéseket. A Grafana-csapat törlése a Microsoft Entra csoportra mutató hivatkozást is eltávolítja.

  1. Az Azure Portalon nyissa meg az Azure Managed Grafana-munkaterületet.

  2. Válassza a Rendszergazda istration > Teams lehetőséget.

  3. Válassza a törölni kívánt csapattól jobbra található X gombot.

    Screenshot of the Grafana platform. Removing a Grafana team.

  4. A megerősítéshez válassza a Törlés lehetőséget.

Következő lépések

Ebben az útmutatóban megtanulta, hogyan állíthat be Microsoft Entra-csoportok által támogatott Grafana-csapatokat. Ha tudni szeretné, hogyan szabályozhatja a munkaterület irányítópultjaihoz való hozzáférést a teams használatával, olvassa el az irányítópult-engedélyek kezelése című témakört.