Azure Managed Grafana へのアクセスを共有する方法
DevOps チームは、管理するアプリケーションまたはインフラストラクチャを監視および診断するためのダッシュボードを構築することがあります。 同様に、サポート チームは、顧客の問題のトラブルシューティングに Grafana 監視ソリューションを使用する場合があります。 これらのシナリオでは、複数のユーザーが 1 つの Grafana インスタンスにアクセスします。
Azure Managed Grafana を使用すると、所有するインスタンスにカスタム アクセス許可を設定でき、このようなコラボレーションが可能になります。 この記事では、Azure Managed Grafana インスタンスを関係者と共有するためのサポートされているアクセス許可と、それを付与する方法について説明します。
前提条件
- アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます。
- Azure Managed Grafana インスタンス。 まだない場合は、Managed Grafana インスタンスを作成します。
- インスタンスに対する Grafana 管理者アクセス許可が必要です。
サポートされている Grafana ロール
Azure Managed Grafana では、Grafana 管理者、Grafana 編集者、Grafana 閲覧者のロールがサポートされています。
- Grafana 管理者ロールを使用すると、ロールの割り当ての管理、データ ソースの表示、編集、構成など、インスタンスを完全に制御できます。
- Grafana 編集者ロールでは、インスタンス内のダッシュボードに読み取り/書き込みアクセスが提供されます。
- Grafana 閲覧者ロールでは、インスタンス内のダッシュボードへの読み取り専用アクセスが提供されます。
Grafana ロールの詳細については、Grafana のドキュメントを参照してください。
Grafana のユーザー ロールと割り当ては、Microsoft Entra ID 内で完全に統合されています。 Grafana ロールは、任意の Microsoft Entra ユーザー、グループ、サービス プリンシパル、またはマネージド ID に割り当てることができ、それらに、そのロールに関連付けられたアクセス許可を付与できます。 これらのアクセス許可は、Azure portal またはコマンド ラインから管理できます。 このセクションでは、Azure portal で Grafana ロールをユーザーに割り当てる方法について説明します。
Grafana ロールの割り当てを追加する
Azure Managed Grafana インスタンスを開きます。
左側のメニューで [アクセスの制御 (IAM)] を選択します。
[ロールの割り当ての追加] を選択します。
![Azure プラットフォームでの [ロールの割り当ての追加] のスクリーンショット。](media/share/iam-page.png)
[Grafana 管理者]、[Grafana 編集者]、または [Grafana 閲覧者] の中から、割り当てる Grafana ロールを選択し、[次へ] を選択します。
アクセスを [ユーザー、グループ、サービス プリンシパル]、または [マネージド ID] のどちらに割り当てるかを選択します。
[メンバーの選択] をクリックし、Grafana ロールを割り当てるメンバーを選択し、[選択] で確認します。
[次へ] を選択し、[確認と割り当て] を選択してロールの割り当てを完了します。
Note
ダッシュボードおよびデータ ソースのレベルでの共有は、Grafana アプリケーション内から行われます。 詳細については、「Grafana ダッシュボードまたはパネルを共有する」および「データ ソースのアクセス許可」を参照してください。