Menyiapkan autentikasi dan izin Azure Managed Grafana

Untuk memproses data, Azure Managed Grafana memerlukan izin untuk mengakses sumber data. Dalam panduan ini, pelajari cara menyiapkan autentikasi selama pembuatan instans Azure Managed Grafana, sehingga Grafana dapat mengakses sumber data menggunakan identitas terkelola yang ditetapkan sistem atau perwakilan layanan. Panduan ini juga memperkenalkan opsi untuk menambahkan penetapan peran Pembaca Pemantauan pada langganan target.

Prasyarat

Akun Azure dengan langganan aktif. Buat akun secara gratis.

Masuk ke Azure

Masuk ke Azure dengan portal Azure atau dengan Azure CLI.

Portal

Masuk ke portal Azure dengan akun Azure Anda.

Azure CLI

Buka CLI Anda dan jalankan az login perintah untuk masuk ke Azure.

az login

Perintah ini akan meminta browser web Anda untuk meluncurkan dan memuat halaman masuk Azure.

Menyiapkan autentikasi dan izin selama pembuatan instans

Buat ruang kerja dengan portal Azure atau CLI.

Portal

Mengonfigurasi pengaturan dasar

1. Di sudut kiri atas halaman beranda, pilih Buat sumber daya. Dalam kotak Cari sumber daya, layanan, dan dokumen (G+/), masukkan Azure Managed Grafana dan pilih Azure Managed Grafana.

   

2. Pilih Buat.

3. Di panel Dasar , masukkan pengaturan berikut ini.

   Pengaturan	Deskripsi	Contoh
   ID Langganan	Pilih langganan Azure uang ingin Anda gunakan.	my-subscription
   Nama grup sumber daya	Buat grup sumber daya untuk sumber daya Azure Managed Grafana Anda.	my-resource-group
   Lokasi	Gunakan Lokasi untuk menentukan lokasi geografis untuk menghosting sumber daya Anda. Pilih lokasi yang paling dekat dengan Anda.	(AS) AS Timur
   Nama	Masukkan nama sumber daya yang unik. Ini akan digunakan sebagai nama domain di URL instans Grafana Terkelola Anda.	my-grafana
   Paket Harga	Pilih antara paket Esensial (pratinjau) dan Standar. Tingkat Standar menawarkan fitur tambahan. Informasi selengkapnya tentang paket harga.	Esensial (pratinjau)

4. Pertahankan semua nilai default lainnya dan pilih tab Izin untuk mengontrol hak akses untuk instans Grafana dan sumber data Anda:

Mengonfigurasi pengaturan izin

Tinjau metode berbeda di bawah ini untuk mengelola izin untuk mengakses sumber data dalam Azure Managed Grafana.

Dengan identitas terkelola diaktifkan

Identitas terkelola yang ditetapkan sistem adalah metode autentikasi default yang disediakan untuk semua pengguna yang memiliki peran Pemilik atau Administrator Akses Pengguna untuk langganan.

Catatan

Di tab izin, jika Azure menampilkan pesan "Anda harus langganan 'Pemilik' atau 'Administrator Akses Pengguna' untuk menggunakan fitur ini.", buka bagian berikutnya dari dokumen ini untuk mempelajari tentang menyiapkan Azure Managed Grafana dengan identitas terkelola yang ditetapkan sistem dinonaktifkan.

1. Kotak Sistem yang ditetapkan identitas terkelola diatur ke Aktif secara default.

2. Kotak Tambahkan penetapan peran ke identitas ini dengan peran 'Pembaca Pemantauan' pada langganan target dicentang secara default. Jika Anda menghapus centang kotak ini, Anda harus menambahkan penetapan peran secara manual untuk Azure Managed Grafana nanti. Untuk referensi, buka Mengubah izin akses ke Azure Monitor.

3. Di bawah peran administrator Grafana, kotak Sertakan diri saya dicentang secara default. Secara opsional pilih Tambahkan untuk memberikan peran administrator Grafana kepada lebih banyak anggota.

   

Dengan identitas terkelola dinonaktifkan

Azure Managed Grafana juga dapat mengakses sumber data dengan identitas terkelola dinonaktifkan. Anda dapat menggunakan perwakilan layanan untuk autentikasi, menggunakan ID klien dan rahasia.

1. Di tab Izin , atur kotak Identitas terkelola yang ditetapkan sistem ke Nonaktif. Baris Tambahkan penetapan peran ke identitas ini dengan peran 'Pembaca Pemantauan' pada langganan target secara otomatis berwarna abu-abu.

2. Di bawah peran administrator Grafana, jika Anda memiliki peran Pemilik atau Administrator Akses Pengguna untuk langganan, kotak Sertakan diri saya dicentang secara default. Secara opsional pilih Tambahkan untuk memberikan peran administrator Grafana kepada lebih banyak anggota. Jika Anda tidak memiliki peran yang diperlukan, Anda tidak akan dapat mengelola hak akses Grafana sendiri.

   

Catatan

Menonaktifkan identitas terkelola yang ditetapkan sistem menonaktifkan plugin sumber data Azure Monitor untuk instans Azure Managed Grafana Anda. Dalam skenario ini, gunakan perwakilan layanan alih-alih Azure Monitor untuk mengakses sumber data.

Meninjau dan membuat instans baru

Pilih tab Tinjau + buat . Setelah validasi berjalan, pilih Buat. Sumber daya Azure Managed Grafana Anda sedang disebarkan.

Azure CLI

Jalankan perintah az group create di bawah ini untuk membuat grup sumber daya untuk menata sumber daya Azure yang diperlukan. Lewati langkah ini jika Anda sudah memiliki grup sumber daya yang ingin Anda gunakan.

Parameter	Deskripsi	Contoh
--name	Pilih nama unik untuk grup sumber daya baru Anda.	grafana-rg
--location	Pilih wilayah Azure tempat Grafana Terkelola tersedia. Untuk informasi selengkapnya, buka Produk yang tersedia menurut wilayah.	eastus

az group create --location <location> --name <resource-group-name>

Catatan

Pengalaman CLI untuk Azure Managed Grafana adalah bagian dari ekstensi amg untuk Azure CLI (versi 2.30.0 atau yang lebih tinggi). Ekstensi akan secara otomatis menginstal pertama kali Anda menjalankan az grafana perintah.

Dengan identitas terkelola diaktifkan

Identitas terkelola yang ditetapkan sistem adalah metode autentikasi default untuk Azure Managed Grafana. Jalankan perintah az grafana create di bawah ini untuk membuat instans Azure Managed Grafana dengan identitas terkelola yang ditetapkan sistem.

1. Jika Anda memiliki peran pemilik atau administrator pada langganan ini:

   Parameter	Deskripsi	Contoh
   --name	Pilih nama unik untuk instans Managed Grafana baru Anda.	grafana-test
   --resource-group	Pilih grup sumber daya untuk instans Grafana Terkelola Anda.	my-resource-group

   az grafana create --name <managed-grafana-resource-name> --resource-group <resource-group-name>
   

2. Jika Anda tidak memiliki peran pemilik atau administrator pada langganan ini:

   Parameter	Deskripsi	Contoh
   --name	Pilih nama unik untuk instans Managed Grafana baru Anda.	grafana-test
   --resource-group	Pilih grup sumber daya untuk instans Grafana Terkelola Anda.	my-resource-group
   --skip-role-assignment	Masukkan true untuk melewati penetapan peran jika Anda tidak memiliki peran pemilik atau administrator pada langganan ini. Melompati penetapan peran memungkinkan Anda membuat instans tanpa peran yang diperlukan untuk menetapkan izin.	--skip-role-assignment true

   az grafana create --name <managed-grafana-resource-name> --resource-group <resource-group-name> --skip-role-assignment true
   

Catatan

Anda harus memiliki peran pemilik atau administrator pada langganan Anda untuk menggunakan metode autentikasi identitas terkelola yang ditetapkan sistem. Jika Anda tidak memiliki peran yang diperlukan, buka bagian berikutnya untuk melihat cara membuat instans Azure Managed Grafana dengan identitas terkelola yang ditetapkan sistem dinonaktifkan.

Dengan identitas terkelola dinonaktifkan

Azure Managed Grafana juga dapat mengakses sumber data dengan identitas terkelola dinonaktifkan. Anda dapat menggunakan perwakilan layanan untuk autentikasi, menggunakan ID klien dan rahasia alih-alih identitas terkelola. Untuk menggunakan metode ini, jalankan perintah di bawah ini:

Parameter	Deskripsi	Contoh
--name	Pilih nama unik untuk instans Managed Grafana baru Anda.	grafana-test
--resource-group	Pilih grup sumber daya untuk instans Grafana Terkelola Anda.	my-resource-group
--skip-system-assigned-identity	Masukkan true untuk menonaktifkan identitas yang ditetapkan sistem. Identitas terkelola yang ditetapkan sistem adalah metode autentikasi default untuk Azure Managed Grafana. Gunakan opsi ini jika Anda tidak ingin menggunakan identitas terkelola yang ditetapkan sistem.	--skip-system-assigned-identity true
--skip-role-assignment	Masukkan true untuk melewati penetapan peran jika Anda tidak memiliki peran pemilik atau administrator pada langganan ini. Melompati penetapan peran memungkinkan Anda membuat instans tanpa peran yang diperlukan untuk menetapkan izin.	--skip-role-assignment true

az grafana create --name <managed-grafana-resource-name> --resource-group <resource-group-name> --skip-role-assignment true --skip-system-assigned-identity true

Catatan

Menonaktifkan identitas terkelola yang ditetapkan sistem menonaktifkan plugin sumber data Azure Monitor untuk instans Azure Managed Grafana Anda. Dalam skenario ini, gunakan perwakilan layanan alih-alih Azure Monitor untuk mengakses sumber data.

Setelah penyebaran selesai, Anda akan melihat catatan dalam output baris perintah yang menyatakan bahwa instans berhasil dibuat, bersama dengan informasi tambahan tentang penyebaran.

Memperbarui autentikasi dan izin

Setelah ruang kerja dibuat, Anda masih dapat mengaktifkan atau menonaktifkan identitas terkelola yang ditetapkan sistem dan memperbarui penetapan peran Azure untuk Azure Managed Grafana.

1. Di portal Azure, dari menu sebelah kiri, di bawah Pengaturan, pilih Identitas.

2. Atur status untuk Sistem yang ditetapkan ke Nonaktif, untuk menonaktifkan identitas terkelola yang ditetapkan sistem, atau atur ke Aktif untuk mengaktifkan metode autentikasi ini.

3. Di bawah izin, pilih Penetapan peran Azure untuk mengatur peran Azure.

4. Setelah selesai, pilih Simpan

   

Catatan

Menonaktifkan identitas terkelola yang ditetapkan sistem tidak dapat diubah. Jika Anda mengaktifkan kembali identitas di masa mendatang, Azure akan membuat identitas baru.

Langkah berikutnya

Menyinkronkan tim Grafana dengan grup Microsoft Entra