Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Informazioni su come gestire l'accesso ai consigli e alle revisioni per l'organizzazione.
Ruoli e accessi associati
Advisor usa i ruoli predefiniti forniti dal controllo degli accessi in base al ruolo di Azure (RBAC).
Per ulteriori informazioni sui singoli ruoli e sugli accessi associati, consultare la sezione seguente.
Ruoli per visualizzare, ignorare e posticipare i consigli
| Ruolo | Visualizza le raccomandazioni | Ignorare e posticipare le raccomandazioni |
|---|---|---|
| Lettore di sottoscrizioni | X | |
| Collaboratore alla sottoscrizione | X | X |
| Proprietario della sottoscrizione | X | X |
| Lettore gruppo di risorse | X | |
| Collaboratore del gruppo di risorse | X | X |
| Proprietario del gruppo di risorse | X | X |
| Lettore di risorse | X | |
| Contributore alle risorse | X | X |
| Proprietario della risorsa | X | X |
Ruoli per modificare le regole e le configurazioni
| Ruolo | Modificare le regole | Modificare la configurazione della sottoscrizione | Modificare la configurazione del gruppo di risorse |
|---|---|---|---|
| Collaboratore alla sottoscrizione | X | X | X |
| Proprietario della sottoscrizione | X | X | X |
| Collaboratore di gruppo di risorse | X | ||
| Proprietario del gruppo di risorse | X |
Nota
Per visualizzare un consiglio è necessario avere accesso alla risorsa associata a quest'ultimo.
Per ulteriori informazioni sui ruoli predefiniti, consultare la sezione Ruoli predefiniti di Azure. Per ulteriori informazioni sul controllo degli accessi in base al ruolo di Azure (Azure RBAC), consultare il documento Che cos'è il controllo degli accessi in base al ruolo di Azure (Azure RBAC)?.
Revisioni e consigli personalizzati
Ruoli per gestire l'accesso alle revisioni di Advisor
Le autorizzazioni cambiano in base al ruolo. I ruoli devono essere configurati per la sottoscrizione utilizzata per pubblicare la revisione.
| Ruolo | Visualizzare le revisioni per un carico di lavoro e tutti i consigli associati alle revisioni | Valutare i consigli associati alle revisioni |
|---|---|---|
| Lettore revisioni Advisor | ✅ | |
| Collaboratore revisioni Advisor | ✅ | ✅ |
| Lettore di sottoscrizioni | ✅ | |
| Collaboratore alla sottoscrizione | ✅ | ✅ |
| Proprietario della sottoscrizione | ✅ | ✅ |
Ruoli per gestire l'accesso ai consigli personalizzati di Advisor
I ruoli devono essere configurati per le sottoscrizioni comprese nel carico di lavoro oggetto di revisione.
| Ruolo | Visualizzare i consigli accettati | Gestire il ciclo di vita di un consiglio |
|---|---|---|
| Collaboratore consigli Advisor (valutazioni e revisioni) | ✅ | ✅ |
| Lettore di sottoscrizioni | ✅ | |
| Collaboratore alla sottoscrizione | ✅ | ✅ |
| Proprietario della sottoscrizione | ✅ | ✅ |
| Lettore di risorse | ✅ | |
| Contributore di risorse | ✅ | ✅ |
| Proprietario della risorsa | ✅ | ✅ |
Informazioni su come assegnare un ruolo di Azure, vedere per assegnare un ruolo di Azure.
Visualizzare e gestire le valutazioni
Ruoli per visualizzare e gestire le valutazioni e i consigli associati
Gestire l'accesso a Advisor Well-Architected Framework (WAF) usando i ruoli predefiniti. Le autorizzazioni cambiano in base al ruolo.
| Ruolo | Dettagli |
|---|---|
| Lettore | Visualizzare le valutazioni per una sottoscrizione o un carico di lavoro e i consigli associati. |
| Collaboratore | Creare valutazioni per un abbonamento o un carico di lavoro e gestire il ciclo di vita delle raccomandazioni correlate. |
Nota
Il ruolo deve essere configurato per la sottoscrizione pertinente, per creare la valutazione e visualizzare i consigli corrispondenti.
Azioni disponibili per la compilazione dei ruoli personalizzati
Se l'organizzazione richiede ruoli che non corrispondono ai ruoli predefiniti di Azure, creare il proprio ruolo personalizzato. Un ruolo personalizzato funziona come un ruolo predefinito: si può assegnare a utenti, gruppi ed entità servizio negli ambiti del gruppo di gestione, della sottoscrizione e del gruppo di risorse. Le seguenti azioni consentono di creare un ruolo personalizzato.
| Azione | Dettagli |
|---|---|
Microsoft.Advisor/generateRecommendations/action |
Creare un consiglio. |
Microsoft.Advisor/register/action |
Registrati con il fornitore. |
Microsoft.Advisor/unregister/action |
Annullare la registrazione con il provider. |
Microsoft.Advisor/advisorScore/read |
Ottiene il punteggio di Advisor. |
Microsoft.Advisor/configurations/read |
Leggi le configurazioni. |
Microsoft.Advisor/configurations/write |
Creare o aggiornare una configurazione. |
Microsoft.Advisor/generateRecommendations/read |
Ottieni lo stato dell'azione generateRecommendations. |
Microsoft.Advisor/metadata/read |
Leggere i metadati. |
Microsoft.Advisor/operations/read |
Ottenere operazioni. |
Microsoft.Advisor/recommendations/read |
Leggere i consigli. |
Microsoft.Advisor/recommendations/write |
Creare raccomandazioni. |
Microsoft.Advisor/recommendations/available/action |
È disponibile un nuovo consiglio. |
Microsoft.Advisor/recommendations/suppressions/read |
Leggere le eliminazioni. |
Microsoft.Advisor/recommendations/suppressions/write |
Creare o aggiornare le soppressioni. |
Microsoft.Advisor/recommendations/suppressions/delete |
Eliminare eliminazione. |
Microsoft.Advisor/suppressions/read |
Leggere le eliminazioni. |
Microsoft.Advisor/suppressions/write |
Creare o aggiornare le soppressioni. |
Microsoft.Advisor/suppressions/delete |
Eliminare eliminazione. |
Microsoft.Advisor/assessmentTypes/read |
Legge AssessmentTypes. |
Microsoft.Advisor/assessments/read |
Legge le valutazioni. |
Microsoft.Advisor/assessments/write |
Creare valutazioni. |
Microsoft.Advisor/resiliencyReviews/read |
Legge resiliencyReviews. |
Microsoft.Advisor/triageRecommendations/read |
Legge triageRecommendations. |
Microsoft.Advisor/triageRecommendations/approve/action |
Approva triageRecommendations. |
Microsoft.Advisor/triageRecommendations/reject/action |
Rifiuta triageRecommendations. |
Microsoft.Advisor/triageRecommendations/reset/action |
Reimposta triageRecommendations. |
Microsoft.Advisor/workloads/read |
Legge i carichi di lavoro. |
Nota
Ad esempio, è necessario un livello di autorizzazione sufficiente per una macchina virtuale per visualizzare i consigli associati alla macchina virtuale.
Per ulteriori informazioni sui ruoli personalizzati, consultare la sezione Ruoli personalizzati di Azure.
Autorizzazioni e azioni non disponibili
Se il livello di autorizzazione è insufficiente l'accesso all'azione associata risulta bloccato. Rivedere i problemi comuni nella sezione seguente.
La configurazione della sottoscrizione o del gruppo di risorse è bloccata
Quando si cerca di configurare una sottoscrizione o un gruppo di risorse, l'opzione di includere o escludere è bloccata. Lo stato bloccato indica che il livello di autorizzazione per il gruppo di risorse o la sottoscrizione è insufficiente. Per informazioni su come modificare il livello di autorizzazione, consultare Esercitazione: Concedere l'accesso alle risorse di Azure a un utente usando il portale di Azure.
È possibile posticipare o ignorare, ma viene visualizzato un errore
Quando si cerca di posticipare o ignorare un consiglio viene visualizzato un errore. L'errore indica che il livello di autorizzazione è insufficiente. Per ignorare le raccomandazioni è necessario un livello di autorizzazione sufficiente.
Suggerimento
Dopo aver ignorato un consigli è necessario riattivarlo manualmente prima di aggiungerlo all'elenco dei consigli. Se si ignora una raccomandazione, si potrebbe perdere un consiglio importante che ottimizza la distribuzione di Azure.
Per posticipare o ignorare un consiglio, verificare che il livello di autorizzazione per la risorsa associata al consiglio sia impostato su Collaboratore o superiore. Per informazioni su come modificare il livello di autorizzazione, consultare Esercitazione: Concedere l'accesso alle risorse di Azure a un utente usando il portale di Azure.
Contenuto correlato
Questo articolo contiene una panoramica di come cui Advisor usa il controllo degli accessi in base al ruolo di Azure (Azure RBAC) per controllare le autorizzazioni dell'utente e di come risolvere i problemi comuni. Per ulteriori informazioni su Advisor, consultare gli articoli seguenti.