Configurar a autenticação e as permissões do Azure Managed Grafana (visualização)
Para processar dados, o Azure Managed Grafana precisa de permissão para acessar fontes de dados. Neste guia, saiba como configurar a autenticação em uma instância do Azure Managed Grafana, para que o Grafana possa acessar fontes de dados usando uma identidade gerenciada ou uma entidade de serviço. Este guia também apresenta a ação de adicionar uma atribuição de função de Leitor de Monitoramento na assinatura de destino para fornecer acesso somente leitura aos dados de monitoramento em todos os recursos da assinatura.
Pré-requisitos
- Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuitamente.
- Um espaço de trabalho do Azure Managed Grafana. Crie uma instância do Azure Managed Grafana.
- Permissões de Proprietário ou Administrador de Acesso de Usuário no recurso Azure Managed Grafana
Usar uma identidade gerenciada atribuída ao sistema
A identidade gerenciada atribuída ao sistema é o método de autenticação padrão fornecido no Azure Managed Grafana. A identidade gerenciada é autenticada com o Microsoft Entra ID, portanto, você não precisa armazenar nenhuma credencial no código. Embora você possa desativar, ela é habilitada por padrão quando você cria um novo espaço de trabalho, desde que você tenha a função de Proprietário ou Administrador de Acesso de Usuário para a assinatura. Se a identidade gerenciada atribuída ao sistema estiver desabilitada em seu espaço de trabalho e você tiver as permissões necessárias, poderá habilitá-la mais tarde.
Para habilitar uma identidade gerenciada atribuída ao sistema:
Aceda a Definições>de Identidade (Pré-visualização).
Na guia Sistema atribuído (Visualização), defina o status de Sistema atribuído como Ativado.
Nota
Não é possível atribuir várias identidades gerenciadas a um único recurso do Azure Managed Grafana. Se uma identidade gerenciada atribuída pelo usuário já estiver atribuída ao recurso Grafana Gerenciado do Azure, você deverá primeiro remover a atribuição da guia Usuário atribuído (Visualização) antes de habilitar a identidade gerenciada atribuída pelo sistema.
Nota
A desativação de uma identidade gerenciada atribuída ao sistema é irreversível. Sempre que você habilita uma identidade gerenciada atribuída ao sistema, o Azure cria uma nova identidade.
Em permissões, selecione Atribuições de função do Azure e atribua a função Leitor de Monitoramento a essa identidade gerenciada na assinatura de destino.
Quando terminar, selecione Salvar
Usar uma identidade gerenciada atribuída pelo usuário
As identidades gerenciadas atribuídas pelo usuário permitem que os recursos do Azure se autentiquem em serviços de nuvem sem armazenar credenciais no código. Esse tipo de identidade gerenciada é criado como um recurso autônomo do Azure e tem seu próprio ciclo de vida. Uma única identidade gerenciada atribuída pelo usuário pode ser compartilhada entre vários recursos.
Para atribuir uma identidade gerenciada atribuída pelo usuário a um espaço de trabalho, você deve ter as permissões de Proprietário ou Administrador de Acesso de Usuário no recurso.
Para atribuir uma identidade gerenciada atribuída pelo usuário:
Aceda a Definições>de Identidade (Pré-visualização).
No separador Utilizador atribuído (Pré-visualização), selecione Adicionar.
Nota
Não é possível atribuir várias identidades gerenciadas a um único recurso do Azure Managed Grafana. Você só pode usar uma identidade gerenciada por recurso. Se uma identidade atribuída pelo sistema estiver habilitada, você deverá primeiro desativá-la na guia Sistema atribuído (Visualização) antes de habilitar a identidade atribuída pelo usuário.
No painel lateral, selecione uma subscrição e uma identidade e, em seguida, selecione Adicionar.
Depois que a identidade for adicionada com êxito, abra-a selecionando seu nome e vá para Atribuições de função do Azure para atribuir-lhe a função Leitor de Monitoramento na assinatura de destino .
Quando terminar, selecione Salvar
Nota
Você só pode atribuir uma identidade gerenciada atribuída pelo usuário por instância do Azure Managed Grafana.
Usar uma entidade de serviço
O Azure Managed Grafana também pode acessar fontes de dados usando entidades de serviço para autenticação, usando IDs de cliente e segredos.
Atribua a esta entidade de serviço a função Leitor de Monitoramento na assinatura de destino abrindo sua assinatura no portal do Azure e indo para Controle de acesso (IAM)>Adicionar>atribuição de função.