Compartilhar via

Configurar equipes do Grafana com os grupos do Microsoft Entra e o Grafana Team Sync

  • Artigo

Neste guia, você aprenderá a usar os grupos do Microsoft Entra com a Sincronização de Equipe do Grafana para gerenciar as permissões do painel no Espaço de Trabalho Gerenciado do Azure para Grafana.

No Espaço Gerenciado do Azure para Grafana, você pode usar as funções RBAC (controle de acesso baseado em função) do Azure para o Grafana para definir os direitos de acesso. Essas permissões se aplicam, por padrão, a todos os recursos no seu workspace do Grafana, não por pasta ou painel. Se você atribuir um usuário à função Editor do Grafana, esse usuário poderá editar qualquer painel em seu workspace do Grafana. Porém, com o modelo de permissão granular do Grafana, você pode ajustar o nível de permissão padrão de um usuário para painéis específicos ou pastas do painel.

A sincronização de grupo do Microsoft Entra ajuda você a gerenciar isso. Com ela, você pode criar uma equipe do Grafana em um workspace do Grafana, vinculá-la a um grupo do Microsoft Entra e, em seguida, configurar as permissões de painel dessa equipe. Por exemplo, você pode permitir que um visualizador do Grafana modifique um painel ou evite que um editor do Grafana faça alterações.

Pré-requisitos

Antes de começar, verifique se você tem estes itens:

Atribuir uma permissão a um grupo do Microsoft Entra

O grupo Microsoft Entra deve ter uma função do Grafana para acessar a instância do Grafana.

  1. No seu workspace do Grafana, abra o menu de controle de acesso (IAM), selecione Adicionar>Adicionar nova atribuição de função.

    Captura de tela do portal do Azure. Adicionar uma nova atribuição de função.

  2. Atribua uma função, como Visualizador do Grafana, ao grupo Microsoft Entra. Para obter mais informações sobre como atribuir uma função, acesse Conceder acesso.

Criar uma equipe do Grafana

Configure uma equipe do Grafana apoiada pelo Microsoft Entra ID.

  1. No portal do Azure, abra sua instância do Grafana e selecione Configuração em Definições.

  2. Selecione a guia Configurações de Sincronização da Equipe do Microsoft Entra.

  3. Selecione Criar nova equipe do Grafana.

    Captura de tela do portal do Azure. Configurar o Microsoft Entra Team Sync.

  4. Insira um nome para a equipe do Grafana e selecione Adicionar.

    Captura de tela do portal do Azure. Criar uma nova equipe do Grafana.

Atribuir um grupo do Microsoft Entra a uma equipe do Grafana

  1. Em Atribuir acesso a, selecione a equipe do Grafana recém-criada.

  2. Selecione + Adicionar um grupo do Microsoft Entra.

  3. Na caixa de pesquisa, insira um nome de grupo do Microsoft Entra e selecione o nome do grupo nos resultados. Clique em Selecionar para confirmar.

    Captura de tela do portal do Azure. Localizar e selecionar um grupo do Microsoft Entra.

  4. Como opção, repita as três etapas anteriores para adicionar mais grupos do Microsoft Entra à equipe do Grafana.

Atribuir acesso a uma pasta ou painel do Grafana

  1. Na interface do usuário do Grafana, abra uma pasta ou um painel.

  2. Na guia Permissões, clique em Adicionar uma permissão.

    Captura de tela do portal do Azure, selecionando o botão Adicionar uma permissão.

  3. Em Adicionar permissão para, selecione Equipe, depois selecione o nome da equipe, a permissão Exibir, Editar ou Administrador e salve. Você pode adicionar permissões para um usuário, uma equipe ou uma função.

    Captura de tela da interface do usuário do Grafana, adicionando uma permissão para uma equipe em uma pasta do Grafana.

    Dica

    Para verificar as permissões de acesso existentes para um painel, abra um painel e acesse a guia Permissões. Essa página mostra todas as permissões atribuídas a esse painel e todas as permissões herdadas. Captura de tela da interface do usuário do Grafana mostrando a permissão para um painel do Grafana.

Limitar o acesso

Você pode limitar o acesso removendo as permissões para acessar uma ou mais pastas.

Por exemplo, para desabilitar o acesso a um usuário que tem a função de Visualizador do Grafana em uma instância do Grafana, remova o acesso a uma pasta do Grafana seguindo estas etapas:

  1. Na interface do usuário do Grafana, acesse uma pasta que você quer ocultar do usuário.

  2. Na guia Permissões, selecione o botão X à direita da permissão Visualizador para remover essa permissão dessa pasta.

  3. Repita essa etapa para todas as pastas que você deseja ocultar do usuário.

    Captura de tela da interface do usuário do Grafana, removendo a permissão de Visualizador em uma pasta do Grafana.

Remover uma equipe do Grafana

Se você não precisar mais de uma equipe do Grafana, siga estas etapas para excluí-la. A exclusão de uma equipe do Grafana também remove o link para o grupo do Microsoft Entra.

  1. No portal do Azure, abra o workspace do Espaço Gerenciado do Azure para Grafana.

  2. Selecione Administração > Teams.

  3. Selecione o botão X à direita de uma equipe que você está excluindo.

    Captura de tela da plataforma do Grafana. Remover uma equipe do Grafana.

  4. Selecione Excluir para confirmar.

Próximas etapas

Neste guia de instruções, você aprendeu a configurar equipes do Grafana apoiadas por grupos do Microsoft Entra. Para saber como usar as equipes para controlar o acesso a painéis em seu workspace, consulte Gerenciar permissões de painel.