Konfigurera autentisering och behörigheter för Azure Managed Grafana
För att bearbeta data behöver Azure Managed Grafana behörighet att komma åt datakällor. I den här guiden får du lära dig hur du konfigurerar autentisering när Azure Managed Grafana-instansen skapas, så att Grafana kan komma åt datakällor med hjälp av en systemtilldelad hanterad identitet eller ett huvudnamn för tjänsten. Den här guiden introducerar också alternativet för att lägga till en rolltilldelning för övervakningsläsare i målprenumerationen.
Förutsättningar
Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.
Logga in på Azure
Logga in på Azure med Azure-portalen eller med Azure CLI.
Logga in på Azure Portal med ditt Azure-konto.
Konfigurera autentisering och behörigheter när instansen skapas
Skapa en arbetsyta med Azure-portalen eller CLI.
Konfigurera grundläggande inställningar
I det övre vänstra hörnet på startsidan väljer du Skapa en resurs. I rutan Sök efter resurser, tjänster och dokument (G+/) anger du Azure Managed Grafana och väljer Azure Managed Grafana.
Välj Skapa.
I fönstret Grundläggande anger du följande inställningar.
Inställning Description Exempel Prenumerations-ID:t Ange den prenumeration som du vill använda. my-subscription Namn på resursgrupp Skapa en resursgrupp för dina Azure Managed Grafana-resurser. my-resource-group Plats Använd Plats för att ange den geografiska plats som resursen ska vara värd för. Välj den plats som är närmast dig. (USA) USA, östra Name Ange ett unikt resursnamn. Det används som domännamn i din hanterade Grafana-instans-URL. my-grafana Prisplan Välj mellan en Essential (förhandsversion) och en Standard-plan. Standardnivån erbjuder ytterligare funktioner. Mer information om prisplaner. Essential (förhandsversion) Behåll alla andra standardvärden och välj fliken Behörighet för att kontrollera åtkomsträttigheterna för grafanainstansen och datakällorna:
Konfigurera behörighetsinställningar
Granska olika metoder nedan för att hantera behörigheter för åtkomst till datakällor i Azure Managed Grafana.
Med hanterad identitet aktiverad
Systemtilldelad hanterad identitet är standardautentiseringsmetoden som tillhandahålls till alla användare som har rollen Ägare eller Administratör för användaråtkomst för prenumerationen.
Kommentar
På fliken Behörigheter går du till nästa avsnitt i det här dokumentet om du vill veta mer om hur du konfigurerar Azure Managed Grafana med systemtilldelad hanterad identitet inaktiverad på fliken Behörigheter.
Rutan Systemtilldelad hanterad identitet är inställd på På som standard.
Kryssrutan Lägg till rolltilldelning till den här identiteten med rollen Övervakningsläsare i målprenumerationen är markerad som standard. Om du avmarkerar den här rutan måste du lägga till rolltilldelningar för Azure Managed Grafana manuellt senare. Som referens går du till Ändra åtkomstbehörigheter till Azure Monitor.
Under Grafana-administratörsrollen markeras kryssrutan Inkludera mig själv som standard. Du kan också välja Lägg till för att ge Grafana-administratörsrollen till fler medlemmar.
Med hanterad identitet inaktiverad
Azure Managed Grafana kan också komma åt datakällor med hanterad identitet inaktiverad. Du kan använda tjänstens huvudnamn för autentisering med hjälp av ett klient-ID och en hemlighet.
På fliken Behörigheter anger du rutan Systemtilldelad hanterad identitet till Av. Raden Lägg till rolltilldelning till den här identiteten med rollen Övervakningsläsare i målprenumerationen är automatiskt nedtonad.
Om du har rollen Ägare eller Administratör för användaråtkomst för prenumerationen under Grafana-administratörsrollen markeras kryssrutan Inkludera mig själv som standard. Du kan också välja Lägg till för att ge Grafana-administratörsrollen till fler medlemmar. Om du inte har den nödvändiga rollen kan du inte hantera Grafana-åtkomsträttigheter själv.
Kommentar
Om du inaktiverar systemtilldelad hanterad identitet inaktiveras plugin-programmet Azure Monitor-datakällan för din Azure Managed Grafana-instans. I det här scenariot använder du tjänstens huvudnamn i stället för Azure Monitor för att komma åt datakällor.
Granska och skapa den nya instansen
Välj fliken Granska + skapa . När verifieringen har körts väljer du Skapa. Din Azure Managed Grafana-resurs distribueras.
Uppdatera autentisering och behörigheter
När arbetsytan har skapats kan du fortfarande aktivera eller inaktivera systemtilldelad hanterad identitet och uppdatera Azure-rolltilldelningar för Azure Managed Grafana.
I Azure-portalen går du till den vänstra menyn under Inställningar och väljer Identitet.
Ange status för System tilldelad till Av, för att inaktivera den systemtilldelade hanterade identiteten eller ange den till På för att aktivera den här autentiseringsmetoden.
Under Behörigheter väljer du Azure-rolltilldelningar för att ange Azure-roller.
När du är klar väljer du Spara
Kommentar
Det går inte att inaktivera en systemtilldelad hanterad identitet. Om du återaktiverar identiteten i framtiden skapar Azure en ny identitet.