Condividere i dashboard di Azure usando il controllo degli accessi in base al ruolo di Azure

Dopo aver configurato un dashboard, è possibile pubblicarlo e condividerlo con altri utenti nell'organizzazione. Quando si condivide un dashboard, è possibile controllare chi può visualizzarlo usando il controllo degli accessi in base al ruolo di Azure per assegnare ruoli a un singolo utente o a un gruppo di utenti. È possibile selezionare un ruolo che consente di visualizzare solo il dashboard pubblicato o un ruolo che consente anche di modificarlo.

Suggerimento

All'interno di un dashboard, i singoli riquadri applicano i propri requisiti di controllo di accesso in base alle risorse visualizzate. È possibile condividere qualsiasi dashboard su larga scala, anche se alcuni dati in riquadri specifici potrebbero non essere visibili a tutti gli utenti.

Informazioni sul controllo di accesso per i dashboard

Dal punto di vista del controllo di accesso, i dashboard non sono diversi da altre risorse, ad esempio macchine virtuali o account di archiviazione. I dashboard pubblicati vengono implementati come risorse di Azure. Ogni dashboard esiste come elemento gestibile contenuto in un gruppo di risorse all'interno della sottoscrizione.

Il controllo degli accessi in base al ruolo di Azure consente di assegnare utenti a ruoli a quattro diversi livelli di ambito: gruppo di gestione, sottoscrizione, gruppo di risorse o risorsa. Le autorizzazioni di Controllo degli accessi in base al ruolo di Azure vengono ereditate da livelli più elevati fino alla singola risorsa. In molti casi, è possibile che gli utenti siano già stati assegnati ai ruoli per la sottoscrizione che consentirà loro di accedere al dashboard pubblicato.

Ad esempio, gli utenti con il ruolo Proprietario o Collaboratore per una sottoscrizione possono elencare, visualizzare, creare, modificare o eliminare dashboard all'interno della sottoscrizione. Gli utenti con un ruolo personalizzato che include l'autorizzazione Microsoft.Portal/Dashboards/Write possono anche eseguire queste attività.

Gli utenti con il ruolo Lettore per la sottoscrizione (o un ruolo personalizzato con Microsoft.Portal/Dashboards/Read autorizzazione) possono elencare e visualizzare i dashboard all'interno di tale sottoscrizione, ma non possono modificarli o eliminarli. Questi utenti sono in grado di creare copie private dei dashboard per se stessi. Possono anche apportare modifiche locali a un dashboard pubblicato per il proprio uso, ad esempio per la risoluzione di un problema, ma non possono pubblicare tali modifiche nel server.

Per espandere l'accesso a un dashboard oltre l'accesso concesso a livello di sottoscrizione, è possibile assegnare autorizzazioni a un singolo dashboard o a un gruppo di risorse che contiene diversi dashboard. Ad esempio, se un utente deve disporre di autorizzazioni limitate nella sottoscrizione, ma deve essere in grado di modificare un determinato dashboard, è possibile assegnare un ruolo diverso con più autorizzazioni (ad esempio Collaboratore) solo per tale dashboard.

Importante

Poiché i singoli riquadri all'interno di un dashboard possono applicare i propri requisiti di controllo di accesso, alcuni utenti con accesso per visualizzare o modificare un dashboard potrebbero non essere in grado di visualizzare le informazioni all'interno di riquadri specifici. Per assicurarsi che gli utenti possano visualizzare i dati all'interno di un determinato riquadro, assicurarsi di disporre delle autorizzazioni appropriate per le risorse sottostanti a cui si accede da tale riquadro.

Pubblicare un dashboard

Per condividere l'accesso a un dashboard, è prima necessario pubblicarlo. In questo caso, altri utenti dell'organizzazione potranno accedere e modificare il dashboard in base ai ruoli controllo degli accessi in base al ruolo di Azure.

1. Nel dashboard selezionare Condividi.

   

2. In Condivisione e controllo di accesso selezionare Pubblica.

   

   Per impostazione predefinita, la condivisione pubblica il dashboard in un gruppo di risorse denominato dashboard. Per selezionare un gruppo di risorse diverso, deselezionare la casella di controllo.

3. Per aggiungere tag facoltativi al dashboard, immettere una o più coppie nome/valore.

4. Selezionare Pubblica.

Il dashboard viene pubblicato. Se le autorizzazioni ereditate dagli utenti dalla sottoscrizione sono sufficienti, non è necessario eseguire altre operazioni. In caso contrario, leggere per informazioni su come espandere l'accesso a utenti o gruppi specifici.

Assegnare l'accesso a un dashboard

Per ogni dashboard pubblicato, è possibile assegnare ruoli predefiniti del controllo degli accessi in base al ruolo di Azure a gruppi di utenti (o a singoli utenti). In questo modo è possibile usare tale ruolo nel dashboard, anche se le autorizzazioni a livello di sottoscrizione non lo consentono normalmente.

1. Dopo aver pubblicato il dashboard, selezionare Gestisci condivisione, quindi selezionare Controllo di accesso.

   

2. In Controllo di accesso selezionare Assegnazioni di ruolo per visualizzare gli utenti esistenti che sono già assegnati a un ruolo per questo dashboard.

3. Per aggiungere un nuovo utente o gruppo, selezionare Aggiungi e quindi Aggiungi assegnazione di ruolo.

   

4. Selezionare il ruolo che si vuole concedere, ad esempio Collaboratore o Lettore, quindi selezionare Avanti.

5. Selezionare Seleziona membri, quindi selezionare uno o più gruppi di Microsoft Entra e/o utenti. Se non viene visualizzato l'utente o il gruppo che si sta cercando nell'elenco, usare la casella di ricerca. Al termine, scegliere Seleziona.

6. Selezionare Rivedi e assegna per completare l'assegnazione.

Suggerimento

Come indicato in precedenza, i singoli riquadri all'interno di un dashboard possono applicare i propri requisiti di controllo di accesso in base alle risorse visualizzate dal riquadro. Se gli utenti devono visualizzare i dati per un riquadro specifico, assicurarsi di disporre delle autorizzazioni appropriate per le risorse sottostanti a cui si accede da tale riquadro.

Passaggi successivi

• Visualizzare l'elenco dei ruoli predefiniti di Azure.
• Informazioni sulla gestione dei gruppi in Microsoft Entra ID.
• Altre informazioni sulla gestione delle risorse di Azure tramite il portale di Azure.
• Creare un dashboard nel portale di Azure.