同步 Grafana 小組與 Microsoft Entra 群組 （預覽）

在本指南中，您將瞭解如何使用 Microsoft Entra 群組搭配 Grafana Team Sync（Microsoft Entra 群組同步 處理）在 Azure 受控 Grafana 中設定儀錶板許可權。 Grafana 可讓您控制其資源在多個層級的存取。 在 Managed Grafana 中，您會使用 Grafana 的內建 Azure RBAC 角色來定義使用者所擁有的訪問許可權。 這些許可權預設會套用至 Grafana 工作區中的所有資源。 例如，您無法將編輯許可權授與某人只有一個具有 RBAC 的特定儀錶板。 如果您將使用者指派給 Grafana 編輯器角色，該使用者可以變更 Grafana 工作區中的任何儀錶板。 使用 Grafana 的 細微許可權模型，您可以提升或降級特定儀錶板的預設許可權等級（或儀錶板資料夾）。

在 Managed Grafana 中為個別使用者設定儀錶板許可權有點棘手。 Managed Grafana 會在 Microsoft Entra ID 中儲存其內建 RBAC 角色的使用者指派。 基於效能考慮，它不會自動將使用者指派同步處理至 Grafana 工作區。 這些角色中的使用者直到登入一次，才會顯示在 Grafana 的 組態 UI 中。 您只能在使用者出現在 [設定] 的 Grafana 使用者清單中之後，授與使用者額外的許可權。 Microsoft Entra 群組同步處理會解決此問題。 透過這項功能，您會在與 Microsoft Entra 群組連結的 Grafana 工作區中建立 Grafana 小組 。 接著，您會使用該小組來設定儀錶板許可權。 例如，您可以授與檢視者修改儀錶板或封鎖編輯器進行變更的能力。 您不需要個別管理小組的成員清單，因為其成員資格已在相關聯的 Microsoft Entra 群組中定義。

重要

Microsoft Entra 群組同步目前為預覽狀態。 請參閱 Microsoft Azure 預覽版增補使用規定，以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版，或尚未正式發行的版本) 的法律條款。

設定 Microsoft Entra 群組同步處理

若要使用 Microsoft Entra 群組同步，您可以將新小組新增至 Grafana 工作區，並透過群組標識符將其連結至現有的 Microsoft Entra 群組。 請遵循下列步驟來設定 Microsoft Entra ID 支援的 Grafana 小組。

1. 在 Azure 入口網站 中，開啟 Grafana 實例，然後選取 [設定 下的 [組態]。

2. 選取 [Microsoft Entra team Sync 設定] 索引卷標。

3. 選取 [+ 建立新的 Grafana 小組]。

   

4. 輸入 Grafana 小組的名稱，然後選取 [ 新增]。

   

5. 在 [指派存取權] 中，選取新建立的 Grafana 小組。

6. 選取 [+ 新增 Microsoft Entra] 群組。

7. 在搜尋方塊中，輸入 Microsoft Entra 組名，然後在結果中選取組名。 按兩下 [ 選取 ] 以確認。

   

8. 重複上述三個步驟，視需要將更多 Microsoft Entra 群組新增至 Grafana 小組。

拿掉 Microsoft Entra 群組同步處理

如果您不再需要 Grafana 小組，請遵循下列步驟將其刪除。 刪除 Grafana 小組也會移除 Microsoft Entra 群組的連結。

1. 在 Azure 入口網站 中，開啟您的 Azure 受控 Grafana 工作區。

2. 選取 [管理員][Teams>]。

3. 選取 您要刪除之小組右邊的 [X ] 按鈕。

   

4. 請選取刪除，確認刪除。

下一步

在本操作指南中，您已瞭解如何設定 Microsoft Entra 群組支援的 Grafana 小組。 若要瞭解如何使用小組來控制工作區中儀錶板的存取權，請參閱 管理儀錶板許可權。