Verificatie en machtigingen voor Azure Managed Grafana instellen

Voor het verwerken van gegevens heeft Azure Managed Grafana toestemming nodig voor toegang tot gegevensbronnen. In deze handleiding leert u hoe u verificatie instelt tijdens het maken van het Azure Managed Grafana-exemplaar, zodat Grafana toegang heeft tot gegevensbronnen met behulp van een door het systeem toegewezen beheerde identiteit of een service-principal. In deze handleiding wordt ook de optie geïntroduceerd om een roltoewijzing bewakingslezer toe te voegen aan het doelabonnement.

Vereisten

Een Azure-account met een actief abonnement. Gratis een account maken

Aanmelden bij Azure

Meld u aan bij Azure met Azure Portal of met de Azure CLI.

Portal

Meld u met uw Azure-account aan bij Azure Portal.

Azure-CLI

Open uw CLI en voer de az login opdracht uit om u aan te melden bij Azure.

az login

Met deze opdracht wordt uw webbrowser gevraagd om een Azure-aanmeldingspagina te starten en te laden.

Verificatie en machtigingen instellen tijdens het maken van het exemplaar

Maak een werkruimte met Azure Portal of de CLI.

Portal

Basisinstellingen configureren

1. Selecteer in de linkerbovenhoek van de startpagina de optie Een resource maken. Voer in het vak Zoekbronnen, services en documenten (G+/) Azure Managed Grafana in en selecteer Azure Managed Grafana.

   

2. Selecteer Maken.

3. Voer in het deelvenster Basisinstellingen de volgende instellingen in.

   Instelling	Omschrijving	Voorbeeld
   Abonnements-id	Selecteer het Azure-abonnement dat u wilt gebruiken.	mijn abonnement
   Naam van de resourcegroep	Maak een resourcegroep voor uw Azure Managed Grafana-resources.	my-resource-group
   Locatie	Gebruik Locatie om de geografische locatie op te geven waar uw resource moet worden gehost. Kies de locatie die het dichtst bij u in de buurt is.	(VS) VS - oost
   Naam	Voer een unieke resourcenaam in. Deze wordt gebruikt als de domeinnaam in de URL van het beheerde Grafana-exemplaar.	my-grafana
   Prijsplan	Kies tussen een Essential (preview) en een Standard-abonnement. De Standard-laag biedt extra functies. Meer informatie over prijsplannen.	Essentieel (preview)

4. Behoud alle andere standaardwaarden en selecteer het tabblad Machtiging voor het beheren van toegangsrechten voor uw Grafana-exemplaar en gegevensbronnen:

Machtigingsinstellingen configureren

Bekijk hieronder verschillende methoden voor het beheren van machtigingen voor toegang tot gegevensbronnen in Azure Managed Grafana.

Beheerde identiteit is ingeschakeld

Door het systeem toegewezen beheerde identiteit is de standaardverificatiemethode die is opgegeven voor alle gebruikers met de rol Eigenaar of Gebruikerstoegang Beheer istrator voor het abonnement.

Notitie

Als op het tabblad Machtigingen in Azure het bericht 'U moet een abonnement 'Eigenaar' of 'User Access Beheer istrator' worden weergegeven om deze functie te kunnen gebruiken.' gaat u naar de volgende sectie van dit document voor meer informatie over het instellen van Azure Managed Grafana met door het systeem toegewezen beheerde identiteit uitgeschakeld.

1. De door het systeem toegewezen beheerde identiteit is standaard ingesteld op Aan .

2. Het vak Roltoewijzing toevoegen aan deze identiteit met de rol Lezer voor bewaking voor het doelabonnement wordt standaard ingeschakeld. Als u dit selectievakje uitschakelt, moet u later handmatig roltoewijzingen toevoegen voor Azure Managed Grafana. Ga naar Toegangsmachtigingen voor Azure Monitor wijzigen ter referentie.

3. Onder De rol Grafana-beheerder is het selectievakje Mezelf opnemen standaard ingeschakeld. Selecteer optioneel Toevoegen om de Rol van Grafana-beheerder aan meer leden toe te kennen.

   

Als beheerde identiteit is uitgeschakeld

Azure Managed Grafana heeft ook toegang tot gegevensbronnen waarvoor beheerde identiteit is uitgeschakeld. U kunt een service-principal gebruiken voor verificatie met behulp van een client-id en geheim.

1. Stel op het tabblad Machtigingen het vak Door het systeem toegewezen beheerde identiteit in op Uit. De regel Roltoewijzing toevoegen aan deze identiteit met de rol Lezer voor bewaking voor het doelabonnement wordt automatisch grijs weergegeven.

2. Als u onder de rol Grafana-beheerder de rol Eigenaar of Gebruikerstoegang hebt Beheer istrator voor het abonnement, wordt het selectievakje Zelf opnemen standaard ingeschakeld. Selecteer optioneel Toevoegen om de Rol van Grafana-beheerder aan meer leden toe te kennen. Als u niet over de benodigde rol beschikt, kunt u grafana-toegangsrechten niet zelf beheren.

   

Notitie

Als u door het systeem toegewezen beheerde identiteit uitschakelt, wordt de Azure Monitor-gegevensbroninvoegtoepassing voor uw Azure Managed Grafana-exemplaar uitgeschakeld. In dit scenario gebruikt u een service-principal in plaats van Azure Monitor voor toegang tot gegevensbronnen.

Het nieuwe exemplaar controleren en maken

Selecteer het tabblad Controleren en maken . Nadat de validatie is uitgevoerd, selecteert u Maken. Uw Azure Managed Grafana-resource wordt geïmplementeerd.

Azure-CLI

Voer de onderstaande opdracht az group create uit om een resourcegroep te maken om de benodigde Azure-resources te organiseren. Sla deze stap over als u al een resourcegroep hebt die u wilt gebruiken.

Parameter	Omschrijving	Voorbeeld
--Naam	Kies een unieke naam voor uw nieuwe resourcegroep.	grafana-rg
--location	Kies een Azure-regio waar Managed Grafana beschikbaar is. Ga voor meer informatie naar Producten die beschikbaar zijn per regio.	eastus

az group create --location <location> --name <resource-group-name>

Notitie

De CLI-ervaring voor Azure Managed Grafana maakt deel uit van de amg-extensie voor de Azure CLI (versie 2.30.0 of hoger). De extensie wordt automatisch geïnstalleerd wanneer u een az grafana opdracht voor het eerst uitvoert.

Beheerde identiteit is ingeschakeld

Door het systeem toegewezen beheerde identiteit is de standaardverificatiemethode voor Azure Managed Grafana. Voer de onderstaande opdracht az grafana create uit om een Azure Managed Grafana-exemplaar te maken met een door het systeem toegewezen beheerde identiteit.

1. Als u de rol van eigenaar of beheerder voor dit abonnement hebt:

   Parameter	Omschrijving	Voorbeeld
   --Naam	Kies een unieke naam voor uw nieuwe exemplaar van Managed Grafana.	grafana-test
   --resource-group	Kies een resourcegroep voor uw beheerde Grafana-exemplaar.	my-resource-group

   az grafana create --name <managed-grafana-resource-name> --resource-group <resource-group-name>
   

2. Als u niet de rol van eigenaar of beheerder voor dit abonnement hebt:

   Parameter	Omschrijving	Voorbeeld
   --Naam	Kies een unieke naam voor uw nieuwe exemplaar van Managed Grafana.	grafana-test
   --resource-group	Kies een resourcegroep voor uw beheerde Grafana-exemplaar.	my-resource-group
   --skip-role-assignment	Voer in true om roltoewijzing over te slaan als u geen eigenaar of beheerdersrol voor dit abonnement hebt. Als u roltoewijzing overslaat, kunt u een exemplaar maken zonder de rollen die nodig zijn om machtigingen toe te wijzen.	--skip-role-assignment true

   az grafana create --name <managed-grafana-resource-name> --resource-group <resource-group-name> --skip-role-assignment true
   

Notitie

U moet de rol van eigenaar of beheerder voor uw abonnement hebben om de door het systeem toegewezen verificatiemethode voor beheerde identiteit te gebruiken. Als u niet over de benodigde rol beschikt, gaat u naar de volgende sectie om te zien hoe u een Azure Managed Grafana-exemplaar maakt met door het systeem toegewezen beheerde identiteit uitgeschakeld.

Als beheerde identiteit is uitgeschakeld

Azure Managed Grafana heeft ook toegang tot gegevensbronnen waarvoor beheerde identiteit is uitgeschakeld. U kunt een service-principal gebruiken voor verificatie, met behulp van een client-id en geheim in plaats van een beheerde identiteit. Voer de onderstaande opdracht uit om deze methode te gebruiken:

Parameter	Omschrijving	Voorbeeld
--Naam	Kies een unieke naam voor uw nieuwe exemplaar van Managed Grafana.	grafana-test
--resource-group	Kies een resourcegroep voor uw beheerde Grafana-exemplaar.	my-resource-group
--skip-system-assigned-identity	Voer in true om de door het systeem toegewezen identiteit uit te schakelen. Door het systeem toegewezen beheerde identiteit is de standaardverificatiemethode voor Azure Managed Grafana. Gebruik deze optie als u geen door het systeem toegewezen beheerde identiteit wilt gebruiken.	--skip-system-assigned-identity true
--skip-role-assignment	Voer in true om roltoewijzing over te slaan als u geen eigenaar of beheerdersrol voor dit abonnement hebt. Als u roltoewijzing overslaat, kunt u een exemplaar maken zonder de rollen die nodig zijn om machtigingen toe te wijzen.	--skip-role-assignment true

az grafana create --name <managed-grafana-resource-name> --resource-group <resource-group-name> --skip-role-assignment true --skip-system-assigned-identity true

Notitie

Als u door het systeem toegewezen beheerde identiteit uitschakelt, wordt de Azure Monitor-gegevensbroninvoegtoepassing voor uw Azure Managed Grafana-exemplaar uitgeschakeld. In dit scenario gebruikt u een service-principal in plaats van Azure Monitor voor toegang tot gegevensbronnen.

Zodra de implementatie is voltooid, ziet u een notitie in de uitvoer van de opdrachtregel waarin staat dat het exemplaar is gemaakt, samen met aanvullende informatie over de implementatie.

Verificatie en machtigingen bijwerken

Nadat uw werkruimte is gemaakt, kunt u nog steeds door het systeem toegewezen beheerde identiteit in- of uitschakelen en Azure-roltoewijzingen bijwerken voor Azure Managed Grafana.

1. Selecteer Identiteit in azure Portal in het linkermenu onder Instellingen.

2. Stel de status in voor Het systeem dat is toegewezen aan Uit, om de door het systeem toegewezen beheerde identiteit te deactiveren of deze in te stellen op Aan om deze verificatiemethode te activeren.

3. Selecteer onder machtigingen Azure-roltoewijzingen om Azure-rollen in te stellen.

4. Wanneer u klaar bent, selecteert u Opslaan

   

Notitie

Het uitschakelen van een door het systeem toegewezen beheerde identiteit kan niet ongedaan worden. Als u de identiteit in de toekomst opnieuw inschakelt, maakt Azure een nieuwe identiteit.

Volgende stappen

Grafana-teams synchroniseren met Microsoft Entra-groepen