次の方法で共有


Azure portal を通じて Azure Log Analytics にユーザーを追加する - Microsoft Engage Center (Services Hub)

Azure Log Analytics は、Microsoft Engage Center オンデマンド評価を実行するためのシステムとして機能します。 現時点では、ユーザー管理は、Azure Log Analytics に固有のユーザー管理機能を利用するのではなく、Azure Portal を介して行われます。 このアプローチでは、評価を追加、削除、または構成したり、必要なリンクを確立したりする機能を顧客に提供します。 (シナリオ 2 は Azure Log Analytics アクセス専用であり、@microsoft メール アドレスを持つ個人はシナリオ 2 を選択することをお勧めします)。

Azure サブスクリプションに新しいユーザーを追加するには、次の手順を実行します。

Azure サブスクリプションに新しいユーザーを追加する

注:

「所有者」指定のあるユーザーのみ、サブスクリプションにユーザーを追加できます。

シナリオ 1 - 組織/テナントのユーザーを追加する

  1. Microsoft Azure ortal にサインインし、左側のナビゲーション バーで [サブスクリプション] に移動します。 サブスクリプションが表示されない場合は、スクロールダウンしてその他のサービスを選択してから検索します。

    組織の Azure サブスクリプションの一覧を示す Microsoft Azure ウィンドウ。

  2. 選択すると、[サブスクリプション] に、所属の組織が管理する Azure サブスクリプションのリストが表示されます。

  3. ワークスペースに関連付けられ、ユーザーを追加する Microsoft Engage Center アカウントにリンクされている Azure サブスクリプションを選択します。

  4. [アクセス制御]、[追加] の順に選択します。

  5. 次に、[ロール] を選択し、追加するユーザーのメール アドレスを追加します。 完了したら、[保存] を選択します。

    注:

    ユーザーを所有者または共同作成者として追加して、評価を追加、削除、および構成するために Azure Log Analytics で必要なアクセス許可をユーザーが持つようにすることをお勧めします。

    ユーザーが正常にロールに追加されたことを示す Microsoft Azure ウィンドウ。

  6. Microsoft アカウント/Live ID を使用してユーザーを追加した場合は、「Azure でマネージド サービス アカウント所有者を認証する」を参照してください。

シナリオ 2 - 組織/テナント以外のユーザーを追加する

  1. Azure portal にサインインし、左側のナビゲーションバーで Log Analytics に移動します。

    ユーザーの組織内の Log Analytics ワークスペースの一覧を示す Microsoft Azure portal ウィンドウ。

  2. いったん選択されると、[Log Analytics] に、所属の組織が管理する Azure Log Analytic ワークスペースのリストが表示されます。

  3. ユーザーを追加する Microsoft Engage Center にリンクされている Azure Log Analytics ワークスペースを選択します。

  4. [アクセス制御]、[追加] の順に選択します。

  5. 次に、[ロール] を選択し、追加するユーザーのメール アドレスを追加します。 完了したら、[保存] を選択します。

  6. 追加するユーザーがテナントの一部ではない場合、そのユーザーは処理を完了して Azure Log Analytic ワークスペースへのアクセス許可を得るためのメールを受信します。 ポータルで追加を試みている電子メール ID の招待が許可されない場合は、Azure Active Directory のグローバル管理者が「ゲスト ユーザーの招待」機能をブロックしている可能性があります。 ゲスト ユーザーを招待する方法については、「ゲスト ユーザーを Active Directory に招待する」を参照してください。

    注:

    評価を見るために Azure Log Analytics ワークスペースへのアクセス許可を @microsoft ユーザーに付与するには、「Log Analytics リーダー」としてユーザーを追加することを推奨します。 ユーザーには Azure サブスクリプションへのアクセス許可はありません。

    注意事項

    Azure Active Directory で「外部ユーザーを招待する」ルールがブロックされている場合、ユーザーを招待するコマンドがグレーアウトされます。Azure Active Directory のグローバル管理者に @microsoft ユーザーを招待するよう依頼する必要があります。 そのためには、次のステップに従ってください。

  7. Azure portal にサインインし、左側のナビゲーションバーで Azure Active Directory に移動します。

  8. 左側のウィンドウでロールと管理者を見つけて、グローバル管理者を検索します。

  9. 選択すると、Azure Active Directory のグローバル管理者が誰かを確認できます。その一覧に表示されている全員がゲスト ユーザーを招待できます。