你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

将 Grafana 团队与 Microsoft Entra 组同步（预览版）

在本指南中，你会了解如何将 Microsoft Entra 组与Grafana 团队同步（Microsoft Entra 组同步）结合使用，以在 Azure 托管的 Grafana 中设置仪表板权限。 Grafana 允许在多个级别控制对其资源的访问。 在托管 Grafana 中，使用 Grafana 的内置 Azure RBAC 角色以定义用户拥有的访问权限。 默认情况下，这些权限会应用于 Grafana 工作区中的所有资源。 例如，无法使用 RBAC 向某人授予仅对一个特定仪表板的编辑权限。 如果将用户分配到 Grafana 编辑器角色，该用户可以对 Grafana 工作区中的任何仪表板进行更改。 使用 Grafana 的精细权限模型，可以提升或降级特定仪表板（或仪表板文件夹）的用户默认权限级别。

在托管 Grafana 中为单个用户设置仪表板权限有点困难。 托管 Grafana 在 Microsoft Entra ID 中存储其内置 RBAC 角色的用户分配。 出于性能原因，它不会自动将用户分配同步到 Grafana 工作区。 这些角色中的用户不会显示在 Grafana 的配置 UI 中，直到他们登录一次。 只能在用户显示在配置的 Grafana 用户列表中后向其授予额外的权限。 Microsoft Entra 组同步可解决此问题。 使用此功能，可以在与 Microsoft Entra 组链接的 Grafana 工作区中创建 Grafana 团队。 然后，使用该团队配置仪表板权限。 例如，可以授予查看器修改仪表板或阻止编辑器进行更改的能力。 无需单独管理团队的成员列表，因为其成员身份已在关联的 Microsoft Entra 组中定义。

重要

Microsoft Entra 组同步目前为预览版。 有关 beta 版本、预览版或尚未正式发布的版本的 Azure 功能所适用的法律条款，请参阅 Microsoft Azure 预览版的补充使用条款。

设置 Microsoft Entra 组同步

要使用 Microsoft Entra 组同步，请将新团队添加到 Grafana 工作区，并通过组 ID 将其链接到现有的 Microsoft Entra 组。 按照以下步骤设置 Microsoft Entra ID 支持的 Grafana 团队。

1. 在 Azure 门户中，打开 Grafana 实例，然后在“设置”下选择“配置”。

2. 选择 Microsoft Entra 团队同步设置选项卡。

3. 选择“+ 新建 Grafana 团队”。

   

4. 输入 Grafana 团队的名称，然后选择“添加”。

   

5. 在“访问权限的分配对象”中，选择新建的 Grafana 团队。

6. 选择“+ 添加 Microsoft Entra 组”。

7. 在搜索框中输入 Microsoft Entra 组名称，然后在结果中选择该组名称。 单击“选择”进行确认。

   

8. 重复上述三个步骤，根据需要向 Grafana 团队添加更多 Microsoft Entra 组。

删除 Microsoft Entra 组同步

如果不再需要 Grafana 团队，请按照以下步骤将其删除。 删除 Grafana 团队会同时删除指向 Microsoft Entra 组的链接。

1. 在 Azure 门户中，打开 Azure 托管 Grafana 工作区。

2. 选择“管理”“>Teams”。

3. 选择要删除的团队右侧的“X”按钮。

   

4. 选择“删除”以确认。

后续步骤

在本操作指南中，你了解了如何设置 Microsoft Entra 组支持的 Grafana 团队。 要了解如何使用团队控制对工作区中仪表板的访问，请参阅管理仪表板权限。