Partilhar via

Sincronizar equipes do Grafana com grupos do Microsoft Entra (visualização)

  • Artigo

Neste guia, você aprenderá a usar grupos do Microsoft Entra com o Grafana Team Sync (sincronização de grupo do Microsoft Entra) para definir permissões de painel no Azure Managed Grafana. Grafana permite que você controle o acesso aos seus recursos em vários níveis. No Grafana Gerenciado, você usa as funções internas do RBAC do Azure para Grafana para definir os direitos de acesso que os usuários têm. Essas permissões são aplicadas a todos os recursos em seu espaço de trabalho do Grafana por padrão. Não é possível, por exemplo, conceder permissão de edição a alguém para apenas um painel específico com o RBAC. Se você atribuir um usuário à função Editor do Grafana, esse usuário poderá fazer alterações em qualquer painel no espaço de trabalho do Grafana. Usando o modelo de permissão granular do Grafana, você pode elevar ou rebaixar o nível de permissão padrão de um usuário para painéis específicos (ou pastas de painel).

Configurar permissões de painel para usuários individuais no Managed Grafana é um pouco complicado. O Managed Grafana armazena as atribuições de usuário para suas funções RBAC internas no Microsoft Entra ID. Por motivos de desempenho, ele não sincroniza automaticamente as atribuições do usuário com espaços de trabalho do Grafana. Os usuários nessas funções não aparecem na interface do usuário de configuração do Grafana até que entrem uma vez. Você só pode conceder permissões extras aos usuários depois que eles aparecerem na lista de usuários do Grafana em Configuração. A sincronização de grupo do Microsoft Entra contorna esse problema. Com esse recurso, você cria uma equipe do Grafana em seu espaço de trabalho do Grafana vinculado a um grupo do Microsoft Entra. Em seguida, você usa essa equipe para configurar suas permissões de painel. Por exemplo, você pode conceder a um visualizador a capacidade de modificar um painel ou impedir que um editor possa fazer alterações. Você não precisa gerenciar a lista de membros da equipe separadamente, pois sua associação já está definida no grupo associado do Microsoft Entra.

Importante

A sincronização de grupo do Microsoft Entra está atualmente em pré-visualização. Veja Termos de Utilização Complementares da Pré-visualizações do Microsoft Azure para obter os termos legais que se aplicam às funcionalidades do Azure que estão na versão beta, na pré-visualização ou que ainda não foram lançadas para disponibilidade geral.

Configurar a sincronização de grupo do Microsoft Entra

Para usar a sincronização de grupo do Microsoft Entra, adicione uma nova equipe ao seu espaço de trabalho do Grafana e vincule-a a um grupo existente do Microsoft Entra por meio de sua ID de grupo. Siga estas etapas para configurar uma equipe do Grafana apoiada pelo Microsoft Entra ID.

  1. No portal do Azure, abra sua instância do Grafana e selecione Configuração em Configurações.

  2. Selecione a guia Configurações de sincronização da equipe do Microsoft Entra.

  3. Selecione + Criar nova equipe Grafana.

    Screenshot of the Azure portal. Configuring Microsoft Entra team sync.

  4. Insira um nome para a equipe do Grafana e selecione Adicionar.

    Screenshot of the Azure portal. Creating a new Grafana team.

  5. Em Atribuir acesso a, selecione a equipe Grafana recém-criada.

  6. Selecione + Adicionar um grupo do Microsoft Entra.

  7. Na caixa de pesquisa, digite um nome de grupo do Microsoft Entra e selecione o nome do grupo nos resultados. Clique em Selecionar para ir confirmar.

    Screenshot of the Azure portal. Finding and selecting a Microsoft Entra group.

  8. Repita as três etapas anteriores para adicionar mais grupos do Microsoft Entra à equipe do Grafana, conforme apropriado.

Remover a sincronização de grupo do Microsoft Entra

Se você não precisa mais de uma equipe Grafana, siga estas etapas para excluí-la. A exclusão de uma equipe do Grafana também remove o link para o grupo Microsoft Entra.

  1. No portal do Azure, abra seu espaço de trabalho do Azure Managed Grafana.

  2. Selecione Equipes de Administração>.

  3. Selecione o botão X à direita de uma equipa que está a eliminar.

    Screenshot of the Grafana platform. Removing a Grafana team.

  4. Selecione Eliminar para confirmar.

Próximos passos

Neste guia de instruções, você aprendeu como configurar equipes do Grafana apoiadas por grupos do Microsoft Entra. Para saber como usar equipes para controlar o acesso a painéis em seu espaço de trabalho, consulte Gerenciar permissões de painel.