Log Analytics のための Azure のロール、およびそのサービス ハブに対する関連性

Services Hub のワークスペースは、Azure Log Analytics ワークスペースにリンクする必要があります。

リンクの目的

• 評価データの保存に使用するには、Azure Log Analytics ワークスペースを ServicesHub に関連付ける必要があります。
• サービス ハブから Azure Log Analytics ワークスペースに正常にリンクできるのは、Azure で特定のロールを持っているユーザーのみです。 Services Hub にサインインしている同じユーザー アカウントで、Azure Log Analytics の編集を実行します。

Azure のロール

次のセクションでは、様々な Azure のロールと、このロールが評価と Log Analytics への Services Hub のリンクに関連して Services Hub で持つアクセス許可の一覧を示します。

既存の Azure Log Analytics ワークスペースを Services Hub ワークスペースにリンクできるユーザー

• Log Analytics ワークスペース レベルの所有者、閲覧者、または共同作成者
• リソース グループ レベルの所有者、閲覧者、または共同作成者
• サブスクリプション レベルの所有者、閲覧者、共同作成者、Log Analytics 閲覧者、または Log Analytics 共同作成者

Services Hub ワークスペースにリンクされている既存のリソース グループの下に新しい Azure Log Analytics ワークスペースを作成できるユーザー

• リソース グループ レベルの所有者または共同作成者
• サブスクリプション レベルの所有者、共同作成者、または Log Analytics 共同作成者

Services Hub ワークスペースにリンクされている新しいリソース グループの下に新しい Azure Log Analytics ワークスペースを作成できるユーザー

• サブスクリプション レベルの所有者または共同作成者

Services Hub ワークスペースからソリューションを追加/削除できるロール

• Log Analytics ワークスペース レベルの所有者または共同作成者
• リソース グループ レベルの所有者または共同作成者
• サブスクリプション レベルの所有者、共同作成者、または Log Analytics 共同作成者

AMA を使用してデプロイされた評価には追加のロールが必要

• ユーザーが関連する評価データと共に Services Hub 内のマシンを表示するには、ユーザーはサブスクリプション上のマシンへのアクセス許可も持っている必要があります。
• Services Hub で評価の表示に問題がある場合は、マシンを表示するためのアクセス許可と共に、Services Hub ワークスペースに追加されていることと、対象のワークスペースに対して少なくとも Log Analytics 閲覧者が存在することを確認してください。
  • ARC と Azure VM の両方を詳細に制御する必要がある場合は、個々のマシンに対して IAM を使用してマシンのアクセス許可を変更できます。

                             必要な最小レベルは Azure Log Analytics 閲覧者です。

注:

Log Analytics ワークスペースのソリューションの追加/削除は、組織にかかるコストが変わる可能性があります。 そのため、より高いレベルのアクセス許可が必要です。

注:

Azure の所有者または Azure サブスクリプションの他のロールがわからない場合は、Azure サブスクリプションのロールの割り当てを参照してください。

Azure でのロールの構成

「Azure portal を使用して Azure ロールを割り当てる」を参照してください。