كيفية تعديل أذونات الوصول إلى Azure Monitor
بشكل افتراضي، عند إنشاء مثيل Grafana، يأتي مع دور قارئ المراقبة الممنوح على جميع بيانات Azure Monitor وموارد Log Analytics داخل الاشتراك.
وهذا يعني أن مثيل Grafana الجديد يمكنه الوصول إلى جميع بيانات المراقبة والبحث فيها في الاشتراك. يمكنه عرض مقاييس Azure Monitor وسجلاته من جميع الموارد، وأي سجلات مخزنة في مساحات عمل Log Analytics في الاشتراك.
في هذه المقالة، تعرف على كيفية منح الإذن يدويا ل Azure Managed Grafana للوصول إلى مورد Azure باستخدام هوية مدارة.
المتطلبات الأساسية
- حساب Azure مع اشتراك نشط. أنشئ حساباً مجاناً.
- مثيل Azure Managed Grafana. إذا لم يكن لديك مثيل بعد، فبادر بإنشاء مثيل Azure Managed Grafana.
- مورد Azure مع بيانات المراقبة وأذونات الكتابة، مثل وصول المستخدم مسؤول istrator أو المالك
تسجيل الدخول إلى Azure
سجل الدخول إلى مدخل Microsoft Azure على https://portal.azure.com/ باستخدام بيانات حساب Azure.
تحرير أذونات Azure Monitor
لتحرير أذونات لمورد معين، اتبع هذه الخطوات.
افتح موردا يحتوي على بيانات المراقبة التي تريد استردادها. في هذا المثال، نقوم بتكوين مورد Application Insights.
حدد التحكم بالوصول (IAM).
ضمن منح حق الوصول إلى هذا المورد، حدد إضافة تعيين دور.
يسرد المدخل جميع الأدوار التي يمكنك منحها لمورد Azure Managed Grafana. حد دور. على سبيل المثال، Monitoring Reader، وحدد Next.
لتعيين الوصول إلى، حدد الهوية المدارة.
انقر فوق Select members.
حدد الاشتراك الذي يحتوي على مثيل Grafana المدار.
بالنسبة إلى الهوية المدارة، حدد Azure Managed Grafana.
حدد مثيلا واحدا أو عدة مثيلات Managed Grafana.
انقر فوق تحديد للتأكيد
حدد التالي، ثم مراجعة + تعيين لتأكيد تعيين الإذن الجديد.
لمزيد من المعلومات حول كيفية استخدام Grafana المدارة مع Azure Monitor، انتقل إلى مراقبة خدمات Azure في Grafana.