Services Hub のワークスペースは、Azure Log Analytics ワークスペースにリンクする必要があります。
リンクの目的
- 評価データの保存に使用するには、Azure Log Analytics ワークスペースをサービス ハブに関連付ける必要があります。
- Azure で特定のロールを持っている人だけが Services Hub から Azure Log Analytics ワークスペースに正常にリンクできます。 Services Hub にサインインしている同じユーザー アカウントで、Azure Log Analytics の編集を実行します。
Azure ロール
次のセクションでは、さまざまな Azure のロールと、このロールが評価と Log Analytics へのサービス ハブのリンクに関連してサービス ハブで持つアクセス許可の一覧を示します。
既存の Azure Log Analytics ワークスペースを Services Hub ワークスペースにリンクできるユーザー
- Log Analytics ワークスペース レベルの所有者、閲覧者、または共同作成者
- リソース グループ レベルの所有者、閲覧者、または共同作成者
- サブスクリプション レベルの所有者、閲覧者、共同作成者、Log Analytics 閲覧者、または Log Analytics 共同作成者
Services Hub ワークスペースにリンクされている既存のリソース グループの下に新しい Azure Log Analytics ワークスペースを作成できるユーザー
- リソース グループ レベルの所有者または共同作成者
- サブスクリプション レベルの所有者、共同作成者、または Log Analytics 共同作成者
Services Hub ワークスペースにリンクされている新しいリソース グループの下に新しい Azure Log Analytics ワークスペースを作成できるユーザー
- サブスクリプション レベルの所有者または共同作成者
Services Hub ワークスペースからソリューションを追加/削除できるロール
- Log Analytics ワークスペース レベルの所有者または共同作成者
- リソース グループ レベルの所有者または共同作成者
- サブスクリプション レベルの所有者、共同作成者、または Log Analytics 共同作成者
AMA を使用してデプロイされた評価には追加のロールが必要
- ユーザーが関連する評価データと共にサービス ハブ内のマシンを表示するには、ユーザーはサブスクリプション上のマシンへのアクセス許可も持っている必要があります。
- Services Hub で評価の表示に問題がある場合は、マシンを表示するためのアクセス許可と共に、Services Hub ワークスペースに追加されていることと、対象のワークスペースに対して少なくとも Log Analytics 閲覧者が存在することを確認してください。
- ARC と Azure VM の両方を細かく制御する必要がある場合は、個々のマシンに対して IAM を使用してマシンのアクセス許可を変更できます。
必要な最小レベルは Azure Log Analytics 閲覧者です。
注:
Log Analytics ワークスペースのソリューションの追加/削除は、組織にかかるコストを変える可能性があります。 そのため、より高いレベルのアクセス許可が必要です。
注:
Azure の所有者または Azure サブスクリプションの他のロールがわからない場合は、Azure サブスクリプションのロールの割り当てを参照してください。
Azure でのロールの構成
「Azure portal を使用して Azure ロールを割り当てる」を参照してください。