كيفية تعديل أذونات الوصول إلى Azure Monitor

بشكل افتراضي، عند إنشاء مثيل Grafana، يأتي مع دور قارئ المراقبة الممنوح على جميع بيانات Azure Monitor وموارد Log Analytics داخل الاشتراك.

وهذا يعني أن مثيل Grafana الجديد يمكنه الوصول إلى جميع بيانات المراقبة والبحث فيها في الاشتراك. يمكنه عرض مقاييس Azure Monitor وسجلاته من جميع الموارد، وأي سجلات مخزنة في مساحات عمل Log Analytics في الاشتراك.

في هذه المقالة، تعرف على كيفية منح الإذن يدويا ل Azure Managed Grafana للوصول إلى مورد Azure باستخدام هوية مدارة.

المتطلبات الأساسية

• حساب Azure مع اشتراك نشط. أنشئ حساباً مجاناً.
• مثيل Azure Managed Grafana. إذا لم يكن لديك مثيل بعد، فبادر بإنشاء مثيل Azure Managed Grafana.
• مورد Azure مع بيانات المراقبة وأذونات الكتابة، مثل وصول المستخدم مسؤول istrator أو المالك

تسجيل الدخول إلى Azure

سجل الدخول إلى مدخل Microsoft Azure على https://portal.azure.com/ باستخدام بيانات حساب Azure.

تحرير أذونات Azure Monitor

لتحرير أذونات لمورد معين، اتبع هذه الخطوات.

المدخل

1. افتح موردا يحتوي على بيانات المراقبة التي تريد استردادها. في هذا المثال، نقوم بتكوين مورد Application Insights.

2. حدد التحكم بالوصول (IAM).

3. ضمن منح حق الوصول إلى هذا المورد، حدد إضافة تعيين دور.

   

4. يسرد المدخل جميع الأدوار التي يمكنك منحها لمورد Azure Managed Grafana. حد دور. على سبيل المثال، Monitoring Reader، وحدد Next.

5. لتعيين الوصول إلى، حدد الهوية المدارة.

6. انقر فوق Select members.

   

7. حدد الاشتراك الذي يحتوي على مثيل Grafana المدار.

8. بالنسبة إلى الهوية المدارة، حدد Azure Managed Grafana.

9. حدد مثيلا واحدا أو عدة مثيلات Managed Grafana.

10. انقر فوق تحديد للتأكيد

    

11. حدد التالي، ثم مراجعة + تعيين لتأكيد تعيين الإذن الجديد.

لمزيد من المعلومات حول كيفية استخدام Grafana المدارة مع Azure Monitor، انتقل إلى مراقبة خدمات Azure في Grafana.

Azure CLI

تعيين تعيين دور باستخدام الأمر az role assignment create .

في التعليمات البرمجية أدناه، استبدل العناصر النائبة التالية:

• <assignee>: إذا كانت المعلمة --assignee الخاصة به، فأدخل معرف الكائن المعين له أو اسم تسجيل دخول المستخدم أو اسم كيان الخدمة. إذا كانت المعلمة --assignee-object-id الخاصة به، فأدخل معرفات الكائن للمستخدمين أو المجموعات أو أساسيات الخدمة أو الهويات المدارة. بالنسبة للهويات المدارة، استخدم المعرف الأساسي. بالنسبة لكيانات الخدمة، استخدم معرف الكائن وليس معرف التطبيق. لمزيد من المعلومات، راجع الأمر az role assignment create .
• <roleNameOrId>: أدخل اسم الدور أو معرفه. بالنسبة لقارئ المراقبة، أدخل Monitoring Reader أو 43d0d8ad-25c7-4714-9337-8ba259a9fe05.
• <scope>: أدخل المعرف الكامل للمورد الذي يحتاج Azure Managed Grafana إلى الوصول إليه.

az role assignment create --assignee "<assignee>" \
--role "<roleNameOrId>" \
--scope "<scope>"

أو

az role assignment create --assignee-object-id "<assignee>" --assignee-principal-type "<ForeignGroup / Group / ServicePrincipal / User>" \
--role "<roleNameOrId>" \
--scope "<scope>"

مثال: تعيين إذن لمثيل Azure Managed Grafana للوصول إلى مورد Application Insights باستخدام هوية مدارة.

az role assignment create --assignee-object-id "abcdef01-2345-6789-0abc-def012345678" --assignee-principal-type "ServicePrincipal" \
--role "Monitoring Reader" \
--scope "/subscriptions/abcdef01-2345-6789-0abc-def012345678/resourcegroups/my-rg/providers/microsoft.insights/components/myappinsights/"

لمزيد من المعلومات حول تعيين أدوار Azure باستخدام Azure CLI، راجع وثائق التحكم في الوصول المستندة إلى الدور.

الخطوات التالية

كيفية تكوين مصادر البيانات ل Azure Managed Grafana