Set up Azure Managed Grafana authentication and permissions
Az adatok feldolgozásához az Azure Managed Grafana-nak engedélyre van szüksége az adatforrásokhoz való hozzáféréshez. Ebben az útmutatóban megtudhatja, hogyan állíthatja be a hitelesítést az Azure Managed Grafana-példány létrehozása során, hogy a Grafana egy rendszer által hozzárendelt felügyelt identitással vagy szolgáltatásnévvel férhessen hozzá az adatforrásokhoz. Ez az útmutató azt a lehetőséget is bemutatja, hogy a cél-előfizetéshez monitorozási olvasó szerepkör-hozzárendelést adhat hozzá.
Előfeltétel
Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.
Bejelentkezés az Azure-ba
Jelentkezzen be az Azure-ba az Azure Portalon vagy az Azure CLI-vel.
Sign in to the Azure portal with your Azure account.
Hitelesítés és engedélyek beállítása a példány létrehozása során
Munkaterület létrehozása az Azure Portallal vagy a parancssori felülettel.
Az alapvető beállítások konfigurálása
A kezdőlap bal felső sarkában válassza az Erőforrás létrehozása lehetőséget. Az Erőforrások, szolgáltatások és dokumentumok keresése (G+/) mezőbe írja be az Azure Managed Grafana kifejezést, és válassza az Azure Managed Grafana lehetőséget.
Válassza a Létrehozás parancsot.
Az Alapszintű beállítások panelen adja meg a következő beállításokat.
Beállítás Description Példa Subscription ID Válassza ki a használni kívánt Azure-előfizetést. saját előfizetés Resource group name Hozzon létre egy erőforráscsoportot az Azure Managed Grafana-erőforrásokhoz. saját erőforráscsoport Hely A Hely használatával megadhatja az erőforrás üzemeltetésének földrajzi helyét. Válassza ki az Önhöz legközelebbi helyet. (US) Az USA keleti régiója Name Adjon meg egy egyedi erőforrásnevet. Ez lesz a felügyelt Grafana-példány URL-címének tartományneve. my-grafana Tarifacsomag Válasszon az Alapvető (előzetes verzió) és a Standard csomag közül. A Standard szint további funkciókat kínál. További információ a tarifacsomagokról. Alapvető (előzetes verzió) Tartsa meg az összes többi alapértelmezett értéket, és válassza a tabulátor engedélyét a Grafana-példány és -adatforrások hozzáférési jogosultságainak szabályozásához:
Engedélybeállítások konfigurálása
Tekintse át az alábbi módszereket az adatforrásokhoz való hozzáférés engedélyeinek kezeléséhez az Azure Managed Grafana szolgáltatásban.
A felügyelt identitás engedélyezése
A rendszer által hozzárendelt felügyelt identitás az alapértelmezett hitelesítési módszer, amely az előfizetés tulajdonosi vagy felhasználói hozzáférésű Rendszergazda istrator szerepkörével rendelkezik.
Megjegyzés:
Az Engedélyek lapon, ha az Azure a "Tulajdonos" vagy a "Felhasználói hozzáférés Rendszergazda istrator" üzenet jelenik meg a funkció használatához, a dokumentum következő szakaszában megismerheti az Azure Managed Grafana beállítását a rendszer által hozzárendelt felügyelt identitás letiltásához.
A rendszer által hozzárendelt felügyelt identitás alapértelmezés szerint Be értékre van állítva.
A "Figyelési olvasó" szerepkörrel rendelkező identitáshoz való szerepkör-hozzárendelés hozzáadása a cél-előfizetéshez jelölőnégyzet alapértelmezés szerint be van jelölve. Ha törli a jelölőnégyzet jelölését, később manuálisan kell hozzáadnia a szerepkör-hozzárendeléseket az Azure Managed Grafana szolgáltatáshoz. Referenciaként tekintse meg az Azure Monitor hozzáférési engedélyeinek módosítása című lapot.
A Grafana rendszergazdai szerepkör alatt a Belefoglalás magam jelölőnégyzet alapértelmezés szerint be van jelölve. Ha szeretné, válassza a Hozzáadás lehetőséget, ha a Grafana rendszergazdai szerepkört több tagnak szeretné biztosítani.
Letiltott felügyelt identitással
Az Azure Managed Grafana a felügyelt identitással rendelkező adatforrásokat is elérheti. A hitelesítéshez egyszerű szolgáltatásnevet használhat ügyfél-azonosító és titkos kód használatával.
Az Engedélyek lapon állítsa be a Rendszer által hozzárendelt felügyelt identitás kikapcsolva jelölőnégyzetet. A "Figyelési olvasó" szerepkörrel rendelkező identitáshoz való szerepkör-hozzárendelés hozzáadása a cél-előfizetésben automatikusan szürkén jelenik meg.
Ha a Grafana rendszergazdai szerepköre alatt tulajdonosi vagy felhasználói hozzáférés Rendszergazda istrator szerepköre van az előfizetéshez, a Belefoglalás magam jelölőnégyzet alapértelmezés szerint be van jelölve. Ha szeretné, válassza a Hozzáadás lehetőséget, ha a Grafana rendszergazdai szerepkört több tagnak szeretné biztosítani. Ha nem rendelkezik a szükséges szerepkörével, nem fogja tudni kezelni a Grafana hozzáférési jogait.
Megjegyzés:
A rendszer által hozzárendelt felügyelt identitás kikapcsolása letiltja az Azure Monitor adatforrás beépülő modult az Azure Managed Grafana-példányhoz. Ebben a forgatókönyvben az adatforrások eléréséhez az Azure Monitor helyett egy egyszerű szolgáltatásnevet kell használnia.
Az új példány áttekintése és létrehozása
Válassza a Véleményezés + létrehozás lapot. Az ellenőrzés futtatása után válassza a Létrehozás lehetőséget. Üzembe helyezi az Azure Managed Grafana-erőforrást.
Hitelesítés és engedélyek frissítése
A munkaterület létrehozása után továbbra is bekapcsolhatja vagy kikapcsolhatja a rendszer által hozzárendelt felügyelt identitást, és frissítheti az Azure-szerepkör-hozzárendeléseket az Azure Managed Grafana számára.
Az Azure Portal bal oldali menüjében, a Gépház alatt válassza az Identitás lehetőséget.
Állítsa be a ki van kapcsolva rendszer állapotát, inaktiválja a rendszer által hozzárendelt felügyelt identitást, vagy állítsa Be értékre a hitelesítési módszer aktiválásához.
Az engedélyek alatt válassza ki az Azure-szerepkör-hozzárendeléseket az Azure-szerepkörök beállításához.
Ha elkészült, válassza a Mentés lehetőséget
Megjegyzés:
A rendszer által hozzárendelt felügyelt identitás letiltása visszafordíthatatlan. Ha a jövőben újra engedélyezi az identitást, az Azure létrehoz egy új identitást.