Bagikan melalui

Mengonfigurasi tim Grafana dengan grup Microsoft Entra dan Grafana Team Sync

Dalam panduan ini, Anda mempelajari cara menggunakan grup Microsoft Entra dengan Grafana Team Sync untuk mengelola izin dasbor di Azure Managed Grafana.

Di Azure Managed Grafana, Anda dapat menggunakan peran kontrol akses berbasis peran (RBAC) Azure untuk Grafana guna menentukan hak akses. Izin ini berlaku untuk semua sumber daya di ruang kerja Grafana Anda secara default, bukan per folder atau dasbor. Jika Anda menetapkan pengguna ke peran Editor Grafana, pengguna tersebut dapat mengedit dasbor apa pun di ruang kerja Grafana Anda. Namun, dengan model izin granular Grafana, Anda dapat menyesuaikan tingkat izin default pengguna untuk dasbor atau folder dasbor tertentu.

Sinkronisasi grup Microsoft Entra membantu Anda mengelola konfigurasi ini. Dengan itu, Anda dapat membuat tim Grafana di ruang kerja Grafana, menautkannya ke grup Microsoft Entra, lalu mengonfigurasi izin dasbor Anda untuk tim tersebut. Misalnya, Anda dapat mengizinkan penampil Grafana untuk memodifikasi dasbor, atau mencegah editor Grafana membuat perubahan.

Prasyarat

Menetapkan izin ke grup Microsoft Entra

Grup Microsoft Entra harus memiliki peran Grafana untuk mengakses ruang kerja Grafana.

  1. Di ruang kerja Grafana Anda, buka menu Kontrol akses (IAM) pilih Tambahkan>penetapan peran baru.

    Cuplikan layar portal Azure. Menambahkan penetapan peran baru.

  2. Tetapkan peran, seperti penampil Grafana, ke grup Microsoft Entra. Untuk informasi selengkapnya tentang menetapkan peran, lihat Memberikan akses.

Membuat tim Grafana

Siapkan tim Grafana yang didukung MICROSOFT Entra ID.

  1. Di portal Microsoft Azure, buka ruang kerja Grafana Anda. Di menu sebelah kiri, pilihKonfigurasi>.

  2. Pilih Pengaturan Sinkronisasi Tim Microsoft Entra.

  3. Pilih Buat tim Grafana baru.

    Cuplikan layar portal Azure. Mengonfigurasi Sinkronisasi Tim Microsoft Entra.

  4. Masukkan nama untuk tim Grafana dan pilih Tambahkan.

    Cuplikan layar portal Azure. Membuat tim Grafana baru.

Menetapkan grup Microsoft Entra ke tim Grafana

  1. Di Tetapkan akses ke, pilih tim Grafana yang baru dibuat.

  2. Pilih + Tambahkan grup Microsoft Entra.

  3. Dalam kotak pencarian, masukkan nama grup Microsoft Entra dan pilih nama grup dalam hasil. Pilih Pilih untuk mengonfirmasi.

    Cuplikan layar portal Azure. Menemukan dan memilih grup Microsoft Entra.

  4. Secara opsional ulangi tiga langkah sebelumnya untuk menambahkan lebih banyak grup Microsoft Entra ke tim Grafana.

Menetapkan akses ke folder atau dasbor Grafana

  1. Di UI Grafana, buka folder atau dasbor.

  2. Pilih pengaturan.

  3. Di tab Izin , pilih Tambahkan izin.

    Cuplikan layar portal Azure, memilih Tambahkan izin.

  4. Di bawah Tambahkan izin untuk, pilih Tim. Pilih nama tim, izin Tampilkan, Edit , atau Admin , dan simpan. Anda dapat menambahkan izin untuk pengguna, tim, atau peran.

    Cuplikan layar UI Grafana, menambahkan izin untuk tim di folder Grafana.

    Tip

    Untuk memeriksa izin akses yang sudah ada untuk dasbor, buka dasbor dan buka tab Izin . Halaman ini memperlihatkan semua izin yang ditetapkan untuk dasbor ini dan semua izin yang diwariskan. Cuplikan layar UI Grafana, memperlihatkan izin untuk dasbor Grafana.

Cakupan akses turun

Anda dapat membatasi akses dengan menghapus izin untuk mengakses satu atau beberapa folder.

Misalnya, untuk menonaktifkan akses ke pengguna yang memiliki peran Penampil Grafana di ruang kerja Grafana, hapus akses mereka ke folder Grafana dengan mengikuti langkah-langkah berikut:

  1. Di UI Grafana, buka folder yang ingin Anda sembunyikan dari pengguna.

  2. Di tab Izin , pilih tombol X di sebelah kanan izin Penampil untuk menghapus izin ini dari folder ini.

  3. Ulangi langkah ini untuk semua folder yang ingin Anda sembunyikan dari pengguna.

    Cuplikan layar UI Grafana, menghapus izin Penampil di folder Grafana.

Menghapus tim Grafana

Jika Anda tidak lagi memerlukan tim Grafana, ikuti langkah-langkah ini untuk menghapusnya. Menghapus tim Grafana juga menghapus tautan ke grup Microsoft Entra.

  1. Di UI Grafana, pilihTim>.

  2. Pilih tombol X di sebelah kanan tim yang Anda hapus.

    Cuplikan layar platform Grafana. Menghapus tim Grafana.

  3. Pilih Hapus untuk mengonfirmasi.

Langkah selanjutnya

Dalam panduan cara ini, Anda mempelajari cara menyiapkan tim Grafana yang didukung oleh grup Microsoft Entra. Untuk mempelajari cara menggunakan tim untuk mengontrol akses ke dasbor di ruang kerja Anda, lihat Mengelola izin dasbor.

  • Last updated on