Azure-szerepkörök a Log Analyticshez és hogyan kapcsolódnak a Services Hubhoz
A Services Hubban lévő munkaterületet egy Azure Log Analytics-munkaterülethez kell kapcsolni.
A csatolás célja
- Az Értékelési adatok tárolásához az Azure Log Analytics-munkaterületeket társítani kell a ServicesHubbal.
- Csak az Azure bizonyos szerepkör-tulajdonosai tudnak sikeresen kapcsolódni a Services Hubról az Azure Log Analytics-munkaterülethez. A Services Hubba bejelentkezett felhasználói fiók elvégzi a módosításokat az Azure Log Analyticsben.
Azure-szerepkörök
Az alábbi szakaszokban felsoroljuk a különböző Azure-szerepköröket, valamint azokat az engedélyeket, amelyekkel a szerepkörök rendelkeznek a Services Hubban az értékelések és a Services Hub Log Analyticshez való kapcsolása tekintetében.
Felhasználók, akik meglévő Azure Log Analytics-munkaterületeiket a Services Hub-munkaterülethez kapcsolhatják
- Tulajdonos, olvasó vagy közreműködő a Log Analytics-munkaterület szintjén
- Tulajdonos, olvasó vagy közreműködő az erőforráscsoport szintjén
- Tulajdonos, olvasó, közreműködő, Log Analytics-olvasó vagy Log Analytics-közreműködő előfizetési szinten
Felhasználók, akik új Azure Log Analytics-munkaterületet hozhatnak létre a Services Hub-munkaterülethez társított meglévő erőforráscsoportban
- Tulajdonos vagy Olvasó az erőforráscsoport szintjén
- Tulajdonosi, közreműködői vagy Log Analytics-közreműködő előfizetési szinten
Azok a felhasználók, akik új Azure Log Analytics-munkaterületet hozhatnak létre a Services Hub-munkaterülethez társított új erőforráscsoportban
- Tulajdonos vagy közreműködő előfizetési szinten
Olyan szerepkörök, amelyek megoldásokat adhatnak hozzá/távolíthatnak el a Services Hub-munkaterületről
- Tulajdonos vagy Közreműködő a Log Analytics-munkaterület szintjén
- Tulajdonos vagy Olvasó az erőforráscsoport szintjén
- Tulajdonosi, közreműködői vagy Log Analytics-közreműködő előfizetési szinten
Az AMA használatával üzembe helyezett értékelésekhez további szerepkörök szükségesek
- Ahhoz, hogy a felhasználó megtekinthessen egy gépet a Services Hubban a kapcsolódó értékelési adatokkal együtt, a felhasználónak hozzá kell férnie az előfizetésben lévő géphez is.
- Ha nem tudja megtekinteni az értékeléseket a Services Hubban, győződjön meg arról, hogy hozzá lett adva a Services Hub munkaterülethez, és hogy rendelkezik legalább Log Analytics-olvasóval a szóban forgó munkaterülethez, valamint a gép megtekintéséhez szükséges engedélyekkel.
- Ha az ARC- és az Azure-beli virtuális gépek részletes vezérlésére is szüksége van, az egyes gépek IAM-jének használatával módosíthatja a gépi engedélyeket.
A minimálisan szükséges szint az Azure Log Analytics-olvasó.
Megjegyzés:
A Log Analytics-munkaterületen található megoldások hozzáadása/eltávolítása megváltoztathatja a szervezetnél felmerülő költségeket. Ezért magasabb szintű engedélyt igényel.
Megjegyzés:
Ha nem ismeri az Azure-előfizetések Azure-tulajdonosát vagy más szerepköreit, tekintse meg a Szerepkör-hozzárendelések az Azure-előfizetésekben című témakört.
Szerepkörök konfigurálása az Azure-ban
Lásd: Azure-szerepkörök hozzárendelése az Azure Portal használatával.