Condividi tramite

Sincronizzare i team di Grafana con i gruppi di Microsoft Entra (anteprima)

  • Articolo

In questa guida si apprenderà come usare i gruppi di Microsoft Entra con Grafana Team Sync (sincronizzazione gruppo Microsoft Entra) per impostare le autorizzazioni del dashboard in Grafana gestito di Azure. Grafana consente di controllare l'accesso alle risorse a più livelli. In Managed Grafana si usano i ruoli predefiniti di Controllo degli accessi in base al ruolo di Azure per Grafana per definire i diritti di accesso degli utenti. Queste autorizzazioni vengono applicate a tutte le risorse nell'area di lavoro Grafana per impostazione predefinita. Non è possibile, ad esempio, concedere a un utente l'autorizzazione di modifica a un solo dashboard specifico con controllo degli accessi in base al ruolo. Se si assegna un utente al ruolo Editor Grafana, tale utente può apportare modifiche a qualsiasi dashboard nell'area di lavoro Grafana. Usando il modello di autorizzazione granulare di Grafana, è possibile elevare o abbassare il livello di autorizzazione predefinito di un utente per dashboard specifici (o cartelle del dashboard).

La configurazione delle autorizzazioni del dashboard per i singoli utenti in Managed Grafana è un po' difficile. Managed Grafana archivia le assegnazioni degli utenti per i ruoli controllo degli accessi in base al ruolo predefiniti in Microsoft Entra ID. Per motivi di prestazioni, non sincronizza automaticamente le assegnazioni utente con le aree di lavoro di Grafana. Gli utenti di questi ruoli non vengono visualizzati nell'interfaccia utente di configurazione di Grafana fino a quando non hanno eseguito l'accesso una sola volta. È possibile concedere agli utenti autorizzazioni aggiuntive solo dopo la visualizzazione nell'elenco utenti Grafana in Configurazione. La sincronizzazione del gruppo Entra di Microsoft si risolve in questo problema. Con questa funzionalità, si crea un team Grafana nell'area di lavoro di Grafana collegata a un gruppo Microsoft Entra. Il team verrà quindi usato per configurare le autorizzazioni del dashboard. Ad esempio, è possibile concedere a un visualizzatore la possibilità di modificare un dashboard o impedire a un editor di apportare modifiche. Non è necessario gestire separatamente l'elenco dei membri del team perché l'appartenenza è già definita nel gruppo Microsoft Entra associato.

Importante

La sincronizzazione del gruppo Entra di Microsoft è attualmente in anteprima. Vedere le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale.

Configurare la sincronizzazione del gruppo Microsoft Entra

Per usare la sincronizzazione del gruppo Microsoft Entra, aggiungere un nuovo team all'area di lavoro di Grafana e collegarlo a un gruppo Microsoft Entra esistente tramite il relativo ID gruppo. Seguire questa procedura per configurare un team di Grafana supportato da Microsoft Entra ID.

  1. Nella portale di Azure aprire l'istanza di Grafana e selezionare Configurazione in Impostazioni.

  2. Selezionare la scheda Impostazioni Sincronizzazione team di Microsoft Entra.

  3. Selezionare + Crea nuovo team di Grafana.

    Screenshot of the Azure portal. Configuring Microsoft Entra team sync.

  4. Immettere un nome per il team di Grafana e selezionare Aggiungi.

    Screenshot of the Azure portal. Creating a new Grafana team.

  5. In Assegna accesso a selezionare il team Grafana appena creato.

  6. Selezionare + Aggiungi un gruppo Microsoft Entra.

  7. Nella casella di ricerca immettere un nome di gruppo di Microsoft Entra e selezionare il nome del gruppo nei risultati. Fare clic su Seleziona per confermare.

    Screenshot of the Azure portal. Finding and selecting a Microsoft Entra group.

  8. Ripetere i tre passaggi precedenti per aggiungere altri gruppi di Microsoft Entra al team di Grafana in base alle esigenze.

Rimuovere la sincronizzazione del gruppo Entra di Microsoft

Se non è più necessario un team di Grafana, seguire questa procedura per eliminarlo. L'eliminazione di un team di Grafana rimuove anche il collegamento al gruppo Microsoft Entra.

  1. Nella portale di Azure aprire l'area di lavoro Grafana gestita di Azure.

  2. Selezionare Amministrazione istration > Teams.

  3. Selezionare il pulsante X a destra di un team che si sta eliminando.

    Screenshot of the Grafana platform. Removing a Grafana team.

  4. Seleziona Elimina per confermare.

Passaggi successivi

In questa guida pratica si è appreso come configurare i team di Grafana supportati dai gruppi di Microsoft Entra. Per informazioni su come usare i team per controllare l'accesso ai dashboard nell'area di lavoro, vedere Gestire le autorizzazioni del dashboard.