إعداد مصادقة Azure Managed Grafana والأذونات

لمعالجة البيانات، تحتاج Azure Managed Grafana إلى إذن للوصول إلى مصادر البيانات. في هذا الدليل، تعرف على كيفية إعداد المصادقة أثناء إنشاء مثيل Azure Managed Grafana، بحيث يمكن ل Grafana الوصول إلى مصادر البيانات باستخدام هوية مدارة معينة من قبل النظام أو كيان خدمة. يقدم هذا الدليل أيضا خيار إضافة تعيين دور قارئ المراقبة على الاشتراك الهدف.

المتطلب الأساسي

حساب Azure مع اشتراك نشط. أنشئ حساباً مجاناً.

تسجيل الدخول إلى Azure

سجل الدخول إلى Azure باستخدام مدخل Microsoft Azure أو باستخدام Azure CLI.

المدخل

سجل الدخول إلى مدخل Microsoft Azure باستخدام حساب Azure الخاص بك.

Azure CLI

افتح CLI وقم بتشغيل az login الأمر لتسجيل الدخول إلى Azure.

az login

سيطالب هذا الأمر مستعرض الويب الخاص بك بتشغيل صفحة تسجيل الدخول إلى Azure وتحميلها.

إعداد المصادقة والأذونات أثناء إنشاء المثيل

إنشاء مساحة عمل باستخدام مدخل Microsoft Azure أو CLI.

المدخل

تكوين الإعدادات الأساسية

1. في الجانب العلوي الأيسر من الصفحة، اختر"إنشاء مورد". في مربع البحث عن الموارد والخدمات والمستندات (G+/)، أدخل Azure Managed Grafana وحدد Azure Managed Grafana.

   

2. حدد إنشاء.

3. في جزء Basics ، أدخل الإعدادات التالية.

   الإعدادات	‏‏الوصف	مثال
   مُعرّف الاشتراك	حدد اشتراك Azure الذي تريد استخدامه.	اشتراكي
   اسم مجموعة الموارد	إنشاء مجموعة موارد لموارد Azure Managed Grafana.	my-resource-group
   الموقع	استخدم الموقع لتحديد الموقع الجغرافي الذي تريد استضافة المورد فيه. اختر الموقع الأقرب إليك.	(US) East US
   الاسم	أدخل اسم المورد الفريد. سيتم استخدامه كاسم المجال في عنوان URL لمثيل Grafana المدار.	my-grafana
   خطة التسعير	اختر بين أساسي (معاينة) وخطة قياسية. يوفر المستوى القياسي ميزات إضافية. مزيد من المعلومات حول خطط التسعير.	أساسي (معاينة)

4. احتفظ بجميع القيم الافتراضية الأخرى وحدد علامة التبويب إذن للتحكم في حقوق الوصول لمثيل Grafana ومصادر البيانات:

تكوين إعدادات الأذونات

راجع أدناه الطرق المختلفة لإدارة الأذونات للوصول إلى مصادر البيانات داخل Azure Managed Grafana.

مع تمكين الهوية المدارة

الهوية المدارة المعينة من قبل النظام هي طريقة المصادقة الافتراضية المقدمة لجميع المستخدمين الذين لديهم دور المالك أو وصول المستخدم مسؤول istrator للاشتراك.

إشعار

في علامة تبويب الأذونات، إذا عرض Azure الرسالة "يجب أن تكون اشتراكا "المالك" أو "وصول المستخدم مسؤول istrator" لاستخدام هذه الميزة."، فانتقل إلى القسم التالي من هذا المستند للتعرف على إعداد Azure Managed Grafana مع تعطيل الهوية المدارة المعينة من قبل النظام.

1. يتم تعيين المربع الهوية المدارة المعينة من قبل النظام إلى تشغيل بشكل افتراضي.

2. يتم تحديد المربع إضافة تعيين دور إلى هذه الهوية مع دور "قارئ المراقبة" على الاشتراك الهدف بشكل افتراضي. إذا قمت بإلغاء تحديد هذا المربع، فستحتاج إلى إضافة تعيينات الأدوار يدويا ل Azure Managed Grafana لاحقا. للرجوع إليها، انتقل إلى تعديل أذونات الوصول إلى Azure Monitor.

3. ضمن دور مسؤول Grafana، يتم تحديد المربع تضمين نفسي بشكل افتراضي. اختياريا، حدد Add لمنح دور مسؤول Grafana لمزيد من الأعضاء.

   

مع تعطيل الهوية المدارة

يمكن ل Azure Managed Grafana أيضا الوصول إلى مصادر البيانات مع تعطيل الهوية المدارة. يمكنك استخدام كيان خدمة للمصادقة، باستخدام معرف العميل والسر.

1. في علامة التبويب Permissions ، قم بتعيين المربع System assigned managed identity إلى Off. يظهر السطر إضافة تعيين دور إلى هذه الهوية مع دور "قارئ المراقبة" في الاشتراك الهدف باللون الرمادي تلقائيا.

2. ضمن دور مسؤول Grafana، إذا كان لديك دور المالك أو وصول المستخدم مسؤول istrator للاشتراك، يتم تحديد المربع تضمين نفسي بشكل افتراضي. اختياريا، حدد Add لمنح دور مسؤول Grafana لمزيد من الأعضاء. إذا لم يكن لديك الدور الضروري، فلن تتمكن من إدارة حقوق الوصول إلى Grafana بنفسك.

   

إشعار

يؤدي إيقاف تشغيل الهوية المدارة المعينة من قبل النظام إلى تعطيل المكون الإضافي لمصدر بيانات Azure Monitor لمثيل Azure Managed Grafana. في هذا السيناريو، استخدم كيان خدمة بدلا من Azure Monitor للوصول إلى مصادر البيانات.

مراجعة وإنشاء المثيل الجديد

حدد علامة التبويب Review + create . بعد تشغيل التحقق من الصحة، حدد إنشاء. يتم نشر مورد Azure Managed Grafana.

Azure CLI

قم بتشغيل الأمر az group create أدناه لإنشاء مجموعة موارد لتنظيم موارد Azure المطلوبة. تخطي هذه الخطوة إذا كان لديك بالفعل مجموعة موارد تريد استخدامها.

المعلمة	‏‏الوصف‬	مثال
--name	اختر اسما فريدا لمجموعة الموارد الجديدة.	grafana-rg
--location	اختر منطقة Azure حيث تتوفر Grafana المدارة. لمزيد من المعلومات، انتقل إلى المنتجات المتوفرة حسب المنطقة.	eastus

az group create --location <location> --name <resource-group-name>

إشعار

تجربة CLI ل Azure Managed Grafana هي جزء من ملحق amg ل Azure CLI (الإصدار 2.30.0 أو أعلى). سيقوم الملحق تلقائيا بتثبيت أول مرة تقوم فيها بتشغيل أمر az grafana .

مع تمكين الهوية المدارة

الهوية المدارة المعينة من قبل النظام هي طريقة المصادقة الافتراضية ل Azure Managed Grafana. قم بتشغيل الأمر az grafana create أدناه لإنشاء مثيل Azure Managed Grafana باستخدام الهوية المدارة المعينة من قبل النظام.

1. إذا كان لديك دور المالك أو المسؤول في هذا الاشتراك:

   المعلمة	‏‏الوصف‬	مثال
   --name	اختر اسما فريدا لمثيل Grafana المدار الجديد.	اختبار grafana
   --resource-group	اختر مجموعة موارد لمثيل Grafana المدار.	my-resource-group

   az grafana create --name <managed-grafana-resource-name> --resource-group <resource-group-name>
   

2. إذا لم يكن لديك دور المالك أو المسؤول في هذا الاشتراك:

   المعلمة	‏‏الوصف‬	مثال
   --name	اختر اسما فريدا لمثيل Grafana المدار الجديد.	اختبار grafana
   --resource-group	اختر مجموعة موارد لمثيل Grafana المدار.	my-resource-group
   --تخطي تعيين الدور	أدخل true لتخطي تعيين الدور إذا لم يكن لديك دور مالك أو مسؤول في هذا الاشتراك. يتيح لك تخطي تعيين الدور إنشاء مثيل بدون الأدوار المطلوبة لتعيين الأذونات.	--تخطي تعيين الدور صحيح

   az grafana create --name <managed-grafana-resource-name> --resource-group <resource-group-name> --skip-role-assignment true
   

إشعار

يجب أن يكون لديك دور المالك أو المسؤول في اشتراكك لاستخدام أسلوب مصادقة الهوية المدارة المعينة من قبل النظام. إذا لم يكن لديك الدور الضروري، فانتقل إلى القسم التالي لمعرفة كيفية إنشاء مثيل Azure Managed Grafana مع تعطيل الهوية المدارة المعينة من قبل النظام.

مع تعطيل الهوية المدارة

يمكن ل Azure Managed Grafana أيضا الوصول إلى مصادر البيانات مع تعطيل الهوية المدارة. يمكنك استخدام كيان خدمة للمصادقة، باستخدام معرف عميل وسري بدلا من هوية مدارة. لاستخدام هذا الأسلوب، قم بتشغيل الأمر أدناه:

المعلمة	‏‏الوصف‬	مثال
--name	اختر اسما فريدا لمثيل Grafana المدار الجديد.	اختبار grafana
--resource-group	اختر مجموعة موارد لمثيل Grafana المدار.	my-resource-group
--تخطي الهوية المعينة من قبل النظام	أدخل true لتعطيل الهوية المعينة من قبل النظام. الهوية المدارة المعينة من قبل النظام هي طريقة المصادقة الافتراضية ل Azure Managed Grafana. استخدم هذا الخيار إذا كنت لا تريد استخدام هوية مدارة معينة من قبل النظام.	--skip-system-assigned-identity true
--تخطي تعيين الدور	أدخل true لتخطي تعيين الدور إذا لم يكن لديك دور مالك أو مسؤول في هذا الاشتراك. يتيح لك تخطي تعيين الدور إنشاء مثيل بدون الأدوار المطلوبة لتعيين الأذونات.	--تخطي تعيين الدور صحيح

az grafana create --name <managed-grafana-resource-name> --resource-group <resource-group-name> --skip-role-assignment true --skip-system-assigned-identity true

إشعار

يؤدي إيقاف تشغيل الهوية المدارة المعينة من قبل النظام إلى تعطيل المكون الإضافي لمصدر بيانات Azure Monitor لمثيل Azure Managed Grafana. في هذا السيناريو، استخدم كيان خدمة بدلا من Azure Monitor للوصول إلى مصادر البيانات.

بمجرد اكتمال النشر، سترى ملاحظة في إخراج سطر الأوامر تفيد بأنه تم إنشاء المثيل بنجاح، جنبا إلى جنب مع معلومات إضافية حول النشر.

تحديث المصادقة والأذونات

بعد إنشاء مساحة العمل الخاصة بك، لا يزال بإمكانك تشغيل الهوية المدارة المعينة من قبل النظام أو إيقاف تشغيلها وتحديث تعيينات دور Azure ل Azure Managed Grafana.

1. في مدخل Microsoft Azure، من القائمة اليسرى، ضمن الإعدادات، حدد Identity.

2. قم بتعيين حالة النظام المعين إلى إيقاف التشغيل، لإلغاء تنشيط الهوية المدارة المعينة من قبل النظام، أو قم بتعيينها إلى تشغيل لتنشيط أسلوب المصادقة هذا.

3. ضمن الأذونات، حدد تعيينات دور Azure لتعيين أدوار Azure.

4. عند الانتهاء، حدد حفظ

   

إشعار

تعطيل الهوية المدارة المعينة من قبل النظام لا رجعة فيه. إذا قمت بإعادة تمكين الهوية في المستقبل، فسينشئ Azure هوية جديدة.

الخطوات التالية

مزامنة فرق Grafana مع مجموعات Microsoft Entra