Azure Managed Grafana の認証とアクセス許可を設定する (プレビュー)

データを処理するには、Azure Managed Grafana にデータ ソースへのアクセス許可が必要です。 このガイドでは、Grafana がマネージド ID またはサービス プリンシパルを使用してデータ ソースにアクセスできるように、Azure Managed Grafana インスタンスで認証を設定する方法について説明します。 このガイドでは、ターゲット サブスクリプションに対する監視閲覧者ロールの割り当てを追加して、サブスクリプション内のすべてのリソースの監視データへの読み取り専用アクセスを提供するアクションについても説明します。

前提条件

• アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます。
• Azure Managed Grafana ワークスペース。 Azure Managed Grafana インスタンスを作成します。
• Azure Managed Grafana リソースに対する所有者またはユーザー アクセス管理者のアクセス許可

システム割り当てマネージド ID を使用する

システム割り当てマネージド ID は、Azure Managed Grafana で提供される既定の認証方法です。 マネージド ID は Microsoft Entra ID で認証されるため、資格情報をコードに保存する必要はありません。 オプトアウトはできますが、サブスクリプションの所有者またはユーザー アクセス管理者ロールがある限り、新しいワークスペースを作成するときに既定で有効になります。 ワークスペースでシステム割り当てマネージド ID が無効になっており、必要なアクセス許可がある場合は、後で有効にすることができます。

システム割り当てマネージド ID を有効にするには:

1. [設定] > [ID (プレビュー)] に移動します。

2. [システム割り当て済み (プレビュー)] タブで、[システム割り当て済み] の状態を [オン] に設定します。

   Note

   1 つの Azure Managed Grafana リソースに複数のマネージド ID を割り当てることはできません。 ユーザー割り当てマネージド ID が既に Azure Managed Grafana リソースに割り当てられている場合は、システム割り当てマネージド ID を有効にする前に、[ユーザー割り当て済み (プレビュー)] タブから割り当てを削除する必要があります。

   Note

   システム割り当てマネージド ID の無効化は元に戻すことができません。 システム割り当てマネージド ID を有効にするたびに、Azure によって新しい ID が作成されます。

   

3. [アクセス許可] で、[Azure ロールの割り当て] を選択し、ターゲット サブスクリプションに対する監視閲覧者ロールをこのマネージド ID に割り当てます。

4. 操作が完了したら、[保存] を選択します

ユーザー割り当てマネージド ID を使用する

ユーザー割り当てマネージド ID によって、コード内に資格情報を格納せずに、Azure リソースをクラウド サービスに対して認証できます。 この種類のマネージド ID は、スタンドアロンの Azure リソースとして作成され、独自のライフサイクルがあります。 1 つのユーザー割り当てマネージド ID を複数のリソース間で共有できます。

ユーザー割り当てマネージド ID をワークスペースに割り当てるには、リソースに対する所有者またはユーザー アクセス管理者のアクセス許可が必要です。

ユーザー割り当てマネージド ID を割り当てるには:

1. [設定] > [ID (プレビュー)] に移動します。

2. [ユーザー割り当て済み (プレビュー)] タブで、[追加] を選択します。

   Note

   1 つの Azure Managed Grafana リソースに複数のマネージド ID を割り当てることはできません。 リソースごとに使用できるマネージド ID は 1 つだけです。 システム割り当て ID が有効になっている場合は、ユーザー割り当て ID を有効にする前に、[システム割り当て済み (プレビュー)] タブから無効にする必要があります。

3. サイド パネルで、サブスクリプションと ID を選択し、[追加] を選択します。

4. ID が正常に追加されたら、その名前を選択して ID を開き、[Azure ロールの割り当て] に移動して、ターゲット サブスクリプションに対する監視閲覧者ロールを割り当てます。

5. 操作が完了したら、[保存] を選択します

   

   Note

   Azure Managed Grafana インスタンスごとに割り当てることができるユーザー割り当てマネージド ID は 1 つだけです。

サービス プリンシパルの使用

Azure Managed Grafana は、クライアント ID とシークレットを使用してサービス プリンシパルによる認証を行うことでデータ ソースにアクセスすることもできます。

このサービス プリンシパルにターゲット サブスクリプションに対する監視閲覧者ロールを割り当てるには、Azure portal でサブスクリプションを開き、[アクセスの制御 (IAM)] > [追加] > [ロールの割り当ての追加] に移動します。

次のステップ

Grafana チームを Microsoft Entra グループと同期する