適用於 Log Analytics 的 Azure 角色以及這些角色與服務中樞的關係

您的 Services Hub 工作區需連結至 Azure Log Analytics 工作區。

連結的目的

• Azure Log Analytics 工作區必須與 ServicesHub 相關聯，才能用來儲存評定資料。
• 只有 Azure 中的特定角色持有者才能從服務中樞成功連結至 Azure Log Analytics 工作區。 已登入 Services Hub 的同一使用者帳戶將在 Azure Log Analytics 中執行編輯。

Azure 角色

以下章節所列的是不同的 Azure 角色，以及那些角色在 Services Hub 所擁有的、與評定和連結 Services Hub 至 Log Analytics 相關的權限。

使用者可連結現有 Azure Log Analytics 工作區至 Services Hub 工作區

• 在 Log Analytics 工作區層級的擁有者、讀取者或參與者
• 在資源群組層級的擁有者、讀取者或參與者
• 在訂用帳戶層級的擁有者、讀取者、參與者、Log Analytics 讀取者或 Log Analytics 參與者

使用者可透過連結 Services Hub 工作區的現有資源群組來建立新 Azure Log Analytics 工作區

• 在資源群組層級的擁有者或參與者
• 在訂用帳戶層級的擁有者、參與者或 Log Analytics 參與者

可以在連結至 Services Hub 工作區的新資源群組下，建立新的 Azure Log Analytics 工作區的使用者

• 在訂用帳戶層級的擁有者或參與者

可以從 Services Hub 工作區新增/移除解決方案的角色

• 在 Log Analytics 工作區層級的擁有者或參與者
• 在資源群組層級的擁有者或參與者
• 在訂用帳戶層級的擁有者、參與者或 Log Analytics 參與者

使用 AMA 部署的評定需要其他角色

• 若要讓使用者在 Services Hub 中檢視電腦以及相關聯的評定資料，使用者也必須能夠存取訂用帳戶上的電腦。
• 如果您在 Services Hub 中檢視評定時遇到問題，請確定您已新增至 Services Hub 工作區，且您至少擁有有問題工作區的 Log Analytics 讀取器，以及檢視電腦的權限。
  • 如果您需要 ARC 和 Azure VM 的細微控制，您可以針對每部個別電腦使用 IAM 來修改電腦權限。

所需的最低層級是 Azure Log Analytics 讀取器。

注意事項

在 Log Analytics 工作區新增/移除解決方案會變更組織產生的成本。 基於這個理由，它需要較高的權限層級。

注意事項

如果您還不知道 Azure 的擁有者，或 Azure 訂用帳戶的其他角色，請參閱：Azure 訂用帳戶中的角色指派。

如何在 Azure 設定角色？

請參閱使用 Azure 入口網站指派 Azure 角色。