Udostępnij za pośrednictwem

Role platformy Azure w usłudze Log Analytics oraz ich powiązania z Centrum usług

  • Artykuł

Twój obszar roboczy w portalu Services Hub zostanie połączony z kontem usługi Azure Log Analytics.

Cel połączenia

  • Obszary robocze usługi Azure Log Analytics muszą być skojarzone z portalem Services Hub, aby można je było używać do przechowywania danych oceny.
  • Tylko użytkownicy z określonymi rolami na platformie Azure mogą pomyślnie połączyć Centrum usług z obszarem roboczym usługi Azure Log Analytics. Zmiany w usłudze Azure Log Analytics są wykonywane przy użyciu konta użytkownika zalogowanego do portalu Services Hub.

Role na platformie Azure

Poniżej przedstawiono różne role na platformie Azure oraz ich uprawnienia w portalu Services Hub dotyczące ocen i łączenia platformy Services Hub z usługą Log Analytics.

  • Właściciel, Czytelnik lub Współautor na poziomie obszaru roboczego usługi Log Analytics
  • Właściciel, Czytelnik lub Współautor na poziomie grupy zasobów
  • Właściciel, Czytelnik, Współautor, Czytelnik w usłudze Log Analytics lub Współautor w usłudze Log Analytics na poziomie subskrypcji

Użytkownicy, którzy mogą tworzyć nowe obszary robocze usługi Azure Log Analytics w ramach istniejącej grupy zasobów połączeniu z obszarem roboczym portalu Services Hub

  • Właściciel lub Współautor na poziomie grupy zasobów
  • Właściciel, Współautor lub Współautor w usłudze Log Analytics na poziomie subskrypcji

Następujący użytkownicy mogą tworzyć nowe obszary robocze usługi Azure Log Analytics w ramach nowej grupy zasobów połączonej z obszarem roboczym portalu Services Hub:

  • Właściciel lub Współautor na poziomie subskrypcji

Następujące role mogą dodawać/usuwać rozwiązania w obszarze roboczym portalu Services Hub:

  • Właściciel lub Współautor na poziomie obszaru roboczego usługi Log Analytics
  • Właściciel lub Współautor na poziomie grupy zasobów
  • Właściciel, Współautor lub Współautor w usłudze Log Analytics na poziomie subskrypcji

Dodatkowe role są wymagane w przypadku ocen wdrożonych przy użyciu aplikacji AMA

  • Aby użytkownik mógł wyświetlić maszynę w portalu Services Hub wraz ze skojarzonymi danymi oceny, taki użytkownik musi również mieć dostęp do maszyny w ramach subskrypcji.
  • Jeśli masz problemy z wyświetlaniem ocen w portalu Services Hub, upewnij się, że dodano Cię do obszaru roboczego platformy Services Hub i że masz co najmniej rolę Czytelnika usługi Log Analytics dla danego obszaru roboczego wraz z uprawnieniami do wyświetlania maszyny.
    • Uprawnienia maszyny można modyfikować przy użyciu platformy IAM dla każdej maszyny, jeśli wymagasz szczegółowej kontroli zarówno dla maszyn wirtualnych usługi ARC, jak i maszyn wirtualnych platformy Azure.

Wymagany minimalny poziom roli to Czytelnik usługi Azure Log Analytics.

Uwaga

Dodawanie/usuwanie rozwiązań w obszarze roboczym usługi Log Analytics może spowodować zmianę kosztów ponoszonych przez organizację. Z tego powodu wymagane są wyższe poziomy uprawnień.

Uwaga

Jeśli nie znasz właściciela platformy Azure lub innych ról subskrypcji platformy Azure, skorzystaj z tego zasobu: Przypisania ról w subskrypcjach platformy Azure.

Konfigurowanie ról na platformie Azure

Zobacz zasób: Przypisywanie ról platformy Azure przy użyciu witryny Azure Portal.