Роли Azure для Log Analytics и их отношение к Центру служб
Ваша рабочая область в Центре служб должна быть привязана к рабочей области Azure Log Analytics.
Цель привязки
- Рабочие области Azure Log Analytics должны быть связаны с Центром служб, чтобы их можно было использовать для хранения данных оценки.
- Успешную привязку из Центра служб к к рабочей области Azure Log Analytics может выполнить только владелец определенной роли в Azure. Та же учетная запись, которая выполнила вход в Центр служб, будет выполнять изменения в Azure Log Analytics.
Роли в Azure
В следующих разделах перечислены различные роли Azure, а также разрешения, которыми обладают эти роли в Центре служб, в отношении оценок и привязки Центра служб к Log Analytics.
Пользователи, которые могут привязывать свои существующие рабочие области Azure Log Analytics к рабочему пространству Центра служб
- Владелец, читатель или участник на уровне рабочей области Log Analytics
- Владелец, читатель или участник на уровне группы ресурсов
- Владелец, читатель, участник, читатель Log Analytics или участник Log Analytics на уровне подписки
Пользователи, которые могут создавать новую рабочую область Azure Log Analytics в рамках существующей группы ресурсов, привязанную к рабочей области Центра служб
- Владелец или участник на уровне группы ресурсов
- Владелец, участник или участник Log Analytics на уровне подписки
Пользователи, которые могут создавать новую рабочую область Azure Log Analytics в новой группе ресурсов, привязанную к рабочей области Центра служб
- Владелец или участник на уровне подписки
Роли, которые могут добавлять и удалять решения из рабочей области Центра служб
- Владелец или участник на уровне рабочей области Log Analytics
- Владелец или участник на уровне группы ресурсов
- Владелец, участник или участник Log Analytics на уровне подписки
Для оценок, развернутых с помощью AMA, требуются дополнительные роли
- Чтобы пользователь мог просматривать компьютер в Центре служб вместе со связанными данными оценки, пользователю также необходимо иметь доступ к компьютеру в подписке.
- Если у вас возникли проблемы с просмотром оценок в Центре служб, убедитесь, что вы добавлены в рабочую область Центр служб, и что у вас есть по крайней мере Читатель Log Analytics для соответствующей рабочей области, а также разрешения на просмотр компьютера.
- С помощью IAM вы можете изменить разрешения на доступ к каждому отдельному компьютеру, если требуется детальный контроль как для виртуальных машин ARC, так и для виртуальных машин Azure.
Минимально необходимый уровень — Читатель Azure Log Analytics.
Примечание.
Добавление, как и удаление, решений в рабочей области Log Analytics может приводить к изменению затрат, которые несет организация. Вот почему для этого требуются разрешения более высокого уровня.
Примечание.
Если вы не знаете ни владельца Azure, ни другие роли ваших подписок Azure, см. Назначения ролей в подписках Azure.
Настройка ролей в Azure
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по