Azure-szerepkörök a Log Analyticshez – Services Hub vNext preview
A Services Hub-összekötőt egy Azure Log Analytics-munkaterülethez kell kapcsolni az igény szerinti értékelések használatához.
A csatolás célja
- Az Értékelési adatok tárolásához az Azure Log Analytics-munkaterületeket társítani kell a Services Hub-összekötőhöz.
- Csak az Azure bizonyos szerepkör-tulajdonosai tudnak sikeresen kapcsolódni a Services Hub-összekötőből az Azure Log Analytics-munkaterülethez. A Services Hub vNext Private Preview szolgáltatásba bejelentkezett felhasználói fiók elvégzi a módosításokat az Azure Log Analyticsben.
Azure-szerepkörök
Az alábbi szakaszokban felsoroljuk a különböző Azure-szerepköröket, valamint azokat az engedélyeket, amelyekkel a szerepkörök rendelkeznek a Services Hub vNext Preview verzióban az értékelések, a Services Hub-összekötő és a Log Analytics összekapcsolása tekintetében.
Felhasználók, akik meglévő Azure Log Analytics-munkaterületeiket a Services Hub-összekötőhöz kapcsolhatják
- Tulajdonos, olvasó vagy közreműködő a Log Analytics-munkaterület szintjén
- Tulajdonos, olvasó vagy közreműködő az erőforráscsoport szintjén
- Tulajdonos, olvasó, közreműködő, Log Analytics-olvasó vagy Log Analytics-közreműködő előfizetési szinten
Felhasználók, akik új Azure Log Analytics-munkaterületet hozhatnak létre a Services Hub-összekötőhöz társított meglévő erőforráscsoportban
- Tulajdonos vagy Olvasó az erőforráscsoport szintjén
- Tulajdonosi, közreműködői vagy Log Analytics-közreműködő előfizetési szinten
Azok a felhasználók, akik új Azure Log Analytics-munkaterületet hozhatnak létre a Services Hub-összekötőhöz társított új erőforráscsoportban
- Tulajdonos vagy közreműködő előfizetési szinten
Olyan szerepkörök, amelyek megoldásokat adhatnak hozzá/távolíthatnak el a Services Hub-összekötőből
- Tulajdonos vagy Közreműködő a Log Analytics-munkaterület szintjén
- Tulajdonos vagy Olvasó az erőforráscsoport szintjén
- Tulajdonosi, közreműködői vagy Log Analytics-közreműködő előfizetési szinten
Az AMA használatával üzembe helyezett értékelésekhez további szerepkörök szükségesek
- Ahhoz, hogy a felhasználó megtekinthessen egy gépet a Services Hub Connectorban a kapcsolódó értékelési adatokkal együtt, a felhasználónak hozzá kell férnie az előfizetésben lévő géphez is.
- Ha nem tudja megtekinteni az értékeléseket a Services Hub Connectorban, győződjön meg arról, hogy rendelkezik legalább Log Analytics-olvasóval a kérdéses munkaterülethez, valamint a gép megtekintéséhez szükséges engedélyekkel.
- Ha az ARC- és az Azure-beli virtuális gépek részletes vezérlésére is szüksége van, az egyes gépek IAM-jének használatával módosíthatja a gépi engedélyeket.
A minimálisan szükséges szint az Azure Log Analytics-olvasó.
Megjegyzés:
A Log Analytics-munkaterületen található megoldások hozzáadása/eltávolítása megváltoztathatja a szervezetnél felmerülő költségeket. Ezért magasabb szintű engedélyt igényel.
Megjegyzés:
Ha nem ismeri az Azure-előfizetések Azure-tulajdonosát vagy más szerepköreit, tekintse meg a Szerepkör-hozzárendelések az Azure-előfizetésekben című témakört.
Szerepkörök konfigurálása az Azure-ban
Lásd: Azure-szerepkörök hozzárendelése az Azure Portal használatával.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: